Evdeki kablosuz interneti çoğunlukla akıllı telefonlar, tabletler ve bilgisayar kullanıyor. Evde kullanılan kablosuz routher’ın ( yönlendiricinin) arkasında bulunan akıllı cihazlarımızı internetten gelebilecek zararlı saldırılardan korumak için alınması gereken birkaç önlem var. Güvenli bir Wi-Fi ağı oluşturmak için yapılacak basit bazı işlemlerle öncelikle yönlendiricinizin parolasının kolayca bulunmasını önlemiş olursunuz. Bu haftaki ” Evdeki Wi-Fi Nasıl Güvenli Hale Getirilir? ” konusundaki yazımda, evdeki kablosuz internet alanımızı güvenli hale getirmek için yapılması gerekenlerden bahsedeceğim.
Kablosuz ağı güveli hale getirebilmek için alınabilecek önlemleri sıralayarak devam edelim.
SSID’yi Gizlemek
Kablosuz yönlendiricinin kullandığı ağın adı SSID olarak ifade edilir. Yönlendirici ayarlarında SSID kısmına kablosuz ağın adı yazılarak arandığında bulunması sağlanır. Akıllı cihazlardan kablosuz ağ taraması yapıldığında yönlendirici üzerinde yayınlanan SSID’lerin listesi sıralanır. Şifresi bilinen SSID alanlarına akıllı cihazlardan bağlantı sağlanır. Kablosuz ağda SSID’yi gizlemek, güvenliği tamamen sağlamamakla birlikte, güvenliği bir adım daha ileri götürecektir. Gizli kablosuz ağın adını sadece ağın sahibi bildiği için ağın adını bağlanılmak istenilen cihaza yazarak bağlantı sağlanabilir. Evde kullanılan yönlendiricinin arayüzünden SSID gizleme işlemi yapılabilir.
Sadece Belli Cihazlara İzin Verme
Kablosuz ağı güvenli hale getirmenin bir diğer yöntemi de ağınıza sadece izin verdiğiniz cihazların dahil olmasını sağlayabilirsiniz. MAC adresi filtrelemesi adı verilen bu yöntemde; yönlendiricinin MAC adresi filtreleme kısmına, evde bulunan akıllı cihazların MAC adreslerini yazabilirsiniz. MAC adresi, her cihazın kendine has bir numaradır. Bu bilgiyi öğrenmek için kullanılan cihazın modeline göre internette araştırma yapılabilir. Yönlendiricinin MAC adres filtreleme listesine girilecek bilgisayar, akıllı telefon ya da tablet gibi cihazların MAC adresleri dışında kablosuz ağınızı başka bir cihaz kullanamaz. MAC adres filtreleme, ağ güvenliğini daha üst seviyeye çıkartmakla birlikte kesin güvenlik sağlayamaz.
Kablosuz Alanda Kullanılabilecek IP Sayısını Sınırlama
Kablosuz ağ üzerinde ağı kullanan cihazların internet çıkışı yapabilmeleri için yönlendiriciden bir IP almış olmaları gerekiyor. Yönlendirici üzerinde bulunan DHCP servisi ağa girmek isteyen cihazlara IP adresi sağlar. DHCP servisi üzerinden çoğunlukla akıllı cihazlara 192.168.1.x veya 192.168.2.x şeklinde IP’ler dağıtılır. Cihazınızın kablosuz ağda kullandığı IP adresini nasıl görebileceğinizi merak ediyorsanız, cihazınızın modeline göre internette arama yapabilirsiniz.
Yönlendirici üzerinde çalışan DHCP servisinin dağıttığı IP adedini evde buluna cihaz sayısı kadar sınırlayabilirsiniz. Böylece yönlendirici tarafında sadece evdeki cihaz sayısı kadar IP dağıtılacağından ağ güvenliğini artırmış olursunuz. Bu işlem sonucunda ağınıza girmek isteyen izinsiz kullanıcılar yeterli IP olmadığı için başarısız olacaklardır.
Doğru şifreleme ve Güçlü Parola Kullanma
Kablosuz yönlendiricide kullanılan şifreleme metodu da güvenlik için oldukça önemlidir. WEP, WPA ve WPA2 gibi şifreleme türleri kullanılabilir. Güvenli olarak kabul edilen şifreleme türlerinden birisi de WPA2 dir. Eğer yönlendiriciniz sadece WEP şifreleme türünü kullanıyorsa yeni bir yönlendirici alma zamanı gelmiş demektir. Diğer taraftan, kablosuz ağda kullanılan SSID şifresi ve aynı zamanda kablosuz yönlendiricinin yönetilmesinde kullanılan parolanın güçlü olmasına özellikle dikkat edilmesinde büyük yarar vardır.
Twitter takip için @salihertugrul YouTube Kanalım