swatcyp
Kilopat
- Katılım
- 8 Ekim 2015
- Mesajlar
- 1.446
- Çözümler
- 12
Daha fazla
- Cinsiyet
- Erkek
Merhaba arkadaşlar,
Geçen gün bir arkadaş ev ağının şifresinin komşusu tarafından sürekli kırıldığından yakınıyordu. Bu durumdaki arkadaşa yardımımı sunduktan sunduktan sonra böyle bir konuyu açma ihtiyacı duydum. Kablosuz ağınızın güvenliği için belirli bazı konulara değinmek istiyorum.
1- Öncelikle modem arayüzüne erişim için kullanılan şifrenizi varsayılan şifreden farklı bir şekilde değiştirin.
*2- Kablosuz ağınızın şifrelenme şeklini WPA2, yoksa WPA şeklinde değiştirin. Asla WEP kullanmayın.
3- Kablosuz ağınızın şifresini en az 8 karakter, büyük, küçük harf, sayı ve noktalama işaretleri bulundurmasına özen gösterin. Asla ve asla kelime ya da doğum, evlilik vb tarihleri kullanmayın.
4- Modem arayüzü ile kablosuz şifresinin ayni olmamasına dikkat edin.
5- Ayda bir kez şifrenizi değiştirin.
*6- Modeminizin WPS bağlantısını kullanmıyorsanız kapatın. Cihaz üzerinde kolay bağlantı için bulunan tuşla yapılan bağlantı.
En önemli iki basamak 2 ve 6 numaralı basamaktır.
Bahsettiğim basit güvenlik önlemleri ile kırılması zor bir kablosuz ağa sahip oldunuz. Şimdi sizlere sizin elinizde olan güvenlik önlemlerine değinmek istiyorum.
1- Şifrenizi komşunuz ya da ağınıza 7/24 erişmesi mümkün kişilerle paylaşmayınız. Paylaşmanız durumunda şifrenizi değiştirin.
1a- Şifrenizi paylaşmak durumunda kaldığınızda ise cihaza kendiniz giriş yapın. Şifrenizi sözlü ya da yazılı söylemeyin.
2- Ağınıza bağlandığınızda WEB arayüzünden modem şifrenizin girilmesi isteniyorsa şifrenizi buralara girmeyin. (Phishing attack)
Bazı arkadaşların bahsettiği ancak işe yaramayan güvenlik önlemlerinden bahsetmek istiyorum. Bu önlemleri almak günlük kullanıcı için külfet olabilir.
1- MAC address filtreleme. Bu yöntem modemin ara yüzünde önceden tanıtacağınız MAC addressli bağlantılar dışında erişimin engellenmesine ya da izin verilmesine olanak sağlanması esasına dayanır. Saldırıyı yapacak olan kişi ne yaptığını biliyorsa kendi MAC addressini değiştirip saldırıyı gerçekleştirecektir. Büyük ihtimal saldırı da sizin kullandığınız mac addresiniz üzerinden olacaktır. Sonuç olarak filtrelemenin etrafından dolanacaktır. Diğer nokta ise evinize gelen arkadaşınıza şifreyi vermeniz işe yaramayacak, durup onun kullandığı cihazın MAC addresini cihaza kaydetmeniz gerekecektir. Külfetli bir yöntem.
2- Ağ isminin yayınlanmasını engellemek. SSID yi gizlemek. SSID nizi gizlemeniz modeminizin yayınını saklı yapmaz. Her sniffer (koklayıcı) ağınızı bulur. Sadece adı gözükmyordur. Ayni şekilde arkadaşınıza ağınıza bağlanması için durup SSID, kanal ve şifre için manuel giriş yapmanız gerekecektir.
Şu anda aklıma gelenler ve kendi tecrübelerimden edindiğim bilgiler bu kadar.
Katkısı olan arkadaşlar lütfen buyursun.
Bilgi paylaşarak çoğalır.
Geçen gün bir arkadaş ev ağının şifresinin komşusu tarafından sürekli kırıldığından yakınıyordu. Bu durumdaki arkadaşa yardımımı sunduktan sunduktan sonra böyle bir konuyu açma ihtiyacı duydum. Kablosuz ağınızın güvenliği için belirli bazı konulara değinmek istiyorum.
1- Öncelikle modem arayüzüne erişim için kullanılan şifrenizi varsayılan şifreden farklı bir şekilde değiştirin.
*2- Kablosuz ağınızın şifrelenme şeklini WPA2, yoksa WPA şeklinde değiştirin. Asla WEP kullanmayın.
3- Kablosuz ağınızın şifresini en az 8 karakter, büyük, küçük harf, sayı ve noktalama işaretleri bulundurmasına özen gösterin. Asla ve asla kelime ya da doğum, evlilik vb tarihleri kullanmayın.
4- Modem arayüzü ile kablosuz şifresinin ayni olmamasına dikkat edin.
5- Ayda bir kez şifrenizi değiştirin.
*6- Modeminizin WPS bağlantısını kullanmıyorsanız kapatın. Cihaz üzerinde kolay bağlantı için bulunan tuşla yapılan bağlantı.
En önemli iki basamak 2 ve 6 numaralı basamaktır.
Bahsettiğim basit güvenlik önlemleri ile kırılması zor bir kablosuz ağa sahip oldunuz. Şimdi sizlere sizin elinizde olan güvenlik önlemlerine değinmek istiyorum.
1- Şifrenizi komşunuz ya da ağınıza 7/24 erişmesi mümkün kişilerle paylaşmayınız. Paylaşmanız durumunda şifrenizi değiştirin.
1a- Şifrenizi paylaşmak durumunda kaldığınızda ise cihaza kendiniz giriş yapın. Şifrenizi sözlü ya da yazılı söylemeyin.
2- Ağınıza bağlandığınızda WEB arayüzünden modem şifrenizin girilmesi isteniyorsa şifrenizi buralara girmeyin. (Phishing attack)
Bazı arkadaşların bahsettiği ancak işe yaramayan güvenlik önlemlerinden bahsetmek istiyorum. Bu önlemleri almak günlük kullanıcı için külfet olabilir.
1- MAC address filtreleme. Bu yöntem modemin ara yüzünde önceden tanıtacağınız MAC addressli bağlantılar dışında erişimin engellenmesine ya da izin verilmesine olanak sağlanması esasına dayanır. Saldırıyı yapacak olan kişi ne yaptığını biliyorsa kendi MAC addressini değiştirip saldırıyı gerçekleştirecektir. Büyük ihtimal saldırı da sizin kullandığınız mac addresiniz üzerinden olacaktır. Sonuç olarak filtrelemenin etrafından dolanacaktır. Diğer nokta ise evinize gelen arkadaşınıza şifreyi vermeniz işe yaramayacak, durup onun kullandığı cihazın MAC addresini cihaza kaydetmeniz gerekecektir. Külfetli bir yöntem.
2- Ağ isminin yayınlanmasını engellemek. SSID yi gizlemek. SSID nizi gizlemeniz modeminizin yayınını saklı yapmaz. Her sniffer (koklayıcı) ağınızı bulur. Sadece adı gözükmyordur. Ayni şekilde arkadaşınıza ağınıza bağlanması için durup SSID, kanal ve şifre için manuel giriş yapmanız gerekecektir.
Şu anda aklıma gelenler ve kendi tecrübelerimden edindiğim bilgiler bu kadar.
Katkısı olan arkadaşlar lütfen buyursun.
Bilgi paylaşarak çoğalır.
Son düzenleyen: Moderatör:
