KABLOSUZ AĞ NEDİR?

Kablosuz ağ bilgisayarlar, tabletler, cep telefonu ve diğer ağ aygıtları arasında iletişim kurmak için radyo sinyal frekansını kullanarak ayarlanmış bir ağdır. Wi-Fi ağı veya WLan olarak da adlandırılır. Kurulumu kolay ve kablo gerektirmeyen bu ağ günümüzde popüler bir hal almıştır.

Kablosuz ağlar günümüzün vazgeçilmez teknolojilerinden olmuştur. Kafeler, restoranlar, oteller, havaalanları gibi birçok alanda bu ağları kullanmaktayız. Evimizde ve İşyerimizde kablosuz internetleri aktif olarak kullanıyoruz. Kablosuz ağlar kullanıcıların işleri kolaylaştıran bir teknoloji olmakla birlikte büyük riskleri de karşımıza çıkartmaktadır.

Kötü niyetli kişiler tam anlamı ile güvenliği sağlanmamış Kablosuz Ağlara sızarak sizleri sahte sitelere yönlendirebilir, Kredi Kartı bilgilerinizi ve Kişisel Verileriniz gibi birçok önemli bilgilerinizi çalabilirler. Bundan dolayı kablosuz ağımızı ister evimizde olsun ister iş yerimizde olsun korumak zorundayız. Halka açık birçok alanda Kafeler, restoranlar, oteller, havaalanları gibi güvenliği sağlanmamış ağlar büyük risk oluşturmaktadır. Siber Saldırganlar bu tür ağlara bağlanan kullanıcıların bilgilerini kolaylıkla ele geçirebilmektedir.

KABLOSUZ AĞ GÜVENLİĞİ  NASIL SAĞLANIR?

Kablosuz Ağ Güvenliğinizi aşağıdaki bahsedeceğimiz adımları uygulayarak daha güvenli bir hale getirebilirsiniz.  Böylelikle olası saldırılara karşı daha güvende olursunuz.

1. Kablosuz ağınızın varsayılan adını değiştirin.

Kablosuz ağınızı daha güvenli hale getirmek istiyorsanız, yapmanız gereken ilk şey, Wi-Fi ağınızın adını ( SSID  olarak da bilinir ) değiştirmek.

Wi-Fi’nizin varsayılan adını değiştirmek, kötü niyetli saldırganların ne tür bir yönlendiriciniz olduğunu bilmesini zorlaştırır. Bir siber suçlu yönlendiricinizin üreticisinin adını biliyorsa, bu modelin hangi güvenlik açıklarına sahip olduğunu bilir ve bunları kullanmaya çalışırlar.

Ayrıca, bir kablosuz ağ adına çok fazla kişisel bilgi vermenin sizi bir kimlik hırsızlığı işlemine maruz bırakabileceğini unutmayın.

2. Kablosuz ağınızı korumak için güçlü ve benzersiz bir şifre belirlediğinizden emin olun.

Her kablosuz yönlendiricinin, yönlendiricinizi kurmak ve bağlamak için gerekli olan varsayılan bir kullanıcı adı ve parola ile önceden ayarlanmış olarak geldiğini muhtemelen biliyorsunuzdur. Bunun kötü yanı ise siber saldırganların, özellikle üreticiyi tanıyorlarsa,  varsayılan kullanıcı adı ve şifresini tahmin etmesi kolaydır.

Bu yüzden, ikisini de hemen değiştirdiğinizden emin olun.

Güvenli bir kablosuz parola rakamlar, büyük harf, küçük harf ve çeşitli sembollerden oluşturulması tavsiye edilir.

Parola oluştururken doğum tarihiniz, araç plakanız, telefon numaranız gibi tahmin edilebilecek bilgiler kullanmayınız.

3. Güçlü Bir Ağ Şifreleme Metodu Kullanın.

Kablosuz yönlendiricinizde WEP, WPA, WPA2 gibi şifreleme metotlarını kullanabilirsiniz. WEP şifreleme metodu önceki yıllarda geliştirilmiş olduğundan günümüzde rahatlıkla kırılabilir bir duruma gelmiştir. WPA şifreleme metodu ise yaygın olarak kullanılsa da aşılabilmesi kolay metotlar arasındadır. Tavsiye edeceğimiz şifreleme metodu WPA2 + AES günümüzde kullanılan en güvenilir şifreleme sistemidir.

4. İşte veya Evde Değilseniz Kablosuz Ağınızı Kapatın.

