Wifi Kablosuz ağınızı tamamen adım adım nasıl korursunuz

Bu makalede, kablosuz yönlendiricinizi mümkün olduğunca saldırıya dayanıklı hale getirmeyi öğreneceğiz. Bu nedenle size WiFi'nizi nasıl tamamen koruyacağınızı ve verilerimizi / hattımızı mümkün olduğunca iyi korumayı öğreteceğiz. Hazır? Başlayalım!

İçindekiler dizini

İnternete bağlı cihazların sayısı arttıkça, bilgisayar korsanlarının değerli bilgileri çalmaya veya diğer cihazlara zarar vermeye çalışması tehdidi de artmaktadır.

Bunu yapmanın yaygın bir yöntemi, neredeyse her evin sahip olduğu WiFi ağları aracılığıyla olacaktır. WiFi, kullanıcıların cep telefonlarını, bilgisayarlarını ve diğer cihazlarını, istedikleri yerde, evde, ofiste veya hatta sokakta çeşitli olanaklar dahilinde, her an İnternet ile ilişkilendirmelerini sağlayan teknolojidir.

WiFi ağına bağlanmak için yapılması gereken fiziksel bir bağlantı olmadığından, bu tür internet bağlantısı düzgün yönetilmezse güvenlik açıklarına neden olabilir.

WiFi'lerinin güvenliği ve ağa bağlı bilgisayar korsanlarının eline geçebilecek kişisel verileri hakkında endişe duyanlar için, sizi komşulara ve bilgisayar korsanlarına karşı korumak için alınabilecek bazı önlemler vardır.

Daha az teknoloji meraklısı için, bir yönlendiriciyi korumak, teknik bilgi gerektiren ve biraz kafa karıştırıcı olan zor bir görev olabilir.

Ancak, sadece birkaç saniye, yönlendirici kılavuzu ve aradığınız şey hakkında bazı bilgilerle, yönlendirici güvenliğini ayarlamak oldukça kolay olabilir ve kullanıcıları kimlik hırsızlığı ve yetkililerin talihsiz ziyareti gibi sorunlardan kurtarabilir. ülkeniz.

Kablosuz yönlendiriciniz, ağınıza sızmak veya WiFi bağlantınızdan ücretsiz olarak dosya indirmek isteyen bilgisayar korsanları için birincil hedeftir.

Birçok kişi artık çevrimiçi güvenliklerinin farkında ve iyi önlemler alıyor, ancak WiFi yönlendiricinin korunması çoğu öncelik listesinde düşük kalıyor.

Nedenleri bilgi eksikliğinden dikkatsizliğe kadar değişebilir, ancak ev yönlendiricinizin güvenliği ön kapınızınki kadar önemlidir, çünkü sisteminizi istila etmeye çalışan bilgisayar korsanlarının ana hedefi budur.

Yakında yenileyecek olsak da, tüm dahili testlerimiz için ofisimizde bulunan bir ASUS AC88U Router kullanacağız.

WiFi ağ şifrelemesini etkinleştir

WiFi şifreleme seçeneği, WPA ve WPA2'yi de içeren diğer şifreleme yöntemleri olmasına rağmen, WEP şifrelemesinin ana yöntemi olan, izinsiz erişmeye çalışanlara karşı ağı korumak için özel olarak tasarlanmıştır.

WiFi ağını şifrelemek için yönlendiricide veya ağda oturum açmalı ve ardından güvenlik ayarlarına gitmelisiniz. Ardından şifreleme yöntemlerinden birini seçin ve ağa erişmek için bir parola girin.

Kablosuz ağınızı korumak için WiFi Korumalı Erişim (WPA2) şifrelemesi kullanmıyorsanız, bilgisayar korsanları ağınıza neredeyse girebileceği için ön kapıyı açık bırakıyor olabilirsiniz.

