Bugün ağda iletişim ve navigasyonla ilgili her şey için dünya çapında en hayati ve temel teknolojilerden biri, kablo kullanmadan bir yönlendiriciye veya modeme kolayca bağlanmamızı sağlayan ve birçok kullanıcının müttefiki haline gelen Wi-Fi'dir. havaalanları, kütüphaneler, restoranlar vb. gibi LAN, kablo kullanımının mümkün olmadığı yerlerde ağa erişmesi gereken kişiler.
Wi-Fi ağı IEEE 802.11 standardına dayanmaktadır ve günümüzde tabletler, Akıllı Telefonlar, dizüstü bilgisayarlar, televizyonlar vb. gibi ona bağlanan cihazların artması nedeniyle bir Wi-Fi ağına erişime sahip olmak neredeyse gereklidir. Bütün bunlar kulağa çok ilginç gelse de, aslında öyle, teknoloji ilerledikçe, açıkta bıraktığımız herhangi bir güvenlik açığından yararlanmaya çalışan kötü niyetli insanların çoğaldığı bir dünyada olduğumuzu biliyoruz.
Bunun evlerimizde veya ofislerimizde kullandığımız Wi-Fi ağıyla çok ilgisi var, ISS'mizden (İnternet Sağlayıcı) bu yana, modemi veya yönlendiriciyi varsayılan olarak kurduğumuzda, ona kablo veya Wi-Fi ile bağlanabiliyoruz ve bu sinyal, şüphesiz birçok kullanıcının ağımızı görebileceği yaklaşık 20 metrelik bir aralıkta tanınacaktır ve doğru güvenlik önlemlerine sahip değilsek, aşağıdaki gibi sorunlarla karşılaşabiliriz:
- Yavaş gezinmeyi veya yapılan tüketim için ödeme yapmamız durumunda maliyet aşımlarını temsil eden yetkisiz kullanıcı bağlantısı.
- Orta düzeyde bilgiye sahip biri yerel ağa erişebilecek ve oradan ağdaki bilgisayarları tespit edip onlara erişebileceği için bilgilerimizin güvenliğine açık.
- Wi-Fi ağını yasa dışı amaçlarla kullanırken veya her ülkenin yasaları tarafından yasaklandığında güvenilirliğimiz ve kişimiz risk altında olabilir.
Başımıza bela olabilecek durumlardan kaçınmak için Wi-Fi ağımızı korumanın ve ek önlemler almanın önemini gördüğümüz gibi. Para yatırmadan veya üçüncü şahısların yardımına başvurmadan bunu yapmak için bazı pratik ipuçları.
Yapılandırmak için modeme veya yönlendiriciye erişim
Wi-Fi ağının tüm yapılandırmasının yönlendirici veya modem gibi gönderen cihazda bulunduğunu çok iyi biliyoruz. Erişmek için önce ona erişeceğimiz IP adresini bilmeliyiz ve bu ağ geçidinin IP adresidir, bunu bilmek için işletim sistemine bağlı olarak aşağıdaki komutu kullanacağız:
pencereler
ipconfig / hepsi
Linux
ip rota gösterisi
Mac os işletim sistemi
ip rota gösterisi
Bu durumda Windows 10 kullanacağız ve sonuç bu olacak:
Orada, Varsayılan Ağ Geçidi satırında Ağ Geçidinin IP adresini buluyoruz. Şimdi bu adresle herhangi bir tarayıcıya gidiyoruz ve adres çubuğuna giriyoruz ve cihazın ana penceresi, genellikle aşağıdakilerle birlikte erişim kimlik bilgilerini girmenin gerekli olacağı yerde görüntülenecektir:
- isim: yönetici
- Şifre: şifre
Enter'a basıyoruz veya Uygula'ya tıklıyoruz ve cihaz konfigürasyonuna erişeceğiz. Şimdi Wi-Fi ağının güvenliğini artırmak için modem veya yönlendirici yapılandırmasında neler yapabileceğimizi göreceğiz.
