GenelKategori

WiFi güvenliği: Kablosuz ağınızı güvence altına almanızı sağlayacak 10 yöntem

Okuma süresi: 15 dk
Geoff Scott

Bugün bildiğimiz WiFi, yani kablosuz ağlar, bundan sadece 20 yıl önce geliştirildi. Bugün milyarlarca insanın çalışmak için, arkadaşlarıyla iletişim kurmak için, alışveriş yapmak için ya da aklınıza gelen herhangi bir şey için WiFi kullandığı düşünülürse, dünyada kablosuz internetin erişmediği çok az nokta kaldığını söyleyebiliriz. Ancak kablosuz ağların erişim kolaylığı riskleri de beraberinde getiriyor. WiFi güvenliği de burada devreye giriyor.

WiFi ağları üzerinden gönderilen verileri korumak için şifreleme algoritmaları ve diğer güvenlik protokollerini içeren WiFi güvenliği, internete bağlı toplumlar için oldukça önemli bir konu.

WiFi’nin ortaya çıkışının, suçlular için de bazı fırsatların doğmasına yol açtığı göz önüne alınırsa, WiFi güvenliği, siber suçların azalmasına yardımcı olan temel önlemlerden biridir.

Güvenli bir kablosuz ağ, aynı zamanda genel web sitesi güvenliği planınızın bir parçasıdır.

Bu yazıda güvenli bir kablosuz ağa sahip olmanın verilerinizi korumak için neden çok önemli olduğundan bahsedeceğiz ve WiFi güvenliği sağlayabilmeniz için atmanız gereken 10 önemli adıma değineceğiz.

Ama önce, kablosuz ağ güvenliği tam olarak nedir, onun cevabını verelim.

WiFi güvenliği nedir?

Kablosuz ağ (WiFi) güvenliği, kısaca, siber suçluların çevrimiçi ortamlarda kullandığınız verilere (bunlar sizin veya müşterilerinizin kredi kartı bilgileri, biyometrik veriler, oylama bilgileri veya internet erişimi olan bir bilgisayarda bulunan herhangi veriler olabilir) erişmesini engellemek için alınan önlemlerin bütünüdür.

WEP, WPA, WPA2 ve WPS

WEP, WPA ve WPA2’yi daha önce görmüş olabilirsiniz, ancak bu kısaltmaların farklı kablosuz güvenlik şifreleme önlemleri anlamına geldiğini biliyor muydunuz?

WEP (Wireless Equivalent Privacy, Kabloluya Eşdeğer Gizlilik) ilk WiFi güvenliği uygulamasıydı ama birkaç yıl sonra hükmünü yitirmesine sebep olan büyük bir açığı olduğu tespit edildi.

Benzer şekilde, WPA (Wireless Protected Access, Kablosuz Korumalı Erişim) doğal bazı sorunlara sahipti, bu da WPA2’nin geliştirilmesini sağladı.

WPA2 bugün hâlâ ABD hükümeti gibi kuruluşlar tarafından kullanılıyor, bu da güçlü bir güvenlik önlemi olduğunu açıkça gösteriyor.

WPS, “WiFi Protected Setup”, yani WiFi Korumalı Kurulum, anlamına gelir ve genellikle router'ınızın (yönlendirici) alt kısmında bulunun sekiz rakamlı bir koddan oluşur. Router'ınızın WPA/2 kablosuz ağına başka bir giriş noktası görevi görür. Ne yazık ki bu kod, bilgisayar korsanları tarafından kaba kuvvet saldırısı ile kırılabilir, bu nedenle bu güvenlik açığından haberdar olan çoğu kişi ve şirket WPS işlevini mümkünse devre dışı bırakır.

WiFi güvenliğim yeterince güvenli mi?

wifi güvenliği laptop wifi sembolü

Ortalama bir insan için, WPA2 şifrelemesi ve internet kullanırken dikkatli olmak, özel verileri suçluların elinden uzak tutmak için yeterli olabilir.

Ancak aynı şey işletmeler için geçerli değil.

İnternette faaliyet gösteren işletmeler, ellerinde çok daha fazla para ve kaynak bulunduruyorlar, bu da onları suçluların ana hedefi haline getiriyor (kötü niyetli bir saldırının bir işletmeye ve o işletmenin kamuoyu algısına neler yapabileceğini merak ediyorsanız son 15 yıla damga vuran en büyük veri ihlallerini okuyabilirsiniz).

Web sitenizin istenmeyen kişilerin eline geçmesini önlemek istiyorsanız sağlam bir kablosuz ağ güvenliğine ihtiyacınız var.

Online bir işletme ya da e-ticaret işletmeniz varsa, güçlü web güvenliği araçlarına sahip olmalısınız – aksi halde işletmenizin itibarından banka hesap bilgilerinize kadar her şeyi riske atarsınız.

Kablosuz ağınızın güvenliğini sağlamanız için 5 neden

Büyük holdinglerden, teknolojiden hiç anlamayan aile bireylerinize kadar herkesin WiFi güvenliği sağlamayı ve güçlendirmeyi düşünmesini gerektiren birçok neden var. McAfee, Şubat 2018’de siber suçların 2017 yılında küresel ekonomiye 445 milyar dolar ile 608 milyar dolar arasında zarar verdiğini iddia eden bir çalışma yayınladı.

İşletmeler, dijital ticarete doğru istikrarlı bir şekilde yürümeye devam ettikleri için bu rakamlar da artmaya devam edecek.

Şu an burada olduğunuza göre, kablosuz ağ güvenliğinin önemi hakkında zaten bir fikriniz vardır. Ancak ikna olmak için daha fazla bilgiye ihtiyacınız varsa, size WiFi güvenliğinizi şimdi artırmanız için beş temel neden sunacağız. Böylece gelecekte başka bir McAfee siber suç raporunun bir parçası olmazsınız.

1. WiFi, kablolu ağlardan daha az güvenlidir

İnternetteki verilerin çoğu güvensizdir ve kablosuz ağlar, kablolu ağlara kıyasla daha az güvenlidir. Bunun tek sebebi WiFi’nin çalışma şeklidir. WiFi router'ları, kapsama alanı dahilindeki herhangi birinin bulma potansiyeli olan radyo sinyalleri yayınlarken, kablolu internet genellikle bir ethernet kablosu ile fiziksel bir bağlantı kurulmasını gerektirir.

WPA2 gibi kablosuz güvenlik şifreleme standartları bu durumu hafifletmeye yardımcı olsa da yine de yüzde yüz güvenli değiller. WiFi kullanırken bir an için bile tedbiri elden bırakırsanız verilerinizi ve gizliliğinizi tehlikeye atabilirsiniz.

2. WPA2 kendi başına yeterli değil

Kötü niyetli bilgisayar korsanları ve dürüst mühendisler arasındaki çekişme muhtemelen hiç bitmeyecek. WiFi güvenliği için altın standart olarak kabul edilen WPA2’nin de kırılmasını kolaylaştıran bir yol bulundu ve bugün kullandığımız çoğu cihazın WPA2 için üretildiği göz önüne alınırsa, bu gelişmenin internet kullanan herkesi endişelendirmesi gerekiyor.

Küresel bir siber güvenlik şirketi olan Kaspersky, 2016 yılında 32 milyon kullanıcısı ile müşterilerinin hangi WiFi güvenliğini kullandıklarını görmek için bir araştırma yaptı ve yüzde 68’inin WPA2 kullandıklarını ortaya koydu. WPA2’de yeni keşfedilen güvenlik açıkları bu rakamın endişe vermesine sebep olsa da, WPA2 güncellemeleri ve WPA3’ün kademeli olarak yayılmaya başlaması iyimserliğe yer bırakıyor.

Ne olursa olsun, WiFi ağınızı çeşitli önlemlerle güvenceye almanız gerekiyor çünkü yalnız WPA2, ağınızı korumak için yeterli güvenliği sağlayamıyor.