Çoğu bilgisayar korsanının saniyeler içinde kolayca çözebileceği eski Wired Equivalent Privacy (WEP) güvenliğini kullanıyorsanız, WPA2'ye yükseltmeyi düşünmelisiniz. Eski yönlendiricilerin WPA2 işlevselliği eklemek için bir ürün yazılımı güncellemesine ihtiyacı olabilir. Yönlendiricinizde WPA2 kablosuz şifrelemeyi nasıl etkinleştireceğinizi öğrenmek için yönlendiricinizin üretici kılavuzuna bakın.

SSID ağınızın adını değiştirin ve görünmez yapın

Ayrıca güçlü bir SSID (kablosuz ağ adı) oluşturmanız gerekir. Yönlendiricinizin varsayılan ağ adını (ör. Linksys, Netgear, DLINK veya diğerleri) kullanıyorsanız, bilgisayar korsanlarının ağınızı hacklemesini kolaylaştırırsınız.

Varsayılan veya ortak bir SSID kullanmak, bilgisayar korsanlarının şifrelemeyi bozma arayışlarına yardımcı olur, çünkü kablosuz şifrelemeyi bozmak için ortak SSID adlarıyla ilişkili gökkuşağı tablolarını kullanabilirler.

Hatırlanması zor olsa bile uzun, rastgele bir SSID adı oluşturun. Ayrıca, saldırı girişimlerini engellemek için önceden paylaşılan anahtarınız için güçlü bir parola kullanmalısınız.

MAC ayarlarının yapıldığı ve şifreleme anahtarının etkinleştirildiği aynı yapılandırma menülerinde, WiFi ağınızın algılanabilir olup olmadığını da belirleyebilirsiniz, bu da yönlendiricinin kimlik bilgilerinizi (SSID olarak adlandırılır) havadan iletmeyeceği anlamına gelir. diğer cihazlar için. Bağlantınızı yalnızca yönlendiriciyi nasıl bulacağını bilen, buna bağlanmak için önceden yetkilendirdiğiniz aygıtlar gibi kullanabilirsiniz.

Yeniden adlandırma WiFi güvenliğini artırmasa da, istenmeyen kullanıcıların bağlanmasını önlemede son derece güçlü olan bir seçenek ağı görünmez yapmaktır.

Ağ görünmez olduğunda, erişmek için bir WiFi bağlantısı arayan bilgisayar korsanları bulamaz. Ağ görünmezse, yeni cihazları bağlamak için kullanıcıların WiFi adını otomatik olarak tanımlayan cihaz yerine SSID ve şifreyi manuel olarak girmeleri gerektiğini unutmayın.

Genel olarak, yönlendirici yapılandırma tarayıcısı penceresinin güvenlik sekmesinde algılama kapasitesini değiştirme olanağını bulacaksınız.

“Linksys” veya “D-Link” olarak adlandırılan çok sayıda ağ görmenizin bir nedeni vardır ve bu, üretici varsayılanlarının açık olduğu ve bilgisayar korsanlarına parolaların da varsayılan olduğunu öneren yönlendiriciler olmasıdır.

Her iki durumda da, birisinin daha fazla bilgiye sahip olduğu zaman ağınıza girmesi daha kolaydır ve üreticinin SSID'si yardımcı olmaz. Değiştirin ve görünmez yapın. Unutmayın: ağınızın tanınabilir olmasını ve yönlendiricinizin SSID'nizi yayınlamasını istemezsiniz. Bu şeyleri kapatın.

Kablosuz yönlendiricinizin güvenlik duvarını etkinleştirin

Henüz yapmadıysanız, kablosuz yönlendiricinin yerleşik güvenlik duvarını etkinleştirmeyi düşünmelisiniz. Güvenlik duvarını etkinleştirmek, ağınızı internette hedef arayan bilgisayar korsanları için daha az görünür hale getirmenize yardımcı olabilir.

