Ağ bağlantınızın güvenliğini nasıl sağlarsınız. Diğer kullanıcıların evinizdeki Wi-Fi erişimini nasıl kısıtlayabilirsiniz?

Wi-Fi o kadar popüler hale geldi ki, bir yönlendiriciye sahip olmak istisnadan ziyade kural. Ancak, tüm kolaylıklara rağmen, başkaları tarafından görülebilir olduğu dikkate alınmalıdır. Evinizde ne kadar gösterildiğini kendiniz görün mevcut bağlantılar. Bir veya iki, genellikle sayılarının bir düzine veya daha fazlasına ulaşması olası değildir. Benzer şekilde, komşular ağınızı mevcut diğerleri arasında görebilir.

Çok az insan yabancıların kişisel kablosuz ağlarına erişmesini istiyor

Ancak belirli önlemlere uyulmaması durumunda, dışarıdan kişiler bağlantınıza bağlanabilecektir. Risk nedir? En azından internet hızı kaybı. Biri pahasına ona bağlanırsa, iletişim kanalınızın tam hızını alamazsınız. Ancak, iletilen verileri kendi avantajına kullanabilen bir saldırgan Wi-Fi'nize bağlanırsa durum çok daha tehlikelidir.

Böyle bir riske maruz kalmamak için Wi-Fi erişiminizi sınırlamanız gerekir. Bunun nasıl yapılacağına ilişkin ipuçları için aşağıyı okuyun.

Belirli bir cihaz listesi için internet erişimi

Mac adresi nedir ve nasıl bulunur?

her birine ağ cihazı fabrikada üretim sırasında bile, özel bir mac adresi atanır - bir tür benzersiz dijital parmak izi. "A4-DB-30-01-D9-43" gibi görünüyor. Daha fazla ayar için, Wi-Fi erişimi sağlayacağınız tek bir cihazın mac adresini bilmeniz gerekir. Nasıl bulunur?

pencereler

Seçenek 1. "Ağ Kontrol Merkezi" aracılığıyla

• Pil ve ses simgeleri arasında internet bağlantısı simgesi bulunur. Sağ tıklayın - "Ağ ve Paylaşım Merkezi"ni seçin.
• " Etkin ağları görüntüle" - "Bağlantılar" satırı, bağlantı adına tıklayın - "Ayrıntılar".
• "Fiziksel adres" satırında ve dizüstü bilgisayarın mac adresi gösterilecektir.

Seçenek 2. "Ayarlar" aracılığıyla (Windows 10 için)

• "Başlat" - "Ayarlar" - "Ağ ve İnternet" - "Wi-Fi" - "Gelişmiş seçenekler" - "Özellikler" e tıklayın.
• "Fiziksel adres", dizüstü bilgisayarın mac adresidir.

Seçenek 3. Komut satırı aracılığıyla

• Win + R'yi basılı tutun - cmd yazın (veya Windows 8.1 ve 10'da Win + X - Komut İstemi (Yönetici)).
• ipconfig /all komutunu yazın.
• "Kablosuz LAN Bağdaştırıcısı. Kablosuz ağ" satırında "Fiziksel adres" gerekli bilgileri içerir.

Android

• "Ayarlar" - "Kablosuz ağlar" - "Wi-Fi" - menü düğmesi - "Ek işlevler".
• Gerekli veriler MAC adres satırındadır.

iOS

"Ayarlar" - "Genel" - "Bu cihaz hakkında" - "Wi-Fi adresi".

Cihaz kimliğini bulduktan sonra, bir yere yazın veya sadece hatırlayın. Şimdi bir sonraki aşamaya geçelim - gerekli donanıma yönlendirici aracılığıyla erişim sağlayacağız.

Yönlendirici kurma

Önce ayarlar web arayüzüne giriş yapın. Bir tarayıcı kullanarak 192.168.0.1 veya 192.168.1.1'e gidin. Kullanıcı adınızı ve şifrenizi girin - admin/admin veya admin/parol. Bu kombinasyonlar çoğu cihazda çalışır. Erişim yoksa, yönlendiricinin alt yüzeyindeki veya talimatlarındaki bilgileri kontrol edin.

Menü öğelerinin konumu üreticiye bağlı olarak farklılık gösterebilir, ancak temel ilkeler tüm cihazlar için geçerlidir.

1. "Wi-Fi ağ ayarları" bölümünde, başlangıçta devre dışı olduğundan, mac adresine göre filtrelemeyi etkinleştirin.
2. "MAC Adres Filtreleme" sekmesinde, Wi-Fi erişimini sağlayacağınız cihazların adreslerini ekleyin.

Artık Wi-Fi'yi yalnızca adres rezervasyonu yaptığınız cihazlar aracılığıyla kullanabilirsiniz. Saldırganlar verilerinize erişemez.

Erişimi kısıtlamak için diğer seçenekler

Ağ ve yönlendirici parolasını değiştirme

Wi-Fi şifrenizi değiştirmediyseniz değiştirin. Ve bunu düzenli olarak yapmanız tavsiye edilir. Ağ güvenlik ayarlarında yeni bir şifre oluşturun. Yönlendiriciyi kurarken hem fabrika şifresini hem de oturum açma oturum açma bilgilerini değiştirmek eşit derecede önemlidir. Standart kombinasyon, bir bağlantıya erişmenin en kolay yoludur.

Doğru şifreleme protokolü

Başlangıçta, bağlantı şifrelemesi devre dışı bırakılır. Yönlendiricideki ayarlarda güvenlik protokolünü değiştirin. WPA2-PSK'yı şiddetle tavsiye ediyoruz - en güvenli olanıdır.

görünmez ağ

"Kablosuz Ağ Ayarları" bölümünde varsayılan adı değiştirin. Gerekli cihazları bağladıktan sonra SSID yayınını devre dışı bırakın. Aslında, başka hiç kimse ağınızı göremeyecek ve ona erişemeyecek.

Çözüm

Wi-Fi ağınıza erişimi üçüncü taraf kullanıcılarla nasıl kısıtlayacağınıza dair çeşitli seçenekler listeledik. En iyi seçenek mac adresine göre filtreleme olacak. Ancak bir komplekste birkaç eylem uygulamak en iyisidir.

Artık çoğu apartmanda ve evde internete bağlı birden fazla cihaz var. Bu, ISP kablosunun doğrudan tek bir bilgisayara bağlantısını neredeyse tamamen değiştiren yönlendiricilerin ve kablosuz erişim noktalarının popülaritesine yol açtı. Artık İnternet bağlantısı servis sağlayıcısının kablosu, aynı bağlantıyı birkaç bilgisayar için aynı anda kullanmanıza ve mobil cihazları, dizüstü bilgisayarları ve normal bilgisayarları Wi-Fi üzerinden yerel bir ağda birleştirmenize izin veren özel bir cihaza dahil edilmiştir. ağ.