3. Verilerinizi koruyun

wifi güvenliği asma kilit simgesi

İnternet pek çok açıdan bize büyük kolaylık sağlıyor ancak bu kolaylık ile riskleri de beraberinde getiriyor. Bu risklerin çoğu da özel verilerin web sitelerinde paylaşılmasından kaynaklanıyor. Örneğin, yurt dışına bir uçak bileti almak için web sitesine pasaport ve kredi kartı bilgilerinizi girmeniz gerekiyor.

Bir hacker bilgisayarınızda bir güvenlik açığı keşfettiğinde bunu sadece dosyalarınıza erişmek için değil online olarak yaptığınız tüm hareketleri izlemek için de kullanabilir.

Bir web sitesine değerli bilgiler giriyorsanız, bunları görebilirler. Daha iyi bir WiFi güvenliği sağlamak için gerekli adımları atmak bilgisayarınızın ve verilerinizin tehlikeye girme ihtimalini düşürebilir.

4. Kendinizi yasal olarak koruyun

Başka biri sizin kablosuz internetinize erişir ve yasadışı faaliyetlerde bulunmak için kullanmaya başlarsa, kendinizi yasal sorunlarla karşı karşıya bulabilirsiniz. İster kişisel bir internet kullanıcısı ister bir online işletme sahibi olun, bir bilgisayar korsanının ISP adresinizi yasaları çiğnemek için kullanmasına izin vermek sizi yasal olarak zorlayabilir.

5. Fazla para harcamaktan kaçının

Çoğu internet veri planı kullandıkça öde sistemi içerir ve aşılması çok maliyetli olabilecek sınırlamalar getirir. Kablosuz ağınıza bağlanan yetkisiz kullanıcılar, bilgisayarınızda kredi kartı bilgileri aramak gibi kötü amaçlı aktiviteler yapmak bir yana, sadece film ya da oyun indirerek bile sizi zarara uğratabilir.

WiFi güvenliği temelleri: Ağınızı korumanıza yardımcı olacak 10 ipucu

Kişisel bir internet kullanıcısı olarak, kablosuz ağınızın güvenliğini sağlamak, verilerinizin başkalarının eline geçmesi, kimlik hırsızlığı, yasal sorunlar ya da faturanızın gereksiz yere kabarması gibi sıkıntılarla uğraşma ihtimalinizi düşürür. Bir işletme sahibi olarak kablosuz ağ güvenliği sağlamak ise, işinizi devam ettirmeniz veya sonlandırmak zorunda kalmanız arasındaki fark olabilir.

Her iki durumda da, WiFi güvenliği sağlamak için harcadığınız çabaya değer.

Güvenli bir kablosuz ağ oluşturmak için sizin için hazırladığınız 10 WiFi güvenliği önerisini uygularsanız, potansiyel siber suçluların size ciddi zihinsel ve parasal strese neden olmalarını önleyebilirsiniz.

  1. Aygıt yazılımlarını güncelleyin.
  2. Yönetici işlemlerini kablosuz yapmayın ve uzaktan erişimi devre dışı bırakın.
  3. HTTPS kullanın.
  4. Varsayılan ayarları değiştirin.
  5. WPA2 veya WPA3 (varsa) kullanın.
  6. AES/TKIP yerine AES kullanın.
  7. Kablosuz ağınız için güçlü bir şifre belirleyin.
  8. Şifrenizi değiştirin.
  9. Güvenlik duvarınızı etkinleştirin.
  10. Router’ınızı pencereden uzak tutun.

Not: Router’ınızın üreticisine bağlı olarak burada bahsettiğimiz bazı ipuçlarını/önerileri uygulamak mümkün olmayabilir.

1. Aygıt yazılımını güncelleyin

İnsanlar hata yapabilir, dolayısıyla yarattıkları teknolojiler de… Bu nedenle üreticiler, ürünlerinde güvenlik açıkları tespit ettiklerinde bunları onarmak ve güncellemek için sürekli çalışıyorlar.

Router’ınıza en güncel ürün yazılımını yükleyerek WiFi güvenliğini tehdit eden açıkları kapayabilir ve hatta WiFi’nizin daha iyi çalışmasını sağlayabilirsiniz.

