Sercan Canpolat
Kilopat
- Katılım
- 5 Ağustos 2013
- Mesajlar
- 2.632
- Makaleler
- 66
Başlangıç:
Artık neredeyse her evde kablosuz internet (Wireless) var. Kimi eğlence veya iş icabı eve internet bağlatırken, kimi ebeveynler çocuklarının eğitim ihtiyaçları için eve internet alıyorlar. Ancak genelde küçük çocuk, ebeveyn bu konuda bilgisiz oluyor. Bu ise potansiyel bir tehlike. Bu tehlike sadece yazılımsal olabileceği gibi çocuklarınızın can güvenliğinden tutun, illegal kulanım yüzünden adli makamlarala sizi karşı karşıya getirmeye kadar uzanan problemlerle sizi karşı karşıya bırakabilir.
Kablosuz internetin temelleri;
Kablosuz internet olarak adlandırdığımız şey temel olarak 4 öğeden oluşur: Internet, Interneti evinize
getiren kablo (Çoğu durumda telefon kablosu), Kablosuz Yönlendirici (Router/Modem) ve Bilgisayar (lar)
Altta evinizi temsil eden örnek bir resim görüyorsunuz:
Internet servis sağlayıcınızın (ISS olarak bilinir) (Örneğin, TTNET) evinize kadar getirdiği internet bağlantısı modeminize Bilgisayar (lar) ınızı Internet ile mutlu mesut konuşur durumda tutan "çevirmen" olarak tanımlayabiliriz) ulaşıktan sonra modeminiz aldığı internet bağlantısını bir radyo yayını olarak yayınlamaya başlar. Ancak bu yayın üstteki resimde görüldüğü gibi doğrusal değil, alttaki resimler de de görüldüğü gibi sinyal görüntüsü ve kapsama alanındaki her kablosuz ağ kartına (Dizüstü bilgisayarlarda yerleşik olarak bulunur ve WLAN olarak adlandırılır) sahip bilgisayar tarfından görülüp bağlanılabilir.
İşte burada güvenliğini sağlamamız gereken 2 nokta vardır:
Modem ve diğer cihazlar arasındaki iletişimi güvene almazsanız.
b-) Çokta zor olmayan 1-2 işlem ile modem arayüzünün ardından bilgisayarınıza erişebilir.
İşte bu sebeplerle kablosuz internet bağlantısını şifrelemeniz gerekir. Bunu yapmak için Internet servis sağlayıcınızın destek hattını aramanız ve onların yönlendirmelerini takip etmeniz yeterli. Ancak biraz bilginiz varsa bunu kendiniz de yapabilirsiniz;
Önce kablosuz yönlendiricinizin arayüzüne ulaşmanız gerekir. Kafanız karışmasın arayüz dediğim şey kablosuz yönlendiricinizin bir ekranı olmadığı için ayarlarını yapabileceğimiz bir pencereyi internet tarayıcımızda (Örneğin, Internet Explorer) açmak. (Modemin ekranı olmadığı için modem ekranı olarak bilgisayarımızın ekranını kullanıyormuşuz gibi düşünün) Bunun için önce modeme bağlanmanız gerekiyor. Tabii en güvenlisi RJ45 jakını (Alttaki resim) kullanarak kablo ile bağlanmak yani modem ile beraber bu kablo gelir. Ama çokta şart değil kablosuzda bağlanablirsiniz.
Modeme bağlandıktan sonra tarayıcınızı açın ve web arayüzüne ulaşmak için gerekli adresi yazın. Bu adres genelde 192.168.0.1, 192.168.1.1 veya 192.168.2.1'dir.
Artık sizi modem ayarlarını yapabileceğiniz bir pencere karşılayacak. Bundan sonrasını net bir şekilde anlatmak mümkün değil çünkü her modemin arayüzü farklı. Bu yüzden nasıl yapacağınızı değil sadece neler yapmanız gerektiğini anlatacağım.
1. ADIM:
Kablosuz ağınıza bir şifre verin.
Şifreleme için 2 tür protokol vardır WEP ve WPA.
WEP, daha eski aygıtları desteklemek için hala bulunan daha eski bir güvenlik yöntemidir. Modeminiz WPA desteğine sahipse kullanmayın. WEP'i kullanırsanız, bir ağ güvenlik anahtarı ayarlarsınız. Bu anahtar, ağınızdaki bilgisayarların birbirlerine gönderdiği bilgileri şifreler. Ancak WEP güvenliğini kırmak göreli olarak kolaydır.
WPA ise bilgiyi şifreler ve ayrıca ağ güvenliği anahtarının değiştirilip değiştirilmediğini de denetler. Ayrıca WPA, yalnızca yetkili kişilerin ağa erişebilmesini sağlamaya yardımcı olmak için kullanıcıların kimliğini de doğrular.
Bu bahsettiğim kimlik doğrulaması ise 2 türdür: WPA ve WPA2.
WPA tüm kablosuz ağ bağdaştırıcıları ile çalışır. WPA2 ise, WPA'ya göre daha güvenlidir, ancak bazı eski modemlerde çalışmaz. WPA2 ayrıca, her kullanıcıya aynı parolanın verildiği önceden paylaştırılan anahtar (PSK) modunda da kullanılabilir. Bu, WPA-Kişisel veya WPA2-Kişisel olarak adlandırılır. Altta kafanızda canlandırmanız için bir örne görüyorsunuz. Bu pencerenin görünümü Modem marka modelinize göre çok farklı olabilir.
2. ADIM:
SSID isminizi değiştirin, ardından SSID ismini devre dışı bırakın.
Yönlendiriciler SSID olarak bilinen bir kablosuz ağ adı kullanır. Pek çok üretici tüm yönlendiricileri modelleri için aynı SSID'yi kullanır. Kablosuz ağınızın hem varsayılan SSID'yi kullanabilecek diğer kablosuz ağlarla örtüşmesini engellemek için hemde güvenlik açısından varsayılanSSID'yi değiştirmenizgerekir. Bunu yapmak, kullanılabilen ağlar listesinde genelde SSID gösterildiğinden, yakınınızda birden çok kablosuz ağ varsa kendi kablosuz ağınızı tanımanızı kolaylaştırır. (Soldaki resimdeki buğulandırılmış isimler)
Bunu değiştirmeniz (Varsayılan olarak genelde modem markasıdır) ve ardından devre dışı bırakmanız (Opsiyonel) kablosuz ağınızın ismini bilmeyen yabancıların bu ağı göremeyecekleri anlamına geliyor. Bu ağda oturum açmak için ise önce değiştirdiğiniz SSID ismini sonra kablosuz ağ şifresini girmek gerekiyor.
3. ADIM:
Modem arayüzünün şifresini değiştirin.
Belki de en önemli adım budur. Çoğu modem üreticisinin, tıpkı yukarıda anlattığım varsayılan ağ adı (SSID) gibi modeminde varsayılan bir kullanıcı adı ve parolası vardır. Sizin bilginiz olmadan başka kişiler yönlendiricinize erişmek için bu bilgileri kullanabilir. Çünkü IP adresinizi bilen biri (Örneğin girdiğiniz bir forumun yöneticisi, Skype'ta görüştüğünüz bir arkadaşınız vs.) IP adresinizi kullanarak modeminize erişebilir, varsayılan kullanıcı adı ve parolayı girerek modemde oturum açabilir ve ardından biraz çaba ile bilgisayarınızdaki dosyalara erişebilir. Bunun engellemek için modem arayüzüne erişirken (Örneğin, 192.168.1.1) girdiğimiz oturum açma ekranındaki varsayılan kullanıcı adı ve parolayı değiştirmemiz şarttır. Bu da genelde modemin Güvenlik / Erişim Denetimi ayarları altında bulunur.
Son olarak özetlersek:
Bunun dışında MAC adresi filtreleme gibi güvenlik önlemleri kullanılabilir. Ancak kablosuz internetinizi yukarıda anlattığım gibi WPA-PSK protokolü ile ve sağlam bir şifre ile korursanız kablosuz ağı şifrenizi kimse kıramaz. Bunu yapabildiğini iddia eden tanımadığınız veya güvenmediğiniz kişilere itibar etmeyin.
Kaynak
Artık neredeyse her evde kablosuz internet (Wireless) var. Kimi eğlence veya iş icabı eve internet bağlatırken, kimi ebeveynler çocuklarının eğitim ihtiyaçları için eve internet alıyorlar. Ancak genelde küçük çocuk, ebeveyn bu konuda bilgisiz oluyor. Bu ise potansiyel bir tehlike. Bu tehlike sadece yazılımsal olabileceği gibi çocuklarınızın can güvenliğinden tutun, illegal kulanım yüzünden adli makamlarala sizi karşı karşıya getirmeye kadar uzanan problemlerle sizi karşı karşıya bırakabilir.
Kablosuz internetin temelleri;
Kablosuz internet olarak adlandırdığımız şey temel olarak 4 öğeden oluşur: Internet, Interneti evinize
getiren kablo (Çoğu durumda telefon kablosu), Kablosuz Yönlendirici (Router/Modem) ve Bilgisayar (lar)
Altta evinizi temsil eden örnek bir resim görüyorsunuz:
Internet servis sağlayıcınızın (ISS olarak bilinir) (Örneğin, TTNET) evinize kadar getirdiği internet bağlantısı modeminize Bilgisayar (lar) ınızı Internet ile mutlu mesut konuşur durumda tutan "çevirmen" olarak tanımlayabiliriz) ulaşıktan sonra modeminiz aldığı internet bağlantısını bir radyo yayını olarak yayınlamaya başlar. Ancak bu yayın üstteki resimde görüldüğü gibi doğrusal değil, alttaki resimler de de görüldüğü gibi sinyal görüntüsü ve kapsama alanındaki her kablosuz ağ kartına (Dizüstü bilgisayarlarda yerleşik olarak bulunur ve WLAN olarak adlandırılır) sahip bilgisayar tarfından görülüp bağlanılabilir.
İşte burada güvenliğini sağlamamız gereken 2 nokta vardır:
- Modem ve bilgisayarların noktaları arasındaki iletişimi şifreleyerek güvene almak.
- Modem noktasının Web arayüzünü (Modem ayarlarını yapabildiğimiz bir menü) güvene almak.
Modem ve diğer cihazlar arasındaki iletişimi güvene almazsanız.
- Sizin kablosuz internet ağınıza bağlanan bir yabancı, sizin internet bağlantınızı kullanarak illegal işler yapabilir ve kabak sizin başınıza patlar.
- Sizin kablosuz internet ağınıza bağlanan bir yabancı, ev bilgisayarları arasında paylaşıma sunduğunuz dosyalara ulaşabilir. (Örneğin çocuklarınızın resimleri, banka hesap bilgileriniz gibi)
- Sizin kablosuz internet ağınıza bağlanan bir yabancı, eğer kotalı internet kullanıyorsanız kotanızı aşmanıza ve faturanızın şişmesine sebep olabilir. Ayrıca torrent veya indirme yöneticileri ile büyük dosyaları internetten çekmesi durumunda internet bağlantınız yavaşlayacak hatta durma noktasına gelecektir.
- IP adresinizi bilen bir saldırgan (İsterse Çin'de olsun) modemizinize bağlanabilir ve varsayılan şifrenizi sadece 1-2 deneme yanılma ile bulabilir ve modeminizde oturum açtıktan sonra;
b-) Çokta zor olmayan 1-2 işlem ile modem arayüzünün ardından bilgisayarınıza erişebilir.
İşte bu sebeplerle kablosuz internet bağlantısını şifrelemeniz gerekir. Bunu yapmak için Internet servis sağlayıcınızın destek hattını aramanız ve onların yönlendirmelerini takip etmeniz yeterli. Ancak biraz bilginiz varsa bunu kendiniz de yapabilirsiniz;
Önce kablosuz yönlendiricinizin arayüzüne ulaşmanız gerekir. Kafanız karışmasın arayüz dediğim şey kablosuz yönlendiricinizin bir ekranı olmadığı için ayarlarını yapabileceğimiz bir pencereyi internet tarayıcımızda (Örneğin, Internet Explorer) açmak. (Modemin ekranı olmadığı için modem ekranı olarak bilgisayarımızın ekranını kullanıyormuşuz gibi düşünün) Bunun için önce modeme bağlanmanız gerekiyor. Tabii en güvenlisi RJ45 jakını (Alttaki resim) kullanarak kablo ile bağlanmak yani modem ile beraber bu kablo gelir. Ama çokta şart değil kablosuzda bağlanablirsiniz.
Modeme bağlandıktan sonra tarayıcınızı açın ve web arayüzüne ulaşmak için gerekli adresi yazın. Bu adres genelde 192.168.0.1, 192.168.1.1 veya 192.168.2.1'dir.
Artık sizi modem ayarlarını yapabileceğiniz bir pencere karşılayacak. Bundan sonrasını net bir şekilde anlatmak mümkün değil çünkü her modemin arayüzü farklı. Bu yüzden nasıl yapacağınızı değil sadece neler yapmanız gerektiğini anlatacağım.
1. ADIM:
Kablosuz ağınıza bir şifre verin.
Şifreleme için 2 tür protokol vardır WEP ve WPA.
WEP, daha eski aygıtları desteklemek için hala bulunan daha eski bir güvenlik yöntemidir. Modeminiz WPA desteğine sahipse kullanmayın. WEP'i kullanırsanız, bir ağ güvenlik anahtarı ayarlarsınız. Bu anahtar, ağınızdaki bilgisayarların birbirlerine gönderdiği bilgileri şifreler. Ancak WEP güvenliğini kırmak göreli olarak kolaydır.
WPA ise bilgiyi şifreler ve ayrıca ağ güvenliği anahtarının değiştirilip değiştirilmediğini de denetler. Ayrıca WPA, yalnızca yetkili kişilerin ağa erişebilmesini sağlamaya yardımcı olmak için kullanıcıların kimliğini de doğrular.
Bu bahsettiğim kimlik doğrulaması ise 2 türdür: WPA ve WPA2.
WPA tüm kablosuz ağ bağdaştırıcıları ile çalışır. WPA2 ise, WPA'ya göre daha güvenlidir, ancak bazı eski modemlerde çalışmaz. WPA2 ayrıca, her kullanıcıya aynı parolanın verildiği önceden paylaştırılan anahtar (PSK) modunda da kullanılabilir. Bu, WPA-Kişisel veya WPA2-Kişisel olarak adlandırılır. Altta kafanızda canlandırmanız için bir örne görüyorsunuz. Bu pencerenin görünümü Modem marka modelinize göre çok farklı olabilir.
2. ADIM:
SSID isminizi değiştirin, ardından SSID ismini devre dışı bırakın.
Yönlendiriciler SSID olarak bilinen bir kablosuz ağ adı kullanır. Pek çok üretici tüm yönlendiricileri modelleri için aynı SSID'yi kullanır. Kablosuz ağınızın hem varsayılan SSID'yi kullanabilecek diğer kablosuz ağlarla örtüşmesini engellemek için hemde güvenlik açısından varsayılanSSID'yi değiştirmenizgerekir. Bunu yapmak, kullanılabilen ağlar listesinde genelde SSID gösterildiğinden, yakınınızda birden çok kablosuz ağ varsa kendi kablosuz ağınızı tanımanızı kolaylaştırır. (Soldaki resimdeki buğulandırılmış isimler)
Bunu değiştirmeniz (Varsayılan olarak genelde modem markasıdır) ve ardından devre dışı bırakmanız (Opsiyonel) kablosuz ağınızın ismini bilmeyen yabancıların bu ağı göremeyecekleri anlamına geliyor. Bu ağda oturum açmak için ise önce değiştirdiğiniz SSID ismini sonra kablosuz ağ şifresini girmek gerekiyor.
3. ADIM:
Modem arayüzünün şifresini değiştirin.
Belki de en önemli adım budur. Çoğu modem üreticisinin, tıpkı yukarıda anlattığım varsayılan ağ adı (SSID) gibi modeminde varsayılan bir kullanıcı adı ve parolası vardır. Sizin bilginiz olmadan başka kişiler yönlendiricinize erişmek için bu bilgileri kullanabilir. Çünkü IP adresinizi bilen biri (Örneğin girdiğiniz bir forumun yöneticisi, Skype'ta görüştüğünüz bir arkadaşınız vs.) IP adresinizi kullanarak modeminize erişebilir, varsayılan kullanıcı adı ve parolayı girerek modemde oturum açabilir ve ardından biraz çaba ile bilgisayarınızdaki dosyalara erişebilir. Bunun engellemek için modem arayüzüne erişirken (Örneğin, 192.168.1.1) girdiğimiz oturum açma ekranındaki varsayılan kullanıcı adı ve parolayı değiştirmemiz şarttır. Bu da genelde modemin Güvenlik / Erişim Denetimi ayarları altında bulunur.
Son olarak özetlersek:
- Kablosuz ağınızı mutlaka şifreleyin. (Bir bilgisayar ile ağa bağlanmak istediğinizde istenen şifre)
- Modem oturum açma ekranındaki varsayılan şifreyi mutlaka değiştirin.
- Kablosuz yayınınızın ismini (SSID) değiştirin hatta gizleyin.
Bunun dışında MAC adresi filtreleme gibi güvenlik önlemleri kullanılabilir. Ancak kablosuz internetinizi yukarıda anlattığım gibi WPA-PSK protokolü ile ve sağlam bir şifre ile korursanız kablosuz ağı şifrenizi kimse kıramaz. Bunu yapabildiğini iddia eden tanımadığınız veya güvenmediğiniz kişilere itibar etmeyin.
Kaynak
