Wi-Fi Misafir İnternet Ağı Nedir? Nasıl Kurulur ve Avantajları Nelerdir?

Günümüz dünyasında son tüketicilere hizmet sunan otel, konaklama firmaları, restoranlar, kafeler, hastane ve benzeri küçük veya orta ölçekli birçok firma için misafir internet bağlantısı sıkça sorulan ve aynı zamanda müşterilere sunulan standart hizmetler arasına giren bir teknolojidir.  

Modern dünyada çevrimiçi hizmetlere o kadar bağımlı bir hale geldik ki evimizde dahi “Wi-Fi şifreniz ne?” sorusunu sıklıkla duymaktayız. Fakat bu durum misafirperver ev sahipleri de dahil olmak üzere küçük, orta veya büyük işletmeler için büyük güvenlik risklerini beraberinde getirmektedir.

Özellikle de halka açık işletmeler için wifi ağını performanslı ve güvenli sunmak, efektif bir hizmet olarak yönetmek zor bir hale gelmiştir. Çalışanlarınızın dikkatini dağıtıcı ve iş gücü kaybına sebep olan internet içeriklerinden uzak tutulması, veri kullanımının belirlenen limitler içerisinde sınırlanması ve kurum prensiplerinin yanı sıra veri güvenliği ilkeleri doğrultusunda birçok protokol ve zararlı web sitesinin engellenmesi gerekmektedir.

Berqnet Firewall ailesi gerek kablosuz hotspot modülleri gerek kablosuz ağı yönetecek Loglama sistemleri ile kurumların ihtiyaçlarına ve kanuni gerekliliklere uygun kesintisiz, verimli ve denetlenebilir misafir internet ağı (Hotspot) hizmeti sunmaktadır.

WLAN Nedir?

Wireless Local Area Network olarak adlandırılan WLAN, iki veya daha fazla cihazın yerel bir ağ alanı oluşturmasına imkan tanıyan kablosuz ağ teknolojisidir. Dilimize "Kablosuz Yerel Alan Ağı" olarak geçen kavram, eski dönemlerdeki kablolu bağlantıların yerini alan bir teknolojidir. Yüksek frekanslı radyo dalgaları aracılığıyla çalışan bu teknoloji, kendi içinde internet erişim noktası özelliği içerir. Yerel ağ teknolojisi, bireylerin okul, kampüs veya ofis gibi yerlerde ağ kapsama alanı içinde çalışabilmesine olanak tanır. WLAN üzerinden ağ geçidi aracılığıyla bağlantı kurulur. Peki, WLAN teknolojileri hangileri, yerel alan ağının avantaj ve dezavantajları nelerdir? Gelin, kablosuz ağ teknolojisine dair merak edilen başlıkları yakından keşfedelim.

Modemdeki Misafir Ağı Ne İşe Yarar?

İş yerinizde veya evinizde kullandığınız modemde misafir ağı özelliği bulunabilir. İşletmeler, misafir ağı oluşturmak için daha detaylı ve profesyonel çözümler kullanabilirken, birçok modemde yer alan misafir ağı özelliği ev kullanıcıları için son derece kullanışlıdır.

Evinize gelen misafirlerin genellikle ilk sorduğu şeylerden biri hiç şüphesiz Wi-Fi şifrenizdir. Güvenliğinden emin olmadığınız cihazların evinizde bulunan ağa bağlanması son derece risklidir. Evlerde bulunan ağda bugün IoT cihazları, yazıcılar, depolama birimleri gibi çeşitli cihazlar da yer alır. Bu ağın güvenliği, kişisel verilerinizin korunması için son derece önemlidir. Bir misafirinizin cihazındaki zararlı yazılımların kişisel ağınıza bulaşma riskini göze almadan interneti kullanmalarını sağlamak için misafir ağından yararlanılır. Modemin kontrol panelinden aktif edilebilen misafir ağı özelliği ile kişisel ağın haricinde bir başka ağ oluşturulur. Misafirler, bu ağa bağlanarak internete erişirken kişisel ağımızda yer alan veri ve cihazların güvenliği sağlanmış olur.

Wi-Fi Misafir İnternet Ağı Nasıl Kurulur?

Berqnet ailesi firewall cihazlarımızı kullanarak misafir ve müşterilerinize kontrollü ve güvenli bir internet hizmeti sunabilirsiniz. Berqnet firewall cihazları ile sağladığınız internet hizmetinden yararlanmak isteyen müşterileriniz ve misafirleriniz kendi cep numaralarıyla veya sizin ileteceğiniz bir kullanıcı adı/şifre ile internete erişimleri mümkün kılınmıştır.

