Yanlış Bir Güvenlik Anlayışınız Yok Wi-Fi Güvenliğinizi Sağlamanın 5 Güvensiz Yolu
WEP şifrelemesini etkinleştirdiniz, ağınızın SSID'si gizlendi ve MAC adres filtrelemeyi etkinleştirdiniz, böylece başka hiç kimse bağlanamaz. Wi-Fi ağınız güvende değil mi? Pek sayılmaz.
İyi Wi-Fi güvenliği basittir: WPA'yı (ideal olarak WPA2) etkinleştirin ve güçlü bir parola belirleyin. Bir Wi-Fi ağının güvenliğini arttırmak için diğer yaygın püf noktaları kolayca atlanabilir. Daha sıradan kullanıcıları caydırabilirler, ancak güçlü bir WPA2 şifresi herkesi caydıracak.
Resim Kredisi: Flickr'da Nick Carter
WEP Şifreleme
WEP, WPA ve WPA2 dahil olmak üzere birkaç farklı kablosuz ağ şifreleme türü vardır. Bugün satılan yönlendiriciler hala WEP şifrelemesi kullanma seçeneğiyle birlikte gelir - WPA kullanamayan çok eski cihazlarınız varsa, bu gerekli olabilir.
WEP çok kolay bir şekilde kırılabilir. WEP, insanların doğrudan ağa bağlanmasını önlediğinden, açık bir Wi-Fi ağı kullanmaktan üstündür. Ancak, ağınıza erişmek isteyen herkes WEP şifrelemesini kolayca kırabilir ve ağınızın şifresini belirleyebilir.
WEP kullanmak yerine, WPA2 kullandığınızdan emin olun. Yalnızca WEP ile çalışan ve WPA ile çalışan orijinal cihazlarınız varsa - örneğin, orijinal Xbox veya Nintendo DS - muhtemelen yükseltme için.
Gizli SSID
Birçok yönlendirici, kablosuz ağınızın SSID'sini gizlemenize izin verir. Ancak, kablosuz ağ adları asla gizlenecek şekilde tasarlanmamıştır. SSID'nizi gizler ve elle bağlarsanız, bilgisayarınız sürekli olarak ağın adını yayınlar ve arar. Ülkenizin diğer tarafında olsanız bile, dizüstü bilgisayarınız ağınızın yakında olup olmadığını bilmiyor ve onu bulmaya çalışıyor. Bu yayınlar, yakınlarınızdaki kişilerin ağınızın SSID'sini belirlemesini sağlar..
Havadaki kablosuz trafiği izlemeye yönelik araçlar “gizli” SSID adlarını kolayca algılayabilir. SSID isimleri parola değildir; sadece bilgisayarlara ve diğer cihazlara kablosuz ağınızın kapsama alanında olduklarını söylerler. Gizli bir SSID yerine güçlü bir şifrelemeye güvenin.
Bu efsaneyi geçmişte yakaladık. Daha fazlası için: Mitleri Debunking: Kablosuz SSID'nizi Gizlemek Gerçekten Daha Güvenli?
MAC Adres Filtreleme
Her ağ arayüzünün “Medya Erişim Kontrolü adresi” veya MAC adresi olarak bilinen benzersiz bir kimliği vardır. Dizüstü bilgisayarınız, akıllı telefonunuz, tabletiniz, oyun konsolunuz - Wi-Fi'yi destekleyen her şeyin kendi MAC adresi vardır. Yönlendiriciniz muhtemelen bağlı olan MAC adreslerinin bir listesini gösterir ve ağınıza erişimi MAC adresi ile sınırlandırmanıza izin verir. Tüm cihazlarınızı ağa bağlayabilir, MAC adres filtrelemeyi etkinleştirebilir ve yalnızca bağlı MAC adreslerinin erişimine izin verebilirsiniz..
Ancak, bu çözüm gümüş bir kurşun değildir. Ağınızın menzili içindeki kişiler Wi-Fi trafiğinizi kapatabilir ve bağlanan bilgisayarların MAC adreslerini görüntüleyebilir. Daha sonra bilgisayarlarının MAC adresini kolayca izin verilen bir MAC adresine değiştirebilir ve şifrenizi bildiklerini varsayarak ağınıza bağlanabilirler..
MAC adres filtreleme, bağlanmak için daha fazla güçlük çekerek bazı güvenlik avantajları sağlayabilir, ancak yalnızca buna güvenmemelisiniz. Ayrıca, kablosuz ağınızı kullanmak isteyen misafirleriniz varsa, yaşayacağınız zorlukları da artırır. Güçlü WPA2 şifrelemesi hala en iyi seçeneğinizdir.
Statik IP Adresleme
Devreye giren bir başka şüpheli güvenlik ipucu statik IP adresleri kullanmaktır. Varsayılan olarak, yönlendiriciler entegre bir DHCP sunucusu sağlar. Bir bilgisayarı veya başka bir cihazı kablosuz ağınıza bağladığınızda, cihaz yönlendiriciden bir IP adresi ister ve yönlendiricinin DHCP sunucusu bir tane verir..
Yönlendiricinin DHCP sunucusunu da devre dışı bırakabilirsiniz. Kablosuz ağınıza bağlanan hiçbir cihaz otomatik olarak bir IP adresi alamaz. Ağı kullanmak için her cihaza elle bir IP adresi girmeniz gerekir..
Bunu yapmanın bir anlamı yok. Birisi kablosuz ağa bağlanabiliyorsa, bilgisayarlarında statik bir IP adresi belirlemeleri önemsizdir. Son derece etkisiz kalmanın yanı sıra, bu, cihazları ağa daha fazla güçlükle bağlamanızı sağlayacaktır..
Zayıf Şifreler
Zayıf şifreler, bilgisayar güvenliği söz konusu olduğunda her zaman bir problemdir. Wi-Fi ağınız için WPA2 şifrelemesi kullanıyorsanız, güvende olduğunuzu düşünebilirsiniz - ancak.
WPA2 şifrelemeniz için zayıf bir şifre kullanıyorsanız, kolayca kırılabilir. “Şifre”, “letmein” veya “abc123” gibi şifreler WEP şifrelemesini kullanmak kadar kötü - eğer daha kötüsü değilse.
Minimum 8 karakter uzunluğunda şifre kullanmayın. 15 ila 20 karakter arası bir şey muhtemelen iyi olmalıdır, ancak isterseniz 63 karaktere kadar gidebilirsiniz. Ayrıca, bir "parola" veya parola öbeği - cümle gibi bir kelime dizisi kullanarak daha uzun bir şifre oluşturabilirsiniz..
WPA2'yi güçlü bir parola ile kullandığınızı varsayarsak, her şey hazır. Ağınızı korumak için gizli SSID'lerin zorluğuna, MAC adres filtrelemesine ve statik IP adreslerine katlanmak zorunda değilsiniz..
Kablosuz ağınızı güvenceye almak için daha ayrıntılı bir kılavuz için aşağıdakileri okuyun: Wi-Fi Ağınızı İzinsiz Girişe Karşı Nasıl Koruyabilirsiniz?