Yönlendiriciler evde, sıcak ve rahattır ve bu, yönlendiricilerin güvenli olduğu konusunda yanlış bir his uyandırır. Bu hiç de öyle değil, her yönlendirici yedi rüzgar üzerinde duruyor - çok agresif bir ortamda: kablosuz sinyal aralığındaki herkes (tam anlamıyla HERHANGİ BİR) yönlendiricinizle etkileşime girebilir, iletilen trafiği kaydedebilir; Ayrıca yönlendiricilerin, çok sayıda otomatik tarayıcının bağlantı noktalarını tarayabildiği, hizmetleri günde onlarca kez çalıştırabildiği, parolaları çözebildiği ve yönlendiricinize karşı açıklardan yararlanabildiği İnternet'e erişimi olduğunu da hatırlamanız gerekir.

Yönlendiricinizin korunmaya ihtiyacı var - yardımınız olmadan bilgisayar korsanlarının kurbanı olabilir, bu makale size nasıl yapılacağını anlatacaktır. bir Wi-Fi yönlendiricinin saldırıya uğramaması için nasıl korunacağı ve yapılandırılacağı.

Bilgisayar korsanları bir Wi-Fi yönlendiriciyi hackleyerek ne kazanabilir?

Birçok kullanıcı, bir yönlendiriciyi hacklemenin tehlikelerini anlamadıkları için yönlendirici güvenliğini hafife alır. Merakla, çoğu kullanıcı bilgisayarlarını hackleme tehlikesini anlıyor, çünkü bir saldırgan kişisel verilerine, fotoğraflarına ve şifrelerine erişebiliyor. Bir yönlendiriciyi hacklemenin bir bilgisayarı hacklemenin ilk adımı olduğunu anlamak çok önemlidir. Bir bilgisayar korsanı yönlendiriciye sızarak şunları yapabilir:

• ağ üzerinden ilettiğiniz parolaları ve diğer verileri ele geçirmeyi amaçlayan bir ortadaki adam saldırısı gerçekleştirin;
• kullanıcının bilgisayarına bir arka kapı veya truva atı bulaştırmayı amaçlayan bir ortadaki adam saldırısı gerçekleştirin;
• web sitelerinden kullanıcı adı ve parola almayı, zorla para almayı, bir bilgisayara arka kapı veya truva atı bulaştırmayı amaçlayan kimlik avı saldırıları gerçekleştirmek;
• kullanıcıların ağ etkinliğini izlemek;
• İnternet bağlantısını tamamen veya tek tek sitelere engelleyin;
• İnternet bağlantınızı suç faaliyetleri için kullanın (kolluk kuvvetleri IP'nizi bir siber suçlunun adresi olarak görecektir);
• yönlendiricinize bağlı web kameralarına ve diğer çevre birimlerine erişin
• yönlendiricinin belleniminde değişiklikler yapın.

Bir yönlendiriciyi hacklemek, kullanıcı için ciddi sonuçlara yol açabilecek ciddi bir tehdittir.

Yönlendirici ayarlarına nasıl girilir

Yönlendiricileri yönetmek için çoğu durumda bir web arayüzü kullanılır, yani. Tüm ayarlar doğrudan tarayıcıdan yapılabilir. Bilgisayarınız ve yönlendiriciniz aynı yerel ağda (Wi-Fi veya kablolu kullansanız da). Yönlendiricinizin "içerisine" girmek için tarayıcı satırına yazın

Bu adres çalışmazsa, bazen

Bir kullanıcı adı ve şifre girmeniz için bir form ile karşılaşacaksınız. Cihaz pasaportunda, kutuda, kasada bulunabilirler. Veya İnternet'te yönlendiriciniz için varsayılan (fabrika) kimlik bilgilerini arayın.

Her modelin kendi arayüz tasarım özellikleri ve ayar gruplaması vardır, ancak genellikle her zaman “Kablosuz Ağ”, “Yerel Ağ” ve “İnternet” öğeleri vardır. Menü öğeleri ve ayarlar biraz farklı adlandırılabilir, ancak ayarın anlamını anladığınızda, onu kolayca kendiniz bulabilirsiniz.

Yönlendiriciyi ve Wi-Fi erişim noktasını bilgisayar korsanlığından korumak için öneriler

Ağınıza erişmek için bir şifre kullanın

Kablosuz ağınızı açık ("Açık") bırakmayın, şifrelemeyi (kimlik doğrulama yöntemi) WPA veya WPA2'yi seçin.

WEP algoritmasını kullanmayı bırakın

WEP, artık kullanılmayan, neredeyse kullanılmayan bir güvenlik algoritmasıdır. kablosuz güvenlik. Dakikalar içinde hacklenebilir. Ancak, hala WEP ile erişim noktaları var, bu yüzden sizinkini kontrol edin ve şifreleme için WEP kullanıyorsa, WPA veya WPA2'ye geçin.

WPS'yi devre dışı bırak

WPS (Wi-Fi Korumalı Kurulum), kablosuz ağ kurmanın kolay ama güvenli olmayan bir yolunu sağlar. Güvenlik açığının derecesine bağlı olarak, WPS ve ardından Wi-Fi şifresi bir gün hatta dakikalar içinde kırılabilir.

Güçlü bir şifre belirleyin

Doğası gereği, bir Wi-Fi ağı kapsama alanındaki herkes tarafından kullanılabilir olduğundan, herkes farklı şifreler deneyerek (çevrimiçi kaba kuvvet olarak adlandırılır) ona bağlanmayı deneyebilir. Başka bir teknik de popülerdir, bu da bağlantı denemelerine değil, meşru bir kullanıcı ve erişim noktasının bağlantı sırasında değiş tokuş ettiği belirli verileri yakalamaya ve ardından onları hacklemeye (çevrimdışı numaralandırma) dayalıdır. İkincisinin kullanımı, saniyede onlarca ve yüzbinlerce parola hızında numaralandırmanıza izin verir. Kendinizi böyle bir saldırıdan ancak uzun ve karmaşık bir şifre belirleyerek koruyabilirsiniz.

