Açık bir kablosuz ağa sahip olmak, yakın olan herkesin (örneğin bir komşu) ağa erişmesine ve hatta bağlantımızı gözetlemesine izin verdiği için bir güvenlik riski olabilir.
Bu nedenle, akıllı telefonları ve bilgisayarları İnternet'e kablo ve kablo (kablosuz) olmadan bağlayabilmemizi sağlayan anten ve ışıklara sahip bu yönlendirici, herkesin cihazlarımıza bağlanmasını önlemek, internet bağlantısını kesmek ve ayrıca internette ne yaptığımızı kontrol etmek için.
Varsayılan satıcılar tarafından ayarlanan varsayılan yapılandırmalar, yönlendirici güvenliği için yeterli değildir, çünkü herkes için aynı olduğundan, bunlar bilinir ve kolayca üstesinden gelir.
Burada evde daha iyi wifi güvenliği için yönlendiricide yapılandırılması gereken önemli ayarların ne olduğunu görüyoruz.
AYRICA OKUYUN: Wifi Router'daki 10 Ana Seçenek: web erişimi ve yapılandırması
Her şeyden önce, her yönlendirici modelinin kendi seçenekleri seti ve üreticinin veya tedarikçinin markasına bağlı olarak farklı olabilecek bir yapılandırma paneli vardır.
Bazı durumlarda, yönlendirici internet sağlayıcısı (örneğin Vodafone tarafından) sağlandığında, ayarlara erişilemeyebilir.
Mümkün olduğunda, yönlendirici ayarları daha güçlü ağ korumasına sahip olmak için wifi ağ güvenliğini artırmak için.
ÖNCE OKUYUN: Ayarlara kolay bir şekilde erişmek için yönlendiriciyi girin
1) Wifi şifresi
Wifi'ye erişmek için en iyi ağ şifresi, kırılması en zor olan WPA2 protokolüne sahip şifredir.
WPA ve WEP ile karşılaştırıldığında, WPA2-PSK erişim anahtarı kullanarak ev Wifi bağlantınızı güvence altına almanın ve kendinizi ağ saldırılarına karşı korumanın ne anlama geldiğini ayrıntılı olarak açıkladık.
Ardından, ev veya WLAN ağ ayarlarınızda ağ erişim şifrenizi değiştirme seçeneğini bulun ve bulmayı kolaylaştırmak için rakam ve harflerle ayarlayın (isimleri ve soyadlarını veya doğum tarihlerini kullanmayın).
2) Yönlendiriciye erişmek için şifreyi değiştirin
Ayarlarda değişiklik yapmak için yönlendiricinin yapılandırma paneline girersek, kesinlikle bir kullanıcı adı ve şifre ile giriş yapardık.
Bunlar hiç değiştirilmediyse ve üretici tarafından önceden tanımlanmış olanlar (genellikle Yönetici veya Yönetici kullanıcı adı ile) kaldıysa, herhangi birinin onlarla temas etmesini önlemek için bunları kişisel bir şekilde değiştirmek daha iyidir.
3) Ağı gizle (SSID)
Ağı gizleyerek, kimsenin onu tespit edemeyip emin olamayacağından emin olabilirsiniz.
SSID'yi devre dışı bırakarak WIFI ağını gizleme konusunda belirli bir kılavuzda nasıl yapıldığını gördük.
Bu ayar kesinlikle çok güvenlidir, ancak ağda cep telefonları, TV veya Akıllı Fiş gibi birçok mobil cihaz kullanıyorsanız kullanılması da elverişsizdir.
4) Ürün yazılımını güncelleyin
Yönlendirici ürün yazılımı, birçok kişinin ilgilenmeyi unuttuğu bir şeydir.
Çoğu kişi ürün yazılımı güncellemelerini kontrol etmez veya yalnızca ilk başlatıldığında yapar.
Çoğu üretici, hataları düzelterek ve en önemlisi, zaman içinde ortaya çıkan güvenlik açıklarını kapsayan ürün yazılımı yükseltmelerini yayınlar.