Birçok yönlendirici güvenlik duvarında, ağ görünürlüğünü azaltmaya yardımcı olmak için etkinleştirilebilen bir "gizli mod" vardır. Güvenlik duvarınızı doğru yapılandırdığınızdan emin olmak için de test etmek istersiniz.

Bir ağın dışarıdan erişimini zorlaştıran anti-hacking yazılımıdır ve etkinleştirilmesi genellikle çok kolaydır. Ayrıca, verilerinizi daha da korumak için ticari olarak satın alabileceğiniz bilgisayarlarınızı ve cihazlarınızı güvenlik duvarı yazılımı ile korumak iyi bir fikirdir (Windows'da yerleşik bir tane vardır, ancak daha iyi olanlara yatırım yapmak kötü bir fikir değildir).

Yönlendirici düzeyinde bir VPN hizmeti kullanın

VPN'ler eskiden sadece büyük şirketlerin karşılayabileceği bir lüksdü. Artık küçük bir aylık ücret karşılığında kendi kişisel VPN hizmetinizi satın alabilirsiniz.

Bir VPN, bir bilgisayar korsanının önündeki en büyük engellerden biridir. Kişisel bir VPN, proxy IP adresi ile gerçek konumunuzu anonimleştirme özelliğine sahiptir ve ağ trafiğinizi korumak için güçlü bir şifreleme duvarı da yerleştirebilir.

VPN hizmetini StrongVPN, WiTopia ve diğer sağlayıcılardan ayda 10 $ ya da daha düşük bir fiyata satın alabilirsiniz.

Yönlendiriciniz, VPN hizmetini yönlendirici düzeyinde destekliyorsa, VPN'yi cihazlarınızda VPN istemci yazılımını yapılandırma zahmetine girmeden ağınıza giren ve çıkan tüm trafiği şifrelemenize izin verdiği için, bu bir VPN uygulamanın en iyi yolu olacaktır.

VPN hizmetinin yönlendirici düzeyinde kullanılması, şifreleme işleminin yükünü istemci bilgisayarlardan ve diğer aygıtlardan da kaldırır. Yönlendirici düzeyinde bir VPN kullanmak istiyorsanız, yönlendiricinizin VPN'yi destekleyip desteklemediğini kontrol edin. Buffalo Technologies, diğer yönlendirici üreticileri gibi bu özelliğe sahip birden fazla yönlendiriciye sahiptir.

Önemli verileriniz için birkaç dolar harcamak istiyorsanız, yönlendiriciniz için kişiselleştirilmiş bir VPN hizmeti. VPN, konum bilginizi sunucuda anonimlik vererek çalışır ve hatta ağ trafiğinizi korumak için kendi güvenlik duvarını oluşturur.

Yönlendiricinizde "Kablosuz Üzerinden Yönetici" işlevini devre dışı bırakın

Bilgisayar korsanlarının kablosuz yönlendiricinizle uğraşmasını önlemenin başka bir yolu da "kablosuz üzerinden yönetici" ayarını devre dışı bırakmaktır. Yönlendiricinizin “kablosuz üzerinden yönetici” işlevini devre dışı bıraktığınızda, yalnızca yönlendiricinize bir Ethernet kablosu aracılığıyla fiziksel olarak bağlı olan birinin kablosuz yönlendiricinizin yönetim işlevlerine erişebilmesi için bunu yaparsınız.

Bu, birilerinin evinizden geçmesini ve Wi-Fi şifrelemesinden ödün vermeleri durumunda yönlendiricinizin yönetim işlevlerine erişmesini önlemeye yardımcı olur.

Yeterli zaman ve kaynaklar göz önüne alındığında, bir bilgisayar korsanı ağınızı hackleyebilir, ancak yukarıdaki adımları uygulayarak ağınızı daha zor bir hedef haline getireceksiniz, bu da bir bilgisayar korsanını hayal kırıklığına uğratacak ve bir hedefe hareket etmelerine neden olacaktır. kolaylaştırır.