Aşağıdaki kurallar, kendinizi herhangi bir kaba kuvvet saldırısından korumanızı neredeyse garanti altına alacaktır:

• uzun bir şifre kullanın. Wi-Fi şifresi sekiz karakterden az olamaz. Mümkünse 10 veya daha fazla karakterden oluşan şifreler kullanmayı deneyin;
• şifre anlamlı bir cümle olmamalı, birleştirilmiş birkaç anlamlı kelimeden oluşmalıdır, çünkü böyle bir şifre seçeneği bir sözlük kullanılarak kırılabilir;
• parolanızda dört sınıf karakter kullanın: sayılar, büyük ve küçük harfler, noktalama işaretleri;
• zaman zaman, örneğin birkaç ayda bir, şifrenizi yenisiyle değiştirin.

Yukarıdaki ekran görüntüsü, yönlendiricilerin genellikle sekiz karakterden oluşan ve üç karakter sınıfı (büyük ve küçük harfler, sayılar) içeren oluşturulmuş parolalar kullandığını göstermektedir: L95atyz7, 6rQTeRBb, YssvPT4m, WJ5btEX3, dn8MVX7T. Bu tür parolaları tipik bir ev bilgisayarında kırmak için 1-3 yıllık sürekli numaralandırma gerekir. AMA bir bilgisayarı birkaç üst düzey video kartına monte ederek (madencilik için bir "çiftlik" gibi bir şey yaparak), böyle bir parolanın eksiksiz bir sayımı bir ila birkaç aya düşürülebilir. Benim düşünceme göre, bu tür şifreler güçlü olarak kabul edilemez. Daha önce de belirtildiği gibi, dördüncü bir karakter sınıfı (sözdizimi işaretleri) ekleyin ve karakter sayısını artırın - bu, Wi-Fi ağınızın çok güçlü ekipmanlarla bile saldırıya uğramamasını sağlayacaktır.

5 GHz için ağ ayarlarını kontrol edin

Birçok kullanıcı, yönlendiricilerinin iki frekans bandında çalıştığını bilmiyor: 2,4 GHz ve 5 GHz. Bir menzili güvence altına alıp diğerini unutursanız, saldırgan bundan faydalanabilir. 5GHz ağı için güçlü bir parola belirleyin, bunun için WPS'yi devre dışı bırakın. 5 GHz bandını kullanmıyorsanız, basitçe kapatabilirsiniz.

Yönlendiricinin yönetici panelinde oturum açmak için güçlü bir parola belirleyin

Daha önce de belirtildiği gibi, yönlendiriciniz herkesin bağlanmayı deneyebileceği yerel ve küresel ağlara bağlıdır. Saldırganın parolayı tahmin etmesini önlemek için farklı karakter sınıfları kullanarak uzun bir parola belirleyin.

Yönetici adını değiştir

Kullanıcı adını Admin/admin'den diğerine, daha az tahmin edilebilir olana değiştirin - bu, şifreyi tahmin etmeyi daha da zorlaştıracaktır.

İnternet'ten yönlendirici kontrol paneline erişimi devre dışı bırakın

Çoğu durumda, yerel ağdan yönlendiricinin yönetim paneline erişim sizin için yeterlidir. Yönlendirici ayarlarına harici bir ağdan (İnternet'ten) erişmeniz gerekmiyorsa, devre dışı bırakın, bu, bir saldırganın oturum açma parolasını tahmin etmeye çalışmasını önleyecektir. Bu ayar "WAN'dan Web Erişimini Etkinleştir" olarak adlandırılabilir.

Yönlendiricinizin donanım yazılımını güncelleyin

Güçlü bir parolayla bile, bir saldırgan yönlendiriciye erişebilir veya yönlendirici bir güvenlik açığı içeriyorsa bu parolayı düz metin olarak alabilir. Üreticilerin yeni bellenimi, güvenlik açıklarını ve diğer hataları düzeltmeli, kararlılığı ve işlevselliği iyileştirmelidir, bu nedenle düzenli olarak (birkaç ayda bir) yeni bellenim olup olmadığını kontrol edin ve bunları yönlendiricinizde güncelleyin.

Yönlendiricideki güvenlik açıklarını arayın

Ne yazık ki, bazen üretici yönlendiriciyi desteklemeyi bıraktıktan sonra güvenlik açıkları bulunur. Bu, bilgisayar korsanlarının yönlendiricinizdeki bir güvenlik açığından haberdar olduğu ancak ürün yazılımı güncellemelerinin bulunmadığı bir duruma yol açabilir.

Router Scan by Stas'M programı ile yönlendiricinizin güvenlik açıklarını kontrol edebilirsiniz. Bu, grafiksel bir arayüze sahip, kullanımı oldukça kolay bir programdır.

Linux'a aşina iseniz, RouterSploit benzer bir program kullanabilirsiniz, Router Scan'de olmayan açıklar olabilir. Kullanım için talimatlar:

Yönlendiricinizin bellenimi güncelleme yeteneği olmadan savunmasız olduğu ortaya çıkarsa, kullanmayı bırakmanız ve yenisiyle değiştirmeniz önerilir.

Kullanılmayan ağ hizmetlerini devre dışı bırakın

Cihaz ne kadar karmaşıksa, bir bilgisayar korsanının çabaları için o kadar fazla potansiyel puan. Ağ hizmetlerinin ve gelişmiş özelliklerin çoğu, çoğu kullanıcı tarafından kullanılmaz ve bazıları bilinen güvenlik açıkları içerir. Bu nedenle SSH, FTP, Telnet, İnternet Dosya Paylaşımı (AiDisk gibi), Dosya/Medya Sunucusu (UPnP gibi), SMB (Samba), TFTP, IPv6 ve ihtiyacınız olmayan diğerlerini devre dışı bırakın.

Yönetim bağlantıları için HTTPS'yi etkinleştirin

Çoğu yönlendiricide varsayılan olarak devre dışıdır. Bu ayar, Internet'ten bağlanırsanız yönlendiricinin yönetici panelinden veya saldırgan yerel ağınıza zaten girmişse ortadaki adam saldırıları sırasında parolanızın ele geçirilmesini önlemenize olanak tanır.

Yönlendiricide çalışmayı bitirdiğinizde oturumu kapatın (çıkış yapın)

Sayfayı kapatmak, yönlendirici oturum açma oturumunu açık bırakabilir.

Günlüğe kaydetmeyi aç

Zaman zaman şüpheli etkinlik için günlükleri kontrol etmek iyi bir alışkanlıktır. Günlüklerin daha doğru olması için saati ve saat dilimini doğru ayarlayın.

Günlükleri kontrol edin, bağlı cihazları kontrol edin

Bu, saldırıya uğramış bir yönlendiriciyi tespit etmek için zaten geçerlidir - bu soru aşağıda daha ayrıntılı olarak tartışılacaktır.

