Wi-Fi ağınızın güvenliÄŸini saÄŸlamak, kiÅŸisel verilerinizin ve ağınızın kötü niyetli kiÅŸilerin eriÅŸimine karşı korunması için büyük önem taşır. Ä°nternete baÄŸlı her cihaz, potansiyel bir güvenlik riski oluÅŸturabilir, bu nedenle Wi-Fi ağınızı güvence altına almak için alabileceÄŸiniz birçok önlem vardır. Bu önlemler, ÅŸifrenizi güçlendirmekten, ağınıza baÄŸlanan cihazları kontrol etmeye kadar uzanır. Bu yazıda, Wi-Fi ÅŸifrenizi güçlendirme, ağınızdaki cihazların baÄŸlanma izinlerini kontrol etme ve diÄŸer güvenlik önlemleriyle ağınızı nasıl koruyabileceÄŸinizi adım adım inceleyeceÄŸiz.

Kablosuz aÄŸlarda bilginin gizliliÄŸini ve bütünlüÄŸünü korumak için bazı temel güvenlik önlemleri alınmalıdır. Bunlardan bazılarına aÅŸağıda yer verilmiÅŸtir.

• Kablosuz aÄŸ için varsayılan kullanıcı adı, parola ve SSID deÄŸiÅŸtirilmelidir.
• Wi-Fi ÅŸifresi güçlendirilmelidir.
• • Güçlü bir ÅŸifre belirlerken ÅŸu kriterlere dikkat etmek gerekir:
    • En az 8 karakter içermeli.
    • Büyük/küçük harf, rakam ve özel karakterler kullanmalı.
    • Tahmin edilebilir olmamalı (örneÄŸin, doÄŸum tarihi, "123456", "admin" gibi basit kombinasyonlar kötü bir seçimdir).
    • Periyodik olarak deÄŸiÅŸtirilmeli (örneÄŸin, 3-6 ayda bir).
• WPA/WEP gibi ÅŸifreleme yöntemleri etkinleÅŸtirilmelidir.
  • Kablosuz aÄŸ türleri olan MANET, VANET ve WMN gibi sistemlerde güvenliÄŸi saÄŸlamak için çeÅŸitli protokoller kullanılmaktadır. Ä°lk geliÅŸtirilen protokol olan WEP, dış saldırılara karşı koruma saÄŸlamanın yanı sıra yetkisiz eriÅŸimi engellemek için kimlik doÄŸrulama ve veri gizliliÄŸi iÅŸlevlerini de yerine getirir. WPA ise, özellikle küçük ofis aÄŸlarında güvenlik saÄŸlamayı hedefler; yazılım güncellemeleri sırasında oluÅŸabilecek sorunları kaydeder ve 802.X standardı ile kullanıcı kimlik denetimi yapar. Kablosuz aÄŸ güvenliÄŸi için WPA/WEP gibi ÅŸifreleme yöntemleri etkinleÅŸtirilebilir.