Bir şifre veya güçlü bir ifade kullanın

Güvenlik hakkında konuşurken, güçlü parolalar konusunu göz ardı edemezsiniz. Parolanızın uzunluğunu bir karakter daha arttırırsanız, bilgisayar korsanının kodunuzu kırma olasılığının önemli ölçüde azaldığını biliyor musunuz?

Ağınıza bir tür şifre eklemek, WiFi bağlantınıza uzaktan bağlanabilecek insanların% 99'unu hemen caydırmanın bir yoludur ve gerçekten kendinizi korumak için yapabileceğiniz en kolay şeydir.

Çoğu kablosuz ağda, bu yönlendiriciye girip parolayı ayarlayarak yapılabilir. İhtiyacınız olan tek şey, kutusundan çıkarırken veya bir kablo şirketi tarafından takıldığında bir yönlendirici ile birlikte gelen Ethernet kablosu ve yönlendirici ile birlikte gelen kılavuzdur.

Doğrudan yönlendiriciye bağlanmak için kabloyu kullanan bir bilgisayar, yönlendiricinin dahili ayarlarına bir internet tarayıcısı üzerinden erişebilir.

Adres (genellikle IP adresi adı verilen, genellikle 192.168.1.1.1 veya benzeri bir şey şeklinde) sizi yönlendiricinin iç işleyişiyle tanıştırır, ancak erişmek için kabloya ihtiyacınız vardır, bu yüzden değiştirilemez uzaktan.

Yönlendirici üreticisinin parolası da el kitabında bulunur (genellikle “admin” veya “password”) ve ayrıca daha fazla dahili güvenlik için yapılandırma menüsünden de değiştirmeniz gerekir.

Oradan, genellikle yönlendiricinin güvenlik ayarlarına gitmek ve WEP veya WPA anahtarı adı verilen şifreli bir parolayı etkinleştirmek kadar basittir. Bu, yönlendiricinin sizin için üretebileceği uzun bir harf ve sayı dizisi şeklinde gelir. Kullanıcılar, güvenliği artırmak için parolayı güçlü ve hatırlaması kolay bir parola ile değiştirebilir.

Karmaşık bir parola ayarlama konusunda iyi olan şey, daha fazla güvenlik sunmasıdır, bağlı cihazlar ise her seferinde parolayı girmek zorunda kalmadan ağa otomatik olarak erişebilir.

Kendi parolanızı belirtebilirsiniz, ancak yönlendirici tarafından oluşturulan anahtar, birinin parola kullanarak tahmin edebileceğinden çok daha güçlü bir şifrelemedir.

Çoğu modern bilgisayar, ev WiFi ağınıza bağlanırken şifreleri kaydeder, bu nedenle bir şey sıfırlamadığınız sürece internete giriş yaparken ağ şifresini tekrar girmeniz gerekmez.

UpnP protokolünü devre dışı bırakma

Yakındaki cihazlarla kolay bağlantı kurmayı amaçlayan Evrensel Tak ve Kullan (UPnP) protokolü, yönlendiricinizi savunmasız hale getirebilir ve bilgisayar korsanları için potansiyel bir hedef oluşturabilir (sonuçlar DoS saldırıları da olabilir).

Tüm yönlendiriciler UPnP sömürüsüne açık değildir, ancak neden risk alırsınız? Bu nedenle, bu seçeneği devre dışı bırakın.

Kayıt işlevini etkinleştirin

Yönlendiricideki kayıt işlevi, tüm IP adreslerini kaydetme girişimlerinin bir listesini tutar ve bağlantı girişiminin tüm ayrıntılarını sağlar. Bu, devam etmekte olan şüpheli etkinlikleri izlemenize yardımcı olabilir.

MAC adres filtresini etkinleştirme

WiFi ağınızı güvende tutmak için bir şifre veya şifreleme anahtarı kullanmak kesinlikle gereklidir, ancak onu korumak için başka kolay adımlar da vardır.

