Embedded Files
Bilgisayar korsanlarının Wi-Fi ile bağlanan cihazlara erişmek için kullandıkları yöntemleri bilmeden, kullanıcıların hangi davranışlarının kendilerini en çok tehlikeye attığını bilmeleri zordur.
Siber saldırganlar, kullanıcıların cihazlarını bir ağa bağlarken, bir yönlendirici kurarken yaptıkları küçük hatalardan nasıl yararlanacaklarını çok iyi bilir. Bu hatalardan kaçınmak ve güvenlik açıklarını önlemek için alınabilecek basit önlemler vardır;
Varsayılan Kullanıcı Adlarını ve Şifreleri Değiştirin; Ev Wi-Fi ağınızın güvenliğini sağlamak için yapmanız gereken ilk ve en önemli şey, cihazınızla birlikte gelen Varsayılan Kullanıcı Adı (Default Username) ve Parola (Password) bilgilerini değiştirmektir.
Wi-Fi sağlayıcıları bilgisayar ağını tanımlayan SSID için otomatik olarak bir kullanıcı adı ve şifre atar. Bilgisayar korsanları bu varsayılan şifreleri çevrimiçi olarak kolayca bulabilir. Ağa giriş yaptıktan sonra da şifreyi istedikleri gibi değiştirebilir, cihaz yönetim kullanıcısını kapatabilir ve ağı ele geçirebilir.
Kablosuz Ağ Şifrelemesini Açın; Şifreleme, ağ verilerinizi korumanın en etkili yollarından biridir. Şifreleme sayesinde ağda taşınan verilerin ve mesajın içeriği bilgisayar korsanları tarafından deşifre edilemeyecek şekilde şifrelenebilir.
Ev Wi-Fi ağınız için kullanılacak en güvenli şifreleme türü WPA3'tür. Fakat kullandığınız wifi özellikli cihazları uzun süreden beri kullanıyorsanız cihazınızın WPA3 desteği olmayabilir. Bu nedenle gelişmiş güvenlik ve performans için ev cihazlarınızı yenileyerek teknolojilerinin güncel olmasını sağlamak hayati önem taşır.
Yönlendiricinizin WPA3 şifrelemesi kullanıp kullanmadığını kontrol etmek için ağ ayarlarınızı ve kablosuz özelliklerini kontrol edin.
VPN (Virtual Private Network) Kullanın; VPN, güvenli olmayan, şifrelenmemiş bir ağ üzerinden güvenli bir şekilde iletişim kurulmasına imkan veren bir ağ yapısıdır. VPN bağlantısı ile çevrimiçi ortamda yaptığınız bağlantılar ve işlemler 3.kişiler tarafından görülmeyecek şekilde şifreli olarak iletilir.
Yerel trafiği şifrelemek amacıyla çoğu VPN bağlantıları bir koruma katmanı sunar. Yerel trafik bir bilgisayar korsanı için çözülemez hale geleceğinden ve saldırgan WI-Fi şifresini daha sonra öğrense bile Wi-Fi trafiğini kayıtları izlenemeyeceğinden ileri seviye bir gizlilik sağlayacaktır.
VPN sayesinde IP adresiniz değişeceğinden, bilgisayarınız başka bir yerden kullanıyormuşsunuz gibi işlem görür. VPN bağlantılar masaüstü bilgisayarda, dizüstü bilgisayarda, telefonda veya tablette kullanılabilir.
HTTPS, güvenilmeyen bağlantılardaki Wi-Fi kullanıcıları için interneti çok daha güvenli hale getirirken, VPN'ler de akan trafiğin gözetlenmesini engeller. VPN'ler, DNS talebini ve kimlik avı saldırısına kapı açabilecek diğer açıklayıcı bilgileri şifreleyerek, bir saldırganın hedefin çevrimiçi ortamda ne yaptığını görmesini ve kullanıcıları kötü amaçlı bir web sitesine yönlendirmesini zorlaştırır.
