Kablosuz ağlar kablolu ile karşılaştırıldığında, kablosuz ağların eksisi olarak “güvenlik endişesi” ortaya çıkabiliyor. Havadan yayın yapan kablosuz ağlarda, yeterli güvenlik sağlanmadığı takdirde birçok problem ortaya çıkabiliyor. Yabancı kişilerin kablosuz ağlara sızarak kişisel verileri çalması ya da yasadışı bir eylemde bulunmaya kalkışması potansiyel tehlikeleri oluşturan sebeplerden sadece birisi.
Trend Micro güvenlik araştırmaları ve iletişimi’nden sorumlu direktörü Rik Ferguson bu konuyla ilgili 3 önemli güvenlik yolu açıklıyor:
1. İlk olarak, kablosuz yönlendiriciye (pek çok ev ve işyerlerinde bu görevi ADSL modemler üstleniyor) giriş yapın ya da cihaza erişerek, standart olarak gelen yönetici ismi ve şifresini değiştirin. Yönetici ayarlarını asla yönlendiricinizin size ilk geldiği haldeki gibi bırakmayın. Çünkü ağınıza sızmanın en kolay yöntemlerinin başında, yönlendirici şifresinin bilinmesi olur. Özellikle operatörlerin dağıttığı kablosuz yönlendiricileri kullanıyorsanız daha fazla risk altındasınız demektir. Çünkü cihazın markasının bilinmesi saldırganların işini oldukça kolaylaştırıyor.
2. SSID (Service Set Identifier) ya da kablosuz ağ isminizi değiştirmelisiniz. Cihazın kendi ismini değiştirin ve ağın fiziksel konumunu (isim ya da adres gibi) belirtecek ya da yönlendiricinin üreticisini ortaya çıkarak isimler vermeyin. Verilecek en ufak bir tüyo, ağa sızmak isteyenlerin işlerinin
kolaylaştırılmasına sebep olur.
3. Yönlendiricinize giriş yaptığınızda, ağınızın şifreleme ayarlarını da düzenlemelisiniz. Güvenli kalabilmek ve kimsenin sizin trafiğinize, isteğiniz dışında müdahale edemeyeceğinden emin olmanız için en önemli adımı ‘şifreleme ayarları’ oluşturuyor.
Şifreleme bölümüne girdiğinizde karşınıza iki ya da üç metot çıkacak: WEP, WPA ve WPA2. Bunlar arasında en güçlü olanı WPA2 şifreleme metodudur ve WiFi onaylı logosu bulunan tüm cihazların bu standardı desteklemesi gerekiyor. Şifreleme metodu olarak WPA ya da WPA2 seçtiğinizden emin olarak, saldırılara karşı yeterince rastlantısal ve karmaşık koruma sağlayabilirsiniz. Ayrıca, rastgele küçük ve büyük olarak yazılmış harf ile rakamlardan oluşan 8 karakterli bir şifre de yeterli olacaktır. Eğer eski bir cihaz kullanıyor ve WPA2 bulunmuyorsa, WPA seçmenizde sakınca bulunmuyor ancak WEP şifrelemeden uzak durun. Çünkü WEP, bir aceminin bile kullanabileceği basit araçlar ile kolayca kırılabilir.
Kablosuz Ağ Güvenliğinin Hurafeleri
1. Kablosuz ağınızın adını gizlemenin size güvenlik sağlayacağını önermiş olabilirler ancak buna aldırmayın. Zira herhangi birisi, kablosuz ağ ile iletişime geçerek, adını vermediğiniz ağınızın ismini saniyeler içinde bulabilir. SSID sadece ağınızın adıdır, daha fazlası değil.
2. Bir başka rivayet de MAC adresi üzerine konuşuluyor. Birçok güvenlik önerisinde, donanım adreslerinin kablosuz ağınıza bağlanabilmesi için beyaz listeye alınması gerektiğini yer alır. Ancak bu da tam anlamıyla bir zaman kaybıdır. Çünkü herhangi biri, sizin ağınıza girerek bağlanmasına izin verilen MAC adreslerini görebilir ve saniyeler içinde “iyi bilinen” MAC adresini kopyalayarak ağa bağlanabilir.
Yorumlar