Kablosuz ağlar oluşturarak işyerlerimizde veya evimizde kendimize ait bir ağ oluşturmaktayız. Genel olarak da modem veya benzeri cihazlarla kablosuz ağlarımızı birkaç saniye içerisinde aktif edebiliriz.

Kablosuz ağlar artık mobil dünyamızın vazgeçilmez teknolojilerinden biri haline geldi. Kafeler, restoranlar, hastaneler, havaalanları ve benzeri birçok yerde kablosuz ağları kullanmaktayız. Hatta işyerimiz ve evimizde bile artık mobil olmaya çalışıyor ve kablosuz olarak interneti kullanıyoruz. Her ne kadar biz çalışanların veya kişisel kullanıcıların hayatını kolaylaştıran bir teknoloji olsa da beraberinde büyük riskleri karşımıza çıkartabiliyor.

Siber saldırganlar güvensiz ağlara sızarak, ağ üzerindeki iletişiminizi dinleyebilir, sizi sahte sitelere yönlendirebilir veya kredi kartı gibi kritik bilgilerinizi çalabilirler. Bu noktada kablosuz ağımızı hem iş yerlerimizde hem de evimizde korumak zorundayız. Diğer bir risk ise havaalanları, oteller, kafeler veya hastaneler gibi halka açık alanlarda güvenliği sağlanmamış kablosuz ağlardır. Siber saldırganlar bu ağları tespit ederek bağlanan kişileri ağlarına düşürerek bilgilerini kolay bir şekilde çalabilmektedirler.

Kablosuz Ağ Güvenliğini Nasıl Sağlarım?

İşyerinizde veya evinizde aşağıdaki gibi sizlere önerdiğimiz adımları yerine getirerek, kablosuz ağınızı güvenli hale getirebilirsiniz. Bu sayede siber saldırganlara karşı bir adım daha güvende olabilirsiniz.

1. Kablosuz Ağınızın Adını Değiştirin

SSID olarak bilinen Wifi ağ adınızı değiştirmek güvenlik için ilk adım olacaktır. Genel olarak tüm modemler ve kablosuz ağ özelliğine sahip cihazlar varsayılan bir SSID ismi ile yayın yaparlar. Bu adı değiştirmeniz kötü niyetli siber saldırganlara karşı sizi güvende tutacaktır. Çünkü genel olarak varsayılan SSID isimlerine kablosuz cihazların adı ve model numaraları yer almaktadır. Unutmayın siber saldırganlar sizin veya kullandığınız teknolojiler hakkında ne kadar bilgi elde ederlerse o kadar başarılı saldırılar yapabilirler.

2. Kablosuz Ağınız İçin Güçlü Bir Parola Kullanın!

Parola kullanımı en önemli güvenlik unsurlarından biri olarak kabul edilir. Zayıf, tahmin edilebilir veya basit bir parola kullanırsanız, siber saldırganların işlerini kolaylaştırmış olur ve ağınızın çok çabuk ele geçirilmesine neden olabilirsiniz.

İyi bir parola için genel olarak büyük harf, küçük harf, rakam ve özel karakterlerin birlikte kullanımı tavsiye edilir. Eğer parolanız “berqnet”,  “fenerbahce”, “seniseviyorum”, “123456” gibi kolay tahmin edilebilir kelimelerden oluşuyorsa saldırganlar için çok kolay bir yem haline gelebilirsiniz.

İyi bir parola yukarıda belirtmiş olduğumuz gibi içerisinde farklı seçenekler bulundurulan ve tahmin edilemez şekilde üretilen anlamsız şifrelerdir.

Örnek:  “beFess90”

Bu tarz bir parola kullanırsanız tahmin edilemez ve kırılması güç bir şifre elde etmiş olacaksınız. Ancak akılda tutulması güç ve hatırlanamayacağı için bir yere yazılması gereken parolalar haline gelebilir. Bu sebeple de insanlar kolay ve basit parolalar kullanmaya çalışırlar. Akılda kalıcı kolay bir parola elde etmek için küçük bir algoritma kullanmanızı ve karmaşık bir parolayı unutulmaz bir hale getirmenizi tavsiye ederiz.

Yukarıda aslında berqnet, Fenerbahce, seni seviyorum ve doğum tarihimizi yan yana kullanarak karmaşık bir parola haline getirerek bir şifre kullandık. Algoritmayı şu şekilde hatırlayabilirsiniz.

• Berqnet kelimesinin birinci ve ikinci harfini kullandık.
• Fenerbahce kelimesinin birinci ve ikinci harfini kullandık.
• seni seviyorum kelimelerinin birinci harflerini kullandık.
• Yaşımızı (25 yaşında olduğumuzu varsayarak) kullandık.

Sonuç olarak bu kelimeleri yan yana getirerek BeFess25 şifresini oluşturduk. Unutmayacağımız ancak diğer insanlar için tahmin edilmesi imkansız bir parola haline geldi. Benzer bir şekilde sevdiğiniz bir parçanın ilk dörtlüğündeki kelimeleri dahi kullanabilirsiniz. Bu şekilde bir algoritmayı oluşturarak kendinize güçlü bir parola oluşturmanız akılda kalıcı bir parola kullanımız sağlar. Çok daha iyi bir parola için uzmanlar 16 karakter veya daha uzun bir algoritma ve içerisinde *=)/&%+ gibi özel karakterler kullanılmasını tavsiye etmektedirler.

