Bu temel yönlendirici ayarlamalarıyla ev ağınızı koruyun

Ağ güvenliği, büyük bir şirketteki BT yöneticisini ilgilendirecek bir konu gibi görünebilir, ancak sıradan ev kullanıcılarının bile küçük ev ağlarını rüzgara bırakmamak için iyi nedenleri vardır. Bu, bilgisayar korsanlarının ve kötü amaçlı yazılımların dışarıdan içeri girmesini engellemekle ilgilidir, ancak aynı zamanda yetkisiz kişilerin bağlı cihazlarınıza girmesini ve etrafı gözetlemesini de engellemekle ilgilidir; tüm bu cihazlara, internette gezinirken mümkün olan en iyi korumayı sağlamaktan bahsetmiyoruz bile.

Bu kılavuzda ağ güvenliğinin farklı yönlerini ele alacağım ve hayatınızı daha karmaşık hale getirmeden gizliliğinizi artırmak, saldırı ve kötü amaçlı yazılım riskini azaltmak için neler yapabileceğinizi size göstereceğim.

Daha fazla okuma: Wi-Fi sorunlarınızı bu akıllı yönlendirici ayarlarıyla çözün

Yönlendiricinizin güvenliğini sağlama

Çoğu evde yönlendirici, hem yerel ağın merkezi merkezi hem de ağ ile geniş, çılgın internet arasındaki ağ geçididir. Bağlı cihazlar ile internet arasındaki veya iki bağlı cihaz arasındaki tüm trafik yönlendiriciden geçer.

Bu, güvenli bir ev ağı için en önemli şeyin, yetkisiz kişilerin zayıf parolalarla içeri girmesine izin vermeyen veya bilgisayar korsanları veya kötü amaçlı yazılımlar tarafından ele geçirilemeyen güvenli bir yönlendirici olduğu anlamına gelir.

Güçlü şifreler

Yönlendiricinizin yönetici arayüzü için güçlü ve benzersiz bir şifre seçerek başlayın. Mümkünse yönlendiricinizdeki kullanıcı adını da değiştirin. Yönlendiricide doğru şifreyi tahmin etmeyi kolaylaştıran bir güvenlik açığı keşfedilirse, benzersiz bir kullanıcı adı yine de otomatik oturum açma girişimlerine son verebilir.

Yönetici arayüzü için https’yi etkinleştirin

Henüz etkinleştirilmemişse, yönlendirici ayarlarında https’yi (şifreli bağlantı) açmalısınız. Bunun ayarı genellikle şifreyle aynı yerdedir. Şifreli bir bağlantı olmadığında, yerel ağdaki yetkisiz bir kullanıcı şifrenizi kolayca ele geçirebilir ve yönlendiricinin kontrolünü ele geçirebilir.

Wi-Fi adınızı ve şifrenizi değiştirin

Çoğu yönlendirici fabrikadan rastgele seçilen bir kablosuz ağ adı ve aynı derecede rastgele bir parola ile gelir. Bu, bunun yeterli olduğunu düşünerek sizi sahte bir güvenlik duygusuna sürükleyebilir. Bu bir hatadır, çünkü bunların göründüğü kadar rastgele olmadığı ve atlatılmasının kolay olduğu yıllar boyunca birçok kez gösterilmiştir. Rastgele ağ adları (SSID olarak da bilinir) aynı zamanda yönlendiricinizin üreticisini de ortaya çıkarır ve saldırılarla hedef alınmasını kolaylaştırır.

Bu nedenle benzersiz bir ağ adına (komşularınızın aynı üreticiden yönlendiricileri varsa ağınızı tanımanızı da kolaylaştırır) ve uzun, güvenli bir parolaya geçin. Yaygın, rastgele seçilmiş kelimelerden oluşan bir şifreyi şiddetle tavsiye ederim. Elle yazmak, bir dizi karakter yazmaktan çok daha kolaydır.

