content/tr-tr/images/repository/isc/2021/how-to-set-up-a-secure-home-network-1.jpg

Ev ağı, bir cihaz grubudur (bilgisayarlar, oyun sistemleri, yazıcılar, akıllı telefonlar, tabletler ve giyilebilir cihazlar).

Bir ev ağının bağlantısı iki şekilde yapılabilir:

  1. Yazıcıları ve tarayıcıları bağlamak için kullanılan kablolu bir ağ veya
  2. Tabletler ve mobil cihazlar gibi cihazları kablosuz olarak bağlayan kablosuz bir ağ.

Güvenli bir ev ağı, internet güvenliğinin önemli bir unsurudur. Korsanlar kötü amaçlı yazılım yükleme, veri ve kimlik hırsızlığı yapma ve botnet oluşturma gibi çeşitli siber suçları gerçekleştirmek için savunmasız ağlardan yararlanabilir. Bu kılavuzda, ev ağınızı korumak için atmanız gereken temel adımlardan bahsettik. Bu sayede, hem sizin hem de ailenizin interneti güvenli bir şekilde kullanmasına yardımcı olacağımıza inanıyoruz.

Ev ağınızın varsayılan adını değiştirme

Ev ağınızı güvenceye almanın ilk adımı ağınızın adını değiştirmektir. Ağınızın adı SSID, yani Hizmet Kümesi Tanımlayıcısı olarak bilinir. Dizüstü bilgisayarınızda veya akıllı telefonunuzda Wi-Fi ağlarının listesini açarsanız yakındaki SSID'lerin listesini görebilirsiniz. Yönlendiriciler SSID'leri yayınlar, böylece yakındaki cihazlar kullanılabilir ağları bulabilir.

SSID'ler en fazla 32 karakter uzunluğunda olabilir. Üreticiler genellikle şirket adını rastgele sayılar ve harflerle birleştirerek varsayılan SSID'ler oluşturur. SSID adınızı değiştirmek iyi bir fikirdir çünkü:

  • Yönlendiricinizin üreticisini bilen suçlular, modelin güvenlik açıklarını ve bunlardan nasıl yararlanılacağını da bilebilir.
  • Varsayılan adı kullanmayan yönlendiriciler daha dikkatli bir yönetim izlenimi bıraktığından, ağ saldırganlarının ve korsanların bu ağlara saldırı gerçekleştirme olasılığı daha düşük olabilir.

SSID'yi, yönlendirici markasını veya modelini içermeyecek şekilde değiştirin. Adınız, adresiniz veya telefon numaranız gibi kişisel bilgileri içeren bir tanımlayıcı kullanmayın. SSID'niz için bölgenizdeki Wi-Fi ağlarını tarayan bilgisayar korsanlarının dikkatini çekmeyecek türden sıradan bir ad kullanmak iyi bir fikirdir.

Yönlendiriciniz için güçlü bir parola kullanın

Kablosuz yönlendiriciler genellikle varsayılan parolalarla önceden ayarlanmış olarak gelir. Bilgisayar korsanları, özellikle de yönlendiricinizin üreticisini bilmeleri halinde bunları tahmin edebilir. Bu nedenle en kısa sürede şifrenizi değiştirmek ev yönlendiricinizin güvenliği için doğru bir adımdır. Bunu genellikle tarayıcınız aracılığıyla yönlendiricinin yönetim arabirimine bağlanarak yapabilirsiniz. Bu arabirimin adresi, yönlendiricinin etiketinde veya kurulum kılavuzunda bulunan varsayılan IP adresidir.

Güçlü bir parola en az 12 karakter uzunluğunda (ve ideal olarak daha uzun) olmalı, büyük ve küçük harfler, rakamlar ve simgelerden oluşmalıdır. Güvenli bir ev ağı için şifrenizi her altı ayda bir düzenli olarak değiştirmek iyi bir uygulamadır.