Bir "misafir" ağı kurun

Birçok modern yönlendirici, ayrı konuk ağları oluşturabilir.

Yerel ağa değil, yalnızca İnternet'e erişimi olduğundan emin olun. Doğal olarak, WPA2 kullanın ve elbette parola ana Wi-Fi'nizden farklı olmalıdır.

Yönlendiricinizin güvenliğini sağlamak için ek adımlar

Bir önceki sizin için yeterli değilse, işte size birkaç ipucu daha.

Yerel ağınız için varsayılan IP adresi aralığını değiştirin

Gördüğüm tüm kullanıcı yönlendiricileri aynı yerel adres aralığına sahip. Bu, 192.168.1.x veya 192.168.0.x'dir. Bu, bir komut dosyası kullanarak otomatik bir saldırıyı kolaylaştırır.

Mevcut aralıklar:

• Herhangi bir 10.x.x.x
• Herhangi bir 192.168.x.x
• 172.16.x.x ila 172.31.x.x

Yönlendiricinin varsayılan yerel adresini değiştirin

Biri ağınıza girerse, yönlendirici adresinizin x.x.x.1 veya x.x.x.254 olduğundan emin olurlar ve bu onlar için zor olur.

Kablosuz ağ üzerinden yönetici erişimini kısıtlayın

Bu herkes için değil. Örneğin, kesinlikle tüm bilgisayarların yalnızca kablosuz bir ağ üzerinden bağlı olması olabilir. Ancak yapılabilirse, saldırganın görevini büyük ölçüde karmaşıklaştıracaktır.

MAC filtresi kullanma

Az etkili yöntem koruma, çünkü bir saldırgan kaçırılan MAC adreslerini kolayca bulabilir ve onları taklit edebilir. Bu korumaya güvenmeyin.

Ağ gizleme

Güvenlik açısından etkisiz. Güvenliği kötüleştirmez, ancak saldırgan ağın adını kolayca bulabileceği için artırmaz.

Saldırıya uğramış bir Wi-Fi yönlendiricisinin belirtileri

Bilginiz olmadan yönlendirici ayarlarını değiştirme

Herhangi bir ayar, meşru olmayan kullanıcılar tarafından ve özellikle yönetim paneline, DNS ayarlarına, VPN'e giriş şifresi tarafından değiştirildiyse, bu, bir bilgisayar korsanının yönlendiricinize erişim kazandığının bir işaretidir.

Yerel ağınıza bağlı cihazları kontrol edin

Bunun için NetworkConnectLog ve Wireless Network Watcher() gibi programlar kullanılabilir.

Yetkisiz bir bağlantı, ağınızın güvenliğinin ihlal edildiği anlamına gelir.

Yönlendirici günlüğünü görüntüle

Yönlendiriciniz, cihaz yöneticisi oturumunu günlüğe kaydeden günlüğe kaydetmeyi destekliyorsa, şüpheli etkinlik için düzenli olarak gözden geçirin.

Ortadaki adam saldırılarını ve garip ağ kesintilerini tespit edin

İleri düzey kullanıcılar, ağda yeni cihazlar keşfetmenin yanı sıra kendilerine karşı başlatılan saldırıları tespit etmek için harekete geçebilir ")".

Garip ağ bozuklukları, ağ ekipmanı ayarlarındaki değişiklikleri ve saldırganlar tarafından trafiğin durdurulmasını/değiştirilmesini de gösterebilir.

Günümüzde çoğu evde kablosuz internet ağı yakalamanın mümkün olduğu günümüzde, wifi'ye nasıl şifre konulacağı sorusu veri güvenliğinin önemli bir boyutunun rolünü üstleniyor. Bir ev ağı için güvenilir bir “savunma hattı” oluşturmak oldukça sorumlu bir konudur ve kendi incelikleri vardır. Bunu akılda tutarak, bu makalede sunulan bilgi ve tavsiyeleri dikkate almanız faydalı olacaktır.

Konunun ana hatları şu şekilde olacaktır:

• İlk olarak, wifi ağlarında var olan başlıca şifreleme türlerini ele alacağız;
• Ardından, bir ağın nasıl parolayla korunacağına dair genelleştirilmiş bir örneğe bakacağız.

WIFI ağlarında şifreleme

Kablosuz bir ağa bağlı bir bilgisayarın dosyalarında saklanan kişisel bilgilere, buna hakkı olmayan yetkisiz kişiler tarafından erişilebilir. Başka bir deyişle, kötü niyetle olsun veya olmasın, eğlence veya kâr amacıyla, tüm bilgisayar içeriğine bir ağ üzerinden parola olmadan yetkisiz erişim sağlanabilir. Bunu önlemek için kullanıcıları koruyabilecek çeşitli şifreleme yöntemleri geliştirilmiştir. Ne oldukları hakkında daha fazla.

WEP

Bu teknoloji (802.11 standardı), bir wifi ağının güvenliğini sağlayan ilk sistemlerden biriydi. Zayıf koruma sağladı, bu nedenle önemli bilgileri çalmak için bilgisayar korsanları tarafından sıklıkla saldırıya uğradı. Bunun sonucu, şirketlerde ve ticari kuruluşlarda wifi ağlarının benimsenmesinde önemli bir yavaşlama olmuştur. Liderler, kablosuz iletişim yoluyla iletilen verilerin gizliliğine en ufak bir güven duymadılar. Ayrıca bu sistem şifre belirleme olanağı da sağlamamıştır.

802.11i'yi organize eden IEEE enstitüsü bu sorunun çözümünü üstlendi - çalışma Grubu Wi-Fi ağlarını koruyabilen yeni bir veri şifreleme modelinin oluşturulmasına başladı.

Sonuç, 2004 yılında WPA'nın (Wifi Korumalı Erişim veya Korumalı Erişim) ortaya çıkması oldu. Yeni sistem Güvenlik açığı sorununu çözebilecek ve kolay ağ korsanlığı tarihine son verebilecek birkaç teknolojinin bir arada kullanılması sayesinde eskisinin eksikliklerini giderdi.

WPA

802.1x standardı, yukarıda belirtildiği gibi 802.11'in yerini almıştır. Temel fark, karşılıklı kimlik doğrulama ve sunucu ile istemci erişim noktaları arasında iletilen verilerin kalıcı olarak kapsüllenmesiydi. Kimlik Doğrulama Protokolü (EAP) de genişletildi.