Wpa2’yi seçin

Kablosuz ağa bağlantı güvenliği için genellikle wpa protokolünün farklı sürümleri arasında seçim yapmak mümkündür. Bazı yönlendiriciler hala wpa1 (genellikle wpa olarak adlandırılır) kullanacak şekilde önceden ayarlanmıştır, ancak bu tamamen güvenli olmayan eski bir standarttır. Günümüzde cihazların büyük çoğunluğu wpa2 veya wpa3’ü desteklemektedir, bu nedenle yalnızca wpa3 ile başlamanızı öneririm. Daha sonra evinizdeki herhangi bir cihazın ağa bağlanamadığını fark ederseniz yönlendirici ayarlarına geri dönüp wpa2/wpa3 olarak değiştirebilirsiniz. Bu seçenek mevcut değilse yalnızca wpa2’yi seçebilirsiniz.

Bu seçenek mevcutsa, korumalı yönetim çerçeveleri adı verilen bir işlevi de etkinleştirmek isteyebilirsiniz.

Dökümhane

Güvenlik duvarını açın

Çoğu yönlendiricinin yerleşik basit bir güvenlik duvarı vardır. Açık olup olmadığını kontrol edin ve açık değilse etkinleştirin.

Gereksiz özellikleri kapatın

Çoğu yönlendirici, bir zamanlar güvenli olduğu düşünülen veya şu ya da bu nedenle gerekli olduğu düşünülen ancak artık gereksiz olan bir dizi özellikle birlikte gelir. İşte kaçınmanız gereken bazı özellikler.

Gizli SSID

Çoğu yönlendiricinin Wi-Fi ağını gizleme özelliği vardır; bu, bağlanılacak olası bir ağ olarak görünmediği anlamına gelir. Sorun şu ki, bunu gerçekten isteyenler için bulmak hala çok kolay, ancak siz ve ağı kullanacak diğer kişiler için durum daha da karmaşık hale geliyor.

Upnp

Evrensel tak ve çalıştır veya upnp, ağ hizmetlerine dışarıdan erişim sağlayan eski bir teknolojidir. Açık internetteki şeylere erişmek için kullanılması amaçlanmamıştır ve ağınızı savunmasız bırakır. Yalnızca daha sonra gerçekten ihtiyacınız olan bir şeyin bu özelliğin açılmasını gerektirdiğini fark ederseniz açın.

Wps’ler

Wi-Fi korumalı kurulum (diğer adıyla wps), yazıcılar gibi kullanıcı arayüzü olmayan aygıtların ağa bağlanmasını kolaylaştırmayı amaçlayan eski bir teknolojidir. Bununla birlikte, bilinen güvenlik kusurları vardır ve modern cihazlar, qr kod gibi başka yollarla bağlanmaktadır.

MAC filtresi

Tüm ağ cihazlarının, MAC adresi olarak da bilinen bir donanım adresi vardır (Apple’ın Mac bilgisayarlarıyla karıştırılmamalıdır). Yönlendiricideki MAC filtresi, MAC adresini eklemediğiniz cihazların bağlanmasına izin verilmeyeceği anlamına gelir. Tek sorun, bir bilgisayar korsanının filtreyi gizlice aşmak için cihazlarınızdan birinin adreslerini kolayca kopyalayabilmesi ve bu arada yeni cihazların bağlanmasını çok daha karmaşık hale getirebilmesidir.

Uzaktan günlük kaydı

Bazı yönlendiricilerde internetten ev IP adresinize bağlanarak oturum açmanıza ve ayarları değiştirmenize olanak tanıyan bir özellik bulunur. Bu kötü bir fikirdir ve sizi savunmasız bırakır.

Dökümhane

Konuk ağlarını kullanma

Çoğu yönlendiricinin, genellikle konuk ağı olarak adlandırılan, ayrı bir kablosuz ağ oluşturan kullanışlı bir özelliği vardır. Konuk ağına bağlı cihazların internete erişimi vardır ancak normal ağdaki bilgisayarınıza ve diğer cihazlara erişemez. Bazı üreticiler bu kuralı ihlal etse de normalde birbirlerine de bağlanamazlar.

Bazı yönlendiriciler birden fazla konuk ağı oluşturmanıza olanak tanır. Ağınızı bölümlere ayırmak ve en önemli cihazlarınızı korumak için bunu kullanabilirsiniz. Örneğin, potansiyel olarak güvenli olmayan akıllı ev ürünlerini bir misafir ağına bağlarsanız, saldırıya uğramış bir cihaz, bilgisayar korsanına bilgisayarınıza, cep telefonunuza veya yönlendiricinize erişme fırsatını vermeyecektir.

