Dizüstü bilgisayarlar, tabletler, telefonlar, televizyonlar ve sayısız yüzlerce cihazla, evlerimiz birden çok cihazın bağlı olduğu birer ağ haline geldi. Tüm bu cihazların internete bağlı olmaları ise ev ağlarını birçok siber saldırgan için iştah açıcı hale getiriyor.
Siber saldırganların her zaman daha kolay olan hedefi tercih etmeleri, kuruluş ağlarına saldırmak yerine nispeten daha az korunan ve neredeyse hiç izlenmeyen ev ağlarını tercih etmelerine neden olabiliyor. Bu sebeple bu yazımızda evlerinizde veya işyerlerinizde kullandığınız kablosuz ağlarınızı saldırılardan nasıl koruyabileceğinize dair 9 güvenlik ipucunu sizlerle paylaştık.
1. Kablosuz ağ adını değiştirin
Oturduğunuz apartmanda belli bir internet servis sağlayıcısının fiber hizmeti olduğu için bunu kullanıyor olabilirsiniz. İnternet servis sağlayıcınızın adını bilmek saldırgana kullandığınız modem markasını tahmin etmesine yetecek kadar bilgi verebilir.
Bu modemi etkilemesi muhtemel bir güvenlik açığının olması durumunda da ilk deneyecekleri yer burası olabilir. Mümkün olduğu kadar hizmet aldığınız internet servis sağlayıcısını ve modem markasını gizleyecek bir isim seçmenizde fayda var.
İsim seçerken de kendi isminizi ifşa etmemek veya durduk yere kimseyi tahrik etmemek (“KARAKARTALSAMPIYON” gibi) mantıklı olabilir.
2. Güçlü bir parola kullanın
Hatırlaması, komşu oturmaya geldiğinde söylemesi kolay veya ihtiyar annenizin aklında kalacak bir kablosuz ağ parolası tercih etmiş olabilirsiniz. Bu kolay parola birilerinin, siz farkında olmadan, ev ağınıza bağlanmasına neden olabilir.
Bu yüzden mümkün olduğu kadar uzun, karmaşık ve tahmin edilmesi zor parolalar kullanmaya özen gösterin. Herhangi bir cihazın (modem veya modem menzilini uzatmak için kullanılan aktarıcılar) fabrika çıkışlı veya kuruluma gelen ekip tarafından verilen parolalarını mutlaka değiştirin.
3. Güçlü bir protokol kullanın
Kablosuz ağlarda kullanılabilecek çeşitli güvenlik protokolleri vardır. WEP, WPA ve WPA2 isimlerini şimdiye kadar duymuş olabilirsiniz. Hangi güvenlik protokolünü kullandığınıza bağlı olarak muhtemel bir saldırgan parolanızı bulup ağınıza bağlanabilir.
4. Evde olmadığınız zaman modeminizi kapayın
Evden ayrılırken modeminizi kapatın. Siz kullanmıyorsanız açık durması için bir neden yok, gerçekten. Özellikle bayram tatili gibi birkaç gün evde olmayacağınız zamanlarda modemi kapatmak, siz yokken birilerinin internetinizi sömürmesini engelleyecektir.
Bu noktada konu sadece kotanızın bitmesi değil, bu yolla işlenecek bir siber suç olayına ister istemez dahil olmanız ihtimalidir. Riske girmemekte fayda var.
5. Modeminizin konumunu gözden geçirin
Kablosuz modeminiz evinizin mimarisini bilmiyor, dolayısıyla sinyali gönderebildiği ölçüde çevresine ulaştırmaya çalışıyor.
Bazı internet servis sağlayıcılarının teknik ekiplerinin (benim ve birkaç tanıdığımın başına geldiği için biliyorum) modemi evin girişine takma alışkanlıkları var. Bu durumda siz içerideki odada az çeken bir kablosuz ağ bağlantısı ile cebelleşiyorken komşuda sizde olduğundan daha iyi çekebilir.
Modeminizi sizin yaşam alanınıza en çok fayda sağlayacak alana konumlandırmanız, davetsiz misafirlere karşı korunmanızda mutlaka fayda sağlayacaktır.
6. Yönetim arayüzüne girişte güçlü parola kullanın
Modeminizin yönetim paneli (genellikle 192.168.0.1 veya 192.168.1.1 üzerinden eriştiğiniz ekran) girişi için kullanılan parola milyonlarca kişi tarafından biliniyor olabilir.
Bu tür bir zafiyet son zamanlarda “moda” haline gelen modemleri hedef alan zararlı yazılımlar ve saldırılar için fırsat oluşturabilir. Bu arayüze erişim için de uzun, karmaşık ve tahmin edilmesi zor bir parola tercih etmenizde fayda var.
7. DHCP özelliğini kapatın
Kablosuz ağa bağlanan cihazların otomatik olarak IP adresi almasını sağlayan DHCP protokolü kablosuz ağınıza bir şekilde dahil olmayı başaran siber saldırgan veya zararlı yazılımın işini kolaylaştıracaktır. Bu nedenle, evet daha meşakkatli olmasına karşılık güvenlik açısından faydalı olacaktır.
8. Modeminizi güncelleyin
Bilgisayarınızdaki uygulamalar gibi belirli aralıklarla modemler için de güncellemeler yayınlanıyor. Modeminizin markasına bakarak bu güncellemeleri takip etmek evinizdeki modemin bir botnet üyesi haline gelmesini büyük ölçüde engelleyecektir.
9. “MAC adres filtreleme” özelliği kullanın
Evdeki kablosuz ağa sizin kontrolünüz dışında bir cihazın bağlanmasını zorlaştıracak yöntemlerden birisi de MAC adresi bazında filtre uygulamaktır.
Bunun için evde kullandığınız ve kablosuz ağa bağladığınız cihazların (tablet, telefon, dizüstü bilgisayar, televizyon, vb.) MAC adreslerini öğrenip sadece bunların bağlanmasını sağlayacak şekilde bir MAC adresi filtreleme tablosu oluşturmak faydalı olacaktır.
İlk yorum yapan olun