Berqnet misafir internet ağını (Hotspot özelliğini) kullanmak için Berqnet yönetim arayüzü içerisinde Ayarlar bölümünde Servis ayarlarından Hotspot özelliğini aktif etmeniz yeterli olacaktır. Ardından hotspot yönetim paneli için bir kullanıcı adı ve şifre oluşturarak hazır hale getirebilirsiniz. Hotspot seçeneklerine göz attığınız zaman ise Manuel yetkilendirme, SMS ile yetkilendirme ve Otel veritabanı ile yetkilendirme gibi farklı seçenekleri de kullanabilirsiniz.

Otel, tatil köyü, konaklama firmaları, siteler, kafeler, hastaneler ve benzeri birçok işletme için Hotspot hizmeti Berqnet yönetim paneli üzerinden birkaç tıklama ile aktif edilebilir. Bu sayede kurum iç ağı ve misafir ağı birbirinden yalıtılarak güvenli bir erişim sağlanır. Aynı zamanda 5651 Loglama kanununa uygun olarak misafir ağını kullanabilirsiniz ve gerekli loglarınızı zaman damgalı bir şekilde tutabilirsiniz.

Misafir Ağlarında Hangi Doğrulama Yöntemleri Kullanılabilir?

Misafir ağının güvenliğinin sağlanması için çeşitli doğrulama yöntemleri kullanılır. En çok tercih edilen kimlik doğrulama yöntemleri şu şekildedir:

• Captive Portal yöntemi kullanılan misafir ağlarına bağlanan kullanıcılar, internete erişim sağlayabilmeleri için kişisel bilgilerini girmeleri gereken bir sayfaya yönlendirilir. Bu sayfalar, işletmenin istediği kişisel bilgileri, hizmet sözleşmesi, müşteri memnuniyeti anketi ve ürün reklamları gibi ek özellikleri barındıracak şekilde özelleştirilebilir.
• Misafir şifreleri de misafir ağlarda kullanılabilecek doğrulama yöntemlerinden biridir. Bunlar, ağa bağlanacak kullanıcıların kullanması için verilen ve sınırlı bir süre için geçerli olan şifrelerdir. Örneğin alışveriş sonrası fişte yer alan Wi-Fi şifreleri veya ofise gelen konuklara girişte o gün içerisinde geçerli olan Wi-Fi şifreleri verilebilir.
• WPA2-PSK (Wi-Fi Protected Access 2, Pre-Shared-Key) yöntemiyle kablosuz ağa, kullanıcılara dağıtılan genel bir şifre koyulur. Ev ve küçük işletmelerde çoğunlukla bu yöntem kullanılır. WPA2 protokolünün kişisel kullanım için olan versiyonudur.
• WPA2-Enterprise olarak adlandırılan kuruluşlar için olan bu kimlik doğrulama yöntemi ile misafir ağına bağlanan kullanıcılar ve cihazlarının kimliğinin doğrulanması için RADIUS (Remote Authentication Dial-in User Service) sunucuları kullanılır. Ağa bağlanacak her kullanıcı için benzersiz olarak atanmış kullanıcı adı ve şifre veya cihazlarına yüklenmiş sertifikalar bulunur. RADIUS sunucuları bu kişisel bilgileri saklar ve doğrulanması için kullanılır. WPA2’nin kurumsal kullanım için olan versiyonudur.

Bu yöntemlerin haricinde misafir ağının tamamen açık erişime sahip olması da tercih edilebilir. Ağın kapsama alanında bulunan herkes doğrudan ağa bağlanarak internete erişebilir. Ancak bu yöntem hem verimsiz hem de güvenlik açısından risklidir.

Wi-Fi Misafir Ağları Hangi Tür İşletmeler için Gereklidir?

Müşteri ve konuklara internet hizmeti sunulması, artık standart bir uygulama haline gelmiştir. Küçük ölçekli kafe ve restoranlardan, her gün yüzlerce kişiyi ağırlayan alışveriş merkezleri ve otel gibi büyük ölçekli işletmelere kadar, ziyaretçilere internet bağlantısı sunabilmek için misafir ağlarına ihtiyaç duyulmaktadır. Ayrıca, kurumsal şirketler, ofislerini ziyaret eden iş ortakları ve misafirlerinin internet kullanabilmesi için misafir ağları oluştururlar. Böylece, çalışanların bağlandığı şirket ağını riske atmamış olurlar.