• Sadece tanımlı cihazlara eriÅŸim izni verilmeli, MAC filtreleme uygulanmalıdır.
• Hizmet Seti Tanımlayıcısı (SSID) adı gizlenmeli, SSID yayınları sürekli yapılmamalıdır.
  • SSID, kablosuz ağınıza verilen addır ve cihazlarınızın aÄŸa baÄŸlanmasını saÄŸlar. Ancak, SSID’nizi korumamak ve varsayılan adla bırakmak, aÄŸ güvenliÄŸinizi riske atabilir. Açık SSID, saldırganlara kablosuz ağınızın varlığını gösterir ve ağınıza girme olasılıklarını artırır. Varsayılan SSID’ler genellikle yönlendiricinin markasına veya modeline dayalıdır. Bu, saldırganların cihazınızın bilinen güvenlik açıklarını hedeflemesine neden olabilir. Saldırganlar, sizin SSID’nizle sahte bir aÄŸ oluÅŸturabilir ve kullanıcıların yanlış aÄŸa baÄŸlanmasını saÄŸlayarak kimlik bilgilerini çalabilir. Bu sebeplerle SSID’nin gizlenmesi önerilir. Ancak SSID'nin gizlenmesi aÄŸ güvenliÄŸini her zaman saÄŸlamayabilir. Çünkü SSID'nin gizlenmesi ile komÅŸu civarlardan ilgili modem ağınız adı gizlenerek ilgili ağın bulunması zorlaÅŸsa da bu ciddi ve bilgili saldırganlar tarafından ağınızın bulunamayacağı anlamına gelmemektedir.
• Ä°zole edilmiÅŸ bir misafir ağı oluÅŸturulmalı; misafirler aÄŸa baÄŸlanmadan önce kimlik doÄŸrulaması yapılmalı ve tüm eriÅŸimler kayıt altına alınmalıdır. Misafir cihazlarının sadece bu aÄŸa eriÅŸimine izin verilmelidir.
  • Misafir ağı (Guest Network), ev veya iÅŸ yerinizdeki ana kablosuz aÄŸdan ayrı olarak oluÅŸturulan ve genellikle ziyaretçilerin kullanımına sunulan bir Wi-Fi ağıdır. Bu aÄŸ, misafirlerin internete eriÅŸimini saÄŸlarken, ana ağınızdaki cihazlar ve verilerle doÄŸrudan etkileÅŸimlerini sınırlar. Ek olarak misafirlerin ayrı bir aÄŸ kullanması, ana ağınızdaki bant geniÅŸliÄŸinin korunmasına yardımcı olur. Böylece, misafirlerin yoÄŸun internet kullanımı, ana ağınızın performansını olumsuz etkilemez. Misafir ağı oluÅŸturma süreci, kullandığınız yönlendiricinin marka ve modeline göre deÄŸiÅŸiklik gösterebilir. Genellikle misafir aÄŸ ayarları, tarayıcınızın adres çubuÄŸuna yönlendiricinizin IP adresini girip yönetim paneline eriÅŸtikten sonra panelde "Misafir Ağı" veya "Guest Network" sayfası üzerinde misafir ağın adı (SSID), ÅŸifresi ve diÄŸer güvenlik ayarları belirlenerek yapılır.
• AÄŸlar arasında trafik kontrolü saÄŸlamak için güvenlik duvarları ve eriÅŸim kontrol listeleri kullanılmalıdır.
  • Güvenlik duvarı, cihaz ile internet ya da yerel aÄŸ arasındaki trafiÄŸi denetleyerek güvenilir olmayan baÄŸlantıların geçiÅŸini engelleyen dijital bir kalkan görevi görür. Kullanıcıları kötü amaçlı yazılımlar, kimlik hırsızlığı ve çevrim içi dolandırıcılık gibi tehditlere karşı korur. Temel olarak aÄŸ tabanlı (yönlendirici/modem üzerinde) ve ana bilgisayar tabanlı (cihaz üzerinde) olmak üzere iki türü bulunur. Ayrıca durum denetimi, proxy ve yeni nesil güvenlik duvarları gibi alt türleriyle farklı seviyelerde koruma saÄŸlar. AÄŸ güvenliÄŸi için her iki türün birlikte kullanılması daha güçlü bir savunma oluÅŸturur.
• Vekil Sunucu (Proxy) ile Trafik Filtreleme yapılmalıdır. Ä°nternete giden trafik, uygulama seviyesinde filtreleme yapabilen bir vekil sunucu (proxy) üzerinden yönlendirilmelidir.
• Bilinen zararlı IP adresleri kara listeye alınarak engellenmeli; sadece güvenilir adreslere (beyaz liste) izin verilmelidir.
• AÄŸlara yerleÅŸtirilen saldırı tespit ve önleme sistemleri (IDS/IPS) sayesinde olaÄŸandışı saldırı giriÅŸimleri tespit edilmeli ve engellenmelidir.

KAYNAKLAR

Çolak C. (2020). Dijital Güvenlik: Donanımsal Teknolojilerde ve Çevrim Ä°çi Ortamlarda Güvenlik. A. Çebi (Ed.), Dijital Yeterlik: Dijital ÇaÄŸda DönüÅŸüm YolculuÄŸu (3. Baskı, s. 385- 421) içinde. Pegem Akademi, Ankara.

Karakurt, H. B., Koçak, C., & DoÄŸru, Ä°. A. (2018). Kablosuz AÄŸlarda Çok Katmanlı Güvenlik ve Performansa Etkisi. Karaelmas Fen Ve Mühendislik Dergisi, 8(1), 126-137.

Sahinaslan, O., Åžahinaslan, E., & Kantürk, A. (02 2010). Kablosuz AÄŸlarda Bilgi GüvenliÄŸi ve Farkındalık.