Genel & Yaşam

Kablosuz ağlar (Wi-Fi), herkesin bilgisayarlarında, cep telefonlarında, tabletlerde ve diğer kablosuz cihazlarda kullanılıyor. Bu ağlar, evinizdeki herhangi bir yerde kablo karmaşası olmadan internet kullanımını çok kolaylaştırdı. Geleneksel kablolu ağlarda, birisinin ağa girmesi çok zordur, ancak kablosuz ağlar ile ilgili problem büyük, yan komşu ya da dışarıdan birisi kablosuz ağınıza erişebilirler. Bu durumda ağ güvenliğini sağlamanın bazı yolları vardır.

Evdeki Wi-Fi bağlantısı güvenli hale getirme 

Kablosuz modemi güvenli hale getirmek çok zor değildir, bu da başkalarının internet bağlantınızı çalmasını engelleyecek ve bilgisayar korsanlarının, kablosuz ağınız üzerinden bilgisayarları kontrol etmesini engelleyecektir.

Kablosuz ağınızı daha güvenli hale getirmeniz için yapmanız gereken birkaç basit şey:

1. Modemin ayarlar sayfasını açın

Öncelikle, kablosuz modeminizin ayarlarına nasıl erişeceğinizi bilmeniz gerekir. Genellikle web tarayıcınıza “192.168.1.1” yazarak bunu yapabilir ve modem için doğru kullanıcı adı ve şifreyi girebilirsiniz. Bu, her modem için farklıdır, bu yüzden önce modeminizin kullanım kılavuzunu kontrol edin.

Modemle birlikte gelen basılı kullanım kılavuzunu kaybettiyseniz, çoğu modemin kullanım kılavuzlarını internette bulmak için Google'ı kullanabilirsiniz. Referans olarak, bazı popüler modem markalarının (LinksysCiscoNETGEARApple AirPortD-LinkBuffaloTP-LINKBelkin) sitesine doğrudan bağlantılar bulunmaktadır .

2. Modem giriş şifresiniz değiştirin

Modem ayarlarına giriş yaptıktan sonra, evdeki internet ağını güvenli hale getirmek için yapmanız gereken ilk şey, modemin varsayılan şifresini daha güvenli bir şifre ile değiştirmektir.

Bu, başkalarının modeme erişmesini engeller ve istediğiniz güvenlik ayarlarını kolayca koruyabilirsiniz. Şifreyi, modemin ayarlar sayfasındaki Yönetim ayarlarından değiştirebilirsiniz. Varsayılan değerler genellikle admin / password olabilir.

Kablosuz modemlerin varsayılan kullanıcı adları ve parolaları genelde ortaktır. Bu yüzden modem yönetici sayfasından girerek internet şifrenize ulaşabilirler.

3. İnternet ağının adını (SSID) değiştirin

Kablosuz modemin SSID'si (veya Kablosuz Ağ Adı) genellikle “varsayılan” olarak önceden tanımlanmıştır veya yönlendiricinin marka adı olarak belirlenir (örn. Tp-link). Bu, ağınızı doğal olarak daha güvenli hale getirmeyecek olsa da, ağınızın SSID adını değiştirmek, başkalarının ağa bağlanmasını daha zor hale getireceğinden, koblosuz ağ adını değiştirmek iyi bir fikirdir.

Bu ayar genellikle modemin ayarlar sayfasındaki temel kablosuz internet ayarlarının altındadır. Bu ayarlandıktan sonra, bölgenizde birden fazla kablosuz ağ olsa bile, doğru Kablosuz ağa bağlandığınızdan emin olursunuz. Adınızı, ev adresinizi veya diğer kişisel bilgilerinizi SSID adında kullanmayın.

4. Ağ bağlantısı şifrelemesini etkinleştirin

Bölgedeki diğer bilgisayarların internet bağlantınızı kullanmasını önlemek için kablosuz sinyallerinizi şifrelemeniz gerekir.

WEP , WPA (WPA-Kişisel) ve WPA2 (Wi-Fi Korumalı Erişim sürüm 2) dahil olmak üzere kablosuz ağlar için çeşitli şifreleme yöntemleri vardır. WEP temel şifrelemedir ve bu nedenle en az güvenilir olanıdır (yani, kolayca şifreniz kırılabilir), ancak eski donanım dahil olmak üzere geniş bir cihaz yelpazesi ile uyumludur, WPA2 ise en güvenli olanıdır, ancak 2006'dan beri üretilen donanımlarla uyumludur.

Kablosuz ağınızda şifrelemeyi etkinleştirmek için modemin yapılandırma sayfasındaki kablosuz güvenlik ayarlarını açın. Bu, genellikle istediğiniz güvenlik yöntemini seçmenize izin verir; Daha eski cihazlarınız varsa, WEP'i seçin, aksi halde WPA2 ile devam edin. Ağa erişmek için bir parola girin; Bunu başkalarının tahmin etmesi zor olacak bir şey olarak ayarladığınızdan ve parolada harfler, sayılar ve özel karakterlerin bir kombinasyonunu kullandığınızdan emin olun.