3. Parolanızı Hiç Kimse İle Paylaşmayın!

En önemli kural ise parolanın hiç kimse ile paylaşılmamasıdır. Genelde evlerimizde kablosuz ağ kullanırken komşularımız bizden internet parolasını isteyebilir, arkadaşlarımız, misafirlerimiz dahi kısa süreliğine bile olsa sizden kablosuz ağ parolanızı isteyebilir. Bu da güvenlik için büyük bir risktir! Siz ne kadar güvende olursanız olun, komşunuz veya evinize gelen bir misafirin virüslü cihazı sayesinde kablosuz ağınızda siber saldırganlara özel bir kapı açmış olabilirsiniz.

Diğer bir yandan kullandığınız parolaları kağıtlara yazmak, modemin üzerine yapıştırmak, ekranın üstüne yapıştırmak da büyük bir risk barındır. Eğer parolanızı bir yere yazmanız gerekiyorsa, parola saklama yazılımlarından ücretsiz olarak faydalanabilirsiniz.

4. Güçlü Bir Ağ Şifrelemesi Kullanın

Modem veya Hotspot ayarlarınızda WEP, WPA, WPA2 gibi birçok şifreleme metodunu kullanabilirsiniz. WEP şifreleme metodu çok eski yıllarda geliştirilmiş günümüz şartlarına göre maalesef ki aşılması çok kolay hale gelmiş bir teknolojidir. Aynı şekilde WPA şifreleme metodu da yaygın olarak kullanılsa bile güvensiz şifreleme metotları arasında sıralanır. Tavsiyemiz ise modeminiz destekliyorsa WPA2 + AES kullanmanızdır. AES askeri şifreleme metotlarından biridir. Kablosuz ağınızı WPA2 + AES kullanımı ile güçlü bir hale getirebilirsiniz.

5. İşte ya da Evde Değilseniz ve Tatile Çıktıysanız Kablosuz Ağı Kapatın

Uzun süreli tatil dönemlerinde yani modeminizden uzak olduğunuz zamanlar modeminizi veya Hotspot (kablosuz ağ) desteğini kapatmak, korsanlara karşı büyük bir avantaj sağlayacaktır. Korsanlar genel olarak parola kırmak için brute force (deneme / yanılma) yöntemini kullanırlar. Bu noktada tatile çıkmanız onlar için büyük bir fırsat sağlar. Ancak kablosuz ağınızı tatile çıkarken kapatırsanız bir adım daha güvende olabileceğinizi rahatlıkla söyleyebiliriz.

6. Uzaktan Yönetim Özelliğini Kapatın

Genel olarak modemler, routerlar veya hotspot hizmeti sunan cihazlar uzaktan yönetilebilir şekilde karşımıza gelirler. Uzaktan yönetimi kullanmıyorsanız, modem ayarlarınızdan bu özelliği kapatarak güvenliğinizi artırabilirsiniz. Uzaktan yönetim özelliği modeminize başka bir internet bağlantısı üzerinden yani farklı bir lokasyondan ulaşmanızı ve yönetebilmenizi sağlar. Güçlü parola kullanımında olduğu gibi modem yönetim şifrenizi de güçlü hale getirmenizi, bu özelliği kullanmadığınız takdirde kapatmanızı tavsiye ederiz.

7. Güncel Cihaz Yazılımları Kullanın

İşletim sisteminizi, kullanmış olduğunuz yazılımları ve güvenlik programlarını güncel tutmak güvenliğin sağlanmasındaki en önemli adımlardan biridir. Yazılımlarımızı güncel tutmamız gerektiği gibi kullanmış olduğumuz Firewall, Router, hotspot ve modem gibi cihazların da güncel yazılımlar kullanması gereklidir.

Kablosuz ağ geçidi sağlayan cihazlarınızın sürüm güncellemelerini yaparak, cihazınızı güvende tutabilir, kablosuz ağınızın güvenliğini de sağlayabilirsiniz. Ancak piyasada uygun fiyatlara satılan cihazların güncellenmediğini veyahut tek kullanımlık olduklarının da altını çizmek isteriz. Maalesef ki eski cihazların büyük bir kısmında da sürüm güncellemesi yapılmaz ve güvenlik riskleri orta çıkar. Bu durum her zaman siber saldırganlar için büyük bir fırsat niteliği taşımaktadır.

8. Güvenlik Duvarı (Firewall) Kullanın

Güvenlik duvarları (Firewall) genel olarak birçok cihazın içerisinde gömülü olarak sunulmaktadır. Kablosuz ağ (hotspot) hizmeti sağlayan cihazların içerisinde de varsayılan olarak kaşımıza gelmektedir. Ancak birçok kullanıcı modem ayarlarını yaparken Firewall özelliğini aktif etmez veya varsayılan olarak karşımıza kapalı gelebilir. Bu durumda elbette ki siber saldırganların ataklarına karşı korumasız bir hale geliriz.

Modemlerinizde veya kablosuz ağ özelliğine sahip olan tüm cihazlarınızda Firewall (güvenlik duvarı) özelliğini açarak aktif olarak kullanmanızı tavsiye ederiz.

 

AĞINIZ GÜVENDE Mİ? BİLGİ ALMAK VE YAPABİLECEKLERİNİZ İÇİN BİZİMLE İLETİŞİME GEÇİN.