İçindekiler
WiFi güvenliğinizi yükseltmek mi istiyorsunuz?
Şanslısınız ki öğrenmeniz gereken çok fazla şey yok. Yine de ilk adımın biraz karmaşık görünebileceğini kabul etmeliyiz.
WiFi güvenliği sandığınızdan daha önemlidir. Yetkisiz kişilerin kablosuz ağınıza erişmesini ve verilerinizi çalmasını önler.
Bu yazıda size farklı WiFi güvenlik türlerini ve WiFi güvenlik modunuzu nasıl değiştireceğinizi anlatacağız. Misafir ve genel ağ güvenliği arasındaki farkı tartışacağız.
Buna ek olarak, yönlendirici arka kapılarını kapatma ve WiFi şifre korsanlarından nasıl korunacağımızı da ele alacağız.
Güvenlik Modunuzu Değiştirme WiFi
WiFi güvenlik modunuzda herhangi bir değişiklik yapmadan önce WiFi yönlendiricinizin kimliğine ve şifresine erişmeniz gerekir. Ne yazık ki çoğu insan WiFi yönlendiricilerini internet servis sağlayıcıları tarafından kurdurur ve WiFi yönlendiricilerinin kimliğini ve şifresini nadiren bilirler.
Servis sağlayıcınız güvenlik ve kurulum konusunda tembelse, yönlendiricinizin kimliğini ve şifresini Google'da bulabilirsiniz.
İnternet servis sağlayıcınızı aramanızı ve onlardan WiFi yönlendiricinizin kimliğini ve şifresini istemenizi öneririz. Gerekli bilgileri aldıktan sonra, yönlendiricinizin Web arayüzüne erişmek için Web tarayıcınızın arama çubuğuna yazın.
Son zamanlarda, mesh sistemleri büyüyen bir yönlendirici teknolojisi haline gelmiştir. Mesh sistemleri, kablosuz ağınızın menzilini artırmaya yardımcı olmak için iki veya üç cihaz kullanır.
Ne yazık ki, ağ sistemlerine Web tarayıcınız üzerinden erişemezsiniz. Ancak, bir mobil uygulama aracılığıyla yönetilebilirler. Yönlendirici parolasını değiştirmek için uygulamaya ve kimlik / parolaya erişmeniz gerekir.
Yönlendiricinize erişim sağladıktan sonra, şifreyi değiştirmelisiniz.
Yeni parolanızın çok karmaşık olması gerekmez. Sadece en az 10 karakter olduğundan emin olun. Ayrıca, sözlüğün bir parçası olmayan kelimeleri içermesi parolanızın güvenliğini artırmaya yardımcı olur.
Şifreyi bir yere yazıp yönlendiricinizin altına bantlamak yardımcı olur. Bu şekilde, bir şekilde unutursanız, yönlendiricinizin altını kontrol edebilirsiniz.
WiFi Güvenlik Türleri
WiFi yönlendiriciler hakkında bilmeniz gereken ilk şey üç tür olduğudur: G, N ve ac. G türleri en yavaş, ac türleri ise en hızlı olanlardır. Genel olarak, güvenlik her üç tür için de aynı şekilde çalışır.
WiFi güvenliği söz konusu olduğunda akılda tutulması gereken iki ana husus vardır. Birincisi, verileri kablosuz olarak iletmek için kullanılan şifreleme türüdür. İkincisi ise WiFi ağ bağlantınızın şifresidir.
WEP, WPA ve WPA2
Başlangıçta, havadan şifreleme tanıtıldığında oldukça zayıftı. Ancak zamanla gelişti ve üçüncü ve mevcut sürümü çok daha güçlü.
İlk sürüm Kablolu Eşdeğer Gizlilik veya kısaca WEP olarak adlandırılır. Bu sürüm oldukça zayıf ve güvenlik ihlallerine eğilimli olduğundan, bundan uzak durmanızı öneririz.
İkinci versiyon WiFi Korumalı Erişim veya kısaca WPA olarak adlandırılır. Bu versiyon öncekinden çok daha güçlü olsa da, zaman ve teknolojik ilerleme göz önüne alındığında bu versiyona bağlı kalmak oldukça risklidir.
