ipuçları
Modern dünya çevrimiçi hizmetlere o kadar bağımlıdır ki misafiriniz geldiğinde “Nasıl gidiyor?” sorusunun akabinde büyük ihtimalle “Wi-Fi şifreniz ne?” sorusu sorulur. Fakat misafirperver ev sahibi muhtemelen bu bilgiyi vermenin bir ağ güvenliği riski oluşturabileceğinin farkında değildir.
Örneğin; misafirler yanlışlıkla kötü amaçlı bir program indirebilir veya halihazırda virüs bulaşmış bir telefon veya dizüstü bilgisayarla ağa bağlanabilir. Kötü amaçlı yazılımların çoğu ögesi yerel bir ağa yayılabilir özelliktedir ve virüs girmiş bir cihaz Wi-Fi ağınıza bağlanırsa, erişim alanı içindeki her şeye virüs bulaştıracaktır.
Peki neden bir Wi-Fi misafir ağı kurulmalıdır?
Bir Wi-Fi misafir ağı kurarak hem misafirperver olup hem de güvende olmak mümkün. Wi-Fi misafir ağı, temel olarak router modeminiz üzerindeki ayrı bir erişim noktasıdır. Tüm ev cihazlarınız tek bir noktaya bağlıdır ve tek bir ağı paylaşır; misafir ağı ise ev ağınıza erişim sağlamadan İnternete erişim sağlayan farklı bir noktadır. İsminden de anlaşılacağı üzere, misafirlerin bağlanması için oluşturulur.
Bir misafir ağının iki yönlü getirisi vardır: Arkadaşlarınız ve tanıdıklarınızın dış dünya ile bağlantıları kopmaz ve verileriniz risk altında değildir. Bir misafirin akıllı telefonunda bir şekilde mevcut olan kötü amaçlı yazılımlar, aile fotoğraf galerinize veya diğer önemli dosyalara erişemez.
Wi-Fi misafir ağı nasıl kurulur?
Ayrı bir misafir ağı kurmak göründüğünden daha kolaydır. İlk olarak, ekstra bir kablo çekmeniz veya İnternet Hizmet Sağlayıcınıza iki kere ödeme yapmanız gerekmez. Wi-Fi router modeminizin misafirler için ilave bir ağ kurmanıza izin verme olasılığı yüksektir; bu durumda tek yapmanız gereken ayarlara girip, bunu etkin hale getirmektir. Bunu yapmak için, tarayıcınızın URL çubuğuna router modeminizin IP adresini girin (her zaman olmasa da, bu genellikle 192.168.1.1 veya 192.168.0.1 olur). Bu adresi router modemin kullanıcı kılavuzunda bulabilirsiniz.
Açılan iletişim kutusuna yönetici kullanıcı adı ve şifresını girin. Bunları, daha önce değiştirmediyseniz, İnternet Hizmet Sağlayıcınız ile yaptığınız sözleşmede veya yine kullanıcı kılavuzunda bulabilirsiniz. Güvenliği arttırmak için, bunları değiştirmenizi ve unutmamak için bir parola yöneticisi kullanmanızı öneririz.
Router modem ayarlarında, Misafir erişimine izin ver veya Misafir ağı seçeneğini bulun. Bu, genellikle Wi-Fi bölümünde gizlidir. Bulmakta zorlanırsanız, kılavuzu tekrar kontrol edin veya router modeminizin model adını kullanarak Google’da arama yapın. Router modeminiz eski veya düşük kaliteli ise, bir misafir ağı kurma seçeneği mevcut olmayabilir. Ancak modern router modemlerin büyük bir kısmında bu seçenek vardır.
İlgili kutucuğu işaretledikten sonra, misafir ağınızın adını girin; (bazı router modemlerin kontrol panelinde SSID adıyla geçer) bu, , arkadaşlarınızın mevcut bağlantılar listesinde göreceği isim olacaktır.
Bazı router modemlerde, misafir Wi-Fi erişimi doğrudan devreye girer. Bazılarında ise ekstra bir ince ayara gerek olabilir. Fakat her durumda, hatta misafir ağı halihazırda etkin durumdaysa dahi, ayarlarının doğru olup olmadığını kontrol etmenizi öneririz.
- Yeni ağ için bir şifre belirleyin. Bu, genellikle, ağ adı altında hızlıca yapılabilir. Bundan sonra, yalnızca şifreyı bilen kişiler misafir bağlantınıza ulaşabilecektir.
- Wi-Fi üzerinden aktarılan bilgilerin ele geçirilmesini önlemek için şifreleme türünü ayarlayın. Mevcut seçeneklerden, WPA2 (bazı ayarlarda WPA2-PSK veya WPA2-Kişisel) seçeneğini belirleyin; bu, tüm modern kablosuz cihazların desteklediği güvenilir bir algoritmadır.
- Misafirlerin yerel ağ kaynaklarına erişimine izin ver kutucuğunun (veya benzeri bir kutucuğun) seçili olmadığından emin olun. Böyle bir ayar olmayabilir fakat varsa bu ayarı seçmeyin. Böylece misafirleriniz bilgisayarınızda depolanan dosyalarınızı ve diğer bilgileri göremeyecektir. Bir misafir ağı sahibi sahibi olmanın temel amacı da budur. Bazı router modemler tam tersini yapar; misafir ağını yerel ağınızdan izole eden, bir İzole Et kutucuğu mevcuttur. Varsa, bu seçeneği belirleyin.
- Ayarlara erişime izin ver seçeneği (veya benzeri) mevcut ise, bu seçeneği devre dışı bırakın. Bu seçeneği belirlerseniz, misafir ağ kullanıcılarınız router ayarlarına erişebilir ve kendilerine verilen erişim izinleri dahil, birtakım ayarları yeniden yapılandırabilir. Bunun olmasını istemezsiniz.
Artık hazırız! Hem güvenli İnternet erişimi sağlayan hem de yerel cihazlarınızı koruyan bir Wi-Fi misafir ağını yapılandırdınız.
IoT cihazlarını bir misafir ağına bağlamak neden daha iyidir?
Bu arada, bir Wi-Fi misafir ağı kurmak yalnızca çok sayıda arkadaşınız varsa değil, aynı zamanda çok sayıda akıllı ev aletiniz varsa da iyi bir fikirdir. Akıllı TVler, akıllı çay makineleri, oyun konsolları ve benzeri şeyler de bir İnternet bağlantısına ihtiyaç duyar. Fakat bunların son güncellemeleri yapılmış bir bilgisayardan çok daha fazla güvenlik riskine sahip olması olasıdır. Yani ana ağa bağlıyken hack’lenmeleri durumunda, bu kişiler diğer cihazlarınıza da erişebilir.
Akıllı cihazlardan bahsetmişken, çoğu uzman bu cihazlar hacklenebilme ihtimalinden bahsetmez, hack’lenme kesinliği üzerine konuşur.. Akıllı bir lambanın bir botnet olması altından kalkılabilir bir durumken, bir bilgisayarın zombiye dönüşmesi pek de kolay bir durum değildir. Diğer şeylerin yanı sıra, botnetler çeşitli kötü amaçlı yazılım yayarlar ve bilgisayarınız bir zombiye dönüşmüş ise, bu kötü amaçlı kod ile onun belleğine rahatça ulaşılabilir.
Tüm IoT cihazlarını ana ağ yerine doğru şekilde yapılandırılmış bir misafir ağına bağlamak, bu tür saldırılara karşı ekstra koruma sağlar. Siber suçlular IoT cihazlarından birini hack’lese bile, ana ağınıza sızamaz ve ana ağdaki bilgisayar ve akıllı telefonlarınızı tehlikeye sokamaz.
Tabii ki misafir ağına bağlı bir akıllı çamaşır makinası her zaman bir botnetin parçası haline gelebilir ve DDoS saldırılarında yer alabilir veya kripto para madenciliği yapabilir (bu, akıllı cihazlar almanın getirdiği standart bir risktir). Fakat bu durumda, banka bilgilerinizi ve diğer hassas bilgileri içeren bilgisayarınız güvende olacaktır.
Bitirmeden önce son bir tavsiye: Router modemler gerçekten de botnet yaratıcıları için tipik birer hedeftir, bu nedenle evinizdeki router modemin aygıt yazılımını düzenli olarak güncellemeyi unutmayın. En son çıkan güncel sürümler, genellikle, hack’lenebilir güvenlik açıklarını kapatır.
