Okunma

Wi-Fi Güvenliği İçin 10 İpucu


12 Şubat 2009 Perşembe 13:23
Wi-Fi Güvenliği İçin 10 İpucu

Günümüzün Wi-Fi ürünlerinde bir güvenlik ayarı yapmak sanıldığından çok daha kolay olabiliyor. Birçok ürün artık kullanıcı dostu olması bu işi inanılmaz derecede kolaylaştırıyor. Yinede bilmeyenler için evinizdeki kablosuz ağın güvenliğini arttırmak için izlemeniz gereken adımları özetliyoruz.


1-Varsayılan (Default) Yönetici Şifrelerini Değiştirin

Kablosuz ağ ürünlerinde mutlaka web üzerinde ulaşabileceğiniz bir arayüz vardır. Bu arayüz, birçok ayarı çok rahat bir şekilde yapmanızı sağlaması için çok önemli. İşte bu web aracı sadece doğru kullanıcının girebilmesi  için bir ‘login’ ekranıyla korunur (kullanıcı adı ve şifre). Yeni alınan bir ürünün yönetici şifresi, kullanma kılavuzunda yazılıdır. Bu şifre o seri tüm ürünlerde geçerlidir. Dolaysıyla bu şifre değiştirilmezse kötü niyetli kişiler kablosuz ağ ürününe erişip siz fark etmeden birçok ayarı değiştirebilir. 

 

2-WEP Yerine WPA Şifresini Tercih Edin

Kablosuz ağ mutlaka bir şifre ile korunmalı. Aksi takdirde sizin ağınızı gören herkes bağlanıp Internet kullanımınıza ortak olabilir. Bu yüzden olsa gerek tüm kablosuz ağ ürünleri mutlaka bir kodlama (encryption) türünü desteklerler. Kodlama teknolojisi kablosuz network üzerinden gönderilen sinyallerin istenmeyen kişiler tarafından kolayca okunmaması için gerekli. Günümüzde Wi-Fi için birçok kodlama teknolojisi bulunmakta. Doğal olarak, kablosuz ağ ürününüz için en güçlü kodlama çeşidini seçmek şart. Bizim tavsiyemiz WEP yerine WPA kodlama tekniğini tercih etmek. Bunun başlıca nedeni de WEP’in çeşitli tekniklerle kırılabilmesi. Oysa WPA şifresini ele geçirmek gerçekten çok zor.

 

3-Varsayılan SSID’yi Değiştirin

Her bir ağın mutlaka bir adı vardır. Kablosuz ağ ürünlerinde bu adı SSID özelliği ile görmeniz mümkün. Yukarıda anlattığımız sabit yönetici şifreleri burada da geçerli. Her bir üretici kendi SSID adını verir. Örneğin Zyxel cihazlarının SSID’si “zyxel” olması gibi. SSID’yi bilmek tek başına birinin network’unuza girmesine yetmez ama bu bir başlangıç için yeterli. SSID adını değiştirmemek birçok kişi için cazip gelebilir. Çünkü SSID’yi değiştirmemek basitçe ayarlanmış bir network anlamına gelebiliyor.

 

 

 

4-MAC Adres Filtresini Etkinleştirin

Her bir network ürününün mutlaka bir fiziksel adres’e sahip.  MAC adres denilen bu adres hiçbir şekilde değiştirilemiyor. Kablosuz ağ geçitleri kendilerine bağlı cihazların MAC adreslerini izlerler. İşte bu MAC adreslerini filtrelemek mümkün. Kablosuz ağ gecidine sadece belli başlı MAC adreslere izin ver komutu verilebiliyor. Bunun avantajı, kötü niyetli bir kişinin ağ şifresini bilse bile, ağınıza bağlanamaması.  Bunu mutlaka yapın. Fakat şunu da bilin. Hacker yazılım programları ağ geçitlerine yanıltıcı bir MAC adresi ile sinyal yollayabilirler.
Unutmadan MAC adresini öğrenmek için Başlat menüsünde yer alan çalıştır sekmesinde “CMD” komutunu verin. Çıkan Dos penceresinde “getmac” komutunu yazmanız yeterli.

 

5-SSID Yayınını Kapatın

Önceki bölümde SSID’nin ne işe yaradığını anlattık. SSID adını değiştirmek elbette çok önemli. Ama bir o kadar önemli diğer bir konu SSID adını gizlemektir. SSID adını gizlemek, meraklı komşuların ya da hacker’ların ev network’ünüze girmeye çalışmasını engeller. Kablosuz ağ tarandığında herhangi bir SSID görünmez. Dolaysıyla siz de sanki hiç kablosuz ağ kurmamış gibi günlük çalışma Internet hayatına devam edebilirsiniz.

