Herkes wifi kullanıyor. Bu modern yaşamın bir gerçeğidir ancak bazı ciddi güvenlik risklerini de beraberinde getirir. Ev kablosuz ağları en güvenli olmayan İnternet bağlantıları olabilir. İnternetten ve hatta komşularınızdan saldırıya uğrayabilirsiniz.
Hiçbir güvenlik önlemi mükemmel olmasa da, evinizdeki kablosuz ağınızın güvenliğini artırmak ve saldırganların erişim kazanmasını zorlaştırmak için atabileceğiniz bazı basit adımlar vardır.
Yönlendiricinizi ve Wi-Fi ağınızı birkaç dakika içinde güvenceye almak için basit ipuçları
Yönetici konsoluna her zaman Ethernet kullanarak erişin
Yönlendiricinizin yönetici konsolunda oturum açmak, yalnızca bir web tarayıcısı açmanız, IP adresinizi (veya bazen URL'nizi), ardından yönlendiricinizin yönetici kullanıcı adını ve şifresini girmenizden ibarettir. Kablosuz bağlantıda yapmadığınız sürece her şey yolundadır.
Kablosuz bir ağ üzerinden yönetici panelinde oturum açtığınızda, bu oturum açma kimlik bilgileri ağ üzerinden gönderilir ve muhtemelen akışın ortasında ele geçirilir. Yalnızca Ethernet ile bağlandığınızda oturum açarsanız bu riski ortadan kaldırabilirsiniz.
Aslında, uzaktan erişimi tamamen devre dışı bırakmalı ve işleri ayarlamak için kablolu bir bağlantıya ihtiyaç duymalısınız. Bu sayede bilgisayar korsanları kablosuz bağlantınıza müdahale edip şifrenizi kırsalar bile hiçbir şeyi değiştiremezler.
Bu çok basit bir önlemdir; varsayılan ağ adını değiştirin. Saldırgan, yönlendirici üreticileri ve İSS'ler tarafından kullanılan varsayılan adları bilir. Yalnızca ağ adınıza bakarak ne tür bir yönlendirici kullandığınızı anlayabilirlerse ve tam yönlendiriciye çok daha kolay saldırabilirlerse. Onlara hem zamandan hem de emekten tasarruf sağlar.
Ayrıca bu tür bilgiler, yönlendiriciye özgü ürün yazılımına saldıran daha karmaşık saldırılara kapıyı açar. Bir saldırgan, parolanızı öğrenirse bellenimden doğrudan yararlanabilir ve daha gizli bir şekilde daha fazla erişim elde edebilir.
Yukarıdaki güvenlik yöntemine benzer şekilde LuckyTemplates kullanıcısının kullanıcı adını ve şifresini değiştirmeniz gerekmektedir.
Saldırganlar varsayılan adı ve şifreyi biliyor ve ilk önce bunları deneyecekler. Sadece şifrenizi değiştirerek veya bir karakteri değiştirerek akıllı olduğunuzu düşünmeyin. Bir saldırganın binlerce şifre ve kullanıcı adı kombinasyonunu hızlı bir şekilde test edebilecek bir aracı vardır.
Yönetici kullanıcı adını biraz öngörülemeyen bir şeyle değiştirin. Parola bir parola olmalıdır. Bu, en az bir veya daha fazla anlamsız kelime içeren bir cümle olması gerektiği anlamına gelir. Ayrıca büyük harfler, sayılar ve birkaç özel karakter de kullanmalısınız.
Güvenlik nedeniyle, yönlendiricinizin varsayılan IP'sini (yönlendiriciye bağlanmak için tarayıcınıza girdiğiniz IP adresi) değiştirerek onu izlemeye karşı daha dirençli hale getirmek en iyisidir.
1. Yönetici olarak oturum açtığınızda Ağ Yapılandırma seçeneğini veya benzer bir şeyi arayın.
2. LAN IP Adresi alanındaki IP adresinin son rakamlarından birini veya her ikisini değiştirin . Örneğin, yönlendiricinizdeki 192.168.200.01 varsayılan IP'sini 192.168.200.36 olarak değiştirebilirsiniz (yönlendiricinizdeki gerçek IP adresi farklı olacaktır).
3. Uygula veya Kaydet'e tıklayın ve yönlendiricinizin yeniden başlatılmasını bekleyin.
Şifreleme tüm yönlendiricilerde gerekli bir özelliktir. Şifreleme kullanımını atlamak, evdeki tüm kapı ve pencereleri her zaman açık bırakmak gibidir. Söylediğiniz veya yaptığınız her şey herkes tarafından görülebilir ve duyulabilir.
