Anasayfa » nasıl » Wi-Fi Ağınızı İzinsiz Girişe Karşı Nasıl Koruyabilirsiniz?

    Wi-Fi Ağınızı İzinsiz Girişe Karşı Nasıl Koruyabilirsiniz?

    Güvensiz Wi-Fi, insanların ev ağınıza erişmesi, interneti sülük etmesi ve daha kötü niyetli davranışlarla ciddi baş ağrısına neden olmasının en kolay yoludur. Evinizdeki Wi-Fi ağınızı nasıl güvence altına alacağınızı gösterdiğimizi okuyun..

    Neden Ağınızı Koruyun?

    Mükemmel bir dünyada, Wi-Fi ağlarınızı, e-postalarını kontrol etmek veya ağınızı hafifçe kullanmak için çaresizce ihtiyaç duyan tüm Wi-Fi açlıktan seyahat edenlerle paylaşmak için geniş açık bırakabilirsiniz. Gerçekte, Wi-Fi ağınızı açık bırakarak, kötü niyetli olmayan kullanıcıların yanlışlıkla bizim bant genişliğimizin çoğunu süngerle kapatabileceği ve kötü niyetli kullanıcıların IP’nizi kapak olarak kullanarak korsanlaştırabileceği, ağınızı sorgulayabileceği ve kişisel dosyalarınıza erişebileceği korsanlık yapabilecekleri gereksiz güvenlik açığı oluşturur daha da kötüsü. Daha da kötüsü neye benziyor? Matt Kostolnik söz konusu olduğunda, çılgın komşunuz olarak cehennem yılı gibi görünüyor, hacklenmiş bir Wi-Fi ağınız aracılığıyla IP adresinizi kullanarak adınıza çocuk pornografisi yükler ve Amerika Birleşik Devletleri Başkan Yardımcısına ölüm tehditleri gönderir. Bay Kolstolnik, başka savunma önlemleri alınmadan, berbat ve eski şifreleme kullanıyordu; Wi-Fi güvenliği ve biraz ağ izlemenin daha iyi anlaşılmasının onu baş ağrısından kurtardığını ancak hayal edebiliriz.

    Wi-Fi Ağınızı Güvenceye Almak

    Wi-Fi ağınızı güvenceye almak çok adımlı bir meseledir. Her adımı tartmanız ve artırılmış güvenlik değerinin değişime eşlik eden bazen artan güçlük olup olmadığına karar vermeniz gerekir. Her adımın yararlarını ve sakıncalarını tartmanıza yardımcı olmak için, bunları kendi güvenliğinizi test etmek için kullanabileceğiniz yararları, sakıncaları ve araçları veya kaynakları vurgulamanın yanı sıra, onları göreceli önem sırasına ayırdık. Bir şeyin işe yarayacağına sözümüze güvenmeyin; mevcut araçları kapın ve kendi sanal kapınızı açmaya çalışın.

    Not: Oradaki yönlendiricilerin her marka / model kombinasyonu için adım adım talimatlar eklemek bizim için imkansız olurdu. Yönlendiricinizdeki marka ve model numarasını kontrol edin ve ipuçlarımızı en etkin şekilde takip etmek için el kitabını üreticinin web sitesinden indirin. Yönlendiricinizin kontrol paneline hiç erişmemişseniz veya nasıl olduğunu unuttuysanız, şimdi elkitabını indirme ve kendinize tazeleme yapma zamanı.

    Yönlendiricinizi Güncelleyin ve Mümkünse Üçüncü Taraf Ürün Yazılımına Yükseltme: En azından yönlendiricinizin üretimi için web sitesini ziyaret etmeniz ve güncelleme olmadığından emin olmanız gerekir. Router yazılımı oldukça kararlı olma eğilimindedir ve sürümler genellikle çok az ve çok uzaktır. Eğer üreticiniz yönlendiricinizi satın aldığınızdan bu yana bir güncelleme (veya birkaç tane) yayınladıysa, kesinlikle yükseltme zamanı gelmiştir..

    Daha da iyisi, güncelleme zorluğundan geçecekseniz, DD-WRT veya Domates gibi üçüncü taraf yönlendirici firma yazılımlarından birine güncellemektir. Buraya DD-WRT ve Domatesin kurulumunda rehberlerimizi inceleyebilirsiniz. Üçüncü parti donanımları, güvenlik özellikleri üzerinde daha kolay ve daha ince bir tahıl kontrolü de dahil olmak üzere her türlü mükemmel seçeneğin kilidini açar.

    Bu değişiklik için güçlük faktörü ılımlı. ROM'unuzu yönlendiricinizde herhangi bir zamanda yanıp söndüğünüzde, tuğlaları kirletme riski vardır. Üçüncü taraf ürün yazılımı için risk gerçekten küçüktür ve üreticinizden resmi ürün yazılımı kullanırken daha da küçüktür. Her şeyi çarptıktan sonra, zorluk faktörü sıfırdır ve yeni, daha iyi, daha hızlı ve daha özelleştirilebilir bir yönlendiricinin tadını çıkarırsınız..