Sizi WAP ve diğer birçok güvenlik sisteminin çalışmasının şematik bir temsilini tanımaya davet ediyoruz (bkz. şek.)

Ayrıca, Geçici Anahtar Bütünlüğü Protokolü (TKIP) yöntemi ve iletim sırasında veri paketlerinde herhangi bir değişikliği engelleyen bir mesaj sağlama toplamı olan MIC, WAP'a entegre edildi. Bu teknolojiler birlikte, ağa erişimi yalnızca parolaya sahip kullanıcılarla sınırlayarak ağın güvenli olmasını sağlayabilir.

WPA2

Ağ güvenliğine yönelik bir sonraki atılım, WPA2 (802.11i) programının piyasaya sürülmesiydi. Sadece ortaya çıkmasıyla birlikte, kablosuz ağlar, gizliliğe özel bir rol veren işletmeler ve şirketler tarafından aktif olarak tanıtılmaya başlandı.

En önemli yenilik, 128 bitlik gelişmiş bir veri şifreleme algoritması olan AES'in piyasaya sürülmesiydi. Şifrenin “engelleyicisinin” çalışmasına son vermenizi sağlar, bu da hem kimlik doğrulama hem de şifreleme için tek bir kod kullanmayı mümkün kılar. Artık bu işlemlerin her biri için farklı şifreler kullanmak zorunlu hale geldi. Ayrıca, anahtar önbelleğe alma ve kullanıcıların ön kimlik doğrulamasını da ekledik (erişim noktalarına göre sıralamak için).

802.11i standardının modifikasyonları vardır:

• 802.11r, Handoff algoritmasına dayalı anahtar hiyerarşilerin hızlı ve güvenilir iletiminde uzmanlaşmış bir teknolojidir. Bu wifi standardı, 802.11a/b/g/n değişiklikleriyle tamamen uyumludur.
• 802.11w - güvenlikten sorumlu mekanizmayı geliştirmek için tasarlanmıştır. artan dikkat 802.11i tabanlı kontrol paketlerinin korunmasına. Bu standartların her ikisi de 802.11n grubuna aittir.

Bu nedenle, bir kablosuz ağın güvenliğini organize etmede en son (WPA2) standardının kullanımı açıktır.

Yeter teori. Bir sonraki adım, şimdi ele alacağımız wifi şifre korumasının organizasyonu olmalıdır.

Wifi için şifre - kurulum nüansları

Bir kablosuz ağ, dairenin çok ötesindeki bir yarıçap içinde çeşitli cihazları internete bağlamayı mümkün kılar. Bu nedenle, wifi'niz şifre korumalı değilse, komşular onu kullanabilecektir. Ve bu tür yetkisiz bir "ziyaret"in yalnızca ücretsiz İnternet elde etmek için yapılması bir şeydir ve amacı, hileli faaliyetlerde bulunmak için kişisel bilgi elde etmekse tamamen başka bir şeydir.

Bu nedenle, bir ağ oluşturup yapılandırdıktan sonra wifi üzerinde bir şifre belirlemek en önemli önceliktir.

Bu prosedür, farklı yönlendirici modelleri ile çalışırken küçük farklılıklar gösterebilir. Ancak buna rağmen, her durumda geçerli olan genel bir ayar algoritması vardır.

Aşama 1

Ağı parolayla korumak için gereken ilk işlem, yönlendirici ayarlarına girmektir.

Ekipmanı kurmanıza yardımcı olacak bir CD ile birlikte gelir. Ancak bulmakta zorlanıyorsanız, yönlendiricinin web arayüzünü kullanabilirsiniz. Bu durumda, bir web tarayıcısı başlatmanız ve adres çubuğuna özel bir kod ("http://" ve "IP yönlendirici"den oluşan bir yapı) girmeniz gerekecektir. Çoğu yönlendirici için standart adresler "192.168." ile başlar, ardından "1.1", "0.1", "2.1" (örneğin, 192.168.1.1) gelir. Hangisi sizin için doğru? Bu, yönlendiricinin arkasına bakarak (zamanın %99'u) veya internete bakarak bulunabilir.

Aşağıdakileri göz önünde bulundur:

• Yönlendirici ayarlarına Ethernet kablosuyla bağlı bir bilgisayardan girmek daha iyidir. Bir wifi bağlantısı kullanırken, herhangi bir değişiklikten sonra her seferinde oturum açma prosedürünü tekrarlamanız gerekecektir.
• Yönlendiriciden gelen ad ve parola neredeyse her zaman "admin"dir. Uygun değilse, doğru seçeneği bulmak için talimatlara bakın veya cihazın arka kapağına bakın.
• Daha önce belirlediğiniz şifreyi hatırlamakta zorlanıyorsanız, Reset butonu ile router'ı yeniden başlatın. Bu, cihazın tüm kullanıcı ayarlarını sıfırlayarak fabrika ayarlarına döndürecektir.

Adım 2

Şimdi "Ağ Güvenliği Özellikleri"ne benzer bir ada sahip bir sekme bulmanız gerekiyor. Çoğunlukla "Wifi Ayarları" veya "Güvenlik" bölümünde bulunur. Sekmeyi bulmakta sorun mu yaşıyorsunuz? Aramaya yönlendiricinizin model adını girebilir ve bulabilirsiniz.

Aşama 3

Ardından, veri şifreleme türünü seçmeniz gerekir. Modern modeller kullanım sağlar çeşitli metodlar ağ koruması. Makalenin başında her birinin özelliklerinden bahsettik. Ve aynı yerde tartışıldığı gibi, en yüksek güvenilirliği nedeniyle bugün en çok WPA2 kullanılması tavsiye edilir.

• Önemli! Daha eski yönlendirici modelleri WPA2'yi kullanamayabilir. Bu nedenle, WPA'yı kurmanız veya cihazı daha modern bir cihazla değiştirmeniz gerekir.

4. ADIM

Bir şifreleme yöntemi seçtikten sonra algoritmasını ayarlamanız gerekir. WPA2-Kişisel için AES yüklemeniz gerekir. Bir diğeri - TKIP - güvenilirlik açısından ilkinden çok daha düşüktür ve kullanılması tavsiye edilmez.

Önemli! Bazı yönlendirici modellerinde, TKIP eski olduğundan ve sağlayamadığından artık sağlanmamaktadır. arzu edilen seviye koruma.

Adım 5

Burada tüm prosedürün en önemli aşamasına ulaştık. SSID'ye (erişim noktası adı) karar vermeniz ve wifi için bir şifre belirlemeniz (başka bir deyişle, ağ için bir kod kelimesi veya şifre belirlemeniz) gerekir.