Kablosuz ağınız için şifreleme kullanmıyorsanız büyük bir hata yapıyorsunuz demektir. Aslında şifreleme kullanıyorsanız yine de hata yapabilirsiniz. Tüm şifrelemeler eşit yaratılmamıştır. Doğru ayarları seçtiğinizden emin olun.
Cidden, yönlendirici ayarlarında şifrelemeyi etkinleştirmek yalnızca 30 saniye sürer. Bunu yaparken, varsa WPA2 modunu kullandığınızdan emin olun, aksi takdirde WPA Kişisel'i kullanın. Zayıf olduğundan ve kolayca kırılabileceğinden WEP şifrelemesini yine de kullanmayın .
Ağınız için "WPA2 Kişisel"i seçin . Kurumsal sürümü kurabilseydiniz iyi olurdu, ancak bu konuda biraz deneyiminiz olmadığı sürece bu gerçekten o kadar kolay değil.
Şifreleme algoritması için AES'i seçin, TKIP kullanmayın. AES daha güçlü şifreleme sağlar ve kötüye kullanılması zordur. TKIP yalnızca geriye dönük uyumluluk için bir seçenek olarak seçilmiştir ve gerçekten TKIP'e ihtiyacınız varsa cihazınızı güncelleyin.
Ağa giriş yapmak için kullandığınız şifrenin de güçlü olması ve yönetici hesabının şifresinden farklı olması gerekir. En az bir nadiren kullanılan kelime, sayı ve özel karakter içeren uzun bir şifre seçin. Şifreniz en az on beş karakter uzunluğunda olmalıdır.
Wi-Fi şifreniz son derece güçlü olsa bile değiştirmeniz gerekmektedir. Herhangi bir şifre gibi, onu da düzenli olarak yeni ifadelerle değiştirmelisiniz. Bu, şifrenizi her gün değiştirmeniz gerektiği anlamına gelmez ancak birkaç ayda bir kötü bir fikir değildir.
Çoğu ağ için yönlendirici varsayılan DHCP ayarlarında tutulabilir. Bu, yönlendiricinin ağa bağlı istemcilere otomatik olarak IP adresleri sağlayacağı ve böylece IP yönetimi işini ortadan kaldıracağı anlamına gelir.
Ağınızın dışından erişebileceğiniz bir sunucuya veya herhangi bir cihaza bağlanmayı planlıyorsanız en iyi seçenek DHCP Rezervasyon ayarlarını yapılandırmaktır. Bu, yönlendiriciye, belirli bir cihazın her zaman kendisi için ayrılmış belirli bir statik IP adresini kullandığını söylediğiniz anlamına gelir .
Örneğin yönlendiricinin IP adresi 192.168.1.1 olabilir. Böylece e-posta sunucunuza 192.168.1.2 IP adresini verebilirsiniz . Ayrıca web sunucusu gibi üçüncü bir cihaza, 192.168.1.3 IP adresi vb. de verebilirsiniz.
Konuk ağları iki ucu keskin bir kılıç olabilir. Misafirlerinizin giriş yapıp ağınızın tamamına erişmediklerinden ve şifrenizi kullanmadıklarından emin olun. Ancak misafir ağının şifresi yoksa yine de bağlanmak isteyen herkese açıksınız. Temel olarak saldırganların ağınıza erişmesine izin veriyorsunuz.
Buradaki tek istisna, konuk ağı için ayrı bir şifre oluşturabilmenizdir. Konuk ağınız birincil ağınızla aynı güvenlik düzeyine sahipse sorun yoktur. Aksi takdirde devre dışı bırakın ve misafirlerinize güvenmiyorsanız, ayrılırken şifreyi değiştirin.
Her yönlendiricinin yerleşik bir güvenlik duvarı yoktur, ancak sizinkinde varsa onu açın. Güvenlik duvarları ilk savunma hattınız olarak hizmet edebilir. Ağınıza giren ve çıkan trafiği yönetmek ve filtrelemek için özel olarak tasarlanmıştır ve kullanılmayan bağlantı noktaları üzerinden erişimi engelleyebilirler.
VPN kullanarak komşularınızın ağınıza girmesini engelleyemezsiniz ancak bu şekilde yakın çevrenizden gelebilecek saldırıları önleyebilirsiniz.