    Yönlendiricinin Şifresini Değiştir: Her yönlendirici varsayılan bir giriş / şifre kombinasyonu ile birlikte gelir. Kesin kombinasyon, modelden modele değişmektedir, ancak değişmeden bırakmanın sadece sorun istemek için varsayılanı aramak yeterince kolaydır. Açık Wi-Fi varsayılan şifre ile birlikte aslında tüm ağınızı tamamen açık bırakıyor. Varsayılan şifre listelerini buradan, buradan ve buradan inceleyebilirsiniz..

    Bu değişiklik için güçlük faktörü son derece düşük ve yapmamak aptallık.

    Ağ Şifrelemenizi Açın ve / veya Yükseltin: Verdiğimiz yukarıdaki örnekte, Bay Kolstolnik vardı yönlendiricisi için şifrelemeyi açtı. Wi-Fi şifreleme totem direği üzerinde en düşük şifreleme olan WEP şifrelemesini seçme hatasını yaptı. WEP, WEPCrack ve BackTrack gibi serbestçe kullanılabilen araçları kullanarak kırmak kolaydır. Sayın Kolstolnik'in komşularıyla ilgili sorunları hakkındaki makalenin tamamını okuduysanız, yetkililere göre, WEP şifrelemesini kırmanın komşusunun iki hafta sürdüğünü unutmayın. Bu kadar basit bir görev için çok uzun bir zaman dilimi, bir bilgisayarı nasıl okumayı ve işletmeyi de öğretmek zorunda olduğunu varsaymalıyız..

    Wi-Fi şifreleme, WEP, WPA ve WPA2 gibi ev kullanımı için çeşitli lezzetler sunar. Ek olarak, WPA / WPA2, TKIP (paket başına 128 bit anahtar üretilir) ve AES (farklı bir 128 bit şifreleme) ile WPA / WPA2 olarak alt bölümlere ayrılabilir. Mümkünse, WP2 TKIP / AES'i AES olarak kullanmak istiyorsanız, TKIP kadar yaygın değildir. Yönlendiricinizin her ikisini de kullanmasına izin vermek, mümkün olduğunda üstün şifrelemeyi kullanabilmenizi sağlar.

    Wi-Fi ağınızın şifrelemesini yükseltmenin tek sorun, eski cihazlarda olabilir. 2006'dan önce üretilmiş cihazlarınız varsa, ürün yazılımı yükseltmeleri olmadan veya belki de hiç açılmamışlar, açık veya WEP şifreli bir ağa erişemezler. Bu tür elektronik aksamları devre dışı bıraktık veya Ethernet üzerinden sabit LAN'a bağladık (Size orijinal Xbox'a bakıyoruz).

    Bu değişiklik için zorluk faktörü düşük ve eski bir Wi-Fi cihazınız yoksa onsuz yaşayamazsınız - değişikliği bile farketmezsiniz.

    SSID'nizi Değiştirme / Gizleme: Yönlendiriciniz varsayılan bir SSID ile birlikte gelir; genellikle “Kablosuz” veya “Netgear” gibi bir marka adı gibi basit bir şey. Varsayılan olarak ayarlanmış bırakarak yanlış bir şey yok. Ancak yoğun nüfuslu bir bölgede yaşıyorsanız, dairenizden gördüğünüz 8 “Linksys” SSID'den ayırt etmek için onu farklı bir şeye değiştirmek mantıklı olacaktır. Sizi tanımlayan hiçbir şeyle değiştirmeyin. Komşularımızdan birkaçı SSID'lerini APT3A veya 700ElmSt gibi şeylere göre akıllıca değiştirdi. Yeni bir SSID, bunu daha kolay hale getirmeli sen Yönelticiyi listeden tanımlamak ve mahalledeki herkesin yapması kolay değil.

    SSID'nizi saklamakla uğraşmayın. Yalnızca güvenlikte bir artış sağlamakla kalmaz, cihazlarınızın daha fazla çalışmasını ve pil ömrünün artmasını sağlar. Daha detaylı okuma yapmak istiyorsanız, gizli SSID efsanesini burada berbat ettik. Kısa versiyon şudur: SSID'nizi “gizleseniz” bile, hala yayınlanmaktadır ve inSSIDer veya Kismet gibi uygulamaları kullanan herkes görebilir.

    Bu değişiklik için güçlük faktörü düşüktür. Yönlendiricinin yoğun olduğu bir ortamda tanınmayı artırmak için tek yapmanız gereken SSID'nizi bir kez değiştirmek.

    MAC Adresine Göre Ağ Erişimini Filtrele:

    Medya Erişim Kontrolü adresleri veya kısaca MAC adresleri, karşılaşacağınız her ağ arayüzüne atanan benzersiz bir kimliktir. Ağınıza bağlayabileceğiniz her şey bir tanesine sahiptir: XBOX 360'ınız, dizüstü bilgisayarınız, akıllı telefonunuz, iPad'iniz, yazıcılarınız, hatta masaüstü bilgisayarlarınızdaki Ethernet kartları. Cihazların MAC adresi, üzerine yapıştırılmış bir etikete ve / veya cihaz ile birlikte gelen kutuya ve belgelere basılmıştır. Mobil cihazlar için MAC adresini genellikle menü sistemi içinde bulabilirsiniz (iPad'de, örneğin, Ayarlar -> Genel -> Hakkında menüsü altında ve Android telefonlarda bulabilirsiniz Ayarlar -> Telefon Hakkında -> Durum Menü).