Open WRT gibi alternatif yazılımlar kurduğunuz daha gelişmiş yönlendiriciler ve yönlendiriciler, vlan adı verilen bir teknolojiyi kullanarak başka türde bölümlenmiş ağlar oluşturmanıza olanak tanır. Örneğin akıllı ev cihazları için bir ağ oluşturabilirsiniz. yapamamak İnternete erişin ve ardından akıllı ev platformu Home Assistant gibi cihazları kontrol etmek için normal ağa yeterli erişim sağlayın. Daha sonraki bir kılavuzda bu konuda daha fazla bilgi bulacaksınız!

Dökümhane

Ağdaki herkes için şifrelenmiş DNS’ler

Günümüzde tarayıcılar ve web siteleri arasındaki trafiğin çoğu şifrelenmiştir, böylece yalnızca siz ve bağlandığınız her web sitesi ne hakkında iletişim kurduğunuzu bilebilir. Ancak bazı internet trafiği hala şeffaftır; alan adı aramaları.

Örneğin, DNS sistemi www.pcforalla.se adresini bir IP adresine çevirir. İnternet servis sağlayıcınız, yönlendiricinin normalde tüm alan adı aramalarını ilettiği bir DNS sunucusuna sahiptir. Bu, operatörün ziyaret ettiğiniz web siteleri hakkında birçok veriye sahip olduğu anlamına gelir.

Şifreli DNS kullanarak kendinizi bu izlemelerden koruyabilirsiniz. Ayarlar biraz farklı görünebilir, ancak aradığınız şey dns-over-tls (nokta) veya dns-over-https (doh) adı verilen bir şeydir. Şifrelenmiş DNS’lerin birkaç ana operatörü vardır; Cloudflare en iyi bilinenidir.

Güncellemeyi unutmayın

Yönlendiriciler internetteki en savunmasız cihazlardan bazılarıdır ve bilgisayar korsanları, yönlendiricileri toplu olarak ele geçirebilmek ve botnet’lerin parçası olmalarına izin verebilmek için sürekli olarak güvenlik açıklarını araştırmaktadır.

Yönlendiricinizde ürün yazılımı güncellemelerini otomatik olarak yükleyecek bir ayar varsa, bunu açmanızı önemle tavsiye ederim. Değilse, en az ayda bir kez güncellemeleri kontrol etmek için bir tür hatırlatıcı ayarlamanız gerekir.

Bağlı cihazlarınızı güncel tutmak da önemlidir. Bilgisayarlar, cep telefonları ve tabletlerin hatırlanması kolaydır ve genellikle sizi güncellemeler konusunda uyaran bildirimler gösterirler; ancak yazıcılar, televizyonlar ve çeşitli akıllı ev ürünleri gibi diğer cihazları da unutmayın.

Parmak

Bağlı cihazları takip edin

Bağlı tüm cihazları görmek için zaman zaman ağı taramak iyi bir fikir olabilir. Yetkisiz herhangi bir cihazı asla tespit etmeseniz bile, örneğin güncellenmesi gerekebilecek sahip olduğunuz gadget’ları size hatırlatarak yararlı olabilir.

Bazı yönlendiriciler, bağlı tüm cihazları ada, IP adresine ve MAC adresine göre görüntüleyen yerleşik bir özelliğe sahiptir. Yönlendiricinizde bu yoksa bilgisayarınızda Fing gibi bir program kullanabilirsiniz.

Hemen tanımadığınız cihazları görürseniz paniğe kapılmayın. Çoğu bağlı cihaz garip cihaz adları seçer. Fing burada iyi bir seçim olabilir çünkü program genellikle bir cihazın hangi üreticiden geldiğini söyleyebilir ve bu da tüm cihazların tanımlanmasını kolaylaştırır.

Evden uzakta olduğunuzda yönlendiricinizi kapatın

Birkaç günden fazla evden uzakta olacaksanız yönlendiricinizi kapatmak iyi bir fikirdir. Bu, dışarıdan birinin içeri girmeye çalışmasını ve evinizdeki cihazların gereksiz yere internetle iletişim kurmasını engeller.

Bunun bir istisnası, örneğin dışarıdan erişmek istediğiniz akıllı güvenlik kameralarınız varsa veya bir tür bağlı alarma (örneğin hırsızlık veya su sızıntısı için) sahipseniz.

Yönlendiricideki ek güvenlik özelliklerini açın

Çoğu yönlendirici, sizin ve o ağa bağlanan diğer kişilerin korunmasına yardımcı olabilecek ek güvenlik özelliklerine sahiptir. Örneğin Asus’un AI Koruma ve Ebeveyn Kontrolü gibi özellikleri var.

Bu tür özellikler, örneğin ağ trafiğini analiz edebilir ve bilinen kötü amaçlı sitelere olan bağlantıları engelleyebilir veya belirli cihazlar (örneğin çocuklar) için internetin bazı kısımlarını engelleyebilir. Bir üreticiden diğerine farklı görünen birçok farklı özellik olduğundan, sizin yönlendiricinizde nelerin mevcut olduğunu ve neyin etkinleştirilmeye değer olduğunu gözden geçiremem, ancak yönlendiricinizin ayarlarını dikkatlice inceleyin ve eğer bir özellik hakkında daha fazla bilgi arayın. merak ediyorum.

Bağlı gadget’lar için hesaplarınızı koruma

Günümüzde evdeki birçok bağlı cihaz, uzaktan erişim, güncellemeler ve daha fazlası için üretici hesaplarını kullanıyor. Bu cihazların internete erişimi olduğu sürece bu hesaplar güvenlik riski oluşturmaktadır. Bir hesaba giren bir bilgisayar korsanı sizi gözetleyebilir; bunun ne kadarı ilgili aygıtlara bağlıdır; en kötüsü bağlı kameralardır, çünkü bilgisayar korsanı kameraların önünde olup biten her şeyi görebilir (ve kaydedebilir).

Bu tür cihazları internet olmadan da kullanmak mümkündür; örneğin bunları yalnızca Homekit veya Home Assistant aracılığıyla kullanıp, güvenlik duvarının interneti engellediği ayrı bir ağa yerleştirerek. Bu işe karışmak için zamanınız veya isteğiniz yoksa, bu hesapları elinizden geldiğince korumanız önemlidir. Güvenli, benzersiz şifreler seçin, iki faktörlü kimlik doğrulamayı etkinleştirin veya anahtarla oturum açmaya geçin.

Dökümhane

Limanları dış dünyaya açmayın

Geçmişte, uygulamaların başkalarının kendileriyle doğrudan internet üzerinden iletişim kurmasını gerektirmesi yaygındı. Adres çevirisi olan bir yönlendiricinin arkasındaki cihazlar için bu, yönlendiricinin bağlantı noktası yönlendirme teknoloji. Çeşitli dosya paylaşım hizmetleri, sohbet programları ve oyunlar için de durum böyleydi. Örneğin, bazı Xbox oyunları, yönlendiriciden oyun konsoluna iletilmek üzere 3074 numaralı bağlantı noktasını gerektiriyordu. portforward.com web sitesi binlerce oyun ve programı ve ihtiyaç duydukları bağlantı noktalarını listeler.

Modern programlar ve oyunlar neredeyse tamamen diğer ağ teknolojilerine geçmiştir ve herhangi bir açık bağlantı noktasına ihtiyaç duymamaktadır. Yönlendiricinizin bağlantı noktası yönlendirme ayarlarını kontrol edin ve artık ihtiyacınız olmayan tüm yönlendirmeleri kaldırın.

Ayrıca ünlü güvenlik araştırmacısı Steve Gibson’ın sunduğu Shields Up programını kullanarak yönlendiricinizin dış dünyaya açık herhangi bir bağlantı noktası olup olmadığını da test edebilirsiniz. Site tam olarak sezgisel değil, ancak alttaki “Tüm Hizmet Bağlantı Noktaları”na tıkladığınızda tüm olağan bağlantı noktalarını kontrol edecektir. Daha gelişmiş bir seçenek, önce bir VPN hizmetine bağlanarak kendi yönlendiricinizi dışarıdan taramak için kullanabileceğiniz nmap programıdır.