Restoranlar, kafeler, oteller, alışveriş merkezleri gibi hizmet sektöründe yer alan işletmeler, ziyaretçilerine internet servisi sunarlar. Bu tür işletmeler genellikle ücretsiz ve hızlı internet servisi sağlayarak müşteri memnuniyetini artırmayı amaçlar. İşletmeler, bu internet servisini misafir ağları aracılığıyla sunarlar. Misafir ağlarını kullanmalarının asıl amacı, kendi özel ağlarının güvenliğini korumaktan ziyade yasal sorumlulukları ve internet hizmetinin kalitesini belirli bir seviyede tutmaktır. Misafir ağına bağlanan kullanıcıların bilgilerinin ve internet trafiğinin en az iki yıl süreyle saklanması zorunludur. İnternet ağının kötü niyetli kullanımı durumunda ağda işlem yapan kişilerin tespit edilebilmesi için log dosyalarının saklanması gerekir. Ayrıca, misafir ağlarında, ağa bağlanan kullanıcıların kullanabilecekleri bant genişliği ve kullanım süresi gibi sınırlamalar uygulanarak internet hizmetinin belirli bir kalitede sunulmasına imkan tanır.

Hastane, Otel, Restoran Gibi işletmelerin Wi-Fi Ağına Nasıl Bağlanılır?

İşletmelerde bulunan Wi-Fi ağları çeşitli şekillerde kullanıma sunulabilir. Şifre korumasız veya şifrenin herkesle paylaşıldığı, doğrudan internete bağlanabilen bir ağ olabilir. Ancak bu yöntem, yasal düzenlemelerin getirdiği zorunluluklar neticesinde özellikle kurumsal işletmelerde ek kullanıcı doğrulama yöntemleriyle sunulur.

Otel, restoran, hastane gibi işletmelerde misafir ağına, şifresiz olarak veya fiş veya faturada yer alan ve sadece müşterilerle paylaşılan bir şifre ile bağlanılır. Bağlanılan cihaza göre kullanıcı, ya otomatik olarak açılan bir tarayıcı penceresinde ya da bir internet sitesine bağlanmak istediğinde kimlik bilgilerini kullanarak oturum açması istenir. Bu aşamadan sonra kullanıcı internete erişebilir.

Misafir Ağlardaki Güvenlik Riskleri Nelerdir?

Misafir ağlarda, kullanıcıların çevrimiçi güvenliklerini tehdit eden birkaç risk bulunmaktadır. Halka açık ve özellikle denetimin düşük olduğu ağlarda kötü niyetli kişiler tarafından ağdaki trafik takip edilebilir ve kullanıcılar hakkında bilgi toplanarak hassas veriler ele geçirilebilir. Diğer kullanıcıların cihazlarında bulunan zararlı yazılımlar ağa bağlanan cihazlara da yayılabilir. Misafir ağlarını kullanırken kullanıcıları bekleyen bir diğer güvenlik riski, Şeytani İkiz Saldırısı (Evil Twin Attack) olarak adlandırılan siber saldırı biçimidir. Bu saldırı biçiminde hackerlar, işletmenin erişim noktası ile aynı ada sahip olan ve onu taklit eden bir erişim noktası oluşturur. Hatta orijinal ağı hizmet veremez hale getiren saldırılar gerçekleştirerek kullanıcıların sahte ağa bağlanmasını garanti altına alabilir. Kullanıcılar, her şeyden habersiz bu sahte ağa bağlanır ve orijinalini taklit eden kimlik doğrulama ekranına girip kişisel bilgilerini paylaşır. Saldırganlar, böylelikle hem bu bilgileri elde eder hem de kullanıcının ağ trafiğini takip eder.

Misafir ağlara bağlandığınızda kişisel güvenliğinizi sağlamanın ilk adımı, bağlanılan ağı dikkatli bir şekilde seçmektir. Ama en önemlisi, bağlandığınız tüm halka açık misafir ağlarında finansal işlemleriniz gibi hassas bilgiler içeren, güvenliğin önem arz ettiği işlemlerinizi gerçekleştirmemek ve mümkünse VPN kullanarak internete bağlanmaktır. Hatta mümkünse cihazınızda bulunan mobil veriyi diğer cihazlarınızla paylaşarak kullanmayı tercih edebilirsiniz. Online kullanıcı hesaplarınız için iki faktörlü kimlik doğrulamayı aktif olarak kullanın ve cihazınızda güncel bir antivirüs yazılımına yer verin.

