Diyelim ki bir kafeye gidip arkadaşlarınızla buluşacaksınız. Bazı komik videoları ve fotoğrafları göstermek için Wi-fi ağına bağlandınız ve bu sırada sosyal medya ve e-posta hesabınıza oturum açtınız. Ertesi gün hesaplarınıza başka birinin giriş yapmayı başardığını, sizin adınıza paylaşılan mesajlardan fark ettiniz.
Tabi ki bunu önceden bilemezdiniz, ancak kafe sahibinin Wi-fi güvenliğini pek önemsemediği belli. Bu umursamazlık, kötü niyetli bir bilgisayar korsanının, kablosuz ağın güvenliğini aşmasına ve siz de dahil olmak üzere kafede oturan herkesin verilerinin çalınmasına neden olabilir.
Bu zor bir ihtimal gibi görülebilir, ancak yaygındır ve yapılması şaşırtıcı derecede kolaydır. Genellikle siz farketmeden gerçekleşir ve belki de defalarca kez yaşamışsınızdır.
Bu sefer bir kafede oldu, ancak kendi ev kablosuz ağınız da olabilirdi.
Bu makaleye dahil ettiğimiz 10 adım, Wifiinizi nasıl daha güvenli hale getireceğinizi, siber saldırıları ve kötü adamları nasıl dışarıda tutacağınızı özetliyor.
Çoğu insanın ev ağını korumak için kullandığı tek önlem, telefon numarasından, ev ahalisinin isimlerinden, ardışık sayılardan, sonu 2016 ile biten tarihlerden bir şifre oluşturmak ve komşularının interneti izinsiz kullanmasının önüne geçmeye çalışmasından ibarettir. Oysa internet bant genişliğini paylaşmak ve yavaşlayan internet dışında daha ciddi bir risk var ki, o da bir siber saldırganın sizden ya da kullandığınız cihazdan kaynaklanan bazı açıkları kullanarak sizin internet trafiğinizi dinleyerek güvenlik açıklarını kullanarak hassas verilerinize ulaşım sağlamasıdır.
İşte ev ağınızı korumanız için yapmanız gerekenler:
1. Kablosuz ağınızın adını değiştirin:
Yapmanız gereken ilk şey, SSID olarak da bilinen Wi-Fi ağınızın adını değiştirmek olsun.
Kablosuz adınızı değiştirdiğinizde kötü niyetli bilgisayar korsanları için durumu biraz daha zorlaştırmış oluyorsunuz. Eğer ağın kime ait olduğu ve kullandığınız cihazın marka / modeli SSID içinde geçiyorsa, daha evvel bulunmuş, internette yayınlanmış açıkları kullanan, şifrenizi belirlerken size ilham veren konunun tahminini kolaylaştırmış olursunuz
Mesela ev ağınızı Denizin Wi-Fisi ya da Denizin evi gibi adlandırmak posta kutunuza gelen faturalarınızdan yola çıkan birinin biraz da Google araması ile olası basit wifi şifrenizi deneme yanılma yoluyla tahmin etmesine vesile olursunuz.
2. Kablosuz ağınız için güçlü ve benzersiz bir şifre seçin:
Kablosuz yönlendirici ya da modeminiz varsayılan bir şifre ile önceden ayarlanmış olarak geliyor olabilir. Ancak bu fabrika çıkışı şifreler internette listeler halinde yayınlanmakta ve deneme yanılma yolu ile yapılan ataklarda ilk denenen şifreler arasında yer almaktadır.
İyi bir kablosuz şifre 16 karakterden uzun, akamlar, harfler ve çeşitli simgeler içermelidir.
Ziyaret için evinize gelen arkadaşlarınız şifrenizin alışılmadık uzunluğu hakkında şikayette bulunabilir, ancak vereceğiniz şifre en sevdiğiniz şiirin bir iki mısrasının kelime aralarına sayılar serpiştirilmiş hali olursa eğlenceli bir muhabbete konu bile olabilir..
3. Ağ şifrelemeyi etkinleştirerek Wi-Fi güvenliğinizi geliştirin:
Kablosuz ağlar, WEP, WPA veya WPA2 gibi çoklu şifreleme dilleriyle birlikte gelir. WEP ilk olarak 1990larda geliştirildi, bu nedenle modern standartlara göre eski ve aşılması daha kolaydı. WPA, bugün hala kullanılmakta olan şifreleme dili olan WEP ve WPA2 arasında bir geçici önlemdi.
