Kablosuz Ağ Güvenliği Nasıl Sağlanır

Kablosuz ağlar bugünün mobil dünyasının vazgeçilmez teknolojilerinden biri durumuna gelmiş haldedir. Kafelerden restoranlara, hastanelerden havaalanlarına ve diğer pek çok yere kadar kablosuz ağlar kullanılmaktadır. Hatta işyerlerinde ve evlerde dahi mobil olmaya çalışılmakta ve kablosuz olarak internet kullanılmaktadır. Bu durum çalışan insanların ya da bireysel kullanıcıların yaşamını kolaştırsa da yanı sıra büyük riskler de taşımaktadır.

Siber saldırganlar tarafından güvensiz ağlara sızılarak ağ üstündeki iletişim dinlenebilmekte, kullanıcılar sahte sitelere yönlendirilebilmekte ya da kredi kartı benzeri kritik bilgilere ulaşılabilmektedir. Tam bu noktada kablosuz ağlar hem iş yerlerinde hem de evlerde korumak zorundadır. Başka bir risk ise havalimanları, oteller, kafeler, hastaneler gibi halka açık sahalarda güvenliği yeterince sağlanamamış kablosuz ağlardır. Siber saldırganlar bu ağları belirleyerek bu ağlara bağlanan insanları ağlarına düşürerek bilgilerini rahatlıkla ele geçirebilmektedirler.

Peki ağ güvenliğini sağlamak adına neler yapılabilir? Kablosuz ağ güvenliği nasıl sağlanır? Gelin, bu soruların cevaplarına aşağıda hep birlikte göz gezdirelim.

Kablosuz Ağın İsmini Değiştirin

SSID olarak bilinen Wifi ağ isminin değiştirilmesi güvenlik adına atılması gereken ilk adım olacaktır. Çoğunlukla bütün modemler ve kablosuz ağ özelliği olan araçlar varsayılan bir SSID adıyla yayın yapmaktadırlar. Bu ismin değiştirilmesi art niyetli siber saldırganlara karşı güvende olunmasını sağlayacaktır. Çünkü genel olarak varsayılan SSID adlarında kablosuz araçların ismi ve model numaraları bulunmaktadır. Siber saldırganların kullanılan teknolojilere dair ne kadar çok bilgi sahibi olurlarsa o denli başarılı saldırılarak gerçekleştirebilecekleri akıllardan çıkarılmamalıdır.

Güçlü Parola Tercih Edin

Parola tercihi en önemli güvenlik unsurlarından biridir. Güçsüz, kolay akla gelebilir ya da  basit bir parola tercih edilirse siber saldırganların işleri kolaylaşacak ve ağın hızlı bir şekilde ele geçirilmesi olası istenmeyen durumlardan olacaktır. İyi bir parola tercihi adına çoğunlukla büyük ve küçük harf, rakam ve özel karakterlerin beraber kullanıldığı şifreler önerilmektedir. Eğer parola “galatasaray”, “istanbul”, “123456” benzeri rahatlıkla akıllara gelebilecek sözcüklerden meydana geliyorsa saldırganların işi çok kolay olacaktır. İyi bir parola söylediğimiz gibi içinde değişik seçenekler barındırılan ve tahmin edilemez biçimde ortaya çıkarılan manasız şifrelerdir.

Parolayı Kimseye Söylemeyin

Çok önemli kurallardan biri de parolanın hiç kimseye söylenmemesidir. Çoğunlukla evlerde kablosuz ağ kullanılırken komşular, arkadaşlar, misafirler parolayı isteyebilmektedirler. Kısa bir kullanım için dahi olsa bu, güvenlik adına çok büyük bir risktir. Ne kadar güvende olunursa olunsun komşuların ya da eve gelen bir arkadaşın virüslü cihazından dolayı kablosuz ağda siber saldırganlar için bir kapının aralanma olasılığı her zaman vardır. Öte yandan yandan tercih edilen parolaların kağıtlara not alınması, modemin veya ekranın üstüne yapıştırılması da büyük bir risk içermektedir. Eğer parolanın ille de bir yere yazılması gerekiyorsa bunu için parola saklama yazılımları tercih edilmelidir.

Güçlü Ağ Şifrelemesi Tercih Edin

Modem ya da Hotspot ayarlarında WEP, WPA, WPA2 gibi pek çok şifreleme metodu tercih edilebilmektedir. WEP şifreleme metodu çok eski senelerde geliştirilmiştir ve günümüz dünyasında ne yazık ki aşılması çok kolaydır. Yine aynı şekilde WPA şifreleme metodu da yoğun olarak kullanılsa dahi güvenli olmayan şifreleme metotları arasında sayılmaktadır. Modem destekliyorsa WPA2 + AES tercih edilmesi faydalı olacaktır. AES askeri şifreleme metotlarından biridir. Kablosuz ağ WPA2 + AES kullanımıyla güçlü bir duruma getirilebilmektedir.

Kablosuz Ağı Kapatın

Uzun süreli tatile çıkıldığında yani modemden uzakta olunduğu vakitlerde modemi ya da  Hotspot (kablosuz ağ) desteğini kapatmak internet saldırganlarına karşı çok büyük bir avantaj olacaktır. Saldırganlar çoğunlukla parola kırmak adına brute force (deneme / yanılma) yolunu seçmektedirler. Bu noktada tatile çıkılıp modemden uzaklaşılması onlar adına büyük bir fırsat olmaktadır. Fakat kablosuz ağ tatile çıkılırken kapatılırsa güvenlik bir adım daha yükselmiş olacaktır.

Uzaktan Yönetim Fonksiyonunu Kapatın

Çoğunlukla modemler, routerlar ya da hotspot hizmeti veren araçlar uzaktan yönetilebilir biçimde karşımıza gelmektedirler. Uzaktan yönetim kullanılmıyorsa modem ayarlarından bu özelli devre dışı bırakılarak güvenlik artırılabilmektedir. Uzaktan yönetim fonksiyonu modeme diğer bir internet bağlantısı üstünden yani değişik bir konumdan ulaşılmasını ve yönetilebilmesini sağlamaktadır. Güçlü parola tercihinde olduğu gibi modem yönetim şifresi de güçlü hale getirilmeli, bu fonksiyon kullanılmıyorsa da kapatılarak güvenlik önlemleri bir kat daha artırılmalıdır.