Wireless Ağ Güvenliği

- Kotalı bir kullanıcı Wireless Modemine veya Access Point'ine bırakmadığı 8 - 10 haneli bir şifre yüzünden 8 - 10 kat fatura ödeyebilir. Eminim bu durumun mağduru olan birçok kişi vardır.



- Sizin internetiniz, sizin sorumluluğunuz; bırakmadığınız şifre yüzünden internet hattınızı kullanan bir Hacker'ın işlediği suç tamamen size aittir. Nedeni çok açık değil mi? O an sizin hattınıza tahsis edilen IP adresi tarafından suç işlendi... Önemli bir sorun. Aylarca hatta yıllarca mahkemelerle uğraşabilirsiniz.

- Uçan internet; kablolu modemlerle bağlandığımızda en azından fiziksel olarak güvende oluyorsunuz, yani verileriniz kablo aracılığı ile modeme ulaşıyor. Kablosuz için aynı şey söylenemez, havada uçuşan verileriniz sizin için önemli olabilir. Şifrelenmeyen bir ağa katılan saldırgan kişiler ne yaptığınızı izleyebilir. Aşağıda daha iyi anlayacaksınız.

- Şifre bırakmadığınız için tek tıklama ile ağınıza bağlanan kişi bilgisayarınıza girebilir ve bunun için profesyonel olmak gerekmiyor. Davetsiz misafirlerin neler yapacağı belli olmaz, aylarca uğraştığınız projenizi, arşivinizi bir anda silebilir/çalabilir.

Güvenlik Önlemleri;

1) Erişim noktası cihazınıza ait ve herkesin bildiği ön tanımlı bilgilerden kurtulun. Örneğin TTNET'in verdiği modem bilgileri; Username: admin - Password: ttnet
Herkes tarafından biliniyor değil mi? O halde şifresiz olduğu için ağınıza bağlanan bir kişi modeminize rahatlıkla girip bilgilerinizi değiştirebilir, bu da anlam veremediğiniz sürekli bir internet kesintisine yol açabilir. Tüm modemlerde bu kural geçerlidir. Modem markanızı herhangi bir arama motoruna yazan kişi modeminizin kullanıcı adı ve şifresini öğrenebilir. O zaman ilk kural modeminize giriş yapmanızı sağlayan şifreyi değiştirmelisiniz.

2) Mutlaka Wireless Güvenlik Şifresi kullanmalısınız. Min. 8 karakter olan bu şifre sizi yukarda saydığımız tüm sorunlardan uzak tutacaktır.
Öneri; WPA2 ve AES ( Advanced Encryption Standart ) şifreleme tekniğini kullanınız. Bu size gerçek manada güvenlik sağlayacaktır.



-Erişim noktası cihazınızın şifresini değiştirmediğiniz takdirde, ağınıza bağlanan kişi Wireless Güvenlik Şifrenizi değiştirebilir, çünkü bu şifre erişim noktası cihazınızdan ekleniyor/değiştiriliyor.

3) MAC engeli; modeminize bağlanarak sizin dışınızda ağınızı kullanan biri var mı? Yok mu? Öğrenmek kolaydır. Burada modeminize bağlı bilgisayarların MAC adreslerini öğrenebilirsiniz. Yapılması gereken şudur; kendi bilgisayarınızın MAC adresini öğrenip, modeminizde sadece o adrese izin verilmesini sağlamaktır.
Bunların dışında halka açık yerlerde kullanılan internetler de veri güvenliğiniz açısından çok büyük bir sorundur. Ağa dâhil olan onlarca kişi aynı hattı kullanır, çokta zor olmayan tekniklerle ne yaptığınızı izler, hatta ötesine geçip tanımlama bilgilerinizi çalarak şifresiz olarak e-Posta hesaplarınıza giriş yapabilirler. Bunun yanında SSID'yi de gizlemenizi kesinlikle öneriyorum.

Bildiğiniz gibi alışveriş merkezleri, cafeler, restoranlar, oteller vb. yerler müşterilerine kablosuz internet imkânı sağlıyor, bedava internet kullanacağım diyerekten hemen bağlanmayın, TOR vb. yazılımlar kullanın, bunlar trafiğinizin izlenmesini önler. Ve unutmayın bu tür hizmetlerden yararlanırken bilgisayarınız kesinlikle paylaşıma kapalı olsun.

-Erişim noktası cihazınıza bağlanın ( Kullanım kılavuzunda IP Adresi, Kullanıcı Adı ve Şifresi mevcuttur yâda herhangi bir arama motorunu kullanarak modem markanızı yazmanız halinde standart bilgilerine ulaşabilirsiniz. )

Yönetim veya Ayarlar menüsünde Giriş Kontrolü, Şifreler ( modem markasına göre değişiklik gösterebilir ) gibi bölümlerden modeminizin yâda Access point?inizin şifresini değiştirebilirsiniz.

Erişim noktası cihazınıza bağlandıktan sonra aşağıdaki Wireless menüsündeki "Wireless Security" bölümünden ağınızı şifreleyebilirsiniz, "Wireless MAC Filtering" bölümünden MAC adresine göre izin veya engel işlemi yapabilirsiniz son olarak "Wireless Statistic" bölümünden de cihazınıza bağlı bilgisayarların MAC adreslerini görebilirsiniz.