Güncellemelerin kontrolü, üreticinin web sitesini (Linksys, Asus, Belkin, Netgear, TP-Link, D-Link veya diğerleri) ziyaret ederek ve daha sonra yapılandırma panelinden yüklenmesi gereken dosyayı indirerek her 3 ayda bir yapılmalıdır. " Bellenim Güncellemesi ".
3) Yönetim paneline erişirken mümkünse https bağlantısını etkinleştirin.
4) Gelen trafiği ve güvenli olmayan özellikleri sınırlayın
Bağlantı noktası yönlendirme bazı bilgisayar uygulamalarını uzaktan kullanmanızı sağlar.
Kullanılırsa, yapılandırdığınız hizmet için standart olmayan bir bağlantı noktası kullanılması ve anonim bağlantıları engelleyerek (mümkünse) internet trafiğini filtrelemeniz önerilir.
Başka bir makalede, yönlendiricide doğru bağlantı noktası yönlendirmeyi yapılandırma kılavuzunu gördük.
Ayrıca DMN gibi UpnP gibi dinamik DNS gibi özellikleri kullanmamak daha iyi olur.
5) Uygun olabilecek ancak her yönlendiricinin ana güvenlik açığını temsil eden WPS'yi (WiFi Korumalı Kurulum) devre dışı bırakın .
Başka bir makalede, Wifi cihazlarının WPS düğmesinin güvenli bir şekilde nasıl kullanıldığını gördük.
7) Olay günlüğünü veya LOG'u etkinleştirin
Günlüğün etkin olması ve bu nedenle yönlendiricinin tüm etkinliklerinin kaydedilmesi, bağlantı sorunlarını veya şüpheli etkinlikleri analiz etmek için yararlı olabilir.
Ayrıca saat ve saat diliminin doğru bir olay günlüğüne sahip olacak şekilde ayarlandığından emin olun.
8) Misafir Ağı
Mümkünse evimize gelen arkadaşları bağlamak için bir konuk ağı kurun.
Her zaman ana ağın şifresinden farklı bir WPA2 anahtarı ile korunan bu ağ, bizi ziyarete gelenlerin İnternet'e erişmesine izin vermeye adanmış trafikte sınırlandırılabilir ve isteğe bağlı olarak LAN'dan da çıkarılabilir (bu nedenle ana ağa bağlı bilgisayarları görmez).
9) İçeriği ağda ve internette gösterilebilecek önemli veriler varsa , yönlendiriciye harici diskler veya USB çubuklar bağlamayın .
10) Örneğin Google'ın DNS sunucularını kullanarak alternatif DNS (DHCP'de) kullanın .
Ağ sağlayıcısının DNS sunucuları sadece daha yavaş değil, aynı zamanda harici saldırılara karşı da daha savunmasız olabilir.
başka bir makalede, yönlendiricideki DNS değiştirme kılavuzu
11) Yönlendirici tarafından ağda yayınlanan IP adreslerinin aralığını değiştirin .
Her yönlendirici, DHCP varsayılanı olarak varsayılan olarak 192.168.1.x veya 192.168.0.x gibi bir dizi IP adresi kullandığından, dışarıdan otomatik saldırıları önlemek için, örneğin: 10.xxx, 192.168.xx, 172.16.xx - 172.31.xx.
12) SID Yayını'nı devre dışı bırakın ve wifi ağını gizleyin .
Bu, wifi ağını bilmeyenlerin otomatik tarama ile bulmasını engeller.
13) MAC filtresini etkinleştirin
Bu elverişsiz olabilir, ancak yönlendiriciye yalnızca belirli bilgisayarların veya cihazların bağlanabileceğini söylerken, diğerlerinin yönetici panelinden yetkilendirilmesi ve eklenmesi gerekir.
MAC Adresinin ne olduğu ve bir ağda nasıl kullanıldığı ile ilgili makalede görüldüğü gibi, wifi ile her cihazın ağ kimliğidir.
Mac Adresi filtresi bu nedenle ağa yalnızca belirli bilgisayarlara veya akıllı telefonlara erişim sağlayarak diğer tüm bilgisayarlardan engeller.
Diğer makalelerde de gördük:
- Birinin wifi internet bağlantısını çalıp çalmadığını ve kablosuz ağın nasıl korunacağını kontrol edin
- Kablosuz ağı izinsiz giriş, gizlice dinleme ve casusluktan koruyun
Bu nedenle, akıllı telefonları ve bilgisayarları İnternet'e kablo ve kablo (kablosuz) olmadan bağlayabilmemizi sağlayan anten ve ışıklara sahip bu yönlendirici, herkesin cihazlarımıza bağlanmasını önlemek, internet bağlantısını kesmek ve ayrıca internette ne yaptığımızı kontrol etmek için.
Varsayılan satıcılar tarafından ayarlanan varsayılan yapılandırmalar, yönlendirici güvenliği için yeterli değildir, çünkü herkes için aynı olduğundan, bunlar bilinir ve kolayca üstesinden gelir.
Burada evde daha iyi wifi güvenliği için yönlendiricide yapılandırılması gereken önemli ayarların ne olduğunu görüyoruz.
AYRICA OKUYUN: Wifi Router'daki 10 Ana Seçenek: web erişimi ve yapılandırması
Her şeyden önce, her yönlendirici modelinin kendi seçenekleri seti ve üreticinin veya tedarikçinin markasına bağlı olarak farklı olabilecek bir yapılandırma paneli vardır.
Bazı durumlarda, yönlendirici internet sağlayıcısı (örneğin Vodafone tarafından) sağlandığında, ayarlara erişilemeyebilir.
Mümkün olduğunda, yönlendirici ayarları daha güçlü ağ korumasına sahip olmak için wifi ağ güvenliğini artırmak için.
ÖNCE OKUYUN: Ayarlara kolay bir şekilde erişmek için yönlendiriciyi girin
1) Wifi şifresi
Wifi'ye erişmek için en iyi ağ şifresi, kırılması en zor olan WPA2 protokolüne sahip şifredir.
WPA ve WEP ile karşılaştırıldığında, WPA2-PSK erişim anahtarı kullanarak ev Wifi bağlantınızı güvence altına almanın ve kendinizi ağ saldırılarına karşı korumanın ne anlama geldiğini ayrıntılı olarak açıkladık.
Ardından, ev veya WLAN ağ ayarlarınızda ağ erişim şifrenizi değiştirme seçeneğini bulun ve bulmayı kolaylaştırmak için rakam ve harflerle ayarlayın (isimleri ve soyadlarını veya doğum tarihlerini kullanmayın).
2) Yönlendiriciye erişmek için şifreyi değiştirin
Ayarlarda değişiklik yapmak için yönlendiricinin yapılandırma paneline girersek, kesinlikle bir kullanıcı adı ve şifre ile giriş yapardık.
Bunlar hiç değiştirilmediyse ve üretici tarafından önceden tanımlanmış olanlar (genellikle Yönetici veya Yönetici kullanıcı adı ile) kaldıysa, herhangi birinin onlarla temas etmesini önlemek için bunları kişisel bir şekilde değiştirmek daha iyidir.
3) Ağı gizle (SSID)
Ağı gizleyerek, kimsenin onu tespit edemeyip emin olamayacağından emin olabilirsiniz.
SSID'yi devre dışı bırakarak WIFI ağını gizleme konusunda belirli bir kılavuzda nasıl yapıldığını gördük.
Bu ayar kesinlikle çok güvenlidir, ancak ağda cep telefonları, TV veya Akıllı Fiş gibi birçok mobil cihaz kullanıyorsanız kullanılması da elverişsizdir.
4) Ürün yazılımını güncelleyin
Yönlendirici ürün yazılımı, birçok kişinin ilgilenmeyi unuttuğu bir şeydir.
Çoğu kişi ürün yazılımı güncellemelerini kontrol etmez veya yalnızca ilk başlatıldığında yapar.
Çoğu üretici, hataları düzelterek ve en önemlisi, zaman içinde ortaya çıkan güvenlik açıklarını kapsayan ürün yazılımı yükseltmelerini yayınlar.
Güncellemelerin kontrolü, üreticinin web sitesini (Linksys, Asus, Belkin, Netgear, TP-Link, D-Link veya diğerleri) ziyaret ederek ve daha sonra yapılandırma panelinden yüklenmesi gereken dosyayı indirerek her 3 ayda bir yapılmalıdır. " Bellenim Güncellemesi ".
3) Yönetim paneline erişirken mümkünse https bağlantısını etkinleştirin.
4) Gelen trafiği ve güvenli olmayan özellikleri sınırlayın
Bağlantı noktası yönlendirme bazı bilgisayar uygulamalarını uzaktan kullanmanızı sağlar.
Kullanılırsa, yapılandırdığınız hizmet için standart olmayan bir bağlantı noktası kullanılması ve anonim bağlantıları engelleyerek (mümkünse) internet trafiğini filtrelemeniz önerilir.
Başka bir makalede, yönlendiricide doğru bağlantı noktası yönlendirmeyi yapılandırma kılavuzunu gördük.
Ayrıca DMN gibi UpnP gibi dinamik DNS gibi özellikleri kullanmamak daha iyi olur.
5) Uygun olabilecek ancak her yönlendiricinin ana güvenlik açığını temsil eden WPS'yi (WiFi Korumalı Kurulum) devre dışı bırakın .
Başka bir makalede, Wifi cihazlarının WPS düğmesinin güvenli bir şekilde nasıl kullanıldığını gördük.
7) Olay günlüğünü veya LOG'u etkinleştirin
Günlüğün etkin olması ve bu nedenle yönlendiricinin tüm etkinliklerinin kaydedilmesi, bağlantı sorunlarını veya şüpheli etkinlikleri analiz etmek için yararlı olabilir.
Ayrıca saat ve saat diliminin doğru bir olay günlüğüne sahip olacak şekilde ayarlandığından emin olun.
8) Misafir Ağı
Mümkünse evimize gelen arkadaşları bağlamak için bir konuk ağı kurun.
Her zaman ana ağın şifresinden farklı bir WPA2 anahtarı ile korunan bu ağ, bizi ziyarete gelenlerin İnternet'e erişmesine izin vermeye adanmış trafikte sınırlandırılabilir ve isteğe bağlı olarak LAN'dan da çıkarılabilir (bu nedenle ana ağa bağlı bilgisayarları görmez).
9) İçeriği ağda ve internette gösterilebilecek önemli veriler varsa , yönlendiriciye harici diskler veya USB çubuklar bağlamayın .
10) Örneğin Google'ın DNS sunucularını kullanarak alternatif DNS (DHCP'de) kullanın .
Ağ sağlayıcısının DNS sunucuları sadece daha yavaş değil, aynı zamanda harici saldırılara karşı da daha savunmasız olabilir.
başka bir makalede, yönlendiricideki DNS değiştirme kılavuzu
11) Yönlendirici tarafından ağda yayınlanan IP adreslerinin aralığını değiştirin .
Her yönlendirici, DHCP varsayılanı olarak varsayılan olarak 192.168.1.x veya 192.168.0.x gibi bir dizi IP adresi kullandığından, dışarıdan otomatik saldırıları önlemek için, örneğin: 10.xxx, 192.168.xx, 172.16.xx - 172.31.xx.
12) SID Yayını'nı devre dışı bırakın ve wifi ağını gizleyin .
Bu, wifi ağını bilmeyenlerin otomatik tarama ile bulmasını engeller.
13) MAC filtresini etkinleştirin
Bu elverişsiz olabilir, ancak yönlendiriciye yalnızca belirli bilgisayarların veya cihazların bağlanabileceğini söylerken, diğerlerinin yönetici panelinden yetkilendirilmesi ve eklenmesi gerekir.
MAC Adresinin ne olduğu ve bir ağda nasıl kullanıldığı ile ilgili makalede görüldüğü gibi, wifi ile her cihazın ağ kimliğidir.
Mac Adresi filtresi bu nedenle ağa yalnızca belirli bilgisayarlara veya akıllı telefonlara erişim sağlayarak diğer tüm bilgisayarlardan engeller.
Diğer makalelerde de gördük:
- Birinin wifi internet bağlantısını çalıp çalmadığını ve kablosuz ağın nasıl korunacağını kontrol edin
- Kablosuz ağı izinsiz giriş, gizlice dinleme ve casusluktan koruyun