Ürün yazılımı güncellemeleri hakkında daha fazla bilgi için üreticinin web sitesini ziyaret edin ve eski bir sürümü çalıştırıyorsanız gerekli güncellemeleri yapmaya özen gösterin.

2. Yönetici işlemlerini kablosuz yapmayın ve uzaktan erişimi devre dışı bırakın

Router’ınızda yönetici işlevleri gerçekleştirmek istediğinizde, bilgisayarınızı kablosuz ağ değil bir ethernet kablosu ile internete bağladığınızdan emin olun.

Böylece, bir bilgisayar korsanının şifrenizi kırması durumunda sağlayacağı erişim daha kısıtlı olur.

Mümkünse, router’ın yapılandırmasındaki uzaktan yönetim seçeneğini devre dışı bırakın. Bu seçeneğin yönetici kontrol panelinizde mevcut olması gerekiyor.

3. HTTPS kullanın

HTTPS, bir web sitesinden gönderilen ve alınan verilerin şifrelenmesini sağlar. Bu sadece internet kullanıcıları değil işletmeler için de önemlidir çünkü web sitenizin ziyaretçilerine, onları kötü amaçlı faaliyetlerden korumak için belirli önlemler aldığınızı gösterir.

HTTPS protokolüne geçmek için bir SSL sertifikası satın alabilir sonra da sertifikayı web sitenize kurabilirsiniz.

İlgili yazı: SSL sertifikası kurulumu: Web sitenizin güvenliği için bilmeniz gerekenler 

4. Varsayılan ayarları değiştirin

Genel olarak insanlar istedikleri bir sonuca ulaşmak için mevcut olan en kolay yolu seçerler. Ne yazık ki bu, çoğu insan kablosuz ağlarını kurarken varsayılan ayarları olduğu gibi bıraktıkları anlamına geliyor.

Kurulum işlemi sırasında varsayılan kullanıcı ayarlarını, şifreleri ve ana bilgisayar adlarını değiştirin.

Rakam, büyük harf/küçük harf ve özel karakterler içeren en az 10 haneli güçlü bir şifre kullanın. Varsayılan olarak router’ınızın modelini ve/veya markasını belirten adını başka bir isim ile güncelleyin.

Ayrıca, bazı router’lar otomatik olarak WPS (WiFi Protected Setup, WiFi Korumalı Kurulum) ile birlikte gelir. Bu ayarı değiştirmeniz gerekiyor çünkü WPS, WPA2 ile çalışan bir router’ın en büyük güvenlik açıklarından biridir.

Son olarak SSID’nizi (Service Set Identifier, Servis Seti Tanımlayıcısı) değiştirin çünkü bu, bilgisayar korsanlarının tam olarak ne tür bir router kullandığını öğrenebilmelerine yol açar. Belirli router’ların kendilerine has güvenlik açıkları vardır, bu yüzden kötü amaçlı insanların WiFi sinyalinizi yaymak için tam olarak hangi router’ı kullandığınızı bilmelerine gerek yok.

5. WPA2 veya WPA3 (varsa) kullanın

WPA2 şifrelemesinden daha az olan tüm sistemlerin (WPA, WEP) kırılması çok kolaydır. WEP çok eski bir şifrelemedir ve iyi bir bilgisayar korsanı tarafından birkaç dakika içinde kırılabilir. Eğer tek seçeneğiniz WEP ise, kullandığınız ekipmanı güncelleme zamanınız gelmiş demektir.

WPA3 halen aşamalı olarak kullanıma sunuluyor, çoğu cihaz için mevcut değil ve WiFi güvenliği için olmazsa olmaz bir hale gelmesi yıllar alabilir. Şu anda yaygın olarak bulunan WPA2’den daha iyi olan tek şifreleme WPA2 enterprise’dır, ancak çoğu router bu seçeneği desteklemez.

6. AES/TKIP yerine AES kullanın

Seçeneğiniz varsa router’ınızın tek güvenlik protokolü olarak AES’yi (Advanced Encryption Standart, Gelişmiş Şifreleme Standardı) seçin. AES/TKIP seçeneği ideal değildir çünkü bu durumda router’ınız AES ve TKIP (Temporal Key Integrity Protocol, Geçici Anahtar Bütünlüğü Protokolü) arasında geçiş yapabilir, ancak TKIP’nin güvenlik açıkları olduğu ortaya çıkmıştır.

