Tavsiye, 2019

Editörün Seçimi

Geliştirilmiş Wifi güvenliği: yönlendiricide ayarlanacak ayarlar

Açık bir kablosuz ağa sahip olmak bir güvenlik riski oluşturabilir, çünkü yakının (örneğin bir komşunun) ağa erişmesine ve hatta bağlantımız üzerinde casusluk yapmasına izin verir.

Yönlendirici, akıllı telefonlar ve bilgisayarları kablo ve telsiz (kablosuz) olmadan internete bağlayabilmemize olanak tanıyan antenler ve ışıklar içeren bu cihaz, birisinin cihazlarımıza bağlanmasını engellemek, internet bağlantısını yapmak ve hatta İnternette ne yaptığımızı kontrol etmek için.

Satıcı varsayılanı tarafından belirlenen varsayılan yapılandırmalar, yönlendiricinin güvenliği için yeterli değildir, çünkü herkes için eşit olmak, bilinir ve kolayca üstesinden gelir.

Aşağıda , daha iyi ev güvenliği wifi için yönlendiricide yapılandırılacak önemli ayarların neler olduğunu görüyoruz.

Her şeyden önce, her yönlendirici modelin kendi seçenekleri ve üreticinin veya tedarikçinin markasına bağlı olarak farklı olabilen bir yapılandırma paneli vardır.

Bazı durumlarda, yönlendirici internet sağlayıcısı tarafından sağlandığında (örneğin Vodafone'dan), ayarların erişilebilir olmaması da mümkündür.

Mümkün olduğunda, yönlendirici ayarları, ağın daha da güçlü bir şekilde korunmasını sağlamak için , kablosuz ağın güvenliğini arttırmak için ayarlar .

ÖNCE OKUYUN: Ayarlara kolayca erişmek için yönlendiriciye girin

1) WiFi şifresi

Wifi erişimi için en iyi ağ şifresi, çatlamak en zor olan WPA2 protokolüdür.

WPA ve WEP ile karşılaştırıldığında, WPA2-PSK erişim anahtarını kullanarak evinizin güvenliğini sağlamak ve ağa erişimden korunmak için ne anlama geldiğini detaylı olarak açıkladık.

Ardından, ev ağınızdaki veya WLAN ayarlarınızda ağ erişim şifrenizi değiştirme seçeneğine bakın ve bulmak kolay olmadığından (ilk ve soyadlarını veya doğum tarihlerini kullanmayın) numara ve harflerle ayarlayın.

2) Yönlendiriciye erişmek için şifreyi değiştirin

Ayarlarda değişiklik yapmak için yönlendiricinin yapılandırma paneline girersek, kesinlikle kullanıcı adı ve şifre ile giriş yaparız.

Bunların hiçbiri değiştirilmediyse ve üretici tarafından önceden tanımlanmış olarak kalıyorsa (genellikle kullanıcı adı Yönetici veya Yönetici ), kişilerin iletişim kurmasını engellemek için onları kişisel olarak değiştirmek daha iyidir.

3) Ağı gizleme (SSID)

Ağı gizleyerek, kimsenin bunu algılayamadığından emin olmak ve onu kullanmak mümkündür.

Bunu, SSID'yi devre dışı bırakarak WIFI ağını gizleme konusunda özel bir kılavuzda nasıl gerçekleştirildiğini gördük.

Bu ayar kesinlikle çok güvenlidir, ancak cep telefonları, TV ya da Akıllı Fiş gibi ağ üzerinde birçok mobil cihaz kullanıyorsanız, kullanım için de elverişsizdir.

4) Firmware'i güncelleyin

Yönlendiricinin ürün yazılımı, dikkat etmesi gereken birçok şeydir.

Çoğu kişi, ürün yazılımı güncellemelerini kontrol etmez veya yalnızca ilk başlatıldığında bunu yapar.

Çoğu üretici, hataları düzelterek ve her şeyden önemlisi, zaman içinde ortaya çıkan güvenlik açıklarını kapatarak ürün yazılımı yükseltmelerini yayınlamaktadır.

Güncelleme kontrolü her 3 ayda bir yapılmalı, üreticinin sitesini ziyaret etmeli (Linksys, Asus, Belkin, Netgear, TP-Link, D-Link veya diğerleri) ve daha sonra konfigürasyon panelinden yüklenecek olan dosyayı yükleyiniz. " Firmware Update " girişi.

3) Mümkünse, yönetim paneline erişimdeki https bağlantısını etkinleştirin.

4) Gelen trafiği ve güvensiz özellikleri sınırlayın

Port yönlendirme, bazı uzak bilgisayar uygulamalarını kullanmanıza izin verir.

Kullanılıyorsa, anonim bağlantıları engelleyerek (mümkünse) yapılandırdığınız ve internet trafiğini filtrelediğiniz hizmet için standart olmayan bir bağlantı noktası kullanmalısınız.

Başka bir makalede, yönlendiricideki doğru port yönlendirmeyi yapılandırma kılavuzunu gördük.

Ayrıca Dinamik DNS gibi DMZ gibi UpnP gibi özelliklerin kullanılmaması daha iyi olur.

5) Uygun olabilecek, ancak her yönlendiricinin ana güvenlik açığını temsil eden WPS'yi (WiFi Korumalı Kurulum) devre dışı bırakın .

Başka bir makalede, Wifi cihazlarının WPS düğmesini güvenli bir şekilde nasıl kullanacağımızı gördük.

7) olay günlüğünü veya LOG'ı etkinleştirin

Günlüğün etkin olması ve ardından tüm yönlendiricinin etkinliklerinin günlüğe kaydedilmesi, herhangi bir bağlantı sorununu veya şüpheli etkinliği analiz etmek için yararlı olabilir.

Ayrıca saat ve saat diliminin doğru bir olay günlüğüne sahip olması için doğru şekilde ayarlandığından emin olun.

8) Misafir Ağı

Mümkünse, evimize gelen arkadaşlarla bağlantı kurmak için bir misafir (misafir) ağı kurun.

Ana şebekenin şifresinden farklı bir WPA2 anahtarı ile korunan bu ağ, trafikte sınırlanabilir, evde bizi ziyarete gelen internete erişmeye adanmıştır ve isteğe bağlı olarak LAN'dan hariç tutulabilir. ana ağa bağlı bilgisayarları görmez).

9) İçeriğinde ağda ve internette bulunabilecekleri önemli veriler varsa , harici diskleri veya USB çubukları yönlendiriciye bağlamayın .

10) Örneğin, Google DNS sunucularını kullanarak alternatif bir DNS (DHCP'de) kullanın.

Ağ sağlayıcısının DNS sunucuları yalnızca daha yavaş değil, aynı zamanda harici saldırılara karşı daha savunmasız olabilir.

başka bir makalede yönlendiricideki DNS’i değiştirme rehberi

11) Ağda yayınlanan IP adreslerinin aralığını yönlendiriciden değiştirin .

Her yönlendirici kullandığı için DHCP, 192.168.1.x veya 192.168.0.x gibi bir dizi IP adresi kullanır, dışarıdan otomatik saldırıları önlemek için, örneğin: 10.xxx gibi farklı bir aralık kullanabilirsiniz. 192.168.xx, 172.16.xx'den 172.31.xx'ye.

12) SID Yayınını devre dışı bırakın ve wifi ağını gizleyin .

Bu, wifi ağını bilmeyenlerin otomatik tarama ile bulmasını engeller.

13) MAC filtresini etkinleştirin

Bu rahatsız edici olabilir, ancak yönlendiriciye sadece belirli bilgisayarların veya cihazların bağlanabileceği söylenir, diğerleri ise yönetim panelinden yetkilendirilmeli ve eklenmelidir.

MAC Adresinin ne olduğu ve bir ağda nasıl kullanıldığı ile ilgili makalede görüldüğü gibi, wifi ile her cihazın ağındaki tanımlayıcıdır.

Mac Adresi filtresi, ağa yalnızca tanımlanmış bilgisayarlara veya akıllı telefonlara erişmenize izin vererek, diğerlerinden engeller.

Başka makalelerde de gördük:

- Birisinin internet wifi bağlantısını çalmasını ve kablosuz ağın nasıl korunacağını kontrol edin

- Kablosuz ağınızı izinsiz girişlerden, gizli dinleme ve casusluklardan koruyun

Top