Wi-Fi için şifreleri asla tekrar kullanmayın; Kablosuz bağlantıların en büyük kusurlarından biri, zayıf bir parola kullanımı halinde saldırganın ağa girmesini kolaylaştırabilmesidir. Bu kusur esasen kullanıcı kaynaklı olsa da kablosuz bağlantı kusuru olarak ifade edilmektedir.
Wi-Fi ağınızın şifresini ele geçiren saldırgan birkaç dakika içinde ağınızı ihlal edebilir. Burada saldırganın tek yapması gereken, Wi-Fi'ye bağlanan herhangi bir cihazın El Sıkışma (Hand Shake) işlemini yakalamak, bunu farklı bir çözümleme yazılımına yükleyip çözümlenmesini sağlamaktır.
Burada önemli olan şifrelerin tahmin edilmesinin zor olması ve daha önce kullanılmamış yani benzersiz olmasıdır. Öncekine benzer şifrelerin kullanılması halinde, kullanılan şifre saldırgan tarafından kullanılan şifre listesinde bulunabilir. Bu durumda saldırgan Brutforce (Kaba Kuvvet) olarak adlandırılan ve şifre tahminine dayalı gerçekleştirilen ele geçirme saldırısıyla sistemi ele geçirebilir. Kullanıcılar genelde karmaşık olduğuna inandığı bir şifreyi birden fazla yerde kullanmaktadır. Bilgisayar korsanları da bunu bildiği için ele geçirdiği şifreyi kullanıcıya ait birçok farklı hesapta deneyerek saldırısına devam eder. Şifrelerin bu şekilde kullanılması sebebiyle Brutforce saldırıları etkin olarak kullanılmaya devam etmektedir.
Çevrimiçi kullandığını şifreleri başka çevrim içi hizmetlerde kullanmayın. Ayrıca geçici kullanımınız için verilen şifreleri de ilk kullanımınızda değiştirmeyi unutmayın.
Evde Olmadığınızda WiFi Ağınızı Kapatın; Evdeki kablosuz internet ağınızı saldırılara karşı korumanın en temel yollarından birisi de kullanılmadığında ve evde bulunulmadığında kapatmaktır. Evde kullanılan Wi-Fi ağının haftanın yedi günü, günün 24 saati çalışıyor olması gerekmez. Evden uzaktayken Wi-Fi ağınızı kapatarak SSID’nizin yayında kalmasını engellemiş olursunuz. Bu sayede de saldırganların ağınızı bulma şansı azalmış olur.
Modem Yönetim Yazılımınızı Güncel Tutun; Evinizin ağ güvenliğini korumak için modem cihazınızın yazılımı güncellenmelidir. Modemin yazılımı, bilgisayar korsanlarının yararlanmaya istekli olduğu güvenlik açıkları içerebilir. Çoğu modem cihazında otomatik güncelleme seçeneği bulunmaz, bu nedenle ev ağınızın korunmasını sağlamak için yazılımı manuel olarak güncellemeniz gerekir.
Firewall Kullanın; WiFi yönlendirici özelliği olan modemler internet çıkış bağlantılarını koruyacak ve davetsiz misafirlerin ağ saldırılarını önleyecek yerleşik bir ağ güvenlik duvarına sahiptir. Bu nedenle modeminizin güvenlik duvarının açık olup olmadığını kontrol etmek önemlidir.
Kullanmayacağınız Ağları Tercih Edilen Ağ Listesinden Temizleyin; Tercih Edilen Ağ Listesi bilgisayar, tablet ve akıllı telefon gibi cihazların otomatik olarak güvendiği Wi-Fi ağı adlarının bir listesidir. Bu liste, zaman içinde bağlanılan ağlardan oluşur. Ancak hem aynı adı hem de güvenlik türünü paylaşan ağları ayırt edemez. Bir restoranın Wi-Fi ağına bir kez bağlandıktan sonra cihazınızın aynı ada sahip herhangi bir açık ağını hatırlayacağını ve otomatik olarak bağlanacağını unutmayın.
Bir bilgisayar korsanı için, ortak açık Wi-Fi erişim noktalarının adlarını taklit eden sahte erişim noktaları oluşturmak, yakındaki cihazları izlemenin ve MITM saldırıları gerçekleştirmenin en kolay yoludur. Akıllı telefonunuzun Wi-Fi'sini herkese açık bırakırsanız, daha önce katıldığınız adlarla eşleşen bir açık ağa otomatik olarak katıldığınızda cihazınız sizi uyarmaz. Bu sayede bilgisayar korsanı kimlik avı sayfaları yükleyebilir, hangi sitelerin ziyaret edildiğini izleyebilir ve hangi uygulamaların kullandığını öğrenebilir.
Kablosuz Ağlara Otomatik Bağlanmayı Devre Dışı Bırakın; Tercih edilen ağ listesini temizlemenin bir dezavantajı, ağa her bağlanmak istenildiğinde parolayı manuel olarak girmeyi gerektirmesidir. Bu, sık bağlandığınız ağlar için can sıkıcı olabilir ve ayrıca her yeni ağa katıldığınızda PNL'nizi temizlemenizi gerektirir.
Sık kullanılan parola korumalı Wi-Fi ağları için, cihazların aynı adı kullanan kötü amaçlı ağlara otomatik olarak bağlanma riskini azaltmak için, bir ağa ilk kez bağlanırken “otomatik bağlantıyı devre dışı bırak” onay kutusunu işaretlediğinizden emin olun. Bu sayede daha önce katıldığınız bir ağ adı ve güvenlik türüyle eşleşen bir sahte ağa bağlanmyı engellemiş olursunuz. Bu sayede her katılmak istediğinizde ağın adına tıklamanız yeterli olacak, şifrenizi otomatik çalışacaktır.
Gizli Ağları Kullanırken Dikkatli Olun; Bir Wi-Fi erişim noktası, ağ SSID'sini ve desteklediği şifreleme gibi yakındaki cihazların keşfetmesi ve ona bağlanması için gereken tüm bilgileri içeren işaretleri etrafa yayar. Gizli ağlar ise aksine hiçbir zaman işaret göndermez ve kendilerini hiçbir şekilde duyurmaz. Bu durumda istemci cihaz kapsama alanında olmalı ve bağlanacak ağı bilmelidir. Bu durumda yakındaki erişim noktaları listesinde hiçbir zaman gizli bir ağlar görülmez. Bu durum teorik olarak bir saldırganın bir ağın orada olduğunu bilmesini zorlaştırdığını ifade eder. Fakat uygulamada durum biraz farklıdır. Gizli bir Wi-Fi ağı, bir cihaz bağlanmaya çalışmadan önce hiçbir zaman yayın yapmayacağından, gizli bir ağa bağlanmak üzere yapılandırılmış bir Wi-Fi cihazının, ağın her an yakında olabileceğini varsayması gerekecektir. Bu durumda gizli ağa bağlanacak cihaz sürekli olarak gizli ağın bağlantı bilgilerini yaymak durumunda kalır ve bağlanacak cihazın izlenilirliği kolaylaşır. Yani gizli bir SSID’ye bağlanmak isterseniz cihazınızın sürekli olarak gönderdiği radyo sinyalleri izlenebilir ve sahte bağlantı noktası oluşturularak saldırıya uğrayabilirsiniz.
Amacınız bir ağın varlığını gizli tutmaksa, gizli bir Wi-Fi ağı kurmak yerine sadece Ethernet üzerinden kablolu bağlantı kullanın.
MAC Address Filtrelemeyi Kullanın; Kablosuz bilgisayar ağları için önemli güvenlik yapılarından birisi de MAC Adres Filtrelemesidir. Kablosuz bilgisayar ağlarına bağlanması istenen bilgisayarın öncelikle MAC Adres bilgileri belirlenir. Bu adres bilgileri AP üzerinde MAC Adres Filtreleme bölgesine yazılır. Bu sayede SSID bilgisi doğru olsa bile bilgisayar ağına bağlanacak cihazların MAC Adres bilgileri AP üzerindeki listeye de girilmelidir. Aksi halde kablosuz bilgisayar ağına bağlantı gerçekleşmez.
Ev ağına bağlanan cihazların sayısını sınırlandırmak güvenlik için bir adım olabilir. Bu amaca uygun olarak MAC adres filtreleme ile oluşturulan MAC adres listeleri iki şekilde kullanılabilir.
Beyaz MAC adres listesi; modeme bağlanarak hizmet alabilecek cihazların listesini oluşturur. Kara MAC adres listesi; modeme bağlanmak isteyen fakat bağlanma izni verilmeyen cihazların listesini oluşturur. Bu sayede sadece onaylanmış MAC adreslerine sahip cihazlar bağlantıda kalabilir. MAC adres filtreleme bilgisayar korsanlarını uzak tutmaya yardımcı olacak bir güvenlik katmanı sağlar.
Uzaktan Erişim Özelliğini Kapatın; Bilgisayar korsanlarının bir ev ağı bağlantısına girebilmelerinin başka bir yolu, bir yönlendiricideki uzaktan yönetim özelliğine bağlanmaktır. Uzaktan yönetim özelliği modeme yeterince yakın olan herkesin Wi-Fi ayarlarını görüntülemesine veya değiştirmesine olanak tanır. Wi-Fi yönlendiricine uzaktan bağlanmak gerekmiyorsa, bu özelliği kapatmak en doğru çözümdür.
WPS Özelliğini Kapalı Tutun; WPS veya Wi-Fi korumalı kurulum, telefonlar ve akıllı ev aygıtları gibi cihazların ağınızla hızlı bir şekilde eşleşmesini sağlayan işlevdir. Bu ayar, özellikle bağlanacak çok sayıda akıllı cihazınız varsa kullanışlıdır, aynı zamanda güvenlik açığı da meydana getirir. Modeminizdeki WPS düğmesini gerek olmadığı zamanlarda kapatın.
Bilgisayar korsanı tek bir komutla WPS'yi destekleyen saldırı uygulamalarıyla ağları tarayıp açıklarından yararlanabilir. Bu sayede saldırgan savunmasız bir ağa saniyeler içinde erişebilir.
WPS kurulum pin saldırısında saldırgan, WPS kurulum pininizi ele geçirdiğinde şifreniz ne kadar uzun, benzersiz veya güvenli olursa olsun şifrenizi öğrenebilir.
WPS kurulum pini ele geçirildiğine ilk önce WPS kurulum pini devre dışı bırakılmalıdır. Fakat bu aşamada önemli bir sorun meydana gelir; birçok modem, WPS kurulum pininin değiştirmesine izin vermez. Bu durumda bundan sonra WPS kurulumunu kullanmamanız veya modeminizi değiştirmeniz gerekir. Bu sebeple WPS seçeneğinin devre dışı bırakıldığından emin olun. Cihazınızın WPS özelliğini devre dışı bırakmanıza rağmen WPS ışığı yanmaya devam ediyorsa en kısa sürede modeminiz değiştirmeniz tavsiye olunur.
Modem MAC Adres Tablonuzu Kontrol Edin; Kullandığınız bilgisayar ağına kaç cihazın bağlı olduğunu bilmeniz önemlidir. Bilgisayar ağına bağlanan cihazların MAC adreslerini not edin. Ayrıca modeminizin MAC adres tablosunu belirli aralıklarla kontrol etmeyi unutmayın. Eğer not ettiğiniz MAC adresinden farklı bir MAC adresini modemde görürseniz, bu cihazı tespit etmeniz önemlidir. Tanımadığınız bu MAC adresinin kime ait olduğunu tespit edemezsiniz, öncelikle kara MAC adres listesine ekleyin. Eğer bağlanadığını söyleyen kişi size gelmezse, yüksek olasılıkla wifi ağınıza izinsiz bir giriş yapılmış demektir.
Misafir Ağını Kurun; Arkadaşlarınız ve aileniz de dahil olmak üzere evinizi ziyaret eden herkese Wi-Fi şifresini iletmek, tanımı gereği ev ağ güvenliğinizin zayıflamasına neden olur. WiFi şifrenizi paylaştığınızda güvenliğiniz zayıflar. Bu sebeple aileniz dışındakilerin kullanımı için bir misafir SSID’si oluşturun ve kısa aralıklarla şifresini değiştirin.
Report abuse