Siber suçlular evinizin WiFi güvenliğini ihlal edebilir ve potansiyel olarak size ciddi zararlar verebilir. Ev ağınız kötü niyetli siber aktörler tarafından hassas, özel ve kişisel verilere erişmek için kullanılabilir.
Ulusal Güvenlik Ajansı, siber güvenliğe duyarlı davranışlarda bulunarak kendinizi, ailenizi ve işinizi korumanıza yardımcı olmak için ev ağınızın güvenliğini sağlamaya yönelik en iyi uygulamaları yayınladı.
Aşağıdaki Azaltıcıları Ev Ağınıza Uyarlayın
- Yönlendirme cihazları dahil olmak üzere tüm ekipmanı ve yazılımı düzenli olarak yükseltin ve güncelleyin.
- Verilerinizi yedekleyerek ve bağlantı gerekmediğinde cihazların bağlantısını keserek güvenli alışkanlıklar edinin.
- Yönetimi yalnızca dahili ağla sınırlayın.
Ev Wi-Fi Ağını Güvenli Hale Getirmek İçin Kontrol Listesi
Ele geçme tehlikesini en aza indirmek için bilgisayarlar, dizüstü bilgisayarlar, yazıcılar, akıllı telefonlar, tabletler, güvenlik kameraları, ev aletleri, otomobiller ve diğer “Nesnelerin İnterneti” (IoT) cihazları dahil olmak üzere tüm elektronik bilgi işlem ekipmanlarının güvenliği sağlanmalıdır.
Ayrıca, masaüstü bilgisayarlar, dizüstü bilgisayarlar ve mobil cihazlar için desteklenen en son işletim sistemi sürümünü benimseyerek, bir rakibin ayrıcalıklı erişim elde etmesini zorlaştırabilirsiniz. Bir ev ağına bağlı IoT cihazları sıklıkla göz ardı edilir ancak aynı zamanda güncellemelere ihtiyaç duyar.
NSA, otomatik güncelleme özelliğinin açılmasını önerir. Otomatik güncellemeler mümkün değilse, güvenilir bir satıcıdan yamaları ve güncellemeleri ayda bir indirip kurun.
NSA, “Ev ağınızın yönlendirme ve kablosuz özellikleri üzerindeki yönetim kontrolünü en üst düzeye çıkarmak için, ISP tarafından sağlanan modeme/yönlendiriciye bağlanan, kişisel olarak sahip olunan bir yönlendirme cihazı kullanmayı düşünün” diyor.
Ayrıca, daha güvenilir ve özel cihazlarınızdan ağ ayrımı için, ziyaretçiler için ayrı bir kablosuz ağ kurmak üzere modern yönlendirici özelliklerini kullanın.
“Güvenlik açıklarını en aza indirmek ve güvenliği artırmak için, ev ağınızdaki yönlendirme cihazları