sitename
» » 4 Adımla Wifi Ağlarınızı Güvenli Hale Getirin
Makale Ekle

4 Adımla Wifi Ağlarınızı Güvenli Hale Getirin

11 Kasım 2018 902 Siber Güvenlik 0

Günümüzdeki kötü niyetli yazılımcılar size ait internet bağlantılarınızı kullanarak kötü niyetli saldırılar yapabilirler. Kötü niyetli yazılımcılar size ait internete kablo ile bağlanamayacağı için wifi bağlantınızı kullanırlar. Ondan dolayı modeminize sürekli saldırı yaparak wifi şifrenizi kırabilirler. Ancak wifi güvenliğinde basit şifrelemelerden daha fazlası bulunmaktadır. Biraz zaman harcayarak bu gelişmiş güvenlik önlemlerini almak internet bağlantınızı daha da güvenli hale sokacaktır. Antivirus.info.tr sitesi olarak wifi bağlantılarını güvenli hale getirmek için 6 ipucu sunmaktayız.

  • Göze batmayan bir ağ adı kullanın (SSID)

Wifi isimleri en temel ayarlardan birisidir. Ağ adı güvenlik bakımından umursanmasa da kesinlikle güvenlik için çok önemli noktalardan birisidir. Özelikle kablosuz ağlarda fabrika ayarlarındaki gibi modem adı kullanılırsa ( Zyxel , Huwai , Airties-RT210) kötü niyetli yazılımcıların modemi kolaylıkla ele geçirebilir. Bu tür SSDI lerin şifrelemesi de hackerlerin veritabanında bulunmaktadır. Buda hackerlerin işini kolaylaştırmaktadır. Ondan dolayı (Ahmetin interneti , Mehmet , veli ) gibi SSID kullanmanızı önermekteyiz.

  • Haberleri takip edin

Size internet sağlayıcınız tarafından gönderilen haberlere dikkat edin. Her ne kadar SSID ismini şirket adı , paket numarası gibi tanımlamak anlamlı gelse de bu sizin için en iyi fikir olmayabilir. Bilgisayar korsanları çevrede fazla wifi ağı var ise en kolay olarak sizinkini görecektir ve sizin ağınızı hacklemek için çalışacaktır. Ayrıca hackleme sırasında bu oluşturduğunuz SSID lerden yararlanarak şifrenizi kırma konusunda zorlanmayacaktır. Onlar için her zaman ilk tercih kolay kırılabilecek wifi ağlarıdır.

            SSID wifi yayınını kapatabilir veya görünmez yapabilirsiniz. Ancak biz antivirus.info.tr sitesi olarak bunu önermemekteyiz. Kullanıcıların SSID e manuel olarak girmesi hem karşı cihazı hem de modemde performans kaybına yol açacaktır. Doğru araçlara sahip hackerler bu tür gizli SSID leri tespit de edebilmektedir.

 

  • Fiziksel güvenliği sağlayın

Mümkün olduğu kadar en iyi şifreleme yöntemine sahip olabilirsiniz. Ama bu savunmasız olduğunuz gerçeğini değiştirmeyecektir. Sadece kablolarınızı kilitlemek fiziksel güvenlik sağlayacağınız anlamına da gelmez. Çoğu modemlerde sıfırlama tuşu bulunmaktadır. Bu tuşa bastığınız anda modeminiz fabrika ayarlarına geri dönecektir. Bu sıfırlama esnasında modeminiz wifi şifresini devre dışı bırakacak ve bütün cihazların bağlanmasına izin verecektir. Ondan dolayı AP butonlarına ve bağlantı noktalarına bu ayarları yaparken dikkat etmelisiniz.

  • WPA2 kullanın

Uygulayacağınız adımlarda en faydalı wifi güvenlik sistemlerinden birisidir. Çünkü her kullanıcıyı tek tek doğrular. Herkes kendi wifi kullanıcı adı ve şifresine sahip olabilir. Ondan dolayı şirketinizden bilgisayar veya telefonlar çalınırsa tek yapılması gereken basitçe kullanıcı adını ve şifresini değiştirmek olacaktır. ( Kişisel modu kesinlikle kullanmanızı önermiyoruz. Çünkü her kullanıcıda aynı wifi parolası paylaşılmaktadır. Böylece bir aygıt kayıp olduğunda diğer çalışanların aygıtlarındaki parolayı da değiştirmek hem büyük güç hem de uzun zaman alacaktır.)

Kurumsal modun en büyük avantajlarından biriside her kullanıcıya özel kendi şifresini atamasıdır. Buda kullanıcıların yalnızca kendi bağlantılarına yönelik veri trafiği kullanabileceği anlamına gelmektedir. APlerinizi kurumsal moda sokmak için öncelikle RADIUS sunucusu kurmanız gerekir. Bu kullanıcıların kimlik doğrulamasını sağlar. Kullanıcı bilgileri ve şifrelerini veritabanında barındırır. Bağımsız bir RADIUS sunucusu kurabilmeniz için Windows server gibi sunucu yazılımları kullanmanız gereklidir. Aksi taktirde RADIUS hizmeti sağlayan bulut sunucu hizmetlerini tercih edebilirsiniz. Ayrıca bazı kablosuz ağlardaki denetimlerinde (Kötü sitelere , illegal sitelere , uygunsuz sitelere veya sağlayıcının girmesini istemediği sitelere girmeyi engelleyen) RADIUS sunucularının sağladığını unutmayın. Ancak bu ağ bağlantılarında biraz gecikme veya performans sorunu yaşatabilir. Hatta sunucularında belirli bir limiti olduğundan dolayı küçük ağ bağlantılarında önerilmektedir. (Öğrenci yurtları , kamu binaları birimleri , küçük okullar gibi)

  • Wifi Güvenlik yapılandırması 

Günümüzde bulunan güvenlik sistemleri en iyi güvenlikleri sağlamakta ama tam güvenlik sağlamamaktadır. Ne yazık ki bu açık wifi güvenlik sistemlerinde de bulunmaktadır. Özellikle kafelerde kullanılan ortak ağlar , hava alanlarında kullanılan ortak ağlar oldukça fazla güvenlik riski taşımaktadır. Kötü niyetli kişiler bu tür yerlerde misafir kullanıcısı ile ağ bağlantısına bağlanabilir ve RADIUS sunucularını hackleyebilir. Sonrada kullanıcıların bilgilerini ele geçirebilir. Hatta sahte bir RADIUS sistemi kurabilir ve bilgilerinizi çalabilir.

Kimlik doğrulama sırasında yapılan saldırıları önlemenin bir diğer yolu ise istemci tarafından sunucu doğrulaması kullanmaktır. Kablosuz istemcideki sunucu doğrulaması etkinleştirildiğinde istemci kablosuz sunucu ile iletişim kurduğunda doğrulama yapana kadar wifi oturumu açma bilgilerinizi RADIUS sunucularına iletmez.

Örnek olarak : Windows işletim sistemi kullanan bilgisayarların adlarını sunucuya kayıt edebilir , sunucu sertifika yetkisini seçebilir ve bunların dışındaki bilgisayarların bağlantı sağlamasını engelleyebilirsiniz.

 

 

 


wifi wifi güvenliği WPA2 wifi hack
Bunlarda İlginizi Çekebilir
Yorumları Yenile
Yorum Yap
Okunamayan kodu yenilemek için resmin üstüne tıklayınız
Yorumlar (0)
Şifrenizi mi unuttunuz? Kayıt Ol