Güvenli Olmayan Wi-Fi Ağlarını Nasıl Anlayabilirsiniz?

Çoğu Wi-Fi ağı, parola korumasına veya kimlik doğrulama yöntemlerine sahiptir. Bu güvenlik önlemlerinin yer almadığı veya WEP ve TKIP gibi daha eski güvenlik standartlarıyla korunan ağlar, modern akıllı cihazlar tarafından güvenli olmayan ağlar olarak görülür ve kullanıcılar bağlanmak istediğinde uyarı alırlar. Her Wi-Fi ağı belirli seviyelerde güvenlik riski taşısa da, halka açık Wi-Fi ağlarında güvenlik ihlali ihtimali en yüksektir. Kötü niyetli kişiler, bu ağlara sızarak ağda bulunan trafiği takip edebilir ve zararlı yazılımlar aracılığıyla güvenliğinizi tehdit edebilir.

Günümüz cihazları, ağın güvenli olmadığı konusunda uyarıda bulunsa da kullanıcılar, herkese açık Wi-Fi ağlarını kullanırken dikkat edebilecekleri bazı noktalara odaklanabilirler. Ücretsiz ve parola veya kimlik doğrulama gibi güvenlik önlemleri bulunmayan ağlara her zaman temkinli yaklaşın. Konakladığınız otel veya restoran gibi işletmelerde doğru ağa bağlandığınızdan emin olun. Kötü niyetli kişiler, kullanıcıları tuzağa düşürmek amacıyla sahte Wi-Fi ağları oluşturabilir. Yine bu ağlarda yer alan kimlik doğrulama ekranlarındaki farklılıklara dikkat edebilirsiniz. Sahte bir ağda, sahte doğrulama ekranları ile kimlik bilgilerinin çalınması hedeflenebilir.

Erişmek istediğiniz web sitelerine HTTPS üzerinden eriştiğinizden emin olun. Bir misafir ağında web sitelerine HTTPS yerine HTTP ile erişmek istediğinizde, ağın güvenliğinden şüphelenebilirsiniz.

Misafir İnternet Ağı ve Güvenliğin Önemi

Misafirleriniz yanlışlıkla kötü amaçlı bir program indirebilir veya virüs bulaşmış bir telefon, dizüstü bilgisayar veya bir tablet ile misafir Wi-Fi ağınıza bağlanabilir. Kötü amaçlı yazılımların birçoğu bu sayede kurum ağınıza yayılabilir ve misafirleriniz de dahil olmak üzere herkes için tehlike arz eder. Diğer bir yandan bu ağlarda MITM adı verilen araya girme saldırıları ile kötü niyetli kişiler tarafından hedef alınarak kredi kartı bilgileri, parolalar gibi birçok özel veri çalınabilir.

Misafir ağlar genel olarak herkese açık olarak yayın yapmaktadır. Otel, konaklama firmaları, hastaneler, kafeler gibi alanlar da elbette ki siber saldırganların ilgisini çekmektedir. Bu ağlar üzerinden kredi kartı, TC kimlik numarası gibi hassas verilerle işlemler yapan kullanıcılar siber saldırganların kötü hareketlerine maruz kalarak data kaybına ve büyük maddi zararlara uğrayabilirler.

Virüs bulaşmış veya bir hacker saldırısına maruz kalmış bir cihaz Wi-Fi ağınıza bağlanırsa, erişim alanı içindeki herkesi etkileyerek virüs veya zararlı kodlar bulaşabilir.

Ücretsiz Ve Doğrulama İçermeyen Kablosuz Ağlarda Hangi Tehlikeler Olabilir?

Ücretsiz ve doğrulama içermeyen ağlarda kullanıcıları bekleyen riskler misafir ağlardaki güvenlik riskleri ile aynıdır. Bazı işletmeler doğrulama müşterilerine verdiği fişteki bir kodu da kullanmalarını ister. Özellikle Wi-Fi ağının kapsama alanı genişse doğrulamanın olmadığı ağlara bağlanan kötü niyetli kişilerin o işletmede bulunması bile gerekmez. Bu da saldırganlara daha fazla anonimlik sağlar.