VPN kullanırken önce VPN sunucusuna bağlanın, ardından dışarıdaki İnternet'e bağlanın. VPN'ler sanal dahili ağlar oluşturduğundan, dahili bilgisayar ağınızla ilgili bilgiler de dahil olmak üzere tüm trafik VPN'den gelir. Onlara bağlıyken bilgisayarınız hem fiziksel hem de sanal yerel ağdadır. İnternet yalnızca sanal ağları görebilir.
VPN'lerin trafiğinizin bir kısmını anonimleştirme avantajı da vardır. Bir VPN sizi çevrimiçi ortamda tamamen anonim yapmaz, ancak kesinlikle yardımcı olacaktır.
WPS, Wifi Korumalı Kurulum anlamına gelir. Şifreli bir wifi ağına şifre girmeye gerek kalmadan bağlanan bir sistemdir. Bazı farklılıklar var ama hepsi nispeten benzer.
WPS teoride iyi çalışsa da pratikte pek işe yaramıyor. WPS bazı güvenlik açıklarına neden olabilir. Çoğu yönlendiricide varsayılan olarak etkindir. WPS'e ihtiyacınız olmadığını düşünüyorsanız onu devre dışı bırakabilir ve bu güvenlik açıklarını kapatabilirsiniz.
Bilgisayarlar gibi yönlendiricilerin de bir işletim sistemi vardır. Ancak bilgisayardaki gibi güvenlik güncellemeleriyle otomatik olarak güncellenmez, dolayısıyla onu kendiniz güncellemeniz gerekir. Bazı yönlendiriciler ürün yazılımı güncellemelerini İnternet'ten indirebilir. Diğer yönlendiricileri kendiniz indirmeniz ve bilgisayarınızdan yönlendiriciye yüklemeniz gerekir.
Tıpkı bilgisayarlarda olduğu gibi güncellemeler de sıklıkla önemli güvenlik düzeltmelerini içerir. Güncellemezseniz saldırganlar bu güvenlik açıklarından yararlanarak size saldıracaklardır. Bunu düzenli olarak yapmanıza gerek yok, sadece her ay güncellemeleri kontrol etmeniz yeterli.
Biraz teknik bilginiz varsa, özel açık kaynaklı yönlendirici ürün yazılımını kullanmayı düşünebilirsiniz. Yönlendiricinize yükleyebileceğiniz gerçekten birkaç harika araç vardır ve bunlar genellikle hızlı bir şekilde ve daha fazla özellik ile güncellenir. Bunu daha önce hiç yapmadıysanız dikkatli olun çünkü yönlendiricinize zarar verebilirsiniz.
Birçok yönlendiricinin uzaktan yönetim hizmetleri vardır. Bazı yönlendiricilerde bu hizmetler varsayılan olarak etkindir. Burada kafanız karışmasın. Bu, yönlendiriciyi ağ içinden yönetmek için kullandığınız bir web arayüzü değildir; uzak hizmetler, onu dışarıdan yönetmenize olanak tanır. Bu, açık İnternet'ten gelen bir saldırganın yönlendiricinizin yönetim arayüzüne erişebileceği anlamına gelir. Yönlendiricinizi ağ dışından yönetmenize gerek duymanızın pek fazla pratik nedeni yoktur; bu nedenle, bu potansiyel olarak tehlikeli hizmeti kapatırsanız çok fazla şey kaçırmazsınız.
Birlikte gelen yönlendiricinin gerekli olmadığı başka hizmetler de vardır. Örneğin, bazı yönlendiriciler varsayılan olarak SSH veya Telnet etkinleştirilmiş olarak gelir. Özellikle yönlendiricinin web arayüzünü kullanabildiğiniz için hiçbir sebep yok. Hatta bazı yönlendiricilerde dosya paylaşımı için varsayılan olarak FTP ve Samba etkindir. Her ikisi de siber saldırganların işini kolaylaştırabilir. Bunlara sahipseniz bunları kapatın.
Tüm cihazların, bir ağ kesimiyle iletişim kurmak için kullanılan benzersiz bir MAC (Medya Erişim Kontrolü) adresi vardır.
Her cihazın MAC adresini filtreleyerek ağınızın güvenliğini artırabilirsiniz. Bunu, tüm cihazlarınızın MAC adreslerini kablosuz yönlendirici seçeneklerinize ekleyerek, yalnızca filtrelenen cihazların ağa bağlantı kurabilmesini sağlayarak yapabilirsiniz.