Ağınızı kullanan her bilgisayarda, bilgisayarınızdaki veya mobil aygıtınızdaki WiFi bağdaştırıcısının donanımına atanan fiziksel bir sayı olan "MAC (Medya Erişim Denetimi) Adresi" adlı belirli bir numara bulunur. Yönlendiricinizin dahili yapılandırmasından ağa erişebilecek bilgisayarların MAC adreslerini belirleyebilir ve bunları yönlendiricide belirtebilirsiniz. Doğru MAC adresine sahip olmayan cihazların erişimi reddedilecektir.

MAC adreslerini yapılandırmak için, adreslerini yönlendiricinin “MAC Adresi” bölümünde görebilmek için ağınızda kullanmak istediğiniz cihazları bağlamanız gerekir. Orada, genellikle yönlendiricinin MAC sınırlama ayarlarını etkinleştiren bir düğmeyi tıklamanız ve ardından ağa erişime izin vereceğiniz adresleri seçmeniz yeterlidir.

Bu ayarla, belirli bir MAC adresinden tamamen farklı bir MAC adresine sahip başka herhangi bir cihaz kablosuz ağa bağlanamaz. MAC adresinin benzersiz olması ve belirli bir donanımda atanması nedeniyle, diğer bazı bilgisayarlar veya mobil cihazlar bu güvenlik biçimini kullanarak kablosuz ağa bağlanamaz.

Ne yazık ki, bir MAC adresini taklit etmek mümkündür, ancak saldırganın, kablosuz ağınıza bağlı bilgisayarların adreslerini taklit etmeden önce MAC adreslerinden birini bilmesi gerekir.

Komut istemini açıp MAC adresinizi "Fiziksel Adres" adının yanında görüntüleyen "ipconfig / all" yazarak bilgisayarlarınızın MAC adresini bulabilirsiniz.

Buna karşılık, kablosuz cep telefonlarının ve diğer taşınabilir cihazların MAC adreslerini ağ ayarlarında bulabilirsiniz, ancak bu her cihaz için farklı olacaktır.

WiFi sinyallerinin menzilini azaltır

Şu anda, çoğu kablosuz yerel alan ağı üç farklı frekans aralığından oluşan 802.11'i kullanmaktadır. Örneğin, 2, 4 GHz, 3, 6 GHz ve 4, 9 / 5, 0 GHz gruplarının kendi aralıkları vardır. Sinyal gücündeki çeşitlilikle , aralığı sınırlamak için ayarlamalar yapılabilir, böylece çok uzakta olanlar sinyali bulamaz veya erişemez.

Örneğin, 2, 4 GHz frekansında ayarlar, yönlendirici ayarlarında 802.11g yerine 802.11b veya 802.11n seçilebilecek şekilde değiştirilebilir. Bu şekilde, sinyal gücü aralığının azaltılmasına yardımcı olur, böylece yalnızca yönlendiriciye yakın kişiler ağa erişebilir.

Alternatif olarak, WiFi sinyalini sınırlamanın daha basit bir yolu, sinyal gücünü bastırmak için yönlendiriciyi kapalı bir odaya veya kapalı bir alana yerleştirmek olacaktır, ancak bu, erişime sahip olmaları için WiFi hızlarını düşürebilir.

Kablosuz yönlendiricinizin yüksek bir aralığı varsa, ancak küçük bir stüdyodaysanız, yönlendiricinizin modunu 802.11g (802.11n veya 802.11b yerine) veya farklı bir kablosuz kanal kullanarak sinyal aralığını azaltmayı düşünebilirsiniz.

Ayrıca yönlendiriciyi yatağın altına, bir ayakkabı kutusunun içine yerleştirmeyi veya sinyallerin yönünü hafifçe kısıtlamak için yönlendiricinin antenlerinin etrafına folyo sarmayı deneyebilirsiniz.

