Ne Aramıştınız?

Kablosuz Ağ Güvenliğini Sağlamanın 11 Yolu

Wi-Fi (Kablosuz Bağlantı Alanı) kişisel bilgisayarın, iş bilgisayarlarının, video oyunu konsolları, dijital ses oynatıcıları veya akıllı telefonlar gibi cihazların kablosuz olarak birbirlerine bağlanmasını sağlayan yaygın bir teknolojidir.

kablosuz ağ güvenliği
15 Eylül

Kablosuz ağlar oluşturarak işyerlerimizde veya evimizde kendimize ait bir ağ oluşturmaktayız. Genel olarak da modem veya benzeri cihazlarla kablosuz ağlarımızı birkaç saniye içerisinde aktif edebiliriz.

Kablosuz ağlar artık mobil dünyamızın vazgeçilmez teknolojilerinden biri haline geldi. Kafeler, restoranlar, hastaneler, havaalanları ve benzeri birçok yerde kablosuz ağları kullanmaktayız. Hatta işyerimiz ve evimizde bile artık mobil olmaya çalışıyor ve kablosuz olarak interneti kullanıyoruz. Her ne kadar biz çalışanların veya kişisel kullanıcıların hayatını kolaylaştıran bir teknoloji olsa da beraberinde büyük riskleri karşımıza çıkartabiliyor.

Siber saldırganlar güvensiz ağlara sızarak, ağ üzerindeki iletişiminizi dinleyebilir, sizi sahte sitelere yönlendirebilir veya kredi kartı gibi kritik bilgilerinizi çalabilirler. Bu noktada kablosuz ağımızı hem iş yerlerimizde hem de evimizde korumak zorundayız. Diğer bir risk ise havaalanları, oteller, kafeler veya hastaneler gibi halka açık alanlarda güvenliği sağlanmamış kablosuz ağlardır. Siber saldırganlar bu ağları tespit ederek bağlanan kişileri ağlarına düşürerek bilgilerini kolay bir şekilde çalabilmektedirler.

Kablosuz Ağ Güvenliğini Nasıl Sağlarım?

İşyerinizde veya evinizde aşağıdaki gibi sizlere önerdiğimiz adımları yerine getirerek, kablosuz ağınızı güvenli hale getirebilirsiniz. Bu sayede siber saldırganlara karşı bir adım daha güvende olabilirsiniz.

1. Kablosuz Ağınızın Adını Değiştirin

SSID olarak bilinen Wifi ağ adınızı değiştirmek güvenlik için ilk adım olacaktır. Genel olarak tüm modemler ve kablosuz ağ özelliğine sahip cihazlar varsayılan bir SSID ismi ile yayın yaparlar. Bu adı değiştirmeniz kötü niyetli siber saldırganlara karşı sizi güvende tutacaktır. Çünkü genel olarak varsayılan SSID isimlerine kablosuz cihazların adı ve model numaraları yer almaktadır. Unutmayın siber saldırganlar sizin veya kullandığınız teknolojiler hakkında ne kadar bilgi elde ederlerse o kadar başarılı saldırılar yapabilirler. 

2. Kablosuz Ağınız İçin Güçlü Bir Parola Kullanın!

Parola kullanımı en önemli güvenlik unsurlarından biri olarak kabul edilir. Zayıf, tahmin edilebilir veya basit bir parola kullanırsanız, siber saldırganların işlerini kolaylaştırmış olur ve ağınızın çok çabuk ele geçirilmesine neden olabilirsiniz.

İyi bir parola için genel olarak büyük harf, küçük harf, rakam ve özel karakterlerin birlikte kullanımı tavsiye edilir. Eğer parolanız “berqnet”,  “fenerbahce”, “seniseviyorum”, “123456” gibi kolay tahmin edilebilir kelimelerden oluşuyorsa saldırganlar için çok kolay bir yem haline gelebilirsiniz.

İyi bir parola yukarıda belirtmiş olduğumuz gibi içerisinde farklı seçenekler bulundurulan ve tahmin edilemez şekilde üretilen anlamsız şifrelerdir.

Örnek:  “beFess90”

Bu tarz bir parola kullanırsanız tahmin edilemez ve kırılması güç bir şifre elde etmiş olacaksınız. Ancak akılda tutulması güç ve hatırlanamayacağı için bir yere yazılması gereken parolalar haline gelebilir. Bu sebeple de insanlar kolay ve basit parolalar kullanmaya çalışırlar. Akılda kalıcı kolay bir parola elde etmek için küçük bir algoritma kullanmanızı ve karmaşık bir parolayı unutulmaz bir hale getirmenizi tavsiye ederiz.

