Kablosuz modem güvenliği günümüzde önemli bir konu olmaya başladı çünkü her evde bir kablosuz modem var ve kaçak bağlanan insanlar, sizin modeminizden birçok kötü eylemde bulunabilirler. Takip edilen İP numaraları sizin modemi işaret edeceği için başınız belaya her an girebilir.
İçindekiler tablosu
MAC Şifreleme Yapın
Çoğu geniş bant yönlendirici modemler ve diğer kablosuz erişim noktaları MAC adres filtreleme veya donanım adres filtreleme adı verilen bir koruma mekanizmasına sahiptirler. Bu özellik isteğe bağlı bir özelliktir. Bu yöntem basitçe bir ağa katılabilen aygıtları sınırlandırarak güvenliği artırır. Bununla birlikte, MAC adresleri sahte olabileceğinden, bu donanım adreslerini filtrelemek gerçekten yararlı mı bu konuya da değinmek istiyoruz. Kablosuz modeminizi şifrelemek güvenlik için birinci adımdır. İkinci adım harf sayı ve karakterlerden oluşan karmaşık bir şifre kullanmaktır. Üçüncü adım ise MAC filtreleme adımıdır ki, her cihazın mutlaka bir MAC adresi vardır. Bu adresler A1:b2:c3 … gibi karakterlerden oluşur.
MAC Kimlik Doğrulaması Etkinleştirilmeli mi?
Tipik bir kablosuz ağda genel olarak uygun kimlik bilgilerine sahip herhangi bir cihaz yönlendirici ile kimlik doğrulaması yapabilir ve ağa katılabilir böylece bu cihaz dışarıdan bir IP adresi ve internete ve paylaşılan kaynaklara erişebilir. Bu yüzden Kablosuz modeminizi şifrelemek gerekmektedir.
MAC adresi filtreleme güvenlik önlemi ise bu işleme fazladan bir katman ekler. Herhangi bir cihazın ağa katılmasına izin vermeden önce yönlendirici, kendi bünyesinde izini verilen MAC adresleri içinde olup olmadığına bakar ve cihaz yabancı ise onu reddeder. Bu cihazın sahibi kablosuz şifreyi bilse bile, kablosuz ağa bağlanamaz çünkü MAC adresine izin verilmemiştir. İlla ki bu ağa girmekte kararlı olan bir saldırgan, daha önce bu ağa bağlanmış ve MAC adresine izin verilmiş bir cihazın MAC adresini bulabilirse, kendi cihazının MAC adresini o adres gibi gösterip modeme sızabilir. Çünkü MAC adreslerini değiştirebilen programlar vardır. Fakat o izin verilmiş olan MAC adreslerini bilmezse bağlanamaz. Bu açıdan MAC şifreleme sistemi daima daha güvenlidir.
MAC Adres Filtrelemesi Nasıl Yapılandırılır?
Her model kablosuz modemde böyle bir menü vardır. Bir yönlendiricide MAC filtrelemesi ayarlamak için, yöneticinin katılmasına izin verilen aygıtların bir listesini yapılandırması gerekir. Onaylanan her cihazın fiziksel adresi bulunmalı ve ardından bu adreslerin yönlendiriciye girilmesi ve MAC adresi filtreleme seçeneğinin açılması gerekir. 192.168.2.1 veya 1.1 adresi ile modem ara yüzüne girdiğinizde karşınıza modem kullanıcı adı ve şifresi gelir. Onları doğru olarak girip, Ağ/WLAN/erişim kontrol listesi sayfasına gelin. Bu sayfada SSID seç ve izin ver modunu seçtikten sonra sadece sizin seçeceğiniz MAC adreslerini bu alana girersiniz. Bu alana kayıtlı olmayan hiçbir cihaz, kablosuz şifrenizi bilse dahi giriş yapamaz.
MAC Adres Filtreleme Ağ Güvenliğini Artırır mı?
Teorik olarak, bir yönlendiricinin cihazları kabul etmeden önce bu bağlantı kontrolünü yapması daha iyi olur ve kötü amaçlı ağ etkinliğini önlemeyi sağlamaktadır. Kablosuz istemcilerin MAC adresleri donanımda kodlandıkları için gerçekten değiştirilemez. O halde saldırgan kişinin, bu modemde izin verilen MAC adreslerini bir yerden temin etmesi gerekir ki bu da çok zordur. Bir diğer önlem de 2.4 GHz ile 5 GHz frekanslarda çalışan kablosuz modemlerin geceleri tamamen kapatılmasıdır. Ayrıca modeme bağlanması için izin verilen cihaz sayısını siz belirleyebilirsiniz. Her modemde buna ilişkin ayarlar vardır.