(Wireless) Kablosuz Ağ Güvenlik Ayarları İpuçları

Konu, 'İnternet, Güvenlik ve Ağ' kısmında Headquarters tarafından paylaşıldı.

  1. Headquarters

    Headquarters New Member

    Kablosuz Ağ Güvenlik Ayarları İpuçları

    1.Kablosuz Şifrelemeyi Etkinleştirin
    (ENABLE WIRELESS ENCRYPTION)

    Kablosuz şifreleme etkinleştirilmesi zorunlu, aksi takdirde sizin Radyo Frekans
    (RF) alanınız içinden (ve Kablosuz ağ dünya rekoru mesafesi 125 mil olduğunu!),
    trafik sörf alışkanlıklarınız, kullanıcı adları ve şifreler yakalanabilir,
    hacklenebilir, sizin kablosuz ağ üzerinden yasadışı resim veya paylaşım
    yapılabilir ve siz yasal olarak sorumlu olursunuz.,

    WEP KULLANMAYIN (WEP ihlal edildi)

    WPA/WPA2 PSK için Word bazlı bir sözlük kullanmayın.

    WPA2 Kullanın veya WPA, Sözlüğü PSK olmayan.
    [​IMG]
    Not: Burada AES şifreleme kullanın, bu mevcut olanların en güçlüsü.


    2. DEVREDIŞI SSID YAYIN
    (DISABLE SSID BROADCAST)

    SSID yayını devre dışı bıraktığınızdan emin olun,
    Bu sizin kablosuz ağınızın Erişim noktasını WARDRIVER'dan gizler.
    (WARDRIVER: Hareket eden bir aracın içinden sizin bağlantınıza erişilmesi)
    Yetkin WARDRIVER için, SSID yayınını belirlemek, "ona"
    pek zor değildir, hatta merkezi yerlerde çok kolaydır.
    [​IMG]

    3. MAC FİLTRELEMEYİ ETKİNLEŞTİRİN
    (ENABLE ENABLE MAC FILTERING)

    MAC filtrelemyi yapılandırdığınızdan emin olun,
    Bu sadece sizin özel MAC adresinizle erişim noktasına
    bağlantı yapılmasını sağlar.
    [​IMG]
    Dikkat: MAC adresleri oldukça abes, hem Windows hem de Linux'ta sahte olabilir.


    4. FIRMWARE GÜNCELLEYİN
    (UPDATE FIRMWARE )

    Firmware güncel tutmak, erişim noktaları korumada esastır.
    Açıklar günlük keşfedilir ve yeni keşfedilen exploit yoluyla,
    sizin Access Point ele geçirilebilir. Bu Kablosuz saldırılarla
    sınırlı değildir, kablolu bir arayüz üzerinden bile oluşabilir
    [​IMG]

    5. GÜVENLİK ÖZELLİKLERİ'NI ETKİNLEŞTİRİN
    (ENABLE SECURITY FEATURES)

    İşlevsellik amacıyla etkinleştirilmiş olan tüm Erişim Noktaları
    varsayılan güvenlik ayarları, sizin güvenliğinizi sağlamadığı apaçık ortada.
    [​IMG]


    6. VARSAYILAN ŞİFREYİ DEĞİŞTİRİN
    (CHANGE DEFAULT PASSWORD )

    Güçlü olmayan Access Point varsayılan şifresi ilk fırsatta,
    şekilde değiştirilmelidir. Güçlü olmayan şifreler saldırganları
    engellemez.
    [​IMG]

    7. HTTPS'yi ETKİNLEŞTİRİN
    (ENABLE HTTPS)

    Erişim noktasının yönetimi HTTPS üzerinden (ki HTTP şifreli) tercih
    yapılmalıdır, (Bu temiz trafik) Erişim noktası yönetiminin
    kullanıcı adı ve şifre yoluyla ele geçirilmesini önler.
    [​IMG]

    8. LOGLAR (Günlükler)
    (LOGGING)

    Access Point Günlük tutmanın etkin olduğundan emin olun
    (varsayılan olarak genellikle devre dışıdır). ve bu günlükleri
    düzenli olarak kontrol edin. Kayıtlar, istenmeyen ziyaretçimizin
    olup olmadığı hakkında bize bir işaret verecektir.
    [​IMG]


    9. DHCP SERVER DEVREDIŞI
    (DISABLE THE DHCP SERVER)

    kablosuz istemcilerin DHCP sunucusundan Erişim alması sorunlu
    (kablosuz bir saldırgan içerebilir),
    bu ayarları yapılandırmyı tercih edelim.
    [​IMG]

    10.KULLANMIYORSANIZ KAPATIN
    (POWER OFF WHEN NOT IN USE )


    KAYNAK
     
  2. saka

    saka Admin Yetkili Kişi

    Teşekkürler güzel çeviri.
     

Sayfayı Paylaş