ŞİFRELEME TEKNİKLERİ:
Mutlaka şifreleme kullanın. Temel olarak iki şifreleme tekniği vardır: WEP (Wired Equivalent Privacy) ve WPA (Wi-Fi Protected Access). WEP eski bir tekniktir ve fazlaca güvenli sayılmadığından artık terk edilmekte ve yerini WPA'ya bırakmaktadır. Yeni modem-routerların neredeyse hepsi WPA desteklidir.

WEP RC4 algoritmasına dayalı bir simetrik anahtar şifreleme tekniğidir. Kablosuz iletişimde istemci ile erişim noktası önce anahtar değiş tokuşu yaparlar. Anahtarlar uyarsa paket trafiği başlar. Bu tekniğin güvenli olmayışı şifreleme anahtarının statik oluşundan ve değiştirilmeden kullanılmasından kaynaklanır.
WPA tekniği WEP'e göre daha güvenlidir. WPA'da şifreleme TKIP (Temporal Key Integrity Protocol) denen bir işlemle başlar. Ana anahtar (password için girilen değer) alındıktan sonra o anahtardan, matematik işlemle şifrelemede kullanılacak şifre anahtarları üretilir. Bu anahtarlar WEP tekniğinin aksine statik değildir, sürekli değiştirilir ve aynı anahtar asla ikinci kez kullanılmaz. Bu işlemler arka planda kullanıcı müdahalesi gerekmeksizin yapılır.
Bu sürekli anahtar dönüşümü sayesinde, verilerin havadan toplanarak çok kısa sürelerde matematiksel işlemle kırılıp geçerli bir anahtar üretilmesi imkansıza yakın derecede zordur.
Router-modeminizin WPA özelliği varsa mutlaka bunu kullanın. Veri şifreleme için AES veya TKIP, Network Authentication için WPA-PSK seçilebilir. Paranoyaklar için şifre anahtarının izin verilen en uzun boyutta seçilmesi gerektiğini hatırlatmaya gerek yoktur herhalde. 256 bit WPA PSK anahtar (64 karakter uzunluğunda bir password) yeterince güvenlidir.

MAC AUTHENTICATION:
Router-modem üzerinden yapılan MAC sınırlaması, sizin kablosuz cihazınızın (örneğin dizüstü bilgisayarınızın) Ethernet kartının tanıtılmasına yarayan bir kimlik bilgisi gibi iş görür ve router-modemin belirttiğiniz MAC adresi dışında bir Ethernet kartından gelen sinyalleri almamasını sağlar. Ancak, 802.11 şartnamesine göre MAC (Media Access Control) adreslerinin şifresiz olarak gönderilmesi gereklidir. Burada, yine hekır devreye girer ve MAC Address Spoofing (MAC adresi kandırmacası) yöntemini kullanmak amacıyla sizin havaya çıplak olarak yayılan MAC adresi bilgilerini görüp taklit edebilir. 802.11 network interface kartlarında (NIC), UAA (Universally Administered Address: Universal Adres diyelim) yerine LAA (Localy Administered Address - buna da lokal adres diyelim) kullanılması mümkündür. Hekır bu sayede UAA yerine LAA kullanarak MAC adresi şaşırtmacası yapıp router erişiminde kendini sizin dizüstünüzün Ethernet kartıymış gibi tanıtabilir. Dolayısıyla, bu özelliğin tek başına değil, WEP veya WPA ile birlikte kullanılması önerilir.

KABLOLUYLA KABLOSUZU AYIRIN:
Kablolu LAN ile kablosuz LAN'ın birbirinden ayrılması geçerli bir güvenlik önlemi olabilir. WLAN routerların çoğunda 4 adet 10/100 Mbit Ethernet portu bulunur. Tipik düzenlemede masaüstü router-modeme kablo ile dizüstü ise kablosuz olarak bağlanır. Bu ikisi aynı LAN üzerinde olmasına rağmen yazılım/donanım güvenlik duvarı ile birbirinden ayrılabilir. Bu durumda iki LAN için farklı IP adresi aralıkları kullanılabilir ve WLAN routerdan masaüstüne erişim engellenebilir.

KENDİ KENDİNİZİN AĞ MÜHENDİSİ OLUN:
Kendi WLAN/Güvenlik Duvarınızın arkasında özel ev ağı adres aralığını kullanabilirsiniz, 192.168.1.x aralığına mahkum değilsiniz. Private Address Space denen özel ağ aralıkları şöyledir:
10.0.0.0 - 10.255.255.255 (10/8 prefix)
172.16.0.0 - 172.31.255.255 (172.16/12 prefix)
192.168.0.0 - 192.168.255.255 (192.168/16 prefix)

Güvenlik duvarının arkasında sunucu çözme sıkıntısı olmadan bu adres aralıklarını kullanabilirsiniz. SSID ve DHCP'yi kapatırsanız hekırın seçmiş olduğunuz 192.168.159.x gibi bir adresi bulması güç olacaktır. Hatta 192.168.1.x Class C subnet'i kullanmaya da mahkum değilsiniz. Router-modeminizin konfigürasyonunu Class B segmentine uygun yaparak 192.168.120.210, istemcileri de 192.168.210.x aralığına yerleştirebilirsiniz. Tabii bunları yapabilmeniz için router modemin bu tip özelleştirmelere izin veriyor olması gerekir. Bu da cihaz seçiminde iyi bir kıstastır.

CİHAZ ÜRETİCİSİNİN GÜNCELLEMELERİNİ TAKİP EDİN VE UYGULAYIN:
Bu güncellemeler bazen yazılımlarda rastladığımız gibi kozmetik amaçlarla yapılmaz. Her güncelleme, çoğunlukla, mutlaka bir emniyet açığını kapatır ya da cihazınıza yeni özellikler kazandırır. Bu güncellemeleri atlamayın.

Bunların dışında kablosuz kanalı (frekansını) değiştirmek gibi abes işlerle de uğraşmanıza gerek yoktur. WLAN bağdaştırıcıların çoğu sınırlı kanal aralıklarında zaten otomatik tarama yapar.

Son olarak, yaptığınız bütün işlemleri ve değişiklikleri bir yere yazın veya router-modeminizin konfigürasyon dosyasını kaydetme özelliği varsa bunu kullanın. Böylece bir sebeple yapılan "hard-reset" (cihazın arkasındaki gömülü butonla yapılan sıfırlama işlemi) veya bellenim (firmware) güncellemesi sonrasında eski düzeninize rahatça dönebilirsiniz.


***ALINTIDIR***