Kablosuz Ağ Güvenliğine Giriş

Kablosuz Ev Ağının Doğuşu

Bilgisayarların bir zorunluluktan ziyade bir lüks olduğu çok uzun zaman önceydi. Sadece şanslı ve zenginlerin evlerinde bir tane bile vardı ve bir ağ büyük şirketler için ayrılmış bir şeydi.

On yıl kadar hızlı ilerleyin ve herkes kendi bilgisayarına sahip olmalı. Ebeveynler için bir tane var (bazen ebeveynler güzel paylaşamazsa iki tane) ve çocuklar için ev ödevleri ve oyunlar için bir veya daha fazla. Ev kullanıcıları, Internet erişimi olmaksızın, 56 kbps çevirmeli erişimin ötesinde 9600 kbps çevirmeli Internet erişimine erişmiş ve işte uğradıkları T1 bağlantılarına rakip veya eşleşecek geniş bant bağlantılarına geçmektedir.

İnternet ve Dünya Çapında Ağ, kültürümüze yayıldı ve insanlar için haberler, hava durumu, spor, yemek tarifleri, sarı sayfalar ve milyonlarca başka şey bulmak için diğer medya formlarını değiştirirken, yeni mücadele sadece bilgisayardaki zaman için değil. evde, ama internet bağlantısında zaman için.

Donanım ve yazılım satıcıları, ev kullanıcılarının iki veya daha fazla bilgisayar arasında bir İnternet bağlantısını paylaşmasına olanak tanıyan çeşitli çözümlerle ortaya çıktı. Hepsinin ortak bir yanı var, bilgisayarların bir şekilde ağlanması gerekiyor.

Bilgisayarlarınızı birbirine bağlamak için, geleneksel olarak, aralarında çalışan bazı fiziksel ortamların bulunması gerekir. Telefon kablosu, koaksiyel kablo veya her yerde bulunan CAT5 kablosu olabilir. Son zamanlarda ev kullanıcılarının bile elektriksel kablolama yoluyla bilgisayarları ağlamasına izin veren donanım tanıtıldı. Ancak, evinizdeki bilgisayarları ağa sokmanın en kolay ve en basit yollarından biri, kablosuz teknolojiyi kullanmaktır.

Oldukça basit bir kurulum. İnternet bağlantısı sağlayıcınızdan gelir ve sinyali yayınlayan bir kablosuz erişim noktasına veya yönlendiriciye bağlanır. Bu sinyali almak ve kablosuz erişim noktasına geri dönmek için kablosuz anten ağ kartlarını bilgisayarlarınıza bağlarsınız.

Sinyalin yayınlanması ile ilgili problem, bu sinyalin nereye gidebileceğini içermesinin zor olmasıdır. Eğer bodrum katındaki ofisten yukarı çıkabiliyorsa, o da komşularınızın oturma odasına 100 metre kadar gidebilir. Ya da güvensiz kablosuz bağlantı arayan bir bilgisayar korsanı, caddeye park edilmiş bir araçtan sisteminize girebilir.

Bu, kablosuz ağ kullanmamanız gerektiği anlamına gelmez. Sadece akıllı olmalı ve meraklıların kişisel bilgilerinize girmesini zorlaştırmak için bazı temel önlemleri almalısınız. Bir sonraki bölüm kablosuz ağınızı güvenli hale getirmek için atabileceğiniz bazı basit adımları içermektedir.

1. Sistem Kimliği'ni değiştirin: Cihazlar, SSID (Servis Kümesi Tanımlayıcısı) veya ESSID (Genişletilmiş Servis Kümesi Tanımlayıcısı) olarak adlandırılan varsayılan bir sistem kimliğiyle gelir. Bir bilgisayar korsanı, her kablosuz cihaz üreticisi için varsayılan tanımlayıcının ne olduğunu bulması açısından kolaydır, böylece bunu başka bir şeye değiştirmeniz gerekir. Benzersiz bir şey kullanın - isminizi değil, kolayca tahmin ettiğiniz bir şey.
2. Tanımlayıcı Yayınını Devre Dışı Bırakma: Dünyaya kablosuz bağlantınızın olduğunu bildirmek, bilgisayar korsanlarına yönelik bir davettir. Zaten bir tane olduğunu biliyorsun, böylece yayınlamana gerek yok. Donanımınızın kılavuzunu kontrol edin ve yayınlamayı nasıl devre dışı bırakacağınızı öğrenin.
3. Şifrelemeyi Etkinleştir: WEP (Wired Equivalent Privacy) ve WPA (Wi-Fi Korumalı Erişim) verilerinizi şifreler ve böylece yalnızca belirtilen alıcının okuyabileceği şekilde şifrelenir. WEP'nin birçok deliği vardır ve kolayca kırılır. 128-bit anahtarlar, güvenlikte önemli bir artış olmadan, performansı biraz düşürür, bu nedenle 40-bit (ya da bazı ekipmanlarda 64-bit) şifreleme de aynı şekilde iyidir. Tüm güvenlik önlemlerinde olduğu gibi, bunun etrafında yollar vardır, ancak şifreleme kullanarak rahat hackerları sisteminizden uzak tutabilirsiniz. Mümkünse, WPA şifrelemesini kullanmalısınız (çoğu eski ekipman WPA uyumlu olacak şekilde yükseltilebilir). WPA, güvenlik açıklarını WEP'de düzeltir ancak yine de DOS (hizmet reddi) saldırılarına tabidir.

1. Gereksiz Trafiği Kısıtla: Birçok kablolu ve kablosuz yönlendirici yerleşik güvenlik duvarlarına sahiptir . Teknik açıdan en gelişmiş güvenlik duvarı değiller, ancak bir savunma hattı oluşturulmasına yardımcı oluyorlar. Donanımınızın kılavuzunu okuyun ve yönlendiricinizin yalnızca onayladığınız gelen veya giden trafiğe izin verecek şekilde nasıl yapılandırılacağını öğrenin.
2. Varsayılan Yönetici Şifresini Değiştir: Bu, TÜM donanım ve yazılımlar için sadece iyi bir uygulamadır. Varsayılan şifreler kolayca elde edilir ve pek çok kişi onları değiştirmenin basit adımını atmaya zahmet etmediğinden genellikle bilgisayar korsanlarının ilk denemesini yaparlar. Kablosuz yönlendiriciniz / erişim noktanızdaki varsayılan şifreyi, soyadınız gibi kolayca tahmin edilemeyen bir şeye değiştirdiğinizden emin olun.
3. PC'nizi Yamalayın ve Koruyun: Son savunma hattında, Zone Alarm Pro ve bilgisayarınıza virüsten korunma yazılımı gibi kişisel güvenlik duvarı yazılımı olmalıdır. Virüsten koruma yazılımını yüklemeniz kadar önemlidir, güncel kalmasını sağlamalısınız. Yeni virüsler günlük olarak keşfedilir ve anti-virüs yazılımı satıcıları genellikle en az haftada bir kez güncellemeler yayınlar. Ayrıca, bilinen güvenlik açıkları için yamalarla güncel kalmalısınız. Microsoft işletim sistemleri için yamalarla güncel kalmanıza yardımcı olmak için Windows Update'i kullanabilirsiniz.