10 Aşamada Güvenli Kablosuz WİFİ Ayarlama

Bugün sizlere 10 adımda Wifiyi Güvenlik ayarlarını anlatacağım her ne kadar fabrikadan ya da İnternet hizmeti veren şirketlerde ayarlanmış olsada bunlardan kurtulmanız size artı puanlar verecektir...

Dikkat eğer birileri ile WİFİ bölüşüyorsanız ya da ortak kullanıyorsanız bu durum zarfında o şahsa ne kadar güvendiğinizi sorgulamak zorundasınız çünkü aynı ağda biraz bilgi ile sizin bilgilerinize erişmesi ya da internette ne yaptıgınızı görmesi hiçte zor değildir o bakıma bu yazı sadece evde kendi modemi kendi kullanımında olanlaradır, ya da kullanacak bölecek olanlaradır...

NOT KABOLO İLE BAĞLANMASI TAVSİYE OLUNUR...

Modeminizin arayüzüne en kolay Ulaşmak için

WIN + R tuşlarına basın
arama yerine CMD yazın enterleyin ve siyah ekrana IPCONFIG yazın enterleyin VARSAYILAN AĞGEÇİTİ modeminizin Arayüz adresidir..

Örnek şekilde 192.168.1.1 bunu internet arama çubuğuna yazın enterleyin sifre koymadıysanız devam diyin

Normal Kullanıcı Ayarları

normal bir şahsın detay bimeden yapacağı ayarlar

1 - Modeminizin arayüz giriş ismi ve şifresini değiştrin
Sizin ağınıza giren birisi için modeminizin yönetim bölümünü engelleyin fabrika ayarları şifre ve isimler internetten cabucak bulup bu sayede modemimize rahatlıkla girerecek ve istediğini yapacaktır. o bakıma asla fabrik ayarlarında arayüzü kullanmayın....

ornek ben sadece asus ele aldım hepsini almam mümkün değil o bakıp bulmalısınız ama çoğu modem aynı tip başlıkşar altındadır eger ingilıce ise

----SYSTEM TOOLS ya da ADMİNISTRATION altında olurlar

Eğer şirket ya da internet firması tarafında verildi ise admin kalır ama sifreyi değistirebilirsiniz degilse ismide değiştirebilirsiniz

asla kolay şifre ve sizinle ilğili olmasın

2- WPS kapatın ya da Ayar varsa fiziksek düğmeye basın ayarını açın
wps her ne kadar kolay bir bağlantı yapma aracı olsada pın kodu bruteforce ile çok çabuk kıralabilmektedir.. bu sayede kolayca bağlantı alması sağlayacaktır ..
-------- İngilizce ise WPS ya da WİFİ SETTİNGS bölümündedir

asusta wps yöntemi basmalı olarak ayarlayabilmektedir bu fiziki olarak o modemin yanındaki dümeye basmak zorunda olursunuz bu sayede wps kullanımda emin olursunuz

3- WİFİ İSMİ VE ŞİFRELEME
Genellikle fabrika ya da internet veren şirketlerin modemlerinin altında önceden ayarlanmış SSİD ismi ve şifre olsada bunlar belli otomatik bir algoritma ile öncede yapılsada bunu bell başlı ayarlar ve programlar sayesinde WEP2 algoritma injection brute force ike kırılabilmektedir bu bakıma WIFI SSID adresiniz makine adı olarak kullanmayın bu ona göre uygulamaları kullanmasına kolaylık sağlayacaktır.. normal Appartman 3 ya da normal bir isim seçin sahsi isim olmasın.... VE SSID gizleme düğmesine açmayın yapılan araştırmalarda SSID gizlediğiniz isim artık cok çabuk bulunabilir ve Gizlediğiniz içinde kuşku yaratabildiğinde daha cazip hale geldiği kanıtlanmıştır

Tekniği şifre yöntemi** WEP2 PERSONEL AES yapın ya da biliyorsanız enterprise

-------Ingılızce Wireless Settings -WİFİ settings

SSID asusu değil appartman ya da Normal bir isim kullanın etraftakiler gibi ama aslı metin yavuz aslı gibi isimlendirmeyiniz bu şahıs oldugundan daha cok dikkat cekecektir...
WPA 2 personel AES şifresini en az 14 karakterli yapın bu brute force attacklarda cok uzun olduğu için güvenilirliğini artıracaktır ama sakın kolay size ait bilindik olmasın Mesela KuzeyRuzgarı1453 hem kolay hemde güvenilirdir.

4 Wifi modeminizin Remote acces administration bölümünü kapatın NORMALDE KAPALIDIR
---------SISTEM ADMINISTRAION REMOTE ACCES
bolumunde bulabılırsınız eger opsiyon varsa WİFİDen admini girişini engelleyin

... eğer kullanacaksanız HTTP degil HTTPS Kullanın

5 WİFİ modeminizin Güvenlik duvarını açın bu
birçok şekilde sizin modeminizi koruyacaktır ve ağınızı dış etkenlerden koruyacaktır...
--------FIREWALL SECURITY bölümündedir

Bağzı modemler firewall ya da SPI Firewall olarak gecer enable yapın.. bu sayede bu duvarın kullandığı paket analız sonucunda güvenli bir çember oluşturursunuz...

6 SISTEMDE TELNET UPnP ayarlarını kapatın.

UPnP Universal Plug&Play'in kısaltması. Evrensel Tak&Çalıştır adı verilen teknoloji sayesinde birçok elektronik cihaz kolayca birbiriyle uyumlu çalışabilir hale gelmektedir. aslında kolaylık sağlayacak bir uygulama olsada bunun çokça açığı oldugundan kullanmamanız sizin için daha iyidir onun yerine PORTFORWARDİNG kullanmanız sizin için daha iyidir

telnet normal kullanıcılar icin gereksiz olduğundan burdaki brute force scripting attackları DDOS attackları önlemiş olursunuz
Telnet WAN ayarlarının altında olur genellikle ya da system ayarlarında
Upnp ise kendı başına ismi olabilir ya da WAN ayaları altında bulablirsiniz

7 Eğer birden fazşa SSİD ya da GUEST bölümünüz varsa onu misafirlere ve diğer kullanıcıalara vererek kendi sahsi olan bölümden uzak halde internet yaplarını sağlarsınız bu hem onların internet hızını ayarlayabileceğiniz hemde sizden ayri bir sifre vererek kendi sifrenizi vermekten kurtaracaktır en önemlisi sizin local bilgilerinize ulaşmasını engeller...

------ GUEST ya da WIFI ALTINDA birden fazla SSID olarak tanımlanır

Burda Yıne SSID adını verin Ve WEP2 AES yöntemi ile işifreleyin INTRANET erisimini kapatın

ingilizce

------isolated lan (lan isole edin) , See each other(makinelerin birbirini görmesi), access local network ------( lokal ağı gormesi) bu adlar altında olabilir ya da birden fazla isimle bulunabilir hepsini kapatın....

8 - Periyodikli modeminizim güncelemesini denetleyin varsa günceleyin
bu modeminizin açıklarını ve stabil çalışmasını sağlayacaktır

9 DHCP VE yerel ağ İPSİNİ değiştirin

fabrikalarda çoğunlukla populer İP adresi 192.168.0.1 192.168.1.1 192.168.2.254 olduğundan JAVASCRİPT injectiona karşı korumasızdırlar ve bu bakıma başka bir IP tablosu kullanmanız Onların işini zorlaştıracktır...

NOT bunu yaparken IP ADRESİNİZ DEĞİŞECEĞİNDEN FABİKALARIN VERDİGİ ARAYÜZ IP Sİ ILE DEĞİL YEREL AĞDA VERDİGİNİZ IP ADRESİ ILE TEKRAR GİRİNİZ
burda ben 191.168.2.1

birinci bölüm modeminizin arayuzu ip adresidir bunu 191.168.2.1 yaptıysanız

DHCP sunucu yanı her makineye iP VERME ayarı olan yerde 191.168.2.10 /191.168.2.254 yapmalısınız ben niye 50 yaptım bu sayede 30 tane makine bağlama hakkını veriyorsunuz internete girene bütün cıhazların toplamı artı mısafir hesabını yaparak düşürebilir bu sayede limitlemiz olursunuz....

10 WIFI mac adresi fitrelemesi
yaparak şifrele ele geçsede giriş izni sağlamayacak olması size artıdır...
------- WIFI MAC FILTER

burda mac adresı filtremelemeye etkinleştir dediğinizde WIFI CIHAZLARIN MAC ADRESLERİNİ TEKER TEKE YAZARAK ya da AĞDA OLAN MAC adreslerini kopyalaraya erişimi sadece bu mac adreslere vermiş olursunuz

Paranoyak ayarlar

burda bilgili olanlarla için

---shield UP ya da başka bir modem scan tool ike firewall test edin

---- Özellikle UPnP acığı stealth ya da kapalı olmasını sağlayın

---- NAt-PMP kapatın

----- SNMP Simple Network Management Protocol kapatın eğer kullanmıyorsanız

------ SSH acces CLI SSH olarak olarak ayaryın açıksa

------ ASUS gibi kendiliğinden gelen CLOUD DİSK SMART SYNC SMART ACCES bölümlerını kapatın kullanmıyorsanız

---- Remote acces bolumunde 80 443 değistirin

---- VPN passtrought PPTP kullanmayın

----- RIP V1 kullanmıyorsanız kapatın ya da RIP V2 kullanın

------ IP & MAC Binding ve statıc op kullanın
------ IPV6 kullanmıyorsanız kapatın ya da ayarlarından sınırlayın...

----- ve hepsınden onemlısı eger kullanmıyorsanız WIFI KAPATIN ya da aksamları kapatın ++++

bugünlük bu kadar umarım faydalı bir bilgi olmustur...