Gizli bir ifade seçerken şunları aklınızda bulundurun:

• Parola hem sayıların hem de simgelerin birleşiminden oluşmalıdır ve bunların karıştırılması çok iyidir. Bu şekilde karmaşık gizli kod, onu almak isteyen kötüleyenler için zor bir görev belirleyebilirsiniz.
• İnternet, saniyeler içinde kırılabilen birçok basit şifre üreticisi ile dolu.

Adım 6. Son

Sadece yeni ayarları kaydetmek ve yönlendiriciyi yeniden başlatmak için kalır. "Uygula" ("kaydet", "kaydet", "uygula" ...) üzerine tıklayın ve tüm değişiklikler yürürlüğe girmeye hazır olacaktır. Bu, yalnızca yönlendirici yeniden başlatıldıktan sonra gerçekleşir. Çoğu durumda, yönlendirici kendini yeniden başlatır ve bağlı tüm cihazların kablosuz bağlantısı hatasız olarak kesilir. Ağdaki değişiklikleri onlara bildirmek için, bağlantıyı yeniden kurmanız ve yukarıdaki adımda belirtilen yeni şifreyi girmeniz gerekecektir.

Hatırlanması önemli:

• Kaydettikten sonra otomatik yeniden yükleme başlamadıysa, bunu manuel olarak yapmanız gerekecektir. Yönlendiriciyi güç kaynağından ayırmanız, 10'a kadar saymanız ve ardından tekrar açmanız gerekir. İlk önyüklemeyi tamamladıktan sonra çalışmaya başlayabilirsiniz. Tamamlanması, rastgele yanıp sönmeyi bırakan gösterge ışıkları tarafından bildirilecektir.
• Böyle bir yeniden başlatma, RESET düğmesine basılarak elde edilenden farklıdır! İkincisi, tüm ayarlarınızı siler ve bunları ilk (fabrika) ayarlarına sıfırlar.
• Ağa izinsiz girişleri önlemek için parolanın yılda en az iki kez değiştirilmesi önerilir.

Kişisel verilerinizin güvenliğinin tehlikeye atılmamasını sağlamak için ihtiyacınız olan her şeye sahip olduğunuzu unutmayın. Ana şey, kablosuz bir ağı koruma yöntemlerinin nasıl kullanılacağını öğrenmektir.

Öyle oldu ki, birçoğu ev Wi-Fi ağını ve yönlendiricinin kendisini koruma konusunda ciddi değil. En iyi ihtimalle, Wi-Fi ağı bir tür şifre ile korunmaktadır ve yönlendiricinin fabrika şifresi değiştirilmiştir. Ama bu da her zaman olmaz. Çoğu zaman, kullanıcılar Wi-Fi ağını tamamen açık bırakır. Kalbimin nezaketinden ya da yüklemek için çok tembel ve sonra bu şifreyi de girin - bilmiyorum. Ama bu çok aptalca.

Bence pek çoğu, diğer kullanıcıların Wi-Fi ağlarına davetsiz misafirleri bağlamasının veya daha da kötüsü, ne kadar tehlikeli olabileceğini anlamıyor. Bir ev kablosuz ağımız olduğunu düşünelim. Parola korumalı olsun veya tamamen açık olsun. Ancak hackleyerek veya basitçe bağlanarak (ağ güvenli değilse), diğer kullanıcılar ona bağlandı. Bu kullanıcıların büyük ihtimalle kötü bir niyeti yoktur. Kişisel dosyalarımızla ilgilenmiyorlar ve bize bir şekilde zarar vermek gibi bir amaçları da yok. Sadece başka birinin Wi-Fi'sine bağlanın ve internetin keyfini çıkarın.

Korkunç bir şey yok gibi görünüyor, ama umursamıyoruz. Ancak bu yabancı cihazların yönlendiricimizde bir yük oluşturduğunu anlamalısınız. Yavaş yavaş çalışmaya başlar. Bağlantı hızı düşer. Torrent indirirlerse/paylaşırlarsa ne olur? veya içinde Çevrimiçi oyunlar Oyna? Bu, ağ ve yönlendirici üzerinde büyük bir yüktür. Genellikle donabilir, başarısız olabilir, vb. Ama bu hala sorunun yarısı. Yapılandırılmış bir yerel ağımız varsa, bilgisayardaki bazı dosyalara erişim açıktır, ardından yönlendiricinize bağlı olan herkes dosyalarınıza da erişebilir. Ve bu en azından tatsız. Yönlendiricideki yönetici şifresini değiştirdiniz mi? Değilse, bu diğer kullanıcıların yönlendirici ayarlarına erişimi vardır. Ve genellikle Wi-Fi şifresini değiştirebilir / ayarlayabilirler. Wi-Fi'nize. Ve yönlendirici ayarlarını sıfırlamanız ve her şeyi yeniden yapılandırmanız gerekecek.

Ama daha ciddi sorunlar olabilir. Özellikle, kablosuz ağınızın zayıf güvenliği nedeniyle, bazı davetsiz misafirler bu ağlara eriştiğinde. Örneğin, bağlantınız üzerinden bazı yasa dışı eylemler gerçekleştirebilir. Örneğin, bazı yasaklanmış dosyaları yayınlayın veya yükleyin. Ve bundan büyük olasılıkla siz sorumlu olacaksınız. Ayrıca yönlendirici aracılığıyla cihazlarınıza ve üzerlerinde depolanan bilgilere erişebilirsiniz.

Elbette, herhangi bir Wi-Fi ağı saldırıya uğrayabilir. Ve %100 koruma yoktur. Ancak neredeyse hiç kimse normal bir ev Wi-Fi ağına erişmek için zaman ve çaba harcamaz. Tabii ki, son derece hassas bilgileri saklamadığınız ve özellikle kablosuz ağınızın davetsiz misafirler için özel bir ilgi alanı olmadığı sürece. Bu nedenle, herkesin Wi-Fi ve yönlendiricinin kendisi için en azından iyi bir şifre belirlemesini tavsiye ederim. Ama bunun yanında kablosuz ağınızı ve yönlendiricinizi mümkün olduğunca diğer kullanıcılardan korumanızı sağlayacak birkaç tavsiyem daha var. (komşular, davetsiz misafirler vb. tarafından temsil edilir) ve hackleme.

Yönlendiricinin güvenlik ayarlarını değiştirmek için web arayüzüne gitmeniz gerekir. Bu süreç (diğer parametreleri değiştirme sürecinin yanı sıra) yönlendiricinin üreticisine, modeline veya donanım yazılımına bağlı olarak farklılık gösterir. Bu nedenle, evrensel talimata bir bağlantı veriyorum: Gerekli tüm bilgiler orada.