Cihaza erişmek için şifreyi değiştirin
Bu en temel önlemdir, çünkü birisi Wi-Fi ağında biz fark etmeden varsayılan kimlik bilgileriyle erişebilir ve değişiklik yapabilir.
Modem veya yönlendiricinin ana penceresindeyken şifreyi değiştirmek için düğmesine tıklayın. Şifre değiştir ve eski şifreyi ve atanacak yeni şifreyi gireceğimiz aşağıdaki pencere görüntülenecektir:
Cihaz ayarlarına erişmek için yeni şifreyi ayarlamak için Ayarla'ya tıklayın.
SSID'yi değiştirme
Wi-Fi ağımızı korumanın bir diğer önemli yönü, ağımızı tanımlayan addan başka bir şey olmayan ağın SSID'sini (Hizmet Seti Tanımlayıcısı) değiştirmektir. Çoğu zaman varsayılan olarak gelen ve ISS'nin değiştirmeyi düşünmediği ad, Arrys, LinkSys gibi cihaz üreticisinin adı veya sağlayıcının adıdır, örneğin Movistar, AT&T, vb.
Bu, ağın açık olabileceğinin veya çok düşük bir güvenlik seviyesine sahip olabileceğinin bir işareti olduğu için ağ arayan bir kişi için çok düşülebilir. Sık sık yapılması önerilen ağın SSID adını değiştirmek için cihaz üzerinde ve alanında Kablosuz sekmesine gitmeniz yeterlidir. Kablosuz Ağ Adı (SSID) yeni adı girin:
Son olarak alt kısımda Uygula butonuna basarak değişiklikleri kaydediyoruz.
MAC adresi filtrelemeyi yapılandırın
Bir bilgisayarın MAC adresi, üreticinin her ağ kartına atadığı tanımlayıcıdır ve şuna benzer bir biçimde iki karakterden oluşan altı gruptan oluşur: 07:3B:17:01:9A:D7 ve bu benzersizdir. Dünya.
Wi-Fi ağımıza erişimi yalnızca belirtilen cihazlarla sınırlamak iyi bir güvenlik uygulamasıdır ve bu, her MAC adresinin modem veya yönlendiriciye girilmesi sayesinde elde edilir, bu nedenle yalnızca bunlar erişebilir ve deneyenler başarılı olmaz. . , sadece MAC adresini ekipmana ekleyen yetkimiz ile. Cihazınızın MAC adresini bilmek şu şekilde sağlanır:
pencerelerKomutu kullanma
ifconfig / tümü
Mac ve Linuxkomutunu kullanarak buluyoruz.
ifconfig
AndroidAyarlar / Wi-Fi'ye gidebiliriz ve orada menüden Gelişmiş Ayarlar seçeneğini seçip MAC adresine erişebiliriz.
iPhoneGidiyoruz Ayarlar / Genel / Hakkında ve orada MAC adresini WiFi Adresi alanında göreceğiz.
Bu işlemi modem veya yönlendiricide gerçekleştirmek için sekmeye gidiyoruz Kablosuz kurulum ve orada seçeneği seçiyoruz Mac Adres Kontrolü sol tarafta bulunur:
İlk olarak MAC Adresi Filtre Türü alanını Beyaz Liste (beyaz liste) olarak ayarlayarak sadece kayıtlı MAC adreslerinin ağa erişimi olacağını belirtiyoruz. İkinci olarak, yetkili MAC adreslerini eklemek için alttaki Ekle düğmesine tıklayın:
MAC Adresi Ekle'ye tıklayın ve bu şekilde yalnızca bu MAC adreslerinin Wi-Fi ağına erişimi olacaktır.