Örneğin Aircrack-ng, bilgisayar korsanı olmayan kişilerin bile WEP / WPA (PSK) anahtarlarını sözlük veya brute force teknikleri kullanarak kırmasına izin veren ücretsiz bir araçtır.

5. MAC adreslerini filtrele

İster dizüstü bilgisayar ister Wi-Fi'ye bağlı bir cep telefonu olsun, tüm kablosuz internet bağlantısına cihazlarınızda benzersiz bir MAC adresi vardır (bunun bir Apple Mac ile ilgisi yoktur). Ek bir koruma katmanı olması için tüm cihazlarınızın MAC adreslerini, kablosuz modem ayarlarından ekleyebilirsiniz, böylece yalnızca belirtilen cihazlar Wi-Fi ağınıza bağlanabilir.

MAC adresleri ağ cihazınızın donanımına kodlanmıştır, böylece bir adres sadece ağdaki bir cihaza izin verecektir. Maalesef, bir MAC adresini* taklit etmek mümkündür, ancak saldırgan, sahte ağa girmeden önce kablosuz ağınıza bağlı bilgisayarların MAC adreslerinden birini bilmelidir.

MAC adresi filtrelemesini etkinleştirmek için önce kablosuz ağınıza bağlanmak istediğiniz tüm donanım cihazlarınızın listesini yapın. MAC adreslerini bulun ve sonra modeminizin yönetim ayarlarından MAC adresini ekleyin. Bilgisayarınızın MAC adresini Komut İstemi açarak ve ipconfig /all komutunu yazarak görebilirsiniz. MAC adresiniz Physical Address satırında gösterilecektir. Kablosuz cep telefonlarının ve diğer taşınabilir cihazların MAC adreslerini ağ ayarları altında bulabilirsiniz, ancak bu her cihaz için farklılık gösterecektir.

Yeni bir cihazın ağınıza bağlanmasına izin vermek istiyorsanız, MAC adresini bulup modeminize eklemeniz gerekir.

[*] Birisi kendi bilgisayarının MAC adresini değiştirebilir ve ağınıza kolayca bağlanabilir. Nmap gibi bir aracı kullanarak cihazınızın MAC adresini kablosuz olarak herkes belirleyebilir ve başka bir ücretsiz araç kullanarak kendi bilgisayarının MAC adresini değiştirebilir.

6. Kablosuz internetin çekim gücünü azaltın

Kablosuz modeminiz yüksek bir çekim aralığına sahipse, ancak sizin için küçük bir alanda çekmesi yeterli ise sinyal aralığınızı ya modemin bağlantı modunu 802.11g (802.11n ya da 802.11b yerine) olarak değiştirebilir ya da farklı bir kablosuz modem kullanabilirsiniz.

Ayrıca modemi bir yatağın altına, bir ayakkabı kutusunun içine yerleştirmeyi veya modemin antenlerinin etrafına bir folyo sarmayı deneyebilirsiniz, böylece sinyallerin yönünü biraz kısıtlayabilirsiniz.

Ayrıca Elektromanyetik Radyasyondan Koruyucu Boya uygulaması yapabilirsiniz. Bu tür boyalar, komşularınızın ev ağınıza erişmesini engellemenize yardımcı olan özel bir Wi-Fi engelleme boyasıdır. Boya, radyo sinyallerini  emerek engelleyen kimyasallar içerir. Tüm bir odayı bu boya ile kaplarsanız, Wi-Fi sinyalleri içeri giremez ve en önemlisi, dışarı da çıkamaz.

7. Modemin yazılımını güncelleyin

Modeminizin en son ürün yazılımını çalıştırdığından emin olmak için üreticinin sitesini zaman zaman kontrol etmelisiniz. Modemin mevcut ürün yazılımı sürümünü, modem yönetici saysaından görebilirsiniz.

Güvenli kablosuz ağa bağlanın

Sonuç olarak, WPA2 (AES) şifrelemesi (ve gerçekten karmaşık bir internet şifresi) ve MAC Adresi filtrelemesi, muhtemelen kablosuz ağınızı güvence altına almanın en iyi yoludur.

Kablosuz modeminizdeki çeşitli güvenlik ayarlarını etkinleştirdikten sonra, yeni ayarları bilgisayarlarınıza ve diğer kablosuz aygıtlara uygulamanız gerekir.

Kablosuz ağınız artık çok daha güvenli olacak ve davetsiz misafirlerin Wi-Fi ağınıza sızması zor olacak.

Modeme bağlananları görme

Dışarıdan bir kişinin, kablosuz ağınızı kullanarak internete bağlanmasından endişe ediyorsanız, AirSnare'i deneyin. Bu, Kablosuz ağınızdaki tanınmayan MAC adreslerini ve DHCP isteklerini arayan ücretsiz bir yardımcı programdır.

Başka bir seçenek, modemin yönetim sayfasını açmanız ve DHCP istemcileri tablosunu görmenizdir. Burada ev ağınıza bağlı tüm bilgisayarların ve kablosuz aygıtların bir listesini göreceksiniz.