    Cihazlarınızın MAC adreslerini kontrol etmenin en kolay yollarından biri, sadece üzerlerindeki etiketi okumanın yanı sıra, şifrelemenizi yükselttikten ve tüm cihazlarınızı tekrar giriş yaptıktan sonra yönlendiricinizdeki MAC listesini kontrol etmektir. şifrenizi henüz değiştirmişseniz, Wi-Fi düğümüne bağlı gördüğünüz iPad'in sizin olduğundan neredeyse emin olabilirsiniz..

    Tüm MAC adreslerine sahip olduğunuzda yönlendiricinizi, bunlara göre filtrelemek üzere ayarlayabilirsiniz. O zaman bir bilgisayarın Wi-Fi düğümü aralığında olması ve şifresini kırması / şifresini kırması yeterli olmayacaktır, ağa izinsiz giren cihazın yönlendirici beyaz listesindeki bir cihazın MAC adresini de girmesi gerekir..

    MAC filtreleme güvenliğini artırmak için sağlam bir yol olsa da olduğu Birisinin Wi-Fi trafiğinizi koklaması ve ardından ağındakiyle eşleşmesi için cihazlarının MAC adresini taklit etmesi mümkündür. Yukarıda belirtilen BackTrack'in yanı sıra Wireshark, Ettercap ve Nmap gibi araçların kullanılması. Bir bilgisayarda MAC adresini değiştirmek basittir. Linux'ta komut isteminde iki komut vardır, bir Mac ile bu kadar kolaydır ve Windows altında Etherchange ya da MAC Shift gibi değiştirmek için basit bir uygulamayı kullanabilirsiniz.

    Bu değişiklik için güçlük faktörü orta ila yüksek. Ağınızda aynı cihazları çok az değişiklik yaparak tekrar tekrar kullanıyorsanız, ilk filtreyi ayarlamak küçük bir güçlüktür. Sık sık gelen ve giden ve ağınıza atlamak isteyen misafirleriniz varsa, bu Kocaman yönlendiricinize her zaman giriş yapma ve MAC adreslerini ekleme veya MAC filtrelemeyi geçici olarak kapatma zorluğu.

    MAC adreslerinden ayrılmadan önceki son bir not: özellikle paranoyaksanız veya birisinin ağınızla uğraştığından şüpheleniyorsanız, beyaz listeniz dışındaki MAC'ler için uyarılar ayarlamak üzere AirSnare ve Kismet gibi uygulamaları çalıştırabilirsiniz..

    Yönlendiricinizin Çıkış Gücünü Ayarlayın: Bu numara genellikle, bellenimi üçüncü taraf sürümüne yükselttiyseniz kullanılabilir. Özel üretici yazılımı, yönlendiricinizin çıkışını çevirmenizi veya azaltmanızı sağlar. Yönelticinizi tek yatak odalı bir apartman dairesinde kullanıyorsanız, güç kaynağını kolayca arayabilir ve dairenin her yerinde bir sinyal alabilirsiniz. Tersine, en yakın ev 1000 metre uzakta ise, hamakta Wi-Fi keyfini çıkarmak için gücü yükseltin.

    Bu değişiklik için zorluk faktörü düşüktür; tek seferlik bir değişiklik. Yönlendiriciniz bu tür bir ayarı desteklemiyorsa, terlemeyin. Yönlendiricinizin çıkış gücünü düşürmek, birisinin yönlendiricinize fiziksel olarak daha yakın olması için gerekli olan küçük bir adımdır. İyi şifreleme ve paylaştığımız diğer ipuçlarıyla, bu kadar küçük bir ayarın nispeten küçük bir faydası var.

    Yöneltici şifrenizi yükselttikten ve şifrelemenizi yükselttikten sonra (bu listede başka bir şey yapsanız bile), neredeyse her Wi-Fi ağ sahibinden% 90 daha fazlasını yaptınız.

    Tebrikler, ağınızı neredeyse herkesin daha iyi bir hedef gibi görünmesini sağlayacak kadar sertleştirdiniz! Paylaşmak için bir ipucu, hile veya teknik var mı? Yorumlarda Wi-Fi güvenlik yöntemlerinizi duyalım.

    OS X’te Çöp Kutusu Nasıl Güvenle Boşaltılır
    USB Flash Sürücüyü Nasıl Güvenle Şifreleyebilirsiniz
    Sabit Diskinizi Şifreleyerek Linux PC'nizi Nasıl Koruyabilirsiniz?
    Sonraki makale
    Windows'ta Çöp Kutusu (Geri Dönüşüm Kutusu) Nasıl Güvenle Silinir
    Önceki makale
    Twitter Hesabınızı Nasıl Koruyabilirsiniz (Şifreniz Çalınsa bile)