Güvenli bir ev kablosuz ağı için 9.5 ipucu

Dizüstü bilgisayarlar, tabletler, telefonlar, televizyonlar, bebek monitörleri derken evlerimiz 5-10 cihazın bağlı olduğu birer ağ haline geldi. Cihazların internete bağlı olmaları ve artan tehditler ev ağlarını birçok siber saldırgan türü için iştah açıcı haline getiriyor. Siber saldırganların her zaman daha kolay olan hedefi tercih ettikleri için kuruluş ağlarına saldırmak yerine nispeten daha az korunan ve neredeyse hiç izlenmeyen (dün akşam siz televizyon izlerken evdeki ağa kaç cihazın bağlı olduğunu biliyor muydunuz veya dışarıdan bir cihazın bağlanması durumunda bunu fark edebilir miydiniz?) ev ağlarını tercih etmeleri son derece doğal.

İşte evdeki kablosuz ağını biraz daha güvenli hale getirmek için 9.5 ipucu:

  1. Kablosuz ağ adını değiştirin

Oturduğunuz apartmanda belli bir internet servis sağlayıcısının fiber hizmeti olduğu için bunu kullanıyor olabilirsiniz. İnternet servis sağlayıcınızın adını bilmek saldırgana kullandığınız modem markasını tahmin etmesine yetecek kadar bilgi verebilir. Bu modemi etkilemesi muhtemel bir güvenlik açığının olması durumunda da ilk deneyecekleri yer burası olabilir. Mümkün olduğu kadar hizmet aldığınız internet servis sağlayıcısını ve modem markasını gizleyecek bir isim seçmenizde fayda var. İsim seçerken de kendi isminizi ifşa etmemek veya durduk yere kimseyi tahrik etmemek (“KARAKARTALSAMPIYON” gibi) mantıklı olabilir.

  1. Güçlü bir parola kullanın

Hatırlaması, komşu oturmaya geldiğinde söylemesi kolay veya ihtiyar annenizin aklında kalacak bir kablosuz ağ parolası tercih etmiş olabilirsiniz. Bu kolay parola birilerinin, siz farkında olmadan, ev ağınıza bağlanmasına neden olabilir. Bu yüzden mümkün olduğu kadar uzun, karmaşık ve tahmin edilmesi zor parolalar kullanmaya özen gösterin. Herhangi bir cihazın (modem veya modem menzilini uzatmak için kullanılan aktarıcılar) fabrika çıkışlı veya kuruluma gelen ekip tarafından verilen parolalarını mutlaka değiştirin.

  1. Güçlü bir protokol kullanın

Kablosuz ağlarda kullanılabilecek çeşitli güvenlik protokolleri vardır. WEP, WPA ve WPA2 isimlerini şimdiye kadar duymuş olabilirsiniz. Hangi güvenlik protokolünü kullandığınıza bağlı olarak muhtemel bir saldırgan parolanızı bulup ağınıza bağlanabilir. Bunun ne kadar kolay yapılabileceğini “Hackerlar Nasıl Yapıyor?” başlığında görebilirsiniz.

  1. Evde olmadığınız zaman modeminiz kapalı olsun

Evden ayrılırken modeminizi kapatın. Siz kullanmıyorsanız açık durması için bir neden yok, gerçekten. Özellikle bayram tatili gibi birkaç gün evde olmayacağınız zamanlarda modemi kapatmak, siz yokken birilerinin internetinizi sömürmesini engelleyecektir. Bu noktada konu sadece kotanızın bitmesi değil, bu yolla işlenecek bir siber suç olayına ister istemez dahil olmanız ihtimalidir. Riske girmemekte fayda var.

  1. Modeminizin konumunu gözden geçirin

Kablosuz modeminiz evinizin mimarisini bilmiyor, dolayısıyla sinyali gönderebildiği ölçüde çevresine ulaştırmaya çalışıyor. Bazı internet servis sağlayıcılarının teknik ekiplerinin (benim ve birkaç tanıdığımın başına geldiği için biliyorum) modemi evin girişine takma alışkanlıkları var. Bu durumda siz içerideki odada az çeken bir kablosuz ağ bağlantısı ile cebelleşiyorken komşuda sizde olduğundan daha iyi çekebilir. Modemi, yayını sizin yaşam alanınıza en çok fayda sağlayacak alana  konumlandırmanızda fayda var.

  1. Yönetim arayüzüne girişte güçlü parola kullanın

Modeminizin yönetim paneli (genellikle 192.168.0.1 veya 192.168.1.1 üzerinden eriştiğiniz ekran) girişi için kullanılan parola milyonlarca kişi tarafından biliniyor olabilir. Bu tür bir zafiyet son zamanlarda “moda” haline gelen modemleri hedef alan zararlı yazılımlar ve saldırılar için fırsat oluşturabilir. Bu arayüze erişim için de uzun, karmaşık ve tahmin edilmesi zor bir parola tercih etmenizde fayda var.

  1. DHCP özelliğini kapatın

Kablosuz ağa bağlanan cihazların otomatik olarak IP adresi almasını sağlayan DHCP protokolü kablosuz ağınıza bir şekilde dahil olmayı başaran siber saldırgan veya zararlı yazılımın işini kolaylaştıracaktır. Bu nedenle, evet daha meşakkatli olmasına karşılık güvenlik açısından faydalı olacaktır.

  1. Modemi güncelleyin

Bilgisayarınızdaki uygulamalar gibi belirli aralıklarla modemler için de güncellemeler yayınlanıyor. Modeminizin markasına bakarak bu güncellemeleri takip etmek evinizdeki modemin bir botnet üyesi haline gelmesini büyük ölçüde engelleyecektir.

  1. MAC adres filtreleme özelliği kullanın

Evdeki kablosuz ağa sizin kontrolünüz dışında bir cihazın bağlanmasını zorlaştıracak yöntemlerden birisi de MAC adresi bazında filtre uygulamaktır. Bunun için evde kullandığınız ve kablosuz ağa bağladığınız cihazların (tablet, telefon, dizüstü bilgisayar, televizyon, vb.) MAC adreslerini öğrenip sadece bunların bağlanmasını sağlayacak şekilde bir MAC adresi filtreleme tablosu oluşturmak faydalı olacaktır.

Ve 9.5: Eve aldığınız her yeni cihaz kablosuz ağınızın biraz daha genişlemesine neden oluyor. Bunun sonucunda isteseniz de istemeseniz de bazı yeni sorumlulukları da beraberinde getiriyor. Çizgi roman sevenler Örümcek Adam’dan “büyük güç büyük sorumluluk getirir” (With great power comes great responsibility) sözünü hatırlayacaktır (Sözün aslı 8 Mayıs 1793’te Fransız Ulusal Konvansiyonu tarafından yayınlanan bir kararnamede görülebilir). Akıllı eviniz, tabletiniz, bebek monitörünüz hayatınızı kolaylaştırdığı kadar güvenlik anlamında size yeni sorumluluklar getiriyor. Bu nedenle almayı düşündüğünüz cihazın kablosuz bir internet bağlantısına ihtiyacı yoksa bu alımı yapmadan önce tekrar düşünün.