Yukarıda aslında berqnet, Fenerbahce, seni seviyorum ve doğum tarihimizi yan yana kullanarak karmaşık bir parola haline getirerek bir şifre kullandık. Algoritmayı şu şekilde hatırlayabilirsiniz.

  • Berqnet kelimesinin birinci ve ikinci harfini kullandık.
  • Fenerbahce kelimesinin birinci ve ikinci harfini kullandık.
  • seni seviyorum kelimelerinin birinci harflerini kullandık.
  • Yaşımızı (25 yaşında olduğumuzu varsayarak) kullandık.

Sonuç olarak bu kelimeleri yan yana getirerek BeFess25 şifresini oluşturduk. Unutmayacağımız ancak diğer insanlar için tahmin edilmesi imkansız bir parola haline geldi. Benzer bir şekilde sevdiğiniz bir parçanın ilk dörtlüğündeki kelimeleri dahi kullanabilirsiniz. Bu şekilde bir algoritmayı oluşturarak kendinize güçlü bir parola oluşturmanız akılda kalıcı bir parola kullanımız sağlar. Çok daha iyi bir parola için uzmanlar 16 karakter veya daha uzun bir algoritma ve içerisinde *=)/&%+ gibi özel karakterler kullanılmasını tavsiye etmektedirler.

3. Parolanızı Hiç Kimse İle Paylaşmayın!

En önemli kural ise parolanın hiç kimse ile paylaşılmamasıdır. Genelde evlerimizde kablosuz ağ kullanırken komşularımız bizden internet parolasını isteyebilir, arkadaşlarımız, misafirlerimiz dahi kısa süreliğine bile olsa sizden kablosuz ağ parolanızı isteyebilir. Bu da güvenlik için büyük bir risktir! Siz ne kadar güvende olursanız olun, komşunuz veya evinize gelen bir misafirin virüslü cihazı sayesinde kablosuz ağınızda siber saldırganlara özel bir kapı açmış olabilirsiniz.

Diğer bir yandan kullandığınız parolaları kağıtlara yazmak, modemin üzerine yapıştırmak, ekranın üstüne yapıştırmak da büyük bir risk barındır. Eğer parolanızı bir yere yazmanız gerekiyorsa, parola saklama yazılımlarından ücretsiz olarak faydalanabilirsiniz. 

4. Güçlü Bir Ağ Şifrelemesi Kullanın

Modem veya Hotspot ayarlarınızda WEP, WPA, WPA2 gibi birçok şifreleme metodunu kullanabilirsiniz. WEP şifreleme metodu çok eski yıllarda geliştirilmiş günümüz şartlarına göre maalesef ki aşılması çok kolay hale gelmiş bir teknolojidir. Aynı şekilde WPA şifreleme metodu da yaygın olarak kullanılsa bile güvensiz şifreleme metotları arasında sıralanır. Tavsiyemiz ise modeminiz destekliyorsa WPA2 + AES kullanmanızdır. AES askeri şifreleme metotlarından biridir. Kablosuz ağınızı WPA2 + AES kullanımı ile güçlü bir hale getirebilirsiniz.

5. İşte ya da Evde Değilseniz ve Tatile Çıktıysanız Kablosuz Ağı Kapatın

Uzun süreli tatil dönemlerinde yani modeminizden uzak olduğunuz zamanlar modeminizi veya Hotspot (kablosuz ağ) desteğini kapatmak, korsanlara karşı büyük bir avantaj sağlayacaktır. Korsanlar genel olarak parola kırmak için brute force (deneme / yanılma) yöntemini kullanırlar. Bu noktada tatile çıkmanız onlar için büyük bir fırsat sağlar. Ancak kablosuz ağınızı tatile çıkarken kapatırsanız bir adım daha güvende olabileceğinizi rahatlıkla söyleyebiliriz.

6. Uzaktan Yönetim Özelliğini Kapatın

Genel olarak modemler, routerlar veya hotspot hizmeti sunan cihazlar uzaktan yönetilebilir şekilde karşımıza gelirler. Uzaktan yönetimi kullanmıyorsanız, modem ayarlarınızdan bu özelliği kapatarak güvenliğinizi artırabilirsiniz. Uzaktan yönetim özelliği modeminize başka bir internet bağlantısı üzerinden yani farklı bir lokasyondan ulaşmanızı ve yönetebilmenizi sağlar. Güçlü parola kullanımında olduğu gibi modem yönetim şifrenizi de güçlü hale getirmenizi, bu özelliği kullanmadığınız takdirde kapatmanızı tavsiye ederiz.

7. Güncel Cihaz Yazılımları Kullanın

İşletim sisteminizi, kullanmış olduğunuz yazılımları ve güvenlik programlarını güncel tutmak güvenliğin sağlanmasındaki en önemli adımlardan biridir. Yazılımlarımızı güncel tutmamız gerektiği gibi kullanmış olduğumuz Firewall, Router, hotspot ve modem gibi cihazların da güncel yazılımlar kullanması gereklidir.

Kablosuz ağ geçidi sağlayan cihazlarınızın sürüm güncellemelerini yaparak, cihazınızı güvende tutabilir, kablosuz ağınızın güvenliğini de sağlayabilirsiniz. Ancak piyasada uygun fiyatlara satılan cihazların güncellenmediğini veyahut tek kullanımlık olduklarının da altını çizmek isteriz. Maalesef ki eski cihazların büyük bir kısmında da sürüm güncellemesi yapılmaz ve güvenlik riskleri orta çıkar. Bu durum her zaman siber saldırganlar için büyük bir fırsat niteliği taşımaktadır.

8. Güvenlik Duvarı (Firewall) Kullanın

Güvenlik duvarları (Firewall) genel olarak birçok cihazın içerisinde gömülü olarak sunulmaktadır. Kablosuz ağ (hotspot) hizmeti sağlayan cihazların içerisinde de varsayılan olarak kaşımıza gelmektedir. Ancak birçok kullanıcı modem ayarlarını yaparken Firewall özelliğini aktif etmez veya varsayılan olarak karşımıza kapalı gelebilir. Bu durumda elbette ki siber saldırganların ataklarına karşı korumasız bir hale geliriz.

Berqnet cihazlarının tamamında Firewall özelliği bulunmaktadır. Kullanmış olduğunuz kablosuz ağ (hotspot) özelliklerinde de Firewall aktif olarak çalışarak siber saldırılara karşı güvenliğiniz sağlanır ve temiz bir ağa sahip olarak verimli bir kullanım sağlanır.

Modemlerinizde veya kablosuz ağ özelliğine sahip olan tüm cihazlarınızda Firewall (güvenlik duvarı) özelliğini açarak aktif olarak kullanmanızı tavsiye ederiz.

9. MAC Filtrelemeyi Kullanın

Mac filtreleme özelliği kablosuz ağ kullanıcılarının güvenliğini sağlama amacı ile kullanılan bir güvenlik aracıdır. Kablosuz ağımıza bağlanan kullanıcıların MAC adresleri (fiziksel adresler) biliniyorsa modem ayarlarından MAC Filtreleme aktif edilerek güvenliği üst düzeye taşıyabilirsiniz.

Bu sayede kablosuz ağınızın şifresi öğrenilerek ağınıza bağlantı kurulduğu zaman MAC adresleri listelenen kullanıcılar dışında bir cihaz tespit edildiği zaman kablosuz ağa bağlanması engellenecektir. MAC Adres listesi dışındaki hiçbir kullanıcı ağınıza erişemeyecek ve güvenliğiniz sağlanmış olacaktır.

10. WPS PIN Özelliğini Kapatın

Birçok modem veya kablosuz ağ özelliği sağlayan cihaz WPS özelliği ile karşımıza gelmektedir. WPS (Wi-fi Protected Setup) korumalı kablosuz kullanım özelliğidir. Bu özellik sayesinde kablosuz ağlara kolay bir erişim sağlanması hedeflenmiştir. Ancak yeni teknolojiler ve yeni saldırı teknikleri ile WPS PIN adresleri kolaylıkla kırılabilmektedir. Genel olarak 6 haneli PIN sağlayan bu özelliği kapatarak saldırganların brute force (deneme / yanılma) saldırılarına karşı güvende olabilirsiniz.

