Wi-Fi ağınızın güvenliğini sağlamak, kişisel verilerinizin ve ağınızın kötü niyetli kişilerin erişimine karşı korunması için büyük önem taşır. İnternete bağlı her cihaz, potansiyel bir güvenlik riski oluşturabilir, bu nedenle Wi-Fi ağınızı güvence altına almak için alabileceğiniz birçok önlem vardır. Bu önlemler, şifrenizi güçlendirmekten, ağınıza bağlanan cihazları kontrol etmeye kadar uzanır. Bu yazıda, Wi-Fi şifrenizi güçlendirme, ağınızdaki cihazların bağlanma izinlerini kontrol etme ve diğer güvenlik önlemleriyle ağınızı nasıl koruyabileceğinizi adım adım inceleyeceğiz.

Kablosuz ağlarda bilginin gizliliğini ve bütünlüğünü korumak için bazı temel güvenlik önlemleri alınmalıdır. Bunlardan bazılarına aşağıda yer verilmiştir.

• Kablosuz ağ için varsayılan kullanıcı adı, parola ve SSID değiştirilmelidir.
• Wi-Fi şifresi güçlendirilmelidir.
  • Güçlü bir şifre belirlerken şu kriterlere dikkat etmek gerekir:
    • En az 8 karakter içermeli.
    • Büyük/küçük harf, rakam ve özel karakterler kullanmalı.
    • Tahmin edilebilir olmamalı (örneğin, doğum tarihi, "123456", "admin" gibi basit kombinasyonlar kötü bir seçimdir).
    • Periyodik olarak değiştirilmeli (örneğin, 3-6 ayda bir).
• WPA/WEP gibi şifreleme yöntemleri etkinleştirilmelidir.
  • Kablosuz ağ türleri olan MANET, VANET ve WMN gibi sistemlerde güvenliği sağlamak için çeşitli protokoller kullanılmaktadır. İlk geliştirilen protokol olan WEP, dış saldırılara karşı koruma sağlamanın yanı sıra yetkisiz erişimi engellemek için kimlik doğrulama ve veri gizliliği işlevlerini de yerine getirir. WPA ise, özellikle küçük ofis ağlarında güvenlik sağlamayı hedefler; yazılım güncellemeleri sırasında oluşabilecek sorunları kaydeder ve 802.X standardı ile kullanıcı kimlik denetimi yapar. Kablosuz ağ güvenliği için WPA/WEP gibi şifreleme yöntemleri etkinleştirilebilir.

• Sadece tanımlı cihazlara erişim izni verilmeli, MAC filtreleme uygulanmalıdır.
• Hizmet Seti Tanımlayıcısı (SSID) adı gizlenmeli, SSID yayınları sürekli yapılmamalıdır.
  • SSID, kablosuz ağınıza verilen addır ve cihazlarınızın ağa bağlanmasını sağlar. Ancak, SSID’nizi korumamak ve varsayılan adla bırakmak, ağ güvenliğinizi riske atabilir. Açık SSID, saldırganlara kablosuz ağınızın varlığını gösterir ve ağınıza girme olasılıklarını artırır. Varsayılan SSID’ler genellikle yönlendiricinin markasına veya modeline dayalıdır. Bu, saldırganların cihazınızın bilinen güvenlik açıklarını hedeflemesine neden olabilir. Saldırganlar, sizin SSID’nizle sahte bir ağ oluşturabilir ve kullanıcıların yanlış ağa bağlanmasını sağlayarak kimlik bilgilerini çalabilir. Bu sebeplerle SSID’nin gizlenmesi önerilir. Ancak SSID'nin gizlenmesi ağ güvenliğini her zaman sağlamayabilir. Çünkü SSID'nin gizlenmesi ile komşu civarlardan ilgili modem ağınız adı gizlenerek ilgili ağın bulunması zorlaşsa da bu ciddi ve bilgili saldırganlar tarafından ağınızın bulunamayacağı anlamına gelmemektedir.
• İzole edilmiş bir misafir ağı oluşturulmalı; misafirler ağa bağlanmadan önce kimlik doğrulaması yapılmalı ve tüm erişimler kayıt altına alınmalıdır. Misafir cihazlarının sadece bu ağa erişimine izin verilmelidir.
  • Misafir ağı (Guest Network), ev veya iş yerinizdeki ana kablosuz ağdan ayrı olarak oluşturulan ve genellikle ziyaretçilerin kullanımına sunulan bir Wi-Fi ağıdır. Bu ağ, misafirlerin internete erişimini sağlarken, ana ağınızdaki cihazlar ve verilerle doğrudan etkileşimlerini sınırlar. Ek olarak misafirlerin ayrı bir ağ kullanması, ana ağınızdaki bant genişliğinin korunmasına yardımcı olur. Böylece, misafirlerin yoğun internet kullanımı, ana ağınızın performansını olumsuz etkilemez. Misafir ağı oluşturma süreci, kullandığınız yönlendiricinin marka ve modeline göre değişiklik gösterebilir. Genellikle misafir ağ ayarları, tarayıcınızın adres çubuğuna yönlendiricinizin IP adresini girip yönetim paneline eriştikten sonra panelde "Misafir Ağı" veya "Guest Network" sayfası üzerinde misafir ağın adı (SSID), şifresi ve diğer güvenlik ayarları belirlenerek yapılır.
• Ağlar arasında trafik kontrolü sağlamak için güvenlik duvarları ve erişim kontrol listeleri kullanılmalıdır.
  • Güvenlik duvarı, cihaz ile internet ya da yerel ağ arasındaki trafiği denetleyerek güvenilir olmayan bağlantıların geçişini engelleyen dijital bir kalkan görevi görür. Kullanıcıları kötü amaçlı yazılımlar, kimlik hırsızlığı ve çevrim içi dolandırıcılık gibi tehditlere karşı korur. Temel olarak ağ tabanlı (yönlendirici/modem üzerinde) ve ana bilgisayar tabanlı (cihaz üzerinde) olmak üzere iki türü bulunur. Ayrıca durum denetimi, proxy ve yeni nesil güvenlik duvarları gibi alt türleriyle farklı seviyelerde koruma sağlar. Ağ güvenliği için her iki türün birlikte kullanılması daha güçlü bir savunma oluşturur.
• Vekil Sunucu (Proxy) ile Trafik Filtreleme yapılmalıdır. İnternete giden trafik, uygulama seviyesinde filtreleme yapabilen bir vekil sunucu (proxy) üzerinden yönlendirilmelidir.
• Bilinen zararlı IP adresleri kara listeye alınarak engellenmeli; sadece güvenilir adreslere (beyaz liste) izin verilmelidir.
• Ağlara yerleştirilen saldırı tespit ve önleme sistemleri (IDS/IPS) sayesinde olağandışı saldırı girişimleri tespit edilmeli ve engellenmelidir.

KAYNAKLAR

Çolak C. (2020). Dijital Güvenlik: Donanımsal Teknolojilerde ve Çevrim İçi Ortamlarda Güvenlik. A. Çebi (Ed.), Dijital Yeterlik: Dijital Çağda Dönüşüm Yolculuğu (3. Baskı, s. 385- 421) içinde. Pegem Akademi, Ankara.

Karakurt, H. B., Koçak, C., & Doğru, İ. A. (2018). Kablosuz Ağlarda Çok Katmanlı Güvenlik ve Performansa Etkisi. Karaelmas Fen Ve Mühendislik Dergisi, 8(1), 126-137.

Sahinaslan, O., Şahinaslan, E., & Kantürk, A. (02 2010). Kablosuz Ağlarda Bilgi Güvenliği ve Farkındalık.

TÜBİTAK BİLGEM. (2015). Ağ mimarisi güvenliği kılavuzu. Bilişim ve Bilgi Güvenliği İleri Teknolojiler Araştırma Merkezi. https://www.mku.edu.tr/files/572_dosya_1453706497.pdf

TÜBİTAK BİLGEM. (2017). Temel siber güvenlik gereksinimleri (Taslak, Rev. 0.2). Bilişim ve Bilgi Güvenliği İleri Teknolojiler Araştırma Merkezi. https://siberakademi.bilgem.tubitak.gov.tr/pluginfile.php/54067/mod_page/content/12/SGE-KLV-TemelSiberG%C3%BCvenlikGereksinimleriK%C4%B1lavuzu%20Rev0.2.pdfT.C. Cumhurbaşkanlığı Dijital Dönüşüm Ofisi. (2020, Temmuz). Bilgi ve iletişim güvenliği rehberi. https://mevzuat.comu.edu.tr/files/yonergeler/bg-rehber.pdf