Wi-Fi şifrelemesini güçlendirin

Şifreleme, korumalı Wi-Fi kurulumları için önemlidir. Çoğu kablosuz yönlendirici, genellikle varsayılan olarak kapalı olan bir şifreleme özelliğiyle birlikte gelir. Ev yönlendiricinizin şifreleme ayarını açmak ağınızın güvenliğini sağlamanıza yardımcı olabilir. Aktarımların güvenliğini sağlamak için yaygın olarak kullanılan dört tür Wi-Fi koruma sistemi vardır, böylece iletimin içeriğini sadece kullanıcının cihazı ve Wi-Fi yönlendirici okuyabilir.

Bunlar:

  • Kablolu Eşit Gizlilik (WEP)
  • Wi-Fi Korumalı Erişim (WPA)
  • Wi-Fi Korumalı Erişim 2 (WPA 2)
  • Wi-Fi Korumalı Erişim 3 (WPA 3)

WPA 2 ve WPA 3, daha yeni ve daha güvenli olduğundan, nasıl daha iyi bir Wi-Fi güvenliği sağlanabileceğini merak edenler için daha iyi seçeneklerdir. Eski WPA ve WEP sürümleri kaba kuvvet saldırılarına karşı savunmasızdır.

Yönlendiriciniz size böyle bir seçenek veriyorsa WPA 2 veya WPA 3 kullanarak bir misafir kablosuz ağı oluşturun ve bunu güçlü bir parolayla koruyun. Misafirlerinizin bu konuk ağını kullanmasını sağlayın. Arkadaşlarınız ve aile üyeleriniz büyük olasılıkla ağınıza saldırmak istemeyecektir (ya da buna ihtiyaç duymayacaktır). Yine de, bu kişiler daha önce ele geçirilmiş veya kötü amaçlı yazılım bulaşmış cihazlar kullanıyor olabilirler. Misafir ağı, ev ağı güvenliğini artırmaya yardımcı olur.

Ek ağ güvenliği için VPN kullanın

Sanal özel ağlar veya VPN'ler genellikle internette gizliliği artırmak için kullanılır. VPN'ler verilerinizi şifreler, böylece korsanlar çevrimiçi olarak ne yaptığınızı veya nerede olduğunuzu göremez. VPN tarafından sunulan koruma yönlendiriciden geçer, bu nedenle yönlendirici tarafından sağlanan şifreleme risk altına girse bile verilerinizi okunamaz hale getirecek VPN şifrelemesine sahip olursunuz.

IP adresinizin güvenliğini sağlamak isterseniz bir VPN kullanabilirsiniz. Bir VPN, IP adresinizi değiştirir ve cihazınızı ev adresinizden farklı bir konumdan kullanılıyormuş gibi gösterir. VPN'ler masaüstü bilgisayarlarda, dizüstü bilgisayarlarda, telefonlarda veya tabletlerde kullanılabilir.

Yönlendiricinizin aygıt yazılımını güncel tutun

Yazılımlarınızı güncel tutmak iyi bir siber güvenlik uygulamasıdır ve yönlendiricinin aygıt yazılımı da bu kapsama dahildir. Eski aygıt yazılımlarında korsanların yararlanabileceği türden güvenlik açıkları olabilir. Bazı yönlendiriciler kullanıcıların aygıt yazılımı güncelleştirmeleri olup olmadığını yönetim arabiriminden kontrol etmesine olanak tanırken bazıları da otomatik yönlendirici güncelleştirmeleri sunabilir. Yönlendirici modeliniz için güncelleştirmeler olup olmadığını görmek için satıcının destek web sitesine bakabilirsiniz.

Bazen önemli virüs saldırılarıyla ilgili haberler de aygıt yazılımı güncelleştirmelerini tetikleyebilir. Ciddi bir saldırının ortaya çıkması, yönlendirici üreticisini, donanımlarının bu yeni saldırı karşısında savunmasız kalmaması için aygıt yazılımı kodlarını gözden geçirmeye teşvik eder. Bu durumda, bir güvenlik düzeltme yaması yayınlanır. Bu nedenle, aygıt yazılımları her zaman güncel olmalıdır.

Ağınızdaki cihazları korumak için bir güvenlik duvarı kullanın

Ev güvenlik duvarı, ağınıza bağlı cihazları internetteki davetsiz misafirlere karşı korur. Bu cihazlar, ağınızdaki cihazların internetteki cihazlara bağlanmasına izin verirken aynı zamanda internetteki cihazların ağınıza erişmesini engelleyerek tek yönlü bir dijital engel görevi görür.

Çoğu yönlendirici, ağ güvenlik duvarları varsayılan olarak etkinleştirilmiş halde gelir, dolayısıyla sizinkinin de etkinleştirilmiş olduğundan emin olun. Yönlendiricinizde güvenlik duvarı yoksa yönlendirici saldırılarından kaçınmak için sisteminize iyi bir ev güvenlik duvarı çözümü yükleyebilirsiniz.

Yönlendiricinizin IP adresini değiştirmeyi düşünün

Bilgisayar korsanlarının yönlendiricilerin varsayılan IP adreslerini bulması kolaydır. Bunlar bazen internet üzerinden bile bulunabilir. Yönlendirici saldırılarına karşı ekstra koruma için yönlendiricinizin adresini değiştirebilirsiniz.

Yönlendirici yönetici konsolunuzda oturum açın ve ağ ayarlarını veya LAN/DHCP'yi bulun. IP adresinizi değiştirin ve kaydedin. Yeni adresi not edin.

Sadece birkaç rakamın yerini değiştirmek bile yeterli olacaktır. Değiştirildikten sonra, yönlendirici ayarlarınıza erişmek için yeni adresi kullanabilirsiniz. Herhangi bir nedenle IP adresinizi tekrar değiştirmeniz gerekirse yönlendiricinizi fabrika ayarlarına sıfırlayabilirsiniz.

Router hardening

IoT cihazları için ayrı bir ağ kurun

Nesnelerin İnterneti (IoT), bilgisayarlar, telefonlar ve sunucular hariç olmak üzere internete bağlanan, veri toplayabilen ve paylaşabilen fiziksel cihazları tanımlamak için kullanılan bir terimdir. IoT cihazlarına örnek olarak giyilebilir sağlık izleyiciler, akıllı buzdolapları, akıllı saatler ve Amazon Echo ve Google Home gibi sesli yardımcılar verilebilir.

Nesnelerin İnterneti siber güvenlik açısından çeşitli sonuçlar doğurur:

  • İnternete bağlı cihaz sayısı ne kadar fazlaysa korsanlar için potansiyel giriş noktalarının sayısı da o kadar artar.
  • Tüm IoT cihazları mükemmel bir başarı geçmişi sunmaz.

Yönlendirici güvenliğini en üst düzeye çıkarmak ve yönlendirici saldırılarından kaçınmak isterseniz IoT cihazlarınız için ayrı bir Wi-Fi ağı ayarlayabilirsiniz. Bu, sanal yerel ağ, yani VLAN olarak bilinir. Bir VLAN ile en değerli cihazlarınızın (en hassas verileri içeren bilgisayarlar ve telefonlar) tek bir ağda olmasını ve güvenliği daha düşük olan IoT cihazlarınızın başka bir ağda olmasını sağlayabilirsiniz. Bu, bilgisayar korsanlarının bilgisayarlarınızı veya telefonlarınızı ele geçirme potansiyelini artıran güvenli olmayan IoT cihazlarının doğurduğu riski ortadan kaldırır.

IoT cihazlarının çoğu bulut hizmetlerine bağlı akıllı telefon uygulamaları aracılığıyla kontrol edildiğinden, VLAN kullanımı işlevlerinde herhangi bir sınırlamaya neden olmaz. Bu cihazların çoğunda, İnternet erişimi varsa ilk kurulumlarından sonra cep telefonları veya bilgisayarlarla yerel ağ üzerinden doğrudan iletişim kurulmasına gerek yoktur.

Evrensel Tak ve Kullan özelliğini kapatın

Evrensel Tak ve Çalıştır (UPnP), evinizdeki cihazların ağınızı keşfetmesine ve aygıt yazılımı güncelleştirmeleri ve sarf malzemeleri için üreticilerle iletişim kurmasına olanak sağlar. UPnP Nesnelerin İnternetinin önemli bir unsurudur ancak ne yazık ki bu, bilgisayar korsanlarının cihazlara erişip onları botnet'lere eklemeleri için de bir kanal teşkil eder. UPNP ayrıca, kötü amaçlı yazılım programları tarafından da yönlendiricinizin güvenlik ayarlarınıza üst düzey erişim sağlamak için kullanılabilir.

Ev aletlerinizin internete erişebilmesi için yönlendiriciniz UPnP sistemi ile işbirliği yapmalıdır. Birçok cihazın parola koruması olmadığından veya tüm cihazlar aynı parolayı kullandığından, bu akıllı donanımlar bir güvenlik açığı yaratabilir.

UPnP bir cihazın kurulmasına yardımcı olur. Ancak cihaz çalışmaya başladıktan sonra UPnP özelliklerini devre dışı bırakıp yönlendiricinizdeki UPnP uyumluluğunu kapatmanız önerilir.

Ağınızı izinsiz girişlere karşı korumak için uzaktan erişimi devre dışı bırakın

Birçok yönlendirici, ev dışından uzaktan erişimi kolaylaştırmak üzere tasarlanmış özelliklerle gelir. Ancak, yönlendiricinize başka bir yerden yönetici düzeyinde erişim sağlamaya ihtiyacınız yoksa bu özellikleri yönlendirici ayarları panelinden güvenli bir şekilde kapabilirsiniz. Uzaktan erişim devre dışı bırakıldığında, yabancıların yönlendiricinize uzaktan erişme ve müdahale etme riski azaltılmış olur.

Bunu yapmak için yönlendiricinizin web arabirimini açın ve “Uzaktan Erişim” veya “Uzaktan Yönetim” özelliğini bulun. Bu özelliğin devre dışı bırakıldığından emin olun. Bu özellik çoğu yönlendiricide genellikle varsayılan olarak devre dışı bırakılmıştır ancak bu ayarı kontrol etmek gene de iyi bir fikirdir.

Ağınızdaki bazı uygulamaların ve cihazların uzaktan erişime ihtiyacı olması halinde bu özelliği her zaman yeniden etkinleştirebilirsiniz.

İstenmeyen cihazları ağınızdan uzak tutmak için MAC adresi filtrelemesini kullanın

Birçok yönlendirici, kullanıcıların Wi-Fi ağlarında izin verilen cihazları MAC adreslerine göre kısıtlamasına olanak tanır. MAC, ortam erişim kontrolü anlamına gelen İngilizce “media access controller” ifadesinin baş harflerinden meydana gelir ve ağdaki cihazları tanımlamak için bir MAC adresi kullanılır. MAC adresi filtrelemesi etkinleştirildiğinde, saldırganların şifresine sahip olduğu bir Wi-Fi ağına bile bağlantı kurulması engellenebilir.

Yönlendiricinizin konsolunda “MAC filtreleme” veya “MAC adresi filtreleme” adlı bir menü bulunur. Ağa bağlanabilen her cihazın benzersiz bir MAC adresi vardır. Ağınıza erişim izni vermek istediğiniz her cihazın adresini bulmanız ve bu adresleri yönlendiriciye girerek MAC adresi filtrelemeyi etkinleştirmeniz gerekir.

Sahte MAC adreslerinin olabileceğini ve tecrübeli saldırganların bundan nasıl yararlanılabileceğini bildiğini de belirtmek gerekir. Saldırganın bu ağa girmesi için geçerli adreslerden birini bilmesi gerekir, ancak bu, ağ yoklayıcı araçlarını kullanmakta deneyim sahibi kişiler için zor değildir. Yani kısaca MAC filtreleme, yönlendirici güvenliğinde bir koruma katmanı sağlar ve ortalama bilgi seviyesine sahip bilgisayar korsanlarının ağ erişimi elde etmesini engeller.

Yönlendiricinizi nereye yerleştirdiğinize dikkat edin

Mümkünse yönlendiricinizi evinizin merkezine yerleştirin. Bu hem ağ erişimini daha eşit dağıtılmasını sağlar hem de ağınızı korsanlardan uzak tutmaya yardımcı olur. Yönlendiricileri pencerelerden ve dış kapılardan uzak tutmak iyi bir fikirdir.

Yönlendiricilerin yatay olarak olduğu kadar üst ve alt yönlere sinyal gönderdiğini unutmayın. İki katlı bir eviniz varsa, yönlendiriciyi alt katta yüksek bir rafa koymak hem üst kat hem de alt kat için daha iyi bir kapsama alanı elde edilmesini sağlar.

Evde olmadığınız zamanlarda ağınızı kapatın

Ev ağınızı korumanın en kolay yollarından biri de evde olmadığınızda onu kapatmaktır. Evde olmadığınız zamanlarda Wi-Fi ağınızı kapatmak, siz evde yokken bilgisayar korsanlarının ev ağınıza sızma olasılığını azaltır.

Evde değilken yönlendiriciyi fişten çekmek, güvenlik risklerini azaltmanın yanı sıra, yaşanabilecek voltaj dalgalanmaları nedeniyle yönlendiricinin hasar görme olasılığını da ortadan kaldırır.

Cihazlarınızı iyi durumda tutun

Evinizdeki bilgisayarlar ve diğer cihazlar, bilgisayar korsanlarının yönlendiricinize erişmek için kullanacağı giriş noktaları sağlayabilir. Ağınıza bağlı cihazların çoğu taşınabilir olacaktır; dizüstü bilgisayarlar, tabletler ve akıllı telefonlar gibi. Diğer ağlara bağlandıkları ve genellikle halka açık Wi-Fi ağlarını kullandıkları için taşınabilir cihazlara virüs bulaşması daha olasıdır. Evinizin dışında virüs bulaşma ve korsanlık girişimlerine maruz kalma riski daha fazladır. Evinizden asla ayrılmayan ekipmanlar sadece tek bir internet erişim noktasına bağlanır ve bu da virüs bulaşması olasılığını azaltır. Ev yönlendiricinizi güvende tutmak için iyi bir siber hijyen uygulayın:

  • Yazılımlarınızı güncel tutun ve otomatik güncelleştirmelere izin verin. İşletim sistemleri ve uygulamalardaki güvenlik açıkları için genellikle yamalar ve yeni sürümler yayımlanır.
  • Cihazları, birbirinden farklı, uzun ve tahmin edilmesi zor parolalarla koruyun. Bir parola yöneticisi bu konuda size yardımcı olabilir.
  • Cihazlarınızın kapsamlı bir antivirüs yazılımı tarafından korunduğundan emin olun. Örneğin Kaspersky Total Security cihazlarınızı bilgisayar korsanlarına, virüslere ve kötü amaçlı yazılımlara karşı korur.

Yukarıda belirtilen adımları izleyerek kablosuz ağ güvenliğinizi en üst düzeye çıkarabilir ve evde internet kullanırken içinizin rahat olmasını sağlayabilirsiniz.

İlgili Makaleler:

Güvenli Bir Ev Ağı Kurma

Ev ağı güvenliği, kendinizi yönlendirici saldırılarından korumaktır. Evinizdeki yönlendiricinin güvenlik duvarı kurulumunu da kapsayan güvenlik ipuçlarımızı okuyun.
Kaspersky Logo