7. Kablosuz ağınız için güçlü bir şifre belirleyin

Şifreleriniz ne kadar uzun ve değişik olursa o kadar iyi. Şifrenizi biraz uzatmak isterseniz, WPA2 için kullanabileceğiniz maksimum şifre uzunluğunun 64 karakter olduğunu da hatırlatalım…

Şifrenize büyük ve küçük harfler, sayılar ve özel karakterler kullanmayı unutmayın. Ayrıca, asla sözlükte bulunabilecek bir kelime kullanmayın, çünkü bular sözlük saldırıları ile bilgisayar korsanları tarafından kırılabilir.

İlgili yazı: Şifre güvenliği: Şifre kullanan tüm web profesyonelleri için ipuçları  

8. Şifrenizi değiştirin

WiFi şifrenizi düzenli olarak değiştirmek genel WiFi güvenliği açısından önemlidir. Ne kadar sık değiştirseniz o kadar iyidir, ancak ağınızı güvence altına almak konusunda ciddiyseniz işe her 30 günde bir şifrenizi değiştirerek başlayabilirsiniz.

Bu süreci basitleştirmek ve kendinize şifrenizi daha sık değiştirmeniz gerektiğini hatırlatmak için bir şifre yöneticisi kullanmayı da deneyebilirsiniz.

9. Güvenlik duvarınızı etkinleştirin

Tüm router’ların içinde yerleşik olarak bulunan güvenlik duvarları (firewall) vardır – sizinkinin de aktif olduğundan emin olun, böylece cihazlarınıza zarar verme potansiyeli olan izinsiz internet trafiğinin önüne geçebilirsiniz. Router’ınızın yöneticisinden güvenlik duvarının durumunu kontrol edebilirsiniz.

Bu, kablosuz ağ güvenliğinin hayati bir parçasıdır.

İlgili yazı: KOBİ’ler için web sitelerine güvenlik duvarı seçme rehberi  

10. Router’ınızı pencereden uzak tutun

Kablosuz internet, radyo sinyallerinin yayınlanması yoluyla çalışır. Bu nedenle daha güçlü bir WiFi güvenliği için, bu radyo sinyallerine işiniz veya eviniz dışındaki kişilerin erişimini zorlaştırmalısınız.

Router’ınızın sinyal mesafesinin gerektiğinden daha geniş olmadığından emin olun – sinyal mesafenizin fazlasıyla uzun olduğundan endişe duyuyorsanız bu ayarlamaları manuel olarak kendiniz de yapabilirsiniz.

Sonuç: WiFi güvenliği konusunda reaktif değil proaktif olun

WiFi güvenliğinin sizi siber suçluların tehlikeli eylemlerinden koruma konusundaki önemi göz ardı edilemez. Bilgisayar korsanları meraklı ve bilgilidir (sayılarının çok olduğunu da unutmamak gerek) ve her an bir güvenlik açığı yakalamak için tetikte beklerler.

WiFi güvenliği, proaktif olmayı gerektirir.

Düzenli aralıklarla yeni, karmaşık şifreler oluşturmak, varsayılan ayarlarınızı değiştirmek ve router’ınızın aygıt yazılımını güncel tutmak gibi gerekli adımlar atarak kendinizi, sevdiklerinizi ve işinizi, güvenliğinize zarar vermek isteyen kötü amaçlı kişilerden koruyabilirsiniz.

Web sitenizin güvenliğini artırmak için gerekli adımları da atmaya hazır mısınız?

GoDaddy’nin web güvenliği araçları size yardımcı olabilir. İnternetteki varlıklarınızı kötü amaçlı dış kuvvetlere karşı korumak kolay değildir, ancak işe WiFi güvenliği için en iyi yöntemleri benimseyerek ve proaktif yazılım çözümlerini deneyerek başlayabilirsiniz.

Kullanılan Ürünler