Güvenli bir Wi-Fi ağı oluşturmak kolaydır. Bu ipuçlarını takip edin ve hepsi kendi ağınız için olmasa da bazılarını yapmaktan çekinmeyin.
Varsayılanları Değiştirme
Varsayılan ayarlar güvenli bir ağ oluşturmak için yeterli değildir.
Anlaşılması gerçekten önemli olan bir şey, yönlendiricilerin varsayılan bir parola ile birlikte gönderilmesidir ve yönlendiricinin kullanılıp kullanılmadığına bağlı olarak, sizinki de eski güvenlik protokolleri etkinleştirilmiş ve rastgele ağ bağlantı noktaları açık olabilir.
Varsayılan şifreyi gerçekten güvenli bir şeyle değiştirerek başlayın. Kendi yönlendirici parolanızı oluşturmak için kullanabileceğiniz birçok güçlü parola örneği vardır.
Yönlendiriciniz için bir kullanıcı adı gerekiyorsa, bunu da değiştirin. Bu genellikle varsayılan olarak admin ve admindir, bu yüzden gerçekten benzersiz bir şeyle değiştirmek istersiniz. Yardımcı olursa, kullanıcı adını başka bir şifre olarak düşünün; bir bilgisayar korsanının yönlendiricinize bağlanması için her ikisinin de bulunması gerekir, bu nedenle ikisinin de değiştirilmesi yönlendiricinizi daha güvenli hale getirir.
Benzersiz Bir Kullanıcı Adı Nasıl Oluşturulur
Varsayılan ağ geçidi adresini de değiştirebilirsiniz. Yönlendiriciler için kullanılan bazı yaygın standart özel IP adresleri arasında 192.168.1.1, 192.168.0.1 ve 10.0.0.1 bulunur. Tamamen farklı hale getirin, böylece bir saldırganın ağınıza girmesi zorlaşır.
Benzersiz bir Wi-Fi Parolası Oluşturun
İster inanın ister inanmayın, çoğu yönlendirici bir şifre gerektirmeden bir Wi-Fi ağı yapmanıza izin verir. Bu, kelimenin tam anlamıyla evinize yeterince yakın olan herkesin Wi-Fi’nizi çalabileceği ve bilgisayarınızdaki dosyalara erişebileceği anlamına gelir.
Wi-Fi şifresini değiştirmek oldukça kolaydır. Bunu yapmak için, yukarıdaki yönlendirici şifre ipucunu tamamladıysanız nasıl yapacağınızı zaten bildiğiniz yönlendiricinizdeki yönetici ayarlarına erişmeniz yeterlidir.
Wi-Fi şifrenizin, yönlendirici şifresi gibi, tahmin edilmesi gerçekten zor olmalıdır. Kesinlikle süper basit yapmak caziptir, böylece arkadaşlarınızla paylaştığınızda, 25 karakterlik bir şifre bulmak için kağıtlarda uğraşmazsınız, ancak gerçekten bu önemlidir.
Birisi Wi-Fi şifrenize erişebiliyorsa, sizinle aynı erişime sahip olur, yani ağdaki dosyaları da paylaşabilir ve görüntüleyebilir. Kötü amaçlı bir bilgisayar korsanı için bu, virüs yaymak ve paylaşılan klasörlerinizden önemli belgeleri çalmak anlamına gelebilir.
Wi-Fi şifresini gerçekten uzun yapmak için elinizden gelenin en iyisini yapın. Özellikle 25 karakter veya daha fazla.
Bunun nedeni basittir: Bilgisayar korsanlarının kablosuz ağlara saldırmak için kullandıkları yazılımın uzunluk ve karmaşıklık sınırlamaları vardır. Başka bir deyişle, şifrenizi süper uzun ve karmaşık hale getirebiliyorsanız, temelde birisinin Wi-Fi şifrenizi bulmak için otomatik saldırı araçlarını (veya tahmin tekniklerini) kullanma şansı yoktur.
Doğru Wi-Fi Şifrelemesini Kullanma
Şifreleme kafa karıştırıcı olabilir, ancak buradaki paket servisi yönlendiricinizin desteklediği en güçlü şifrelemeyi etkinleştirmektir. Çoğu insan için bu WPA2 anlamına gelir. Yönlendiriciniz yalnızca WEP’i destekliyorsa, yeni bir yönlendirici satın alma zamanı gelmiştir.
Eğer WPA2 özelliği olan bir modeminiz var ise bu ayarı tercih etmeniz gerekmektedir.
SSID’yi Göstermeyi Durdur
SSID Wi-Fi ağına adıdır. Gösterildiğinde, bağlanmak kolaydır, çünkü kablosuz bir cihaza sahip herkes onu bulabilir.
Ne zaman SSID yayın durdurma hackerlar bulmalarını zorlaştırır.
Gizli bir SSID iyidir, ancak bir saldırganı durdurmanın kesin bir yolu değildir. SSID’yi bulmak için ağınızdan gelen paketleri “koklamak” için veri yakalama programlarını kullanabilirler.
SSID’nin yönlendiriciden yayın yapmasını devre dışı bırakmak istemiyorsanız, en azından varsayılan SSID’yi değiştirin. Bilgisayar korsanları, en yaygın SSID’lerin kolayca erişilebilen listelerini kullanabilir ve kırmayı çok daha kolay hale getirmek için şifre kırma gökkuşağı tabloları oluşturabilir. SSID’yi değiştirin ve hemen bu tür hack girişimlerini engelleyin.
Cihazları Donanımlarına Göre Engelleme
Bir saldırgan hala güvenli Wi-Fi şifrenizi, güçlü şifrelemeyi ve gizli SSID’yi erişmeye devam ederse, büyük olasılıkla bu anlatacaklarımızla onları zorlarsınız. Aygıtları donanımlarına göre engellemek için MAC adresi filtrelemesini ayarlayın.
MAC adresi filtrelemeyi etkinleştirdiğinizde, izin verilen aygıtların bir listesini oluşturursunuz ve bu listede olmayan hiçbir şeyin ağınıza erişimi reddedilir. Bunu, yalnızca ağ bağdaştırıcıları Wi-Fi’nize girebileceğini açıkça belirttiğiniz cihazların listesiyle eşleştiğinde bir kullanıcının kimliğini doğrulayan başka bir şifre gibi düşünebilirsiniz.
Kurşun geçirmez mi? Tabii ki değil; hiçbir şey gerçekten değil. Ancak, çoğu insanın ağınıza girmesini önlemek için çok etkilidir. Bunu atlamak için, hangi MAC adreslerine izin verdiğinizi bilmeleri ve ardından onaylanmış bir cihaz gibi davranmak için donanım adreslerini taklit etmeleri gerekir.
Kaç IP Adresi Kullanılabileceğini Sınırlama
Yukarıdaki uygulamaların tümü ağa erişmeye ulaşmak yeterince zordur, ancak ekstra güvenlik için ağınızda kaç cihazın IP adresi alabileceğini sınırlamayı düşünün. IP yok = ağ erişimi yok.
Bunu yapmanın en iyi yolu, yönlendiricide DHCP havuzunun kapsamını sınırlamaktır. Ağınızda internet erişimine ihtiyaç duyan yalnızca üç cihazınız varsa bu sınırı üç yapın.
Başka birinin bağlanmaya çalıştığı anda DHCP’de adres sunmak için yer kalmayacaktır.
DHCP kapsam sınırlaması, yönlendirici ayarlarından erişebileceğiniz bir şeydir. Muhtemelen bir “sınır” seçeneği yoktur, bu yüzden DHCP havuz numarasını gerçekten küçük, tercihen cihaz sayınızla aynı numaraya getirin (ancak daha az değil!).
Örneğin, yalnızca bir oyun konsolunuz, dizüstü bilgisayarınız ve telefonunuz bağlıysa, üç yapın.
Bu Wi-Fi güvenlik ipucunu etkinleştirirseniz, tam olarak ne yaptığını anladığınızdan emin olun. Örneğin, yalnızca dört sınır belirlerseniz ve iki bilgisayarınız, tabletiniz ve telefonunuz her zaman bağlıysa, bir arkadaşınızın Wi-Fi kullanmaya çalıştığı an otomatik olarak kapatılır.