Optimum WiFi güvenliği için en iyi seçeneğiniz üçüncü ve en yeni şifreleme sürümü olan WPA2'dir (WPA'nın 2. sürümü).
TKIP, AES ve CCMP
Yönlendiriciniz biraz gelişmişse ve size daha fazla seçenek sunuyorsa, TKIP, AES ve CCMP hakkında da biraz bilgi sahibi olmanız gerekir.
WPA2 temelde bir güvenlik sertifikasyon programıdır ve birkaç şifreleme seçeneği içerir. Gelişmiş Şifreleme Standardı (AES) ve Geçici Anahtar Bütünlüğü Protokolü (TKIP) iki ana seçenektir.
TKIP başlangıçta eski ve daha savunmasız WEP'in yerini almak üzere tasarlanmıştır. Ne yazık ki bu şifreleme seçeneği hala oldukça zayıftır.
Sizin için daha iyi seçenek, CCMP protokolü tarafından kullanılan bir şifre olan AES'dir. WiFi yönlendiricinizin ayarlarını yapılandırmaya çalışırken, en iyisi WPA2-AES olarak ayarlamaktır.
Ayrıca bakınız: Dizüstü Bilgisayarda Wifi Sinyali Nasıl Artırılır: Zamanla Test Edilmiş 21 YolBu şifreleme seçenekleri KRACK saldırılarına karşı daha savunmasız olduğundan TKIP, WPA ve WEP'ten uzak durmaya çalışın.
WiFi yönlendiriciniz daha yeniyse, WAP2'yi seçtiğinizde otomatik olarak AES kullanmalıdır. Ancak, daha eski bir yönlendiriciniz varsa AES ve TKIP arasında manuel olarak seçim yapmanız gerekecektir.
Ön Paylaşımlı Anahtar Modu ve Kurumsal Mod
Dikkate alınması gereken bir diğer WiFi güvenlik seçeneği de parola sayısıdır. Eski yönlendiricilerde PSK (Ön Paylaşımlı Anahtar) modu ve Kurumsal mod arasında seçim yapabilirsiniz. Kişisel ev ağları genellikle PSK modunu kullanır.
Kurumsal modda, her kişinin ayrı bir kullanıcı kimliği ve şifresi vardır. Bu yöntem daha fazla güvenlik sunar ancak çok daha karmaşıktır. Tüm farklı kimlik ve şifreleri takip etmek için ayrı bir sunucu bilgisayarı gerektirir.
Yönlendiriciniz çok eski değilse, bu seçenek hakkında endişelenmenize gerek kalmayacaktır. En azından kişisel ev bağlantınız için değil, özellikle de Kurumsal mod ev yönlendiricinizin üstesinden gelemeyeceği kadar karmaşık olduğu için.
WiFi Şifreleri ve Hackerlar
WPA2-AES, bilgisayar korsanlarının kablosuz ağınıza erişmesini engeller. Ancak, WiFi şifrenizi tahmin edebilirlerse, verilerinize erişmelerini engelleyen pek bir şey yoktur.
Yeni bir cihaz bir WiFi ağında her oturum açtığında, şifrenin şifrelenmiş bir kopyası iletilir. Bilgisayar korsanları genellikle bu şifrelenmiş kopyayı yakalamak ve şifreleri tahmin etmek için yazılımlara sahiptir.
Bu nedenle, güçlü ve güvenli bir WiFi şifresine sahip olmak önemlidir.
WiFi ağınızın güvenliğini nasıl sağlayacağınızı öğrenmek istiyorsanız, bilgisayar korsanlarının WiFi şifrenizi bulmak için kullandıkları çeşitli yöntemleri bilmek size yardımcı olabilir.
Yönlendirici parolanız için sözlük kelimelerini seçmemenizi istediğimizi hatırlıyor musunuz? Bunun nedeni, bilgisayar korsanlarının kullandığı bir yöntemin sözlük kelimelerini veya bu kelimelerin basit varyasyonlarını seçmek olmasıdır.
Bu, sadece E'yi 3'e, I'yı 1'e veya o'yu 0'a değiştirmenin durumunuza yardımcı olmayacağı anlamına gelir.
Bilgisayar korsanları ayrıca başkalarının daha önce kullandığı şifreleri de kullanmayı dener. Yıllar içinde meydana gelen çeşitli veri ihlalleri nedeniyle, yazılımın önceki WiFi şifrelerini tahmin etmesi zor değildir.
