WiFi güvenliğini sağlama: Daha fazla güvenlik için beş ipucu
WiFi ağları bilgisayar korsanları için popüler bir hedeftir. Yönlendiricinizi yalnızca birkaç tıklamayla güvenceye alabilirsiniz. Size en iyi güvenlik ipuçlarını göstereceğiz ve bunların nasıl uygulanacağını açıklayacağız.
İpucu 1: Daha fazla güvenlik için doğru WiFi şifrelemesi
WEP, WPA, WPA2 - WLAN yönlendiricileri için şifreleme yöntemleri çeşitlidir. Ancak seçilebilir güvenlik önlemlerinden hangisi en iyi korumayı sunar?
- Mevcut standart "WPA2 PSK" şifreleme yöntemidir. Ne yazık ki, Nintendo DS gibi bazı eski cihazlar bunu desteklemiyor. Ancak, WEP şifrelemesini kullanmamalısınız. Birkaç saniye içinde çatladı.
- Mevcut yasal duruma göre, WLAN ağınızı WPA veya WPA2 ile güvence altına almak zorundasınız. Aksi takdirde, bir üçüncü taraf suçundan sorumlu tutulabilirsiniz. Bununla birlikte, WPA yordamından vazgeçmeli ve en güvenli şifrelemeyi doğrudan etkinleştirmelisiniz.
- Basit ilkeye bağlı kalmak en iyisidir: En yeni yöntem en güvenli yöntemdir. Bunun tek istisnası WPS standardıdır. Bu, cihazlarınızı bir düğmeye basarak hızlı ve kolay bir şekilde yönlendiricinize bağlayabileceğiniz anlamına gelir. Bilgisayar korsanları bu işlevi kullanmayı ister çünkü parola gerektirmez ve bu nedenle kırılması daha kolaydır. Bu nedenle: Şüphe durumunda, kapatın.
2. İpucu: Rastgele ve güvenli bir WiFi şifresi seçin
İlişkili parolanın tahmin edilmesi kolaysa en iyi şifreleme yöntemi bile işe yaramaz. Özellikle varsayılan olarak ayarlanan standart şifrelerle, bilgisayar korsanlarının üretici anahtarını özel programlar kullanarak okuma riski vardır. Birkaç basit hile ile şifrenizi etkili bir güvenli kilide dönüştürebilirsiniz:
- Güvenli bir parola en az 20 karakterden oluşmalıdır. Şifre kırıcılar için hayatı gerçekten zorlaştırmak istiyorsanız, daha da uzun bir kod seçebilirsiniz.
- Buna ek olarak, tahmin edilmesi kolay isimlerden, doğum günlerinden veya diğer terimlerden kaçınmalısınız. Görünüşe göre akıllı şifre "şifre", bilgisayar korsanları için de listenin başında yer alıyor. Harflerin, rakamların ve özel karakterlerin rastgele bir kombinasyonunu seçmek en iyisidir.
- Ücretsiz bir programdan biraz yardım alabilirsiniz: Ücretsiz şifre üreticisi kesinlikle güvenli bir şifre oluşturur. İstediğiniz şifre uzunluğunu ayarlayın ve ekran görüntüsünde olduğu gibi "karakterleri" kontrol edin.
- Aynısı, WLAN'ınızın kullanıcı arayüzüne erişmek için kullandığınız yönetici şifresi için de geçerlidir. Fabrikadan, bu genellikle ilk kez ayarlamadan önce kesinlikle değiştirmeniz gereken, tahmin edilmesi kolay standart bir şifredir.
İpucu: Uzun parolaların elbette hatırlanması kolay değildir. Ancak küçük bir hile ile işe yarar: İyi hatırlayabileceğiniz bir cümle oluşturun, örn. B. "Bu 5 pratik ipucu WiFi'mi korur". Şimdi ilk harfi al ve aralarına bazı özel karakterler koy: "D-5_P * s-m_W *". Zaten güvenli bir şifreniz var. Alternatif olarak, ücretsiz bir şifre yöneticisi kullanın.
3. İpucu: Ürün yazılımını güncel tutun ve uzaktan erişimi devre dışı bırakın
Her şeyi doğru yapsanız bile, bilgisayar korsanları yönlendiricinizin sistemindeki boşluk sayesinde cihaza erişebilir. Bunu önlemek için WLAN yönlendiricinizi düzenli olarak (otomatik olarak) güncellemelisiniz.
- Ayrı makalelerde Speedport, Fritzbox, TP-Link ve Asus yönlendiricilerle nasıl çalıştığını açıklıyoruz.
- Geçerli bir ürün yazılımı sürümü genellikle birçok ek işlevle birlikte gelir. Bunlardan biri, bağlı sabit disklere ve yazıcılara uzaktan erişimdir. Bu oldukça pratik olmakla birlikte, saldırganlar için bir geçit olabilir. İhtiyacınız yoksa, yönlendirici ayarlarında bu işlevi devre dışı bırakmalısınız.
İpucu 4: Sabit bir IP adresi seçin ve DHCP'yi kapatın
WiFi ağınızı gerçekten güvenli hale getirmek için yönlendiricideki DHCP sunucusunu kapatmalısınız. Bu, uç cihazların yönlendiriciyle iletişim kurmak için ihtiyaç duydukları tüm bilgilerin gönderilmesini sağlar:
- Hizmet devre dışı bırakılırsa, aygıtlar yönlendiriciye ve Internet'e yalnızca manuel yapılandırmadan sonra bağlanabilir. Bu yüzden gerekli tüm bilgileri kendiniz girmelisiniz. Her tedbirin bir bedeli vardır.
- Windows altında, gerekli bilgileri, örneğin, Denetim Masası'ndaki [Ağ Bağlantıları] alanına girin. Orada ağ kartınızı bulacaksınız ve sağ tıklamayla bilgisayarınıza sabit bir IP adresi atayabilirsiniz.
- Ancak, 192.168.1.101 gibi standart adresler kullanmamalısınız. Aynısı burada da geçerlidir: kombinasyon ne kadar olağandışıysa, WLAN'ınız o kadar güvenli olur. Ancak, ilk iki basamağın değiştirilmemesi gerektiğini lütfen unutmayın. İyi bir IP adresi, örneğin 192.168.95.11'dir.
- "Alt ağ maskesi" için "255.255.255.0" girin. Yönlendiricinin IP adresini "Standart ağ geçidi" alanına da girebilirsiniz. Çoğu durumda bu gerekli değildir.
Dezavantajı açıktır: bu ipucudan sonra ağınıza esnek kayıt yapmak artık mümkün değildir. Örneğin, ziyaretinize erişim izni vermek istiyorsanız, ayarları her cihazda tekrar yapmanız gerekir.
5. İpucu: WLAN'ı bir MAC filtresiyle güvenli hale getirin
Bir bilgisayarın ve akıllı telefonun her ağ kartının ayrı bir tanımlayıcısı vardır. Bu MAC adresini sizin lehinize kullanabilirsiniz:
- Birçok yönlendirici yalnızca belirli bir MAC adresine sahip aygıtlara bağlanmak için yapılandırılabilir. Örneğin, akıllı telefonunuza ve dizüstü bilgisayarınıza yalnızca WiFi erişimi verebilirsiniz. MAC filtresi yönlendirici ayarlarından etkinleştirilebilir.
- İlk başta, güvenli ve her şey dahil bir çözüm gibi geliyor. Maalesef girilen MAC adresleri de okunabilir. Özel araçlarla, yönlendiricinizin belirli bir MAC adresine sahip olduğunu iddia etmek ve böylece ağınıza erişmek de kolaydır.
- Ama burada yine kural: sadece birkaç saldırgan bu engelleri aşmak için çaba sarf ediyor.
Ek ipucu: WLAN'ı geçici olarak kapatma
Beş ipucumuzla iyi korunursunuz, ancak hiçbir zaman yüzde yüz koruma olmaz - en azından WLAN aktif olduğu sürece. Bu nedenle, ihtiyacınız olmadığında kablosuz bağlantınızı devre dışı bırakmalısınız. Bu, yönlendiricinizdeki ilgili düğmeyle veya yönlendirici menüsündeki bir zamanlama aracılığıyla çalışır.
Belirtilen işlevlerin tümü yönlendiricinizin yapılandırma menüsünde etkinleştirilebilir. Oraya nasıl gidilir, diğer şeylerin yanı sıra telekom yönlendiricileri ve Fritzbox için size söyleyeceğiz.