İşletmeler açısından ise ücretsiz ve kimlik doğrulamanın yer almadığı ağlar bir takım sorunlara yol açabilir. Müşterilerin dışında çok fazla kişinin ağa bağlanabilmesi, ağın bir noktadan sonra yoğunluk sebebiyle sağlıklı hizmet verememesine neden olabilir. Ayrıca ağa bağlanan kullanıcıların bilgilerinin kayıt altında tutulmaması hem yasal zorunlulukların yerine getirilmemesinden hem de bu kişilerin ağda gerçekleştirdiği yasa dışı işlemlerden ağın sahibi olan işletmenin sorumlu tutulmasına neden olabilir.

İşletmenizde misafir ağına mı ihtiyacınız var? Timus’un yeni nesil Beqnet Firewall çözümleri ile işletmenizi hem siber tehditlere karşı koruyun hem de ihtiyacınız olan misafir ağına KVKK’ya ve 5651 sayılı kanuna uygun olarak sahip olun. Timus ile işletmenize en uygun firewall çözümünü seçin ve uzman desteğini sağlayın.

Wi-Fi Misafir Ağımızı Nasıl Koruyabiliriz?

Bir Wi-Fi misafir ağı kurarak müşterilerinize ve misafirlerinize internet hizmeti sağladığınız gibi  onlar için güvenli bir internet ağı sunabilirsiniz. Wi-Fi misafir ağı, Berqnet Firewall cihazları arayüzünden birkaç tıklama ile ayarlanabilir. Kurum içerisindeki tüm ağ cihazlarınız tek bir noktaya bağlıdır ve tek bir ağı paylaşır; misafir ağı ise kurum ağınıza erişim sağlamadan internete erişim sağlayan farklı bir nokta olarak kullanılır. Bu sayede müşterileriniz ve misafirlerinizin dış dünya ile bağlantıları kopmaz ve kurum verileriniz risk altında kalmayacaktır.

Tüm Berqnet ailesi ürünlerimiz Hotspot (misafir ağı) erişimi sağlayabildiği gibi Firewall özelliği ile kurum ağını ve misafir ağınızı siber saldırganlara karşı koruyabilir. Firewall özelliği ile internet erişimi sağlanan tüm kullanıcılar için verimli, hızlı ve temiz bir ağ sağlanır.

Misafir Ağında Loglama Neden Gereklidir?

Son yıllarda kurumsal iş ortamlarında yaşanan siber saldırıların tespiti için ülkemizde 5651 sayılı kanun yürürlüğe girmiş ve uygulanma zorunluluğu konulmuştur. 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlemesine Dair Usul ve Esaslar Hakkındaki Yönetmelik Kanunu log tutmayı esas zorunluluk olarak şart koşmaktadır. Kanun gereğince ve Telekomünikasyon İletişim Başkanlığı yönetmelikleri gereği her kurum, bu erişim kayıtlarını tutmakla yükümlüdür. Aynı zamanda tutulan log kayıtları için en az iki yıl saklamakla yükümlüğü getirilmiştir.

Misafir ağınızda ortaya çıkabilecek bir siber suça karşı adli analiz verilerinin kayıt altına alınması ve saklanması gereklidir. Bir siber suç işlendiği takdirde bu log kayıtlarından faydalanılarak suçluların tespit edilmesi amaçlanmaktadır. 5651 kanunu gereğince misafir internet kullanımı sırasında, kullanıcının adlarını ve telefon numaralarını sisteme girmesi gerekmektedir. KOBİ'ler, hastaneler, oteller ve kafeler gibi internet erişimi sağlayan birçok farklı yerin kullanım sağlamalarına izin verdikleri insanların verilerini tutması yasalarca zorunludur. Aksi takdirde kanunda maddi cezalar olduğu kadar hapis cezaları ile de karşılaşabilirsiniz.

İnternet, sınırı olmayan ve kontrolü son derece zor bir platform olsa da bulundurduğu içerikler ve kullanıma göre zararlı yönleri de ortaya çıkmıtşrı. Eğer küçük, orta veya büyük bir işletme sahibi iseniz misafirlerinize sunmuş olduğunuz internet erişiminde log tutma uygulamasının kullandığından emin olmalısınız.

Berqnet Firewall güvenlik cihazları hem KVKK hem de 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlemesine Dair Usul ve Esaslar Hakkındaki Yönetmelik Kanununa uygun bir şekilde doğru formatta log çıktısı sunmaktadır. Bir siber olayla karşılaşıldığı zaman 5651 sayılı kanununa uyumlu log kayıtları Berqnet Firewall cihazları ile alınmakta ve saklanmasına imkan sağlanmıştır.

Sıkça Sorulan Sorular

27 Ocak 2024