Wi-Fi ağ şifrelemesini etkinleştir
Bu, Wi-Fi ağımızın korunması söz konusu olduğunda hayati bir adımdır, çünkü herhangi bir şifreleme türü yoksa herkesin bağlanmasına ve işini yapmasına açık olacaktır. Bu konu, ağ güvenliği yöntemiyle yakından bağlantılıdır. Aralarında vurguladığımız çeşitli şifreleme türleri vardır:
TKIP (Geçici Anahtar Bütünlüğü Protokolü))Tüm kablosuz şifreleme için 802.11i standardını temel alan temel bir şifreleme yöntemidir. Çalışması eski cihazlara yöneliktir.
AES (Gelişmiş Şifreleme Standardı)128, 192 veya 256-bit şifreleme kullandığından, onu güvenilir bir koruma sistemi yaptığından, günümüzde Wi-Fi koruma düzeyinde en çok kullanılan protokollerden biridir.
Güvenlik modları düzeyinde, aşağıdaki gibi seçenekler buluyoruz:
WEP (Kabloluya Eşdeğer Gizlilik)Kırılması kolay bir protokoldür ve 64-bit veya 128-bit şifreleme kullanır.
WPA (Wi-Fi Korumalı Erişim)48 bit başlatma vektörü ve 128 bit şifreleme kullanan daha gelişmiş bir protokoldür, WPA güvenliğini artırmak için TKIP protokolünü kullanır.
WPA2WPA protokolünde iyileştirmeler içeren bir güncellemedir.
Başka bir seçenek AÇIK olduğundan, herkesin şifre girmeden bağlanabilmesi için ağı açık bırakan başka bir seçenek olduğundan dikkatli olmalıyız. Bu seçenekler, cihazın temel yapılandırmasında bulunur:
Wi-Fi ağının frekans aralığını azaltın
Ağımızın 20 metre veya daha fazla bir mesafede görünmesini istemiyorsak pratik bir seçenektir. Bunu yapmak için aşağıdakiler gibi birkaç seçenek vardır:
- Cihazı kullanmakta olan kanalı değiştirin
- Modemi veya yönlendiriciyi, birincil erişimin bize ait olduğu parazitli bir yere yerleştirin ve böylece sinyalin yoğun bir şekilde dışarıya ulaşmasını önlemiş oluyoruz.
- Ekipmanı 802.11g gibi daha düşük bir frekansla değiştirin
Cihazın güvenlik duvarı özelliklerini kontrol edin
Mevcut tüm bilgisayarlar, Windows, Linux veya Mac olsun, DoS ve PoD gibi istenmeyen saldırılardan ve saldırılardan korunmamızı sağlayan bir güvenlik duvarı içerir. Modem veya yönlendiricideki güvenlik duvarının durumunu kontrol etmek için sekmeye gidin güvenlik duvarı ve orada ilgili kutuların seçili olduğunu doğrularız:
10 dakikadan fazla sürmeyen bu basit yöntemleri kullanarak Wi-Fi ağımızın daha iyi güvenlik ve gizlilik seviyelerine sahip olacağından emin olabiliriz.
Birinin ağımıza bağlı olup olmadığı nasıl kontrol edilir
Oraya bağlı olmaması gereken kullanıcıları aramak için Wi-Fi ağımıza olan bağlantıları periyodik olarak kontrol etmek iyi bir tavsiyedir. Bunun için kullanışlı ve pratik bir araç Kablosuz Ağ İzleyici aşağıdaki bağlantıdan ücretsiz olarak indirebiliriz:
Kullanımı basittir, yerel ağı taramaktan sorumludur ve yerel ağdaki cihazlar hakkında MAC adresi, cihaz tipi adı, üreticisi vb. ile ilgili eksiksiz bilgileri görüntüler:
Farklı veya bilinmeyen bir IP adresine sahip bir bilgisayar görürsek, uygunsuz erişimin kurbanı olabiliriz. Böylece, Wi-Fi ağımızı geliştirme ve gelecekte kişisel, yasal veya başka nitelikteki sorunlardan kaçınma seçeneklerine sahibiz.
WiFi ağlarını yönet