11. AD-HOC Modunu Kapatın

Ad-Hoc modu sayesinde cihazınız diğer cihazlarla kablosuz bir bağlantı üzerinden minimum güvenlik gereksinimleri sağlayarak doğrudan erişim yapılmasına olanak sağlamaktadır. Genelde yazıcılar veya eski nesil cihazlar için kullanılır. Bu özelliği kapatarak, saldırganların işlerini zorlaştırabilir ve güvenliğinizi üst seviyede tutabilirsiniz. Ad-Hoc network topolojisi erişim noktası (access point) kullanmadan en az iki kablosuz istasyonu kapsamaktadır. Bu sıklıkla Peer-to-Peer network olarak adlandırılır, çünkü çok fazla planlama yükü bindirmeden çabucak kurulabilirler. Ad-Hoc mode LAN'ları uygulamalar ve datayı saklaması için adanmış ek bir cihaz gerektirmez. Aynı zamanda ve daha az maliyetlidir. Ancak bu durum bir güvenlik riski ortaya çıkartabilir.  

Halka Açık Alanlarda Kablosuz Ağlara Bağlanırken Nelere Dikkat Edilmelidir?

Kablosuz ağlara bağlanırken dikkat etmemiz gereken birçok nokta bulunmaktadır. En önemlisi ise halka açık alanlardaki kablosuz ağların kullanımıdır. Maalesef ki günümüz dünyasında siber saldırganlar savunmasız ağları hedef olarak seçerler. Kafeler, oteller, konaklama ve misafir alanları gibi birçok alanda kablosuz ağ kullanmaktayız. Bu ağların parolaları ise ortaktır ve herkes bu parolalara erişebilir. Siber saldırganlar bu ağlara dahil olarak her hareketinizi takip edebilir, sahte sitelere yönlendirebilir veya kredi kartı ve kimlik bilgileriniz gibi hassas verileri ele geçirebilirler. Onlar için kablosuz alanlar kolay hedef alınan ve güvenliği basit ağlardır.

Şifresiz Halka Açık Kablosuz Ağlar Güvenli midir?

Halka açık veya şifresiz olan ağların güvenli olmadığını tüm verilerinizin ele geçirilebileceğini unutmayın. Bu noktada halka açık alanlar için aşağıdaki gibi bazı güvenlik kurallarını sizlerle paylaşmak istiyoruz.

  1. Halka açık alanlarda kredi kartı kullanımı sağlayan alışverişler yapmayın.
  2. Kişisel verileriniz veya hassas bilgileriniz olan işlemleri gerçekleştirmeyin.
  3. Bankacılık işlemleri gerçekleştirmeyin veya banka hesaplarınıza giriş yapmayın.
  4. Kullanıcı adı ve parola gerektiren yerlere giriş yapmayın.
  5. İşletim sisteminiz veya kullandığınız yazılımların güncellemelerini bu ağlar üzerinden almayın.
  6. E-postalarınıza giriş yapmayın veya Outlook gibi yazılımlarla e-posta gönderip almayın.
  7. Kurum işleriniz veya kurum bağlantısı gerektiren hassas işlemler gerçekleştirmeyin.

 

Eğer halka açık bir alanda işlem yapmanız gerekiyorsa VPN veya Proxy gibi bağlantınızı kırılması güç sistemler üzerinden şifreleyerek güvenliğinizi üst düzeye çıkarabilirsiniz. Aynı zamanda kullanmış olduğunuz işletim sisteminin güvenlik duvarını aktif hale getirmeyi unutmayın ve ağa bağlanmadan önce antivirüs yazılımlarınızı kapatmadığınıza emin olun.

Ülkemizde 500’e yakın iş ortağıyla 5.000’den fazla işletme tarafından tercih edilen Berqnet Firewall ürünleri; içinde firewall özelliğiyle birlikte birçok ihtiyacınızı karşılayacak teknolojik uygulamalar bulunan tümleşik siber güvenlik cihazlarıdır.

Türkiye'nin en büyük yazılım şirketlerinden olan LOGO Yazılım’ın 35 yıllık tecrübesini arkasına alarak çalışmalarına devam eden Berqnet Firewall ailesi ile hemen tanışabilirsiniz.

İşletmenizi siber tehditlere karşı korumasız bırakmayın!

Berqnet'ten ücretsiz teklif almak için bu bağlantıyı kullanabilirsiniz: Fiyat Teklifi Al

15 Eylül 2019
FİYAT TEKLİFİ AL