Son olarak, bilgisayar korsanları çeşitli harf, rakam ve özel karakter kombinasyonlarını da tahmin etmeye çalışır. Bazı özel yazılımların binlerce tahmin yapması yalnızca birkaç saniye sürer.
Güçlü Parolalar
Peki, kendinizi bu bilgisayar korsanlarından korumak için ne yapmalısınız?
İşte WiFi şifrenizi ayarlarken aklınızda bulundurmanız gereken birkaç ipucu:
- WiFi şifrenizin çok kısa olmadığından emin olun. Minimum şifre gereksinimi genellikle 8 karakterdir ve dürüst olmak gerekirse bu biraz fazla kısadır. 14 ila 15 karakter kullanmanızı öneririz.
- Bu çok açık görünebilir ancak aynı parolada harfler, sayılar, büyük harfler ve özel karakterler bulundurmaya çalışın. Örneğin, "ineedmoresleepplease" gibi uzun bir parola yirmi karaktere sahiptir ancak 15 karakterlik daha kısa bir "itS.2.hoT.2d4y!" parolası bilgisayar korsanlarına ve onların özel yazılımlarına karşı daha fazla güvenlik sağlayacaktır.
- Tahmin edilebilir şifrelerden uzak durmaya çalışın. Cep telefonu numaraları ve doğum tarihlerini hatırlamak daha kolay olsa da, bilgisayar korsanlarının önünde fazla bir dayanakları yoktur.
Misafir Ağ Güvenliği
WiFi ağınız, ziyaretçilere ve misafirlere internet erişimi sağlamak için Misafir ağı adı verilen ek bir ağ oluşturabilir.
Misafir ağlarını bu kadar harika yapan şey, WiFi bağlantınızın geri kalanından izole edilmiş olmalarıdır. Sadece ana WiFi ağından farklı bir SSID ve parolaya sahip olmakla kalmazlar, aynı zamanda Misafirdeki cihazlar ana yönlendiriciye bağlı diğer cihazlarla etkileşime giremezler.
Bir bilgisayar korsanı Misafir ağınıza erişim sağlasa bile, ana WiFi bağlantınızdaki verilere erişemez.
Evde çok sayıda IoT (Nesnelerin İnterneti) cihazınız varsa, IoT cihazları zayıf güvenliğe sahip olduğundan bunları Misafir ağına geçirmek iyi bir fikir olacaktır.
Misafir Ağ Parolasını Ayarlama
Daha önce de belirtildiği gibi, bir Misafir Ağı kurmanın en iyi yanlarından biri, farklı bir parola tutabilmenizdir.
Misafir şifrenizi ana ağ şifreniz kadar uzun ve karmaşık yapmanıza gerek yoktur. Sadece birkaç özel karakter içeren kısa bir şifre işinizi görecektir (örneğin, "++Kookies++").
Ayrıca, Misafir ağ parolanızın ana ağ parolanızdan farklı olduğundan emin olun. Misafir ağınız için ana ağ parolasının daha kısa veya benzer bir sürümünü kullanmayın.
Misafir ağının tüm amacı güvenliği sağlamaktır.
Ağınıza ve yönlendirici teknolojinize bağlı olarak, parolanızın gerekli uzunluğu değişebilir. Ayrıca, bazı yönlendiriciler belirli bir süre sonra sona eren geçici parolalar belirlemenize izin verir.
Ancak, Misafir ağınız kalıcı ise, güvenli bir parola tercih etmek en iyisidir.
Ana ağınızdaki şifreleme ayarlarını değiştirebilmenize benzer şekilde, Misafir ağı da şifreleme seçeneklerinizi değiştirmenize olanak tanır.
Diyelim ki yalnızca WEP veya WPA'ya bağlanabilen eski bir cihazınız var. Cihazınızı bağlamak için Misafir ağınızdaki şifreleme ayarlarını değiştirebilirsiniz. Bu, ana ağınızdaki ayarı değiştirmeyecek ve verilerinizin güvenliğini sağlayacaktır.
Halka Açık WiFi Ağ Güvenliği
Kendinizi sadece WiFi erişimi sağladığı ve çalışmak için güzel bir ortama sahip olduğu için yakınınızdaki kafeyi ziyaret ederken buluyor musunuz?