MAC adresini genellikle cihazınızın Ağ Ayarları menüsünde veya Komut İstemi'ne gidip "getmac" yazıp Enter tuşuna basarak bulabilirsiniz . Sonuç aşağıdakine benzer olacaktır:
MAC adresini bulun
1. Yönlendiricide oturum açtığınızda MAC Filtreleme seçeneğini bulun ve tıklayın. MAC Filtreleme seçeneği MAC Filtresi, Ağ Filtresi, Ağ Erişimi, Erişim Kontrolü veya benzeri bir şey olarak listelenebilir . Kablosuz, Güvenlik veya Gelişmiş menüsünde olabilir .
2. Yeni bir MAC Filtresi ekleme seçeneğine tıklayın . Düğme büyük olasılıkla "Ekle" yazan bir simge veya artı işareti (+) veya buna benzer bir şey olacaktır .
3. Filtrelemek istediğiniz ağdaki her cihazın MAC adresini girin.
Güvenlik konusuyla ilgileniyorsanız veya daha önce buna benzer bir makale okuduysanız neden bazı şeylerden bahsedilmediğini merak edebilirsiniz. İyi soru! Statik IP adresleri, MAC filtreleme ve SSID gizleme işlemlerinin hepsi göz ardı edilir çünkü bunların işe yaramadığı kanıtlanmıştır. Elbette bazı hafif müdahaleleri önleyebilirsiniz, ancak doğru araçlarla bu hilelerin hiçbiri işe yaramayacaktır. Şifreleme ve güçlü parolalar belirleme gibi sonuçlar söz konusu olduğunda zamanınızı ve çabanızı harcamalısınız.
Akıllı olun ve yönlendiricinizin sizi koruduğundan emin olmak için elinizden gelenin en iyisini yapın.
Ekranın sağ köşesinde bir Windows 10 etkinleştirme bildirimi görüyor musunuz? Bu makale, Windows 10'da telif hakkı isteği bildirimini nasıl sileceğiniz konusunda size rehberlik edecektir.
Microsoft yakın zamanda Windows 10 PC kullanıcıları için Derleme 14393.222 adlı en son toplu güncelleştirmeyi yayımladı. Windows 10 için yayımlanan bu güncelleme, esas olarak kullanıcı geri bildirimlerine dayalı olarak hataları düzeltiyor ve işletim sisteminin performans deneyimini geliştiriyor.
Yerel ağınızda harici erişime ihtiyaç duyan bilgisayarlarınız var mı? Ağınız için bir kale ana bilgisayarını ağ geçidi denetleyicisi olarak kullanmak iyi bir çözüm olabilir.
Bazen eski olay günlüklerinin tamamını bir kerede silmeniz gerekebilir. Bu kılavuzda Quantrimang.com, Windows 10 Olay Görüntüleyicisi'ndeki tüm olay günlüklerini hızlı bir şekilde silmenin 3 yolunu gösterecektir.
IBM Model M gibi fiziksel bir Windows tuşu içermeyen eski bir klasik klavye kullanmayı tercih ederseniz, sık kullanmadığınız bir anahtarı ödünç alarak daha fazlasını eklemenin kolay bir yöntemi vardır.
WindowTop, Windows 10 bilgisayarlarda çalışan tüm uygulama pencerelerini ve programlarını karartma özelliğine sahip bir araçtır.Ya da pencerelerde koyu arka planlı bir arayüz kullanabilirsiniz.
Daha önceki birçok makalemizde çevrimiçi ortamda anonim kalmanın son derece önemli olduğundan bahsetmiştik. Özel bilgilerin her yıl sızdırılması, çevrimiçi güvenliği giderek daha gerekli hale getiriyor. Sanal IP adreslerini kullanmamızın nedeni de budur. Aşağıda sahte IP'ler oluşturma yöntemlerini öğreneceğiz!
Windows 8'deki dil çubuğu, masaüstü ekranında otomatik olarak görüntülemek için tasarlanmış minyatür bir dil araç çubuğudur. Ancak, birçok kişi bu dil çubuğunu görev çubuğuna gizlemek istiyor.
İnternet hızını en üst düzeye çıkarmak, ağ bağlantınızı optimize etmek için çok önemlidir. Bilgisayarları, internete hazır TV'leri, oyun konsollarını vb. kullanarak en iyi eğlence ve iş deneyimini yaşayabilirsiniz.
Kablosuz bağlantı günümüzde bir zorunluluktur ve bu nedenle dahili ağınızın güvenliğini sağlamak için kablosuz güvenlik şarttır.
