Kablosuz LAN'ları Kilitlemek için 10 Adım
Kablosuz ağ bağlantısı, uygun ancak güvenli olmayan bir teknolojidir. Varsayılan yapılandırmasında, bir kablosuz yönlendirici tamamen açıktır ve herkesin ağa bağlanmasına izin verir. Ayrıca, eski yönlendiricilerin bazı kullanıcıları bekledikleri güvenlik düzeyine sahip değildir. Eski yönlendiricilerde ortak olan WEP şifreleme sistemi, özel bir yazılım ve hızlı bir bilgisayar kullanarak hızla kırılabilir ve bir bilgisayar korsanının sahibinin güvende olduğuna inandığı bir ağa erişmesine izin verir. İzinsiz erişimi önlemek ve verilerinizin güvende olmasını sağlamak için kablosuz ağınızı kilitleyin.
1.
Kablosuz yönlendiricinizin dahili veri şifrelemesini etkinleştirin. Şifreleme, korsanların iletimlerinizi kesmek için tarama yazılımı kullanmasını önler. Ayrıca, şifreleme anahtarını bilmeyenler ağa bağlanamaz. WPA2, 2011 sonlarından itibaren kullanılabilecek en güçlü kablosuz şifreleme biçimidir. Yönlendiriciniz WPA2'yi desteklemiyorsa, yeni bir yönlendirici satın alın.
2.
Küçük harf ve büyük harf, sayı ve sembol içeren karmaşık ve rasgele bir şifreleme anahtarı oluşturun. WPA2 şifrelemesinin mevcut teknolojiyi kullanarak kırılması zor olsa da, İngilizce kelimelere dayanıyorsa şifreleme anahtarını tahmin etmek hala mümkündür. Bir rastgele şifreleme anahtarı sözlük saldırısına duyarlı değildir.
3.
Medya Erişim Kontrolü adres filtrelemesini etkinleştirin. Her ağ bağdaştırıcısının, o aygıta özgü kodlanmış bir MAC adresi vardır. MAC adres filtrelemeyi etkinleştirmek izin verilen cihazların bir listesini oluşturmanıza olanak sağlar; Listede olmayan bir ağ cihazına sahip herhangi bir bilgisayarın otomatik olarak erişimi reddedilir.
4.
Yönlendiricinizin yerleşik konuk hesabını devre dışı bırakın. Birçok yönlendirici aynı anda iki kablosuz ağı kullanma yeteneğine sahiptir: tam erişime sahip parola korumalı bir ağ ve Internet'e ücretsiz erişim sağlayan ikinci bir ağ. Konuk hesabını devre dışı bırakmak, kimsenin İnternet bağlantınızı izniniz olmadan kullanmasını önler.
5.
Yönlendiricinizin SSID yayınını devre dışı bırakın. Özel tarama yazılımı kullanarak kablosuz trafiği görmek hala mümkün olsa da, SSID yayınını devre dışı bırakmak, insanların Windows veya Mac OS X'te rahat taramalar yaparken yönlendirici görmelerini engeller. İnsanlar kablosuz yönlendiricinin var olduğunu bilmiyorsa, erişmek için.
6.
Yönlendiricinizin adını değiştirin. Yönlendiriciler, "Linksys" ve "Belkin" gibi varsayılan adlarla gelir ve bu varsayılan adlar genel bilgidir. Varsayılan yönlendirici adını kullanırsanız, birisi SSID yayını devre dışı bırakılmış olsa bile rastgele farklı adlar deneyerek yönlendiricinizi bulabilir.
7.
Bir iş ağını yönetiyorsanız, kablosuz yönlendiricinizi bir güvenlik duvarına bağlayın. Çalışanların ağı yalnızca işle ilgili web sitelerine erişmek, virüs bulaşma olasılığını en aza indirmek ve üretkenliği artırmak için kullanmalarını sağlamak için güvenlik duvarı kullanabilirsiniz.
8.
Antivirüs yazılımını ağa bağlı tüm makinelere yükleyin. Bazı solucanlar, bir bilgisayara bulaştıktan sonra ağdaki diğer bilgisayarları tarama ve bulaşma özelliğine sahiptir. Bu şekilde, bir enfeksiyon hızla yayılabilir ve ağınızın güvenliğini tehlikeye atabilir.
9.
Yönelticinin yönetici şifresini değiştirin. Bir yönlendirici tipik olarak konfigürasyonunu değiştirmek için kullanılabilecek "admin" gibi varsayılan bir şifreye sahiptir. Üreticiler genellikle tüm yönlendiricilerinde aynı varsayılan şifreyi kullandıklarından, varsayılan şifreler genel bilgidir ve maksimum güvenlik için karmaşık, rastgele şifreler olarak değiştirilmelidir.
10.
Yönlendiriciye fiziksel erişimi, kilitli bir odaya veya dolaba takarak önleyin. Yönlendiriciye fiziksel olarak erişilince, birisi ağınızı veya İnternet bağlantınızı bir bilgisayar ve Ethernet kablosu ile kullanabilir. Ek olarak, bir yönlendirici genellikle yönlendiriciyi varsayılan fabrika yapılandırmasına döndürmek için kullanılabilecek bir sıfırlama düğmesine sahiptir, böylece tüm kablosuz güvenlik özelliklerini kaldırır.