Biraz dikkatli olmanızı öneririz. İnsanlar genellikle parola korumalı halka açık WiFi ağlarının güvenli olduğunu varsayarlar. Ancak bu her zaman böyle değildir.
Genel ağ, kullanıcıları birbirinden izole etmediği sürece, gerçekten o kadar da güvenli değildir.
Kafenin herkese açık WiFi'ını kullanarak bilgisayarınızdaki veya telefonunuzdaki verilere kimin erişmeye çalışacağını asla bilemezsiniz. Bu nedenle, güvenlik ihlali riskini almaktansa veri planınızı kullanmanızı öneririz.
Yönlendirici Arka Kapılarının Güvenliğini Sağlama
Verilerinizin güvenliğini sağlamak için atmanız gereken son adımlardan biri de yönlendiricinizin arka kapılarını kapatmaktır.
Genel olarak konuşmak gerekirse, çoğu yönlendiricinin iki arka kapısı vardır.
İlk arka kapı WPS veya WiFi Protected Squad şeklinde görünür. Şifre dışında ağ bağlantınıza erişmenin bir başka yolu da 8 haneli WPS pin kodudur.
WPS kodu genellikle WiFi yönlendiricinizin etiketine basılır. Böylece WiFi yönlendiricinizi gören/dokunan herkes WPS kodunu kolayca görebilir ve ağınıza erişebilir.
Buna ek olarak, WPS pinleri normalde oldukça zayıftır. Bu pin kodlarını bulmak için özel hack yazılımlarının yaklaşık 5500 tahmin yapması gerekir.
Ayrıca bakınız: Starbucks Wifi Çalışmıyor! İşte Gerçek ÇözümYönlendiriciniz WPS'yi destekliyorsa, ayarlara gidip seçeneği kapatabilirsiniz.
İkinci arka kapı UPnP veya Evrensel Tak ve Çalıştır aracılığıyla ortaya çıkar. UPnP, yazıcılar ve bilgisayarlar gibi ağa bağlı cihazların WiFi noktalarına erişmesine izin veren bir dizi ağ protokolüdür.
Bilgilerinizi potansiyel bilgisayar korsanlarından korumak istiyorsanız, yönlendiricinizde UPnP'yi devre dışı bırakmak en iyisidir.
Eğer bir Apple yönlendiriciniz varsa, NAT-PMP UPnP'ye benzer şekilde çalışan bir protokoldür. Bu özelliği devre dışı bırakmak en iyisidir.
Öğrenilmesi Gereken WiFi Terimleri
Bazı WiFi terimleri genellikle yanlış veya eş anlamlı olarak kullanılır ve bu da genellikle karışıklığa yol açabilir. Bu bölümde, bu WiFi terimlerinden bazılarını tartışacağız.
Sertifikalar ve Standartlar
Daha önce de belirtildiği gibi, WPA2 bir sertifika programıdır. Programla ilgili olarak "standart" veya "protokol" terimlerinin kullanıldığını da duyabilirsiniz. Bu terimler eş anlamlı değildir.
WPA2 bir sertifikadır, WiFi'nizin güvenliğini onaylar, ancak WiFi güvenliğini sağlayan protokollerdir - TKIP, CCMP ve AES -.
Protokoller ve Şifreler
WiFi sertifikaları güvenlik sağlamak için şifreleme protokolleri kullanır. Bu protokoller daha sonra güvenlik işleminin nasıl gerçekleştirileceğini belirlemek için algoritmalar kullanır. Bu algoritmalar şifre olarak adlandırılır.
Örneğin, CCMP verilerinizi güvence altına almak için AES kullanan bir şifreleme protokolüdür.
Sonuç
Veri sızıntıları genellikle zayıf WiFi güvenliği nedeniyle meydana gelir. Bu nedenle, WiFi güvenlik modunuzun doğru şekilde ayarlandığından emin olmanız gerekir.
Yalnızca güçlü bir WiFi şifreniz olması yetmez, aynı zamanda WiFi ağ ayarlarınızın da yüksek güvenlik sağladığından emin olmanız gerekir.
Verilerinizi bilgisayar korsanlarından korumak için bu yazıda verilen yönergeleri izleyin.