Ancak WPA2 bile kendi başına birden çok değişkene sahiptir. Biri TKIP, ancak WPA ile ilk geliştirilen oldukça eski bir şifreleme yöntemidir, bu yüzden çok güvenli değildir. Diğeri AES, Gelişmiş Şifreleme Standardının kısaltılmış halidir ve ABD de dahil olmak üzere dünyanın her tarafından hükümetler tarafından kullanılan bir şifreleme sistemidir.
Bu nedenle Wi-fi korumanızı artırmak için en iyi şifreleme ayarları WPA2 AESdir.
Neyse ki WPA2 AES, son yıllarda üretilen cihazlarda mutlala bulunan bir özelliktir.
4. Evde olmadığınızda kablosuz ağı devre dışı bırakın:
Tatillerde yada uzun süre evden uzak olduğunuz durumlarda bunu yapmanızı öneririz. Böylece kötü niyetli bilgisayar korsanlarının uzun süre isteyen deneme yanılma yolu ile ve programlar ile yaptığı atakların önüne geçmiş olursunuz.
5. Yönlendiriciyi (router) evin neresine yerleştiriyorsunuz?
Bunu pek kimsenin önemsediğini sanmıyorum ancak Wi-Fiinizi yerleştirdiğiniz yerin güvenliğiniz üzerinde de etkisi vardır.
Kablosuz yönlendiriciyi evinizin ortasına mümkün olduğunca yakın yerleştirin. Bu hem evinizdeki tüm odaların internete erişiminin aynı olmasını sağlar, hem de kablosuz sinyal aralığının evinizin çok dışına çıkmasını engeller.
Örneğin evinizin dışına çıkan sinyali engelleyecek hiçbir şey olmadığından kablosuz yönlendiricinizi bir pencerenin yanına koymanız pek güvenli değildir.
6. Kullandığınız cihaza güçlü bir admin/yöneticisi şifresi Wi-Fi güvenliğinizi de artıracaktır. Cihaz izin veriyorsa kullanıcı adını da değiştirin. En son yapılan ve dünya genelinde Facebook, Dyndns, Dropbox gibi hizmetlerin de aralarında yer aldığı bir çok sitenin erişiminde ve hizmetlerinde aksaklıklara neden olan ddos saldırıları, fabrika çıkışı ayarlarında bırakılan internete bağlı cihazların ele geçirilmesi ve bu web sitelerine hat genişliğinizi dolduracak ölçüde atak ve istek yollamaları nedeniyle oldu.
7. Uzaktan erişimi devre dışı bırakın:
Çoğu modem ve yönlendirici sadece kablosuz erişim parolanızı bilen kişilerde değil, sizden çok uzaklarda bulunan ve cihazınızın internet erişini için aldığı IP adresi (internet) üzerinden de erişilip yönetilebilir.
Cihazınınız Uzaktan erişim veya Uzaktan Yönetim başlıklı ayarlarından, sadece LAN/ iç network erişimi üzerinden yönetimine izin veriniz.
8. Yönlendiricinizin yazılımını güncel tutun:
Yazılım kablosuz ağ güvenliğinizin önemli bir parçasıdır. Kablosuz yönlendiricinin yazılımı, diğer yazılımlar gibi, önemli açıklara dönüşebilecek ve hackerlar tarafından acımasızca sömürülen eksikliklikler içeriyor.
Ne yazık ki, birçok kablosuz yönlendirici, yazılımlarını otomatik olarak güncelleme seçeneği ile gelmiyor; bu nedenle, el ile güncelleme yapmak zorunda kalabiliyorusunuz.
Otomatik olarak güncellenebilen Wi-Fi şebekelerinde bile bazen bu ayarı açmanızı gerekebiliyor.
Evet, güncellemeler bazen can sıkıcı ve karmaşık olabiliyor. Ancak, yamasız yazılımlar, bu güvenlik açıklarını nasıl kullanacaklarını bilen siber suçlular için her zaman açık bir davettir.