Araştırmacılar, şifrelemeyi yönlendirici düzeyinde yapılandırmak zorunda kalmadan komşularınızın ev ağınıza erişmesini önlemenize yardımcı olabilecek özel bir WiFi engelleme boyası geliştirdiler. Boya, radyo sinyallerini emerek bloke eden kimyasallar içerir. Tüm bir odayı kapsayan WiFi sinyalleri giremez ve daha da önemlisi çıkamazlar.

Cihazlarınıza IP adresleri atayın

Bu biraz teknik hale gelir, ancak MAC adres filtrelemesi gibi, ilk göründüğü kadar karmaşık değildir. İnternete bağlanan her cihaz IP adresi adı verilen cihazı kullanarak bunu yapar.

Çoğu ağda "dinamik IP adresleri" adı verilen bir sistem kullanılır, yani ağa her bağlandığınızda sistem sisteminize geçici bir IP adresi atar.

Bu kolay, ancak aynı zamanda ağınıza bağlanan herkesin sizin kadar kolay bir geçici adres alabileceği anlamına gelir.

Tıpkı MAC filtrelemede olduğu gibi, cihazlarınızın adreslerini şu anda görebilmeniz gerekir; Bunları yazın veya istendiğinde yönlendiricide bir dizi sayı belirtin. Bunlar karmaşık görünüyor (genellikle 192.168.1.1.1 adresi gibi), ancak bu karmaşık olmaları gerektiği anlamına gelmez.

Aslında, ön tarafta aynı numaralara sahip adresler ayarlayabilirsiniz, ancak onları hatırlamanız için tutarlı ve kolay tutmak için sondaki sayıları değiştirebilirsiniz, ancak davetsiz misafir erişimi için daha zor.

Statik IP adreslerini yapılandırdıktan sonra, ağa bağlanmaya çalışırken bilgisayarlarınızda yazdığınız numaraları kullanmanız gerekir. Ağ ayarlarında, her zaman aynı numarayı kullanmak için bir cihazın IP adresini belirtebilir ve yönlendiriciye yalnızca cihazın bağlanmak için belirtilen adresleri kullanmasına izin vermesini söyleyebilirsiniz.

Yönlendiricinizin bellenimini güncelleyin

Bazen, yönlendiricinizin en son ürün yazılımını çalıştırdığından emin olmak için üreticinin sitesini kontrol etmelisiniz. Yönlendiricinizin mevcut ürün yazılımı sürümünü, yönlendiricinin 192.168'deki kontrol panelini kullanarak bulabilirsiniz. *.

Asus AiProtection Trend Micro, ağınız için en iyi savunma

Ağ güvenliği, Asus gibi yönlendirici üreticileri için en önemli önceliktir, Tayvanlı firma AiProtection Trend Micro gibi gelişmiş güvenlik özelliklerini bazı ana modellerinde uygulamaktadır. Her şeyin veya bu teknolojinin kullanıcı güvenliğini artırmak için neler sunabileceğini görelim.

Bilgisayar korsanları sürekli olarak ağlara sızmak için farklı teknikler ve yazılımlar geliştiriyor olsa da, bu farklı ayarların birleşimini kullanmak WiFi'nin yüksek düzeyde korunmasını sağlayabilir.

Bir ağa erişmek için herhangi bir fiziksel bağlantı gerekmese de, yakın mesafedeki bilgisayar korsanları, uygun kimlik bilgileri veya izinler olmadan bile özel ve gizli bilgileri kolayca tehlikeye atabilir.

Sonuç olarak, bilgisayar korsanları güvensiz bırakılırsa, özellikle ev kablosuz bağlantılarının artan sayısıyla internet bağlantılarına uzaktan erişebildiğinden, varsayılan seçenekler artık yeterli bir ağ güvenliği aracı değildir.

Bunlar, ağınızı, verilerinizi ve gizliliğinizi korumak için atabileceğiniz basit adımlardır ve internet donanımına aşina olmayan kişileri sıklıkla korkutan teknik yönü unuturlar.