Ağınızı korumak için, uzun süre kullanılmadığı takdirde kablosuz yönlendiricinizi devre dışı bırakmamanızı şiddetle öneririz. Bunu yaparak, kötü niyetli kişilerin siz uzaktayken erişmeye çalışabilecekleri herhangi bir fırsat penceresini kapatmış olursunuz.

5. Yönlendiricinizin Yazılımını Güncel Tutun.

Kablosuz Ağınızın her zaman güvenli olması için, kablosuz erişim noktasının donanım yazılımının güncel olması önemlidir. Herhangi bir yazılımda olduğu gibi, saldırganlar güvenlik hatalarından yararlanabilir ve yönetici haklarını devralabilir veya kötü amaçlı yazılımların sisteme sızmasına izin verebilir. Bazı erişim noktalarında, otomatik bir güncelleme özelliği bulunur bu özelliği aktif ederseniz cihaz üreticilerinin yayımlayacakları en son güncellemeyi otomatik olarak kullanabilirsiniz. Otomatik güncelleme özelliği bulunmayan cihazlarda ise, cihazınız için güncellemeleri el ile indirip yükleyebileceğiniz herhangi bir güncelleme olup olmadığını düzenli olarak kontrol etmelisiniz.

6. MAC Filtrelemeyi Kullanın.

Kablosuz ağınıza kimlerin erişebileceğini, yalnızca belirli aygıtların bağlanmasına izin vererek ve diğerlerini engelleyerek de sınırlayabilirsiniz. Her kablosuz aygıt, bir MAC adresi olarak bilinen benzersiz bir seri numarasına sahip olacaktır ve MAC kimlik doğrulaması, yalnızca yönetici tarafından tanımlanan bir dizi adresten ağa erişime izin verir.

Bu filtreleme, yetkisiz cihazların ağ kaynaklarına erişmesini önler ve ağınıza sızmak isteyen kötü niyetli kişiler için ek bir engel teşkil eder.

7. Firewall (Güvenlik Duvarı) Kullanın.

Güvenlik duvarları yalnızca PC’nizde kullanılan yazılım programları değildir, aynı zamanda donanım çeşitliliğine de sahiptir. Donanım güvenlik duvarları, ağınıza dışarıdan gelen saldırılara karşı ilk savunma hattını sağlayarak içeriye giren ve çıkan verilerin kontrolünü yapar ve şüpheli etkinlikleri engeller.

Poniva cihazlarının tamamında Firewall (Güvenlik Duvarı) özelliği mevcuttur. Kullanmakta olduğunuz Wi-Fi ağınızda da Poniva Yerli Güvenlik Duvarı aktif bir şekilde devrede olarak ağınıza dışarıdan gelebilecek siber saldırılara karşı tam anlamı ile güvenlik sağlar.

8. Ağ Adınızı Gizleyin.

Kablosuz erişim noktaları, genellikle bulmayı ve bağlanmayı kolaylaştırmak için kablosuz ağınızın adını (SSID) yayınlayacak şekilde yapılandırılır. Ancak SSID, “gizli” olarak da ayarlanabilir. SSID’nizi gizlemenin, Wi-Fi ağınızı güvenceye almak için aldığınız tek önlem asla olmaması gerektiğini unutmayın. Ancak güvenlik, birden fazla koruma katmanı sağlamakla ilgilidir ve SSID’nizi gizleyerek, fırsatçı bilgisayar korsanlarının dikkatini çekmekten kaçınabilirsiniz, bu yüzden almaya değer basit bir önlemdir.

9. Uzaktan Yönetim Özelliğini Kapatın.

Genellikle kullanılmakta olan kablosuz erişim noktaları (modem) uzaktan yönetilebilir bir biçimde hizmete sunulur. Eğer Uzaktan Yönetim Özelliğini kullanmıyorsanız, bu özelliği kapatarak güvenliğinizi artırabilirsiniz. Uzaktan Erişim Özelliği dışarıdan farklı bir ağdan modeminize bağlanıp yönetmenize olanak tanır. Güçlü bir kablosuz ağ şifresi kullanmanızın yanında güçlü bir modem yönetici şifresi kullanmanızda önemlidir.

10. WPS Özelliğini Kapatın.

Birçok modem veya kablosuz ağ özelliği sağlayan cihaz üreticisi varsayılan olarak WPS özelliğini aktif kılıyor. Wi-Fi protected Setup olarak isimlendirilen teknoloji, tecrübesiz kullanıcıların router ve Wi-Fi destekli modemlerde basit bir şekilde kablosuz ayarları yapmaları için geliştirilmiş bir teknolojidir. Ancak günümüz teknolojileri ve saldırı teknikleri ile WPS PIN adresleri kolaylıkla kırılabilmektedir.