9. Bir güvenlik duvarı Wi-fi ağınızın güvenliğini sağlayabilir:
Bir donanım güvenlik duvarı, bir yazılımınkiyle hemen hemen aynı görevi yapar. Ancak donanımın en büyük avantajı, saldırılarla bilgileriniz arasına bir güvenlik katmanının daha eklenmesi ve sağladığı performanstır.
Donanım güvenlik duvarları ile ilgili en iyi şey, çoğu iyi kablosuz yönlendiricilerde önceden kurulu bulunmasıdır.
Yönelticinizde bulunmuyorsa bile, sisteminizi kablosuz ağınıza yapılan kötü amaçlı saldırılara karşı korumak için yönlendiricinize iyi bir güvenlik duvarı aygıtı yükleyebilirsiniz.
10. Kablosuz ağınıza en sık bağlanan aygıtları koruyun:
Yönlendiricinizi ve kablosuz ağınızı koruduğunuz halde IT suçluları tarafından kullanılabilecek herhangi bir güvenlik açığı bulunmadığından emin olmanız gerekir.
Online saldırganlara kullanabilecekleri hiçbir güvenlik açığının kalmamasını sağlamak için her zaman mevcut en son yazılımla güncellemeyi ve en yeni güvenlik yamalarını uygulamayı unutmayın.
Daha da fazlası, hangi cihazların en sık ev ağınıza bağlandığını kontrol edin ve antivirüs ve casus yazılım önleme güvenlik yazılımlarının yüklü olduğuna emin olun.
Ve son olarak, güncellenmiş antivirüs programları ve trafik filtreleme yazılımı gibi özel güvenlik yazılımlarından oluşan birden fazla güvenlik katmanı kullanarak cihazlarınızı korumaya özen gösterin.
Özetle;
Kablosuz ağların sayısı hızla yükseldi. 2010 yılında dünyada 20 milyon Wi-Fi şebekesi varken 6 yılda bu sayı 13 kat artarak 260 milyona yükseldi.
Akıllı telefonlar, dizüstü bilgisayarlar ve tabletler derken her birey aynı anda birden fazla akıllı cihaz kullanmakta ve dolayısıyla daha ucuz bir yöntem olarak çoğu kullanıcı cihazlarını kablosuz İnternet bağlantılarıyla bağlamayı tercih etmektedir.
Ev ağınızı korumak için yukarıdaki önlemlerle beraber Fortinetin Fortigate ürününü güvenle hem işyerinizde hem de evinizde kullanabilirsiniz.
Tabi ki bunu önceden bilemezdiniz, ancak kafe sahibinin Wi-fi güvenliğini pek önemsemediği belli. Bu umursamazlık, kötü niyetli bir bilgisayar korsanının, kablosuz ağın güvenliğini aşmasına ve siz de dahil olmak üzere kafede oturan herkesin verilerinin çalınmasına neden olabilir.
Bu zor bir ihtimal gibi görülebilir, ancak yaygındır ve yapılması şaşırtıcı derecede kolaydır. Genellikle siz farketmeden gerçekleşir ve belki de defalarca kez yaşamışsınızdır.
Bu sefer bir kafede oldu, ancak kendi ev kablosuz ağınız da olabilirdi.
Bu makaleye dahil ettiğimiz 10 adım, Wifiinizi nasıl daha güvenli hale getireceğinizi, siber saldırıları ve kötü adamları nasıl dışarıda tutacağınızı özetliyor.
Çoğu insanın ev ağını korumak için kullandığı tek önlem, telefon numarasından, ev ahalisinin isimlerinden, ardışık sayılardan, sonu 2016 ile biten tarihlerden bir şifre oluşturmak ve komşularının interneti izinsiz kullanmasının önüne geçmeye çalışmasından ibarettir. Oysa internet bant genişliğini paylaşmak ve yavaşlayan internet dışında daha ciddi bir risk var ki, o da bir siber saldırganın sizden ya da kullandığınız cihazdan kaynaklanan bazı açıkları kullanarak sizin internet trafiğinizi dinleyerek güvenlik açıklarını kullanarak hassas verilerinize ulaşım sağlamasıdır.
İşte ev ağınızı korumanız için yapmanız gerekenler:
1. Kablosuz ağınızın adını değiştirin:
Yapmanız gereken ilk şey, SSID olarak da bilinen Wi-Fi ağınızın adını değiştirmek olsun.
