Skip to main content

5 Wi-Fi güvenlik efsaneleri şimdi vazgeçmelisiniz

Wi-Fi yıllar geçtikçe gelişti ve kablosuz ağınızı güvenli hale getirme teknikleri de var. Bir İnternet araması, güncelliğini yitirmiş ve artık güvenli veya alakalı olmayan bilgileri ortaya çıkarabilir veya bu sadece bir efsane olabilir.

Sinyali gürültüden ayıracağız ve size Wi-Fi ağınızı güvenli hale getirmenin en güncel ve etkili yollarını göstereceğiz.

Efsane No. 1: SSID'nizi yayınlamayın

Her kablosuz yönlendiricinin (veya kablosuz erişim noktasının) kendisine atanan bir ağ adı vardır. Teknik terim, Hizmet Kümesi Tanımlayıcısı ( SSID ) şeklindedir. Varsayılan olarak, bir yönlendirici SSID'sini radyolarda yayınlayacaktır, böylece kendi menzilindeki tüm kullanıcılar ağı kendi bilgisayarlarında veya başka bir cihazda görebilir.

[Daha fazla okuma: En iyi kablosuz yönlendiriciler]

Olmayan bir SSID Windows 7'de yayın
'Diğer Ağ' olarak görünecektir.

Yönlendiricinizin bu bilgileri yayınlamasını engellemek ve böylece ağınızda istemediğiniz kişiler için bir şekilde görünmez hale getirmek, İyi bir fikir. Ancak, Windows 7 veya daha sonraki sürümleri çalıştıran PC'ler de dahil olmak üzere bazı aygıtlar, her bir ismi varlığını görmeye devam ederse bile, her birini adlandıramaz ve gizli bir SSID'nin maskesini kaldırmak göreceli olarak önemsiz bir görevdir. Aslında, bir SSID'yi bu şekilde gizlemeye çalışmak, yakınınızdaki Wi-Fi korsanlarının ilgisini çekebilir ve onlara ağınızın hassas veriler içerebileceğini öne sürerek.

Router'ınızın kendi dizinine SSID'yi dahil etmesini engelleyebilirsiniz. ancak bu bilgiyi veri paketlerinde, derneği / yeniden ilişkilendirme isteklerini ve prob isteklerini / yanıtlarını dahil etmekten alıkoyamazsınız. Kismet veya WiFi için CommView gibi bir kablosuz ağ analizörü, bir SSID'yi hiçbir zaman hava dalgalarından çıkartabilir.

Bu kablosuz ağ analizcisi, ağa bir cihaz bağladıktan sonra 'cottage111' in gizli SSID'sini gösterdi. Analizör, cihazın yönlendiriciyle değiştirildiği ilişki paketlerinden SSID'yi yakaladı. (Büyütmek için tıklayın.)

SSID yayınını devre dışı bırakmak, ağ adınızı ortalama Joe'dan gizleyecektir, fakat ağınızda hacklenmeyi amaçlayan herkes için bir barikattır, deneyimli bir kara kara parçası veya etrafta dolaşan bir mahalle çocuğu olsun.

Mit No. 2: MAC adresi filtrelemeyi etkinleştir

Benzersiz bir Medya Erişim Kontrolü ( MAC ) adresi, ağınızdaki her cihazı tanımlar. Bir MAC adresi, kolonlar ile ayrılmış alfanümerik bir dizedir, bunun gibi: 00: 02: D1: 1A: 2D: 12. Ağa bağlı cihazlar, ağ üzerinden veri gönderip aldıklarında bu adresi kimlik olarak kullanır. Teknik bir efsane, ağınızı koruyabileceğinizi ve yalnızca belirli MAC adreslerine sahip cihazlara izin verecek şekilde yönlendiricinizi yapılandırarak istenmeyen cihazların eklenmesini önleyebileceğinizi ileri sürmektedir.

Bu gibi yapılandırma talimatlarını ayarlamak kolay ve yorucu bir süreçtir: Ağınızda izin vermek istediğiniz her cihazın MAC adresi ve ardından yönlendiricinin kullanıcı arayüzünde bir tablo doldurun. Kablosuz ağ parolanızı bilse bile, o masadaki MAC adresi olmayan bir cihaz ağınıza katılabilir.