6-Açık Kablosuz Ağlara Bağlanmayın

Bedava kablosuz noktalar ya da komşunuzun Router‘ı gibi açık bir Wi-Fi network’e bağlanmak bilgisayarınızı güvenlik risklerine karşı savunmasız bırakabilir. Böyle bir durumda sakın bankacılık işlemleri yapmayın. Çünkü kötü niyetli kişiler ağ üstünde yaptığınız tüm eylemleri takip edebilirler. Bu da çoğu kes bir felaket ile sonlanır.

 

 

7-Statik IP Adresi Atayın

Profesyonel olmayan Network kullanıcıları değişken IP adresleri kullanmaya eğilimlidir. Bunun başlıca nedeni de DHCP teknolojisinin gerçekten de hızlı ve oldukça kolay kullanılabilir olması. Ne yazık ki bu rahatlık, kolayca IP adresi alabilecek network saldırganlarına avantaj sağlıyor. Bizim tavsiyemiz ağ ürünlerinde DHCP’yi kapatmak ve ürünlere sabit bir IP adres aralığı ayarlamak. Bunun tek avantajı ağ geçidine bağlanacak bilgisayarlara da benzer bir ayar yapmanız.

 

8-Güvenlik Duvarını Aktif Hale Getirin

Yeni nesil ağ gecitlerinde mutlaka bir güvenlik duvarı (firewall) özelliği vardır. Bu özellik genelde devre dışıdır. Maksimum güvenlik için güvenlik duvarının çalışıyor olması şart. Daha fazlasını isteyen kullanıcılar ağ gecidine bağlanacak bilgisayarlara ekstra bir Firewall yazılımı kurabilirler.

 

 

9-Ağ Geçidinin Konumu

Wi-Fi sinyaller büyük bir alana etki edebilirler. Bu sinyallerin çok uzaklara gitmesi kötü niyetli kişilere davetiye çıkartır. Bu ürünleri kesinlikle pencere kenarlarına yerleştirmeyin. Ağ geçidini daha çok evin merkezine yerleştirmeye çalışın.

 

 

10-Kullanılmadığınızda Kapatın

İstenmeyen kişileri kablosuz ağınıza girmesini engellemek için en etkili yol cihazı kapatmak. Cihazları sık sık açıp kapatmak çok pratik gözükmese de seyahat gibi uzun süre çevrim dışı olacağınız durumlarda mutlaka düşünülmesi gereken bir özellik. Ayrıca akşam yatarken cihazı kapatmayı da unutmayın. Ne de olsa ağ şifresini çalmak zaman ister. Siz böyle bir durumda kötü niyetli bir kişinin işini zorlaştırırsınız.

 




yazarSDN Yazarı

Akıllı telefon, tablet, taşınabilir bilgisayar, mobil uygulamalar, donanım incelemeleri ve haberleri; kısaca Türkiye'nin en iyi teknoloji sitesi!
Yazarın diğer haberlerine ulaşmak için tıklayın.

Yeni ! ShiftDelete.Net ya da SDN Forum hesabınız ile yorum yaparak yorumlarınızın rumuzunuz ile yayınlanmasını sağlayabilirsiniz. Giriş için tıklayın.

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak.

3 yorum - “Wi-Fi Güvenliği İçin 10 İpucu”

  1. SDN Okuru dedi ki:

    dos ekranında getmac yazdığımızda hatalı komut diyor. Bu komut xp sp2 de çalışmıyor sanırım veya bir hata var

  2. SDN Okuru dedi ki:

    Ecevit Bıktım malesef bu kadar okunmus ama kimse yorum yazmamis. belki sen bu yorumu yazmasaydin bende birseyler yazmazdim ama bilki cok faydali ve 11.000 kisi bundan faydalanmistir. boyle konulara dikkat etmeme ramen yeni seyler ogrendim. tsk ederim devamini da bekleriz….

  3. SDN Okuru dedi ki:

    mac adresinde iphone için 00:00 gibi bi mac adresimi yazıcam?(panelde 3 tane 00:00 gibi mac adresi var 2 tanesi iphone diğeri printer) yani mac adresi bende sorun yaratabilir?

" Wi-Fi Güvenliği İçin 10 İpucu konulu haberimizde ShiftDelete.Net olarak sizlere Wi-Fi Güvenliği İçin 10 İpucu ile ilgili son gelişmeleri aktarmak istedik. Hemen yukarıda Wi-Fi Güvenliği İçin 10 İpucu ile ilgili yorum ve görüşleri inceleyerek sizlerde yorum bırakabilirsiniz. "