Kablosuz adınızı değiştirdiğinizde kötü niyetli bilgisayar korsanları için durumu biraz daha zorlaştırmış oluyorsunuz. Eğer ağın kime ait olduğu ve kullandığınız cihazın marka / modeli SSID içinde geçiyorsa, daha evvel bulunmuş, internette yayınlanmış açıkları kullanan, şifrenizi belirlerken size ilham veren konunun tahminini kolaylaştırmış olursunuz
Mesela ev ağınızı Denizin Wi-Fisi ya da Denizin evi gibi adlandırmak posta kutunuza gelen faturalarınızdan yola çıkan birinin biraz da Google araması ile olası basit wifi şifrenizi deneme yanılma yoluyla tahmin etmesine vesile olursunuz.
2. Kablosuz ağınız için güçlü ve benzersiz bir şifre seçin:
Kablosuz yönlendirici ya da modeminiz varsayılan bir şifre ile önceden ayarlanmış olarak geliyor olabilir. Ancak bu fabrika çıkışı şifreler internette listeler halinde yayınlanmakta ve deneme yanılma yolu ile yapılan ataklarda ilk denenen şifreler arasında yer almaktadır.
İyi bir kablosuz şifre 16 karakterden uzun, akamlar, harfler ve çeşitli simgeler içermelidir.
Ziyaret için evinize gelen arkadaşlarınız şifrenizin alışılmadık uzunluğu hakkında şikayette bulunabilir, ancak vereceğiniz şifre en sevdiğiniz şiirin bir iki mısrasının kelime aralarına sayılar serpiştirilmiş hali olursa eğlenceli bir muhabbete konu bile olabilir..
3. Ağ şifrelemeyi etkinleştirerek Wi-Fi güvenliğinizi geliştirin:
Kablosuz ağlar, WEP, WPA veya WPA2 gibi çoklu şifreleme dilleriyle birlikte gelir. WEP ilk olarak 1990larda geliştirildi, bu nedenle modern standartlara göre eski ve aşılması daha kolaydı. WPA, bugün hala kullanılmakta olan şifreleme dili olan WEP ve WPA2 arasında bir geçici önlemdi.
Ancak WPA2 bile kendi başına birden çok değişkene sahiptir. Biri TKIP, ancak WPA ile ilk geliştirilen oldukça eski bir şifreleme yöntemidir, bu yüzden çok güvenli değildir. Diğeri AES, Gelişmiş Şifreleme Standardının kısaltılmış halidir ve ABD de dahil olmak üzere dünyanın her tarafından hükümetler tarafından kullanılan bir şifreleme sistemidir.
Bu nedenle Wi-fi korumanızı artırmak için en iyi şifreleme ayarları WPA2 AESdir.
Neyse ki WPA2 AES, son yıllarda üretilen cihazlarda mutlala bulunan bir özelliktir.
4. Evde olmadığınızda kablosuz ağı devre dışı bırakın:
Tatillerde yada uzun süre evden uzak olduğunuz durumlarda bunu yapmanızı öneririz. Böylece kötü niyetli bilgisayar korsanlarının uzun süre isteyen deneme yanılma yolu ile ve programlar ile yaptığı atakların önüne geçmiş olursunuz.
5. Yönlendiriciyi (router) evin neresine yerleştiriyorsunuz?
Bunu pek kimsenin önemsediğini sanmıyorum ancak Wi-Fiinizi yerleştirdiğiniz yerin güvenliğiniz üzerinde de etkisi vardır.
Kablosuz yönlendiriciyi evinizin ortasına mümkün olduğunca yakın yerleştirin. Bu hem evinizdeki tüm odaların internete erişiminin aynı olmasını sağlar, hem de kablosuz sinyal aralığının evinizin çok dışına çıkmasını engeller.
Örneğin evinizin dışına çıkan sinyali engelleyecek hiçbir şey olmadığından kablosuz yönlendiricinizi bir pencerenin yanına koymanız pek güvenli değildir.
6. Kullandığınız cihaza güçlü bir admin/yöneticisi şifresi Wi-Fi güvenliğinizi de artıracaktır. Cihaz izin veriyorsa kullanıcı adını da değiştirin. En son yapılan ve dünya genelinde Facebook, Dyndns, Dropbox gibi hizmetlerin de aralarında yer aldığı bir çok sitenin erişiminde ve hizmetlerinde aksaklıklara neden olan ddos saldırıları, fabrika çıkışı ayarlarında bırakılan internete bağlı cihazların ele geçirilmesi ve bu web sitelerine hat genişliğinizi dolduracak ölçüde atak ve istek yollamaları nedeniyle oldu.
7. Uzaktan erişimi devre dışı bırakın:
Çoğu modem ve yönlendirici sadece kablosuz erişim parolanızı bilen kişilerde değil, sizden çok uzaklarda bulunan ve cihazınızın internet erişini için aldığı IP adresi (internet) üzerinden de erişilip yönetilebilir.
Cihazınınız Uzaktan erişim veya Uzaktan Yönetim başlıklı ayarlarından, sadece LAN/ iç network erişimi üzerinden yönetimine izin veriniz.
8. Yönlendiricinizin yazılımını güncel tutun:
Yazılım kablosuz ağ güvenliğinizin önemli bir parçasıdır. Kablosuz yönlendiricinin yazılımı, diğer yazılımlar gibi, önemli açıklara dönüşebilecek ve hackerlar tarafından acımasızca sömürülen eksikliklikler içeriyor.
Ne yazık ki, birçok kablosuz yönlendirici, yazılımlarını otomatik olarak güncelleme seçeneği ile gelmiyor; bu nedenle, el ile güncelleme yapmak zorunda kalabiliyorusunuz.
Otomatik olarak güncellenebilen Wi-Fi şebekelerinde bile bazen bu ayarı açmanızı gerekebiliyor.
Evet, güncellemeler bazen can sıkıcı ve karmaşık olabiliyor. Ancak, yamasız yazılımlar, bu güvenlik açıklarını nasıl kullanacaklarını bilen siber suçlular için her zaman açık bir davettir.
9. Bir güvenlik duvarı Wi-fi ağınızın güvenliğini sağlayabilir:
Bir donanım güvenlik duvarı, bir yazılımınkiyle hemen hemen aynı görevi yapar. Ancak donanımın en büyük avantajı, saldırılarla bilgileriniz arasına bir güvenlik katmanının daha eklenmesi ve sağladığı performanstır.
Donanım güvenlik duvarları ile ilgili en iyi şey, çoğu iyi kablosuz yönlendiricilerde önceden kurulu bulunmasıdır.
Yönelticinizde bulunmuyorsa bile, sisteminizi kablosuz ağınıza yapılan kötü amaçlı saldırılara karşı korumak için yönlendiricinize iyi bir güvenlik duvarı aygıtı yükleyebilirsiniz.
10. Kablosuz ağınıza en sık bağlanan aygıtları koruyun:
Yönlendiricinizi ve kablosuz ağınızı koruduğunuz halde IT suçluları tarafından kullanılabilecek herhangi bir güvenlik açığı bulunmadığından emin olmanız gerekir.
Online saldırganlara kullanabilecekleri hiçbir güvenlik açığının kalmamasını sağlamak için her zaman mevcut en son yazılımla güncellemeyi ve en yeni güvenlik yamalarını uygulamayı unutmayın.
Daha da fazlası, hangi cihazların en sık ev ağınıza bağlandığını kontrol edin ve antivirüs ve casus yazılım önleme güvenlik yazılımlarının yüklü olduğuna emin olun.
Ve son olarak, güncellenmiş antivirüs programları ve trafik filtreleme yazılımı gibi özel güvenlik yazılımlarından oluşan birden fazla güvenlik katmanı kullanarak cihazlarınızı korumaya özen gösterin.
Özetle;
Kablosuz ağların sayısı hızla yükseldi. 2010 yılında dünyada 20 milyon Wi-Fi şebekesi varken 6 yılda bu sayı 13 kat artarak 260 milyona yükseldi.
Akıllı telefonlar, dizüstü bilgisayarlar ve tabletler derken her birey aynı anda birden fazla akıllı cihaz kullanmakta ve dolayısıyla daha ucuz bir yöntem olarak çoğu kullanıcı cihazlarını kablosuz İnternet bağlantılarıyla bağlamayı tercih etmektedir.
Ev ağınızı korumak için yukarıdaki önlemlerle beraber Fortinetin Fortigate ürününü güvenle hem işyerinizde hem de evinizde kullanabilirsiniz.