Ancak bu işlemle uğraşmanıza gerek yok. Kablosuz ağ analizörü kullanan bir bilgisayar korsanı, ağınızda izin verilen her bilgisayarın MAC adreslerini görebilir ve bilgisayarınızın MAC adresini, özenle oluşturduğunuz tablodaki biriyle eşleşecek şekilde değiştirebilir. Bu prosedürü izleyerek başarabileceğiniz tek şey, ağ istemcilerinizin MAC adreslerinin tam bir listesini kullanmanın başka bir amaç için yararlı olacağını düşünmediğiniz sürece, bir süre israf etmektir.

Bir kablosuz ağ analizcisi tarar. hava dalgalarını ve ağınızdaki kablosuz yönlendiricilerin ve erişim noktalarının MAC adreslerini ve bunlara bağlı tüm bilgisayarları ve diğer cihazları gösterir. (Büyütmek için tıklayın.)

MAC adres filtrelemesi, ortalama Joe'nun yetkisiz bir bilgisayardan veya başka bir cihazdan yönlendiricinize bağlanmasını engellemenize yardımcı olabilir, ancak kararlı bir bilgisayar korsanı durmayacaktır. Bununla birlikte, ağınızı meşru kullanıcıların çalışması için daha zor hale getirecektir, ancak yönlendiricinizi yeni bir cihaz eklediğinizde veya geçici erişime sahip bir konuk sağladığınızda yapılandırmanız gerekecek.

Mit No. 3: Yönlendiricinizin IP adresi havuzunu sınırlayın

Ağınızdaki her cihaz, İnternet Protokolü ( IP ) adresi ile de tanımlanmalıdır. Router tarafından atanan bir IP adresi, aşağıdaki gibi bir rakam dizisi içerecektir: 192.168.1.10. Cihazın yönlendiriciye gönderdiği bir MAC adresinden farklı olarak, yönlendiriciniz her bir cihaz için ayrı bir IP adresi atamak ve göndermek üzere Dinamik Ana Bilgisayar Kontrol Protokolü ( DHCP ) sunucusunu kullanacaktır. ağ Tek bir kalıcı teknik efsaneye göre, örneğin yönlendiricinizin 192.168.1.1'den 192.168.1.10'a kadar olan bir aralıkta IP adresleri havuzunu sınırlandırarak ağınıza katılabilecek cihaz sayısını kontrol edebilirsiniz. Bu, bir sonraki iddianın aynı sebepten dolayı baloney.

Efsane No. 4: Yönlendiricinizin DHCP sunucusunu devre dışı bırak

Bu efsanenin ardındaki kusurlu mantık, yönlendiricinizin DHCP sunucusunu devre dışı bırakarak ağınızı güvence altına alabileceğinizi ve Her bir cihaza IP adresi atamak. Söz konusu olduğunda, atadığınız IP adreslerinden birine sahip olmayan herhangi bir cihaz ağınıza katılamaz. Bu senaryoda, MAC adreslerinde yaptığınız gibi IP adreslerinden ve atandığı aygıtlardan oluşan bir tablo oluşturabilirsiniz. Ayrıca, belirtilen IP adresini kullanmak için her cihazı manuel olarak yapılandırmanız gerekir.

Yönlendiricinizin DHCP sunucusunu devre dışı bırakmak ve atayabildiği IP adreslerinin sayısını manüel olarak sınırlandırmak etkili güvenlik prosedürleri değildir. (Büyütmek için tıklayın.)

Bu prosedürleri engelleyen zayıflık, eğer bir bilgisayar korsanı ağınıza zaten girmişse, hızlı bir IP taraması ağınızın kullandığı IP adreslerini belirleyebilir. Hacker, ağınıza tam erişim elde etmek için bir cihaza manuel olarak uyumlu bir adres atayabilir. MAC adres filtrelemede olduğu gibi, IP adreslerini sınırlamanın ana etkisi (veya bunları manuel olarak atamak), ağınıza onayladığınız yeni cihazların bağlanma sürecini karmaşıklaştırmaktır.

Bu tarama uygulaması, kullanımdaki tüm IP adreslerini ortaya çıkarır. kablosuz ağda. (Büyütmek için tıklayın.)

Efsane No. 5: Küçük ağların nüfuz etmesi zor

Bu efsane, kablosuz yönlendiricinizin iletim gücünün azaltılmasının evinizin veya iş yerinizin dışındaki birisinin sizin yerinize gizlenmesini zorlaştıracağını gösteriyor. Ağ bunu algılayamayacağı için. Bu hepsinin en saçma güvenlik fikri. Kablosuz ağınızı kırmak isteyen herkes yönlendiricinizin sinyallerini almak için büyük bir anten kullanır. Yönlendiricinin iletim gücünü azaltmak yalnızca meşru kullanıcılar için menzilini ve etkinliğini azaltacaktır.

Efsane yok: Şifreleme en iyi ağ güvenliği

Şimdi beş Wi-Fi güvenlik efsanesiyle dağıtdık, en iyi yolu tartışalım. kablosuz ağınızı güvenli hale getirmek için: şifreleme. Şifrelemenin esasen şifrelenmesi-ağınız üzerinden geçen veriler, dinleyicilerin anlamlı bir biçimde veriye erişmesini önlemek için güçlü bir yoldur. Veri aktarımının bir kopyasını yakalamayı ve yakalamayı başarabilmelerine rağmen, şifreleme anahtarı olmadıkça bilgileri okuyamayacak, giriş şifrelerinizi tutamayacak veya hesaplarınızı ele geçiremeyeceklerdir.

Birçok şifreleme türü var. yıllar sonra ortaya çıktı. Wired Equivalent Privacy ( WEP ), Wi-Fi'nin ilk günlerinde en iyi güvenliği sağladı. Ancak bugün WEP şifreleme birkaç dakika içinde çatlayabilir. Yönlendiricinizin sağladığı tek güvenlik buysa veya ağa bağlı cihazlarınızdan bazıları yalnızca WEP ile çalışabilselerse, bunları geri dönüştürmeniz ve daha yeni bir standarda geçmeniz için uzun bir geçmişe sahip olur.

Wi-Fi Korumalı Erişim ( WPA ) daha sonra geldi, ancak güvenlik protokolünün de güvenlik sorunları vardı ve WPA2 tarafından yerine getirildi. WPA2 yaklaşık 10 yıl civarındadır. Ekipmanınız WPA güvenliği ile sınırlı olacak kadar büyükse, bir yükseltme düşünmelisiniz:

AES şifreli ön paylaşımlı anahtarla WPA2, ev ağları için etkili bir güvenlik protokolüdür. (Büyütmek için tıklayın.)

Hem WPA hem de WPA2'nin iki farklı modu vardır: Kişisel (aka PSK, Ön Paylaşımlı Anahtar için bir kısaltma) ve Enterprise (aka RADIUS, için bir kısaltma> Uzaktan Kullanıcı Sunucusunda Kimlik Doğrulaması ). WPA Personal ev kullanımı için tasarlanmıştır ve kurulumu kolaydır. Yönlendiricinizde bir parola oluşturup, her bir bilgisayara ve Wi-Fi ağınıza bağlamak istediğiniz diğer cihaza bu şifreyi girin. Güçlü bir parola kullandığınız sürece, 13 veya daha fazla karma harf karakter ve simge kullanmanızı öneririz. İyi olmalısınız. Sözlükte bulunan kelimeleri, uygun isimleri, kişisel isimleri, evcil hayvanlarınızın isimlerini veya bunun gibi herhangi bir şeyi kullanmayın. Güçlü bir parola şöyle görünebilir: h & 5U2v $ (q7F4 *.

Yönlendiriciniz Wi-Fi Korumalı Kurulum ( WPS ) adlı bir düğme güvenlik özelliği içerebilir. WPA2 güvenlikli kablosuz ağınıza bir cihaz bağlamanızı sağlar, yönlendiricideki bir düğmeyi ve istemcideki bir düğmeyi (istemci WPS'yi de destekliyorsa), WPS'deki bir kusur onu kaba kuvvet saldırılarına karşı savunmasız bırakır. Özellikle güvenlik bilincindeyseniz, yönlendiricinizde WPS'yi kapatmayı düşünebilirsiniz.

Enterprise-mode WPA2, işletmeler ve kuruluşlar tarafından çalıştırılan ağlar için tasarlanmıştır ve WPA'dan daha yüksek bir güvenlik düzeyi sağlar. RADIUS sunucusu veya barındırılan bir RADIUS hizmeti.

Artık ağınızı korumanın en iyi yolunu anladığınıza göre, yönlendiricinizin doğru şekilde yapılandırıldığından emin olmak için birkaç dakika geçirin.