Güçlü bir Wi-Fi ağ şifresi belirleyin

Wi-Fi ağınız parola korumalı olmalıdır. İyi şifre. Hayır "11111111", "12345678", "qwertyui" vb. Büyük harfler, sayılar ve özel karakterler (~ ! @ # $ % & *) içeren güçlü bir parola bulduğunuzdan emin olun. Ayrıca, daha sonra yorumlarda sormamak için bu şifreyi yazmak için çok tembel olmayın:

Evet, cihazları bağlarken bu tür şifreleri girmek çok uygun değildir. Ancak yeni cihazları ne sıklıkla bağlarsınız? bence hayır.

Kablosuz güvenlik ayarları bir paroladan daha fazlasıdır. Ayarlarda modern ve güvenilir bir tane seçmeniz gerekiyor. Bu konuyla ilgili ayrı bir makale izlemek istemiyorsanız, AES şifrelemeli WPA2 - Kişisel kurmanın daha iyi olduğunu söyleyeceğim.

Yönlendiricinizde Wi-Fi şifresini nasıl ayarlayacağınızı veya değiştireceğinizi bilmiyorsanız, makaleye bakın. Makalede yönlendiriciniz için talimatlar bulamazsanız, site aramasını kullanın. Orada hiçbir şey bulamazsanız, sorunuzu yorumlarda bırakın. Modeli yazmanız yeterli. Cihazınızdaki şifreyi nasıl ve nerede değiştirebileceğinizi önermeye çalışacağım.

Ayrıca kablosuz ağ adının (SSID) değiştirilmesinin istendiğini de buraya eklemek istiyorum. Orijinal bir isim bul. Böylece diğer komşu ağlar arasında ağınızı kaybetmezsiniz.

Yönlendirici ayarlarınızı bir parola ile koruyun

Bu şifrenin Wi-Fi ile ilgisi yoktur. Yalnızca yönlendiricinin ayarlarını korumak için kullanılır. Böylece sizden başka hiç kimse yönlendiricinin web arayüzüne girip oradaki herhangi bir ayarı değiştiremez. Kural olarak, bir kullanıcı adı ve şifre belirlenir (bazen sadece bir şifre). Bazı yönlendiriciler varsayılan olarak yüklüdür. Genellikle admin/admin kullanılır. Parola varsayılan olarak ayarlanmadıysa, ilk kurulum sırasında yönlendirici bunu ayarlamayı önerir. Ancak bu, kontrol panelinde herhangi bir zamanda yapılabilir.

Şifreyi ayarladıktan/değiştirdikten sonra, web arayüzüne her giriş yaptığınızda şifreyi girmeniz gerekecektir.

Bu konu hakkında zaten ayrı bir makale hazırladım: Orada ASUS, D-Link, TP-Link, ZyXEL router'larda nasıl şifre ayarlanacağını gösterdim.

WPS işlevini devre dışı bırakın

WPS ile, bir parola girmeden cihazları kablosuz bir ağa hızlı bir şekilde bağlayabilirsiniz. Ancak uygulamanın gösterdiği gibi, çok az kişi WPS kullanıyor. Hakkında yazıldığı birçok materyali bulabilirsiniz. farklı problemler WPS fonksiyon güvenliği ile. Bu nedenle, yönlendiriciyi bilgisayar korsanlığından korumak için bu işlevi devre dışı bırakmak daha iyidir.

Ek olarak, WPS nedeniyle bazı cihazları Wi-Fi'ye bağlamanın veya yönlendiriciyi köprü modunda yapılandırmanın çoğu zaman imkansız olduğunu fark ettim.

Wi-Fi ağını meraklı gözlerden gizleyin

Yönlendiricideki Wi-Fi ağ ayarlarında "SSID'yi Gizle" (SSID'yi Gizle) veya "SSID Yayınını Devre Dışı Bırak" gibi bir işlev vardır. Etkinleştirdikten sonra, cihazlar artık Wi-Fi ağınızı görmeyecek. Ve ona bağlanmak için sadece şifreyi değil, aynı zamanda ağın adını da (SSID) belirtmeniz gerekecek. Ve bu ek koruma.

Bu ayar genellikle kablosuz ayarları bölümünde bulunur. Örneğin, görebilirsiniz. Bundan sonra, gösterdiğim talimatlara ihtiyacınız olabilir.

MAC adresi filtrelemeyi ayarlayın

Her yönlendiricinin bu özelliği olup olmadığından emin değilim, ancak olması gerektiğini düşünüyorum. MAC adresi - Wi-Fi adaptörünün (modülün) benzersiz adresi. Yani, her cihazın kendine ait. Yönlendirici ayarlarında, ağınıza bağlanabilen bu cihazların MAC adreslerini kaydedebilirsiniz. (bir beyaz adres listesi oluşturun). Cihazın MAC adresi listede yoksa ağa bağlanmayacaktır.

Bu muhtemelen en etkili koruma yönlendirici. Tek rahatsızlık, yeni cihazları bağlarken yönlendirici ayarlarına gitmeniz ve MAC adreslerini yazmanız gerekmesidir.

Yazıda bu ayarlardan biraz bahsettim. Sadece orada cihazların kara listesini oluşturdum (kimlerin bağlanmasına izin verilmez) ve bizim durumumuzda, cihazların MAC adreslerinin beyaz bir listesini oluşturmanız gerekir. (kimlerin bağlanmasına izin verilir).

Yönlendiricinizi daha da güvenli hale getirmeye yardımcı olacak birkaç ipucu.

• Yönlendirici ürün yazılımını güncelleyin. Yazılımın yeni sürümlerinde, yalnızca bazı işlevler veya çalışma kararlılığı değil, aynı zamanda güvenlik de geliştirilebilir.
• Güvenlik Duvarı, Antivirüs, Güvenlik Duvarı, DoS koruması - bu özelliklerin tümü veya bir kısmı modern yönlendiricilerde bulunur. Genellikle, varsayılan olarak etkinleştirilirler. Bunları gereksiz yere kapatmayın ve ayarları değiştirmeyin.
• Yönlendiriciye uzaktan erişim, yönlendiricinin İnternet üzerinden kontrolüdür. Bu özelliği kullanmazsanız, devre dışı bırakmak daha iyidir.
• Wi-Fi ağ şifrenizi zaman zaman değiştirin.
• Yönlendiricinizdeki bağlı istemciler listesinde herhangi bir yabancı cihaz olup olmadığını kontrol edin. Nasıl izlenir:,.

Tüm bu temel ayarlar, yönlendiricinizin ve dağıttığı Wi-Fi ağının güvenliğindeki ana "delikleri" düzeltmenize yardımcı olacaktır. Ev Wi-Fi ağları için bu önerilerin fazlasıyla yeterli olduğunu düşünüyorum.

Merhaba! Tüm ana ve en önemlileri toplayacağım bir makale hazırlamaya karar verdim. etkili tavsiye ve sorunuzu cevaplayın wifi ağı nasıl güvenli hale getirilir. Kimden koruyacağız? Tabii ki komşulardan, ancak ofiste bir Wi-Fi setini korumanız gerekiyorsa, o zaman komşu bir şirketteki meslektaşlarınızdan :). Ancak cidden, kablosuz ağları koruma konusu artık çok alakalı, tarif ettiğim makaleden sonuçlar çıkardım. Makale çok hızlı bir şekilde popüler oldu ve çok sayıda yorum topladı.

Wi-Fi yönlendirici ayarlarına erişmek için bir şifre belirleyin

Güvenli bir Wi-Fi ağı kurarken yapılacak ilk şey budur. Yönlendirici ayarlarında "Sistem Araçları" sekmesini bulun ve ardından "Parola" sekmesine gidin.

Eski kullanıcı adı ve şifreyi giriyoruz, ardından aşağıdaki formda erişim için yeni bir isim ve iki kez yeni bir şifre giriyoruz. İyi ve karmaşık bir şifre ile gelin. Harf ve rakamlardan oluşur. Ve en önemlisi kendinizi unutmayın :). Kaydetmek için "Kaydet"e tıklayın. Wi-Fi ağının korumasını yapılandırmaya devam ediyoruz.

Wi-Fi ağına bir şifre koyduk ve şifreleme türünü belirledik

Başarısız bir şekilde, ağ için kullanacağınız şifreleme türünü belirtmeniz ve güçlü bir parola belirlemeniz gerekir. Bir tür kafeniz yoksa ve ziyaretçiler için Wi-Fi'ye açık erişim yapmak istemiyorsanız.

"Kablosuz" ve "Kablosuz Güvenlik" sekmesine gidin. WPA / WPA2 - Kişisel protokolünün yanına bir işaret koyuyoruz, ayarları aşağıdaki ekran görüntüsündeki gibi yapıyoruz ve satırda “PSK Şifresi:” karşısında iyi bir şifre buluyoruz. Bu şifre Wi-Fi'ye bağlanmak için kullanılacaktır. Kaydetmek için "Kaydet"e tıklayın.

Yönlendirici sizden yeniden başlatmanızı isteyecektir, ancak yine de ayarları yaparsanız, yeniden başlatamazsınız. Ancak yeni ayarlar yalnızca yeniden başlatmanın ardından çalışır.

Harika bir savunma daha. Wi-Fi ağının adını gizleriz ve buna yalnızca adının ne olduğunu biliyorsanız bağlanabilirsiniz. Ağınız, kullanılabilir ağlar listesinde görünmeyecektir.

"Kablosuz" sekmesini arıyoruz ve gidiyoruz. Ve SSID'yi gizlemek için "SSID Yayınını Etkinleştir" kutusunun işaretini kaldırmanız yeterlidir. İşte bu, çok basit. Değişiklikleri kaydetmek için “Kaydet” düğmesine tıklayın.

MAC adresine göre cihaz filtrelemeyi etkinleştir

Bu özelliğin etkinleştirilmesi, yönlendiriciye yalnızca ayarlarda MAC adresleri belirtilen ve izin verilen aygıtlara bağlanmanıza olanak tanır. Bu çok etkili bir korumadır, ancak sık sık yeni cihazlar bağlarsanız, her seferinde yönlendirici ayarlarına girmek ve cihazın MAC adresini yazmak çok uygun olmayacaktır.

Öncelikle Wi-Fi ağına bağlanmasına izin vermek istediğiniz cihazların MAC adreslerini bulmanız gerekir. Bunları ayarlarda görebilirsiniz, daha fazlasını okuyun. Bu bir telefon veya tabletse, adresi ayarlarda "Telefon hakkında" bölümünde görebilirsiniz. Cihaz zaten yönlendiriciye bağlıysa, gerekli tüm bilgiler “DHCP” - “DHCP İstemci Listesi” sekmesinde bulunabilir.

Bu nedenle, “Kablosuz” sekmesine gidin ve “Kablosuz MAC Filtreleme” seçeneğine gidin. İlk olarak, “Etkinleştir” düğmesine tıklayarak bu hizmeti etkinleştirin. Ardından öğenin yanına bir onay işareti koyun ” Listedeki herhangi bir etkin giriş tarafından belirtilen istasyonların erişmesine izin verin.”. Bu, yalnızca listede bulunan cihazların Wi-Fi'ye bağlanabileceği anlamına gelir.

Ve erişime izin verilmesi gereken cihazların MAC adreslerini eklemek için “Yeni Ekle…” düğmesine basın. MAC adresini, açıklamayı (isteğe bağlı) girin, Etkinleştir durumundan çıkın ve "Kaydet" düğmesini tıklayın.

Bu şekilde yönlendiricinize bağlanmasına izin vermek istediğiniz tüm cihazları ekliyoruz.

QSS hizmetini (WPS) devre dışı bırakın

Bu hizmet ve nasıl kullanılacağı hakkında ayrıntılı olarak makalede yazdım. Ancak, yeni cihazları çok sık bağlamazsanız ve Wi-Fi ağının şifresini girmeniz zor değilse, bu hizmeti devre dışı bırakmak daha iyidir.

Devre dışı bırakmak için “QSS” sekmesine gidin, buna “WPS” veya bunun gibi bir şey de diyebilirsiniz. Ve "Devre Dışı QSS" düğmesine basın.

Bu, yönlendiricinizdeki Wi-Fi ağını tamamen korumak için yapmanızı önerdiğim son noktaydı. Yalnızca “buraya tıklayın” bağlantısına tıklayarak yönlendiriciyi yeniden başlatmak veya yönlendirici üzerindeki düğmeyle yapmak kalır.

Hepsi bu arkadaşlar, kablosuz ağınızı korumanızı tavsiye etmek istediğim tek şey bu. Umarım sizler için hazırladığım bilgiler işinize yarar. İyi şanlar!

Bir Wi-Fi ağı nasıl güvenli hale getirilir? Temel ve etkili ipuçları güncelleme: 7 Şubat 2018: yönetici