Kablosuz ağlar o kadar hayatımızın içinde ki bunları sadece bilgisayarlarımızda değil, telefon haberleşmelerimizde, video oyun konsollarımızda veya taşınabilir ortam yürütücülerimizde bile kullanabiliyoruz. Bu sayede karmaşık ve kötü gözüken kablo derdinden de kurtulmuş oluyoruz. Buna karşılık ise güvenlikte ciddi açıklar verebiliyoruz. Eski tipteki kablolu ağlarda birinin ağa girmesi oldukça zorken, şimdi kablosuz ağlara sızacak olan kişinin komşunuz olması veya evinizin altında arabada oturuyor olması kâfi gelmekte.
Bu yazımızda kablosuz ağ bağlantılarınızı nasıl daha güvenli hale getirebileceğinizi anlatacağız. Kablosuz ağlar için güvenlik çok önemli bir meseledir, çünkü bu ağlara hackerların girmesi çok kolaydır. Hatta hacker’lığa yeni adım atmış insanlar bile bazı yazılımlar ile tehlikeli boyutlara gelebiliyorlar.
Kablosuz haberleşmenin götürüleri (dezavantajları) arasında şu 3 madde mühimdir.
- Transfer ettiğiniz veri başına ücret ödüyorsanız, aylık ödemelerinizde artışlar meydana gelecektir.
- İnternet bağlantınızı başkaları ile paylaşıyor olmanızdan dolayı internet bağlantı hızınızda düşüş meydana gelecektir.
- Kötü niyetli kişiler kablosuz ağınızdan yararlanarak bilgisayarınıza giriş yapıp, kişisel dosyalarınıza erişebilir ve bunları kendi menfaatleri adına kullanabilirler.
Örnek teşkil edecek birkaç olaya baktığımızda, masum insanların sırf gönderdikleri birkaç e-posta yüzünden tutuklandıklarını görebiliriz. Hâlbuki bu e-postaları gönderenler zannedildiği gibi bu masum insanlar değil, onların kablosuz ağlarına giriş sağlamış kötü niyetli kişilerdir.
Windows, Mac ve Linux’ta çalışabilen ve ücretsiz bir paket olan “Wireshark“ isimli yazılım ile bir kablosuz ağ üzerindeki, çerezleri, formları ve HTTP taleplerini içeren trafik taranabilmektedir. Dilerseniz yazılımı WireSahrk sayfasından indirebilirsiniz.
Kablosuz Ağ Nasıl Daha Güvenli Hâle Getirilir?
Aslında hem bilgisayarınızın hâkimiyetini bir başkasının eline vermemek ya da internet bağlantınızı kullanmamasını sağlamak, o kadar da zor bir mesele değil.
İşte size bu güvenliği sağlamak için birkaç ipucu:
Adım 1: Modem Ayar Sayfanızı Açın
İlk önce kablosuz ağınızın modem ayarlarına nasıl gireceğinizi öğrenmeniz gerekiyor. Genellikle bunu yapmanın yolu internet tarayıcınızın adres çubuğuna 192.168.1.1 adresini girmektir. Fakat bu her modem için farklı olduğundan bunu yapmadan önce kullanım kılavuzunu okumanızı tavsiye ederiz.
Eğer modemi satın aldığınızda beraberinde gelen kullanıcı kılavuzunu kaybettiyseniz, Google’da arama yaparak çevirim içi kılavuzları bulabilirsiniz.
Adım 2: Güzel Bir Şifre Belirleyin
Modeminize ilk giriş yaptığınızda yapmanız gereken ilk iş güzel bir şifre ayarlamak olmalıdır. Çünkü bir başkası buraya giriş yaptığında şifre ayarlarını varsayılan olarak değiştirmeye kalkarsa, bu şifre tahmin edilmesi kolay, basit bir şifre olmamalıdır.
Bunun yapılması gereken en önemli güvenlik ayarı olduğunu söyleyebiliriz. Şifrenin değiştirilecek olduğu yer, “Yönetim Ayarları” sayfasındadır.
Buradaki sayfada kablosuz modemlerin, switch’lerin ve diğer ağ cihazlarının varsayılan şifrelerini görebilirsiniz. Eğer sağlam bir şifreniz olmazsa ve yeni aldığınız cihaza bir şifre atamadıysanız, bazı kötü amaçlı şahıslar bunu suistimal edip, genel erişime açık bilgilerden yararlanarak cihazlarınıza giriş yapabilirler.
Adım 3: Ağınızın SSID adını değiştirin
SSID, (Kablosuz Ağ Adı) genelde ilk olarak geldiğinde öntanımlı olarak cihazınızın markasını isim olarak kullanır. Bu ismi de en mantıklı şekilde değiştirmek gerekiyor. Çünkü çevreden bu ağa bağlanan insanlar kimin ağına bağlandıklarını ağ isminden çıkarmamaları gerekiyor. Eğer bu ağa sizden başka bağlananlar sizin kim olduğunuzu (ağ sahibini) bilirlerse, sizin koyduğunuz şifreyi de tahmin etmeleri kolaylaşacaktır. (tuttuğunuz takım adı, doğum tarihi, adres vb.) Bu ayarlamayı da “Modem Ayarları” sayfasından halledebilirsiniz.
Windows’ta çalışabilen inSSIDer ve Kismet isimli Linux ve Mac’ta çalışabilen yazılımlar ile kablosuz ağları taratıp, bunlar hakkında detaylı analizler yapmak da mümkün hale geliyor.
Adım 4: Verinin Kriptolanmasına İzin Verin
Yayın yaptığınız alanda başkalarının internet bağlantınızı izinsiz kullanmasına izin vermemek için kablosuz sinyallerinizi kriptolamak zorundasınız.
WEP, WPA ve WPA2 olmak üzere birkaç kriptolama tekniği bulunmaktadır. Bunlardan WEP en basit olan kriptolama tekniğidir ve en kolay kırılabilecek olanıdır. Eski cihazlar bu kriptolama tekniği ile uyumlu olarak çalışmaktadır. 2006 yılı civarında terk edilmeye başlanmıştır.
Kablosuz ağınızı kriptolamak istiyorsanız, yine önceki ayarlamalardakiler gibi, modeminizin ayar sayfasından bunu yapabilirsiniz. Fakat cihazınız eski model ise WEP tekniğini kullanmalısınız. Çünkü diğer tekniklere uyumlu olmayabilir. Ayarlayacağınız şifrenin hem harf hem de rakam içermesine dikkat edin. Çünkü bu şekilde tahmin edilmesini epey zorlaştırmış olacaksınız.
AirCrack ve (link ölmüş: coWPAtty) isimli yazılımlar ile artık hacker olmayan kişiler bile kablosuz ağ şifrelerini çok ilkel yöntemlerle bile olsa kırabiliyorlar. iPod ile kablosuz ağ şifresi kırma sayfasındaki izleyebileceğiniz bir videoda bir iPod ile nasıl kablosuz ağ şifresinin kırıldığını görebilirsiniz.
Adım 5: MAC adreslerini Filtreleyin
MAC adresleri dizüstü bilgisayarların ve cep telefonlarının sahip oldukları benzersiz adreslerdir. Yani bir MAC adresi bir cihazda bulunmaktadır. Cihazların bu özelliklerinden faydalanarak, sadece sizin izin verdiğiniz cihazların kablosuz ağınızdan yararlanmasına izin verebilirsiniz.
Aslında bu güvenliğin de aşılması için yollar bulunmamış değil. Fakat bunun için saldırganın, ağa bağlanacak cihazlardan birinin MAC adresini öğrenmesi gerekmektedir.
Eğer bu tekniği kullanmak istiyorsanız, ilk önce ağınıza bağlanacak cihazların listesini çıkarın. Bunların MAC adreslerini öğrendikten sonra da MAC adreslerini filtreleyecek olduğunuz yönetici ayarlarına bu adresleri girmeniz gerekiyor.
Bilgisayarınızın MAC adresini ise komut sistemine “ipconfig/all” yazarak öğrenebilirsiniz. Burada göreceğiniz “Fiziksel Adres” yazan sizin MAC adresinizdir. Cep telefonlarının veya diğer kablosuz cihazların MAC adresleri ise “Ağ Ayarları“ gibi bir bölümde bulunmaktadır. Bu her cihaza göre farklılıklar göstermektedir.
Fakat bu MAC adresini de kısmen değiştirebilen MAC Shift gibi ücretsiz yazılımlar da bulunuyor.
Adım 6: Kablosuz Sinyalinizin Yayılma Alanını Küçültün
Eğer küçük bir dairede oturuyor veya hareket alanınız yayın yaptığınız alana nazaran daha dar ise sinyal alanınızı küçültmenizde fayda var.
802.11n veya 802.11b yerine 802.11g standardını kullanarak ya da farklı bir kanaldan yayın yaparak bunu sağlayabilirsiniz.
Daha ilkel yöntemlere sığınmak isterseniz, modeminizi yatağın altına koyabilirsiniz. Ya da modem antenini alüminyum folyo ile sadece size bakacak şekilde sarabilirsiniz. Böylece anten diğer yönlere yayın yapmamış olacaktır. Ayrıca size bakan yayın lobu, daha da kuvvetlenecektir.
Bununla ilgili videoları buradan seyredebilirsiniz.
Hatta alınacak önlemler arasında öyle sıra dışı olanlar var ki, herkesin ilgisini cezbediyor. Mesela son zamanlarda kablosuz sinyallerini geçirmeyen duvar boyaları geliştirildi. Bunlar sayesinde yaptığınız yayının bulunduğunuz mekândan dışarı çıkmamasını sağlayabilirsiniz. İlgili habere buradan ulaşabilirsiniz.
Adım 7: Modem Yazılımınızı Muhakkak Güncelleyin
Modeminizi üreten firmanın internet sitesini arada sırada ziyaret etmenizde faydalar vardır. Mevcut güncellemenizin hangi sürüm olduğuna modeminizin sayfasındaki gösterge panelinden ulaşabilirsiniz.
Bütün bu ayarlamaları yaptıktan sonra, bilgisayarınıza ve ağa bağlanacak diğer cihazlara, ağınıza otomatik olarak bağlanması için gerekli ayarlamaları yapmalısınız. Bunların arasında değiştirdiğiniz SSID adınız, karmaşık şifreniz ve diğer bilgiler bulunmaktadır. Bu sayede ağa her bağlanmanızda bu bilgileri tekrar tekrar girmenize gerek kalmayacaktır.
Artık ağınız davetsiz misafirlere karşı daha güvenli bir hale gelebilecek.
Ağımıza kimlerin girdiğini nasıl anlarız?
Eğer kablosuz ağınıza birilerinin izinsiz girdiğinden şüpheleniyorsanız, buradaki sayfadan detaylı bilgiler de edinebileceğiniz, AirSnare adlı yazılımı tavsiye ediyoruz. Aslında bu yazılımın yaptığını modemin adresine girerek, DHCP kullanıcı tablosundan da görebilirsiniz. Ama ücretsiz olan bu yazılım ile işler daha da kolaylaşacaktır. AirSnare tam olarak ağınıza giren tüm cihazların MAC adreslerini listelemektedir. Aşağıda yazılımın bir ekran görüntüsü bulunuyor.
Bunların dışında alabileceğiniz önlemler arasında, evde bulunmadığınızda veya ağı kullanmayacağınız zamanlarda modemi kapatmak da olabilir.
Tüm bunlar ile kablosuz ağınıza girecek olanları tamamen engelleyemezsiniz ama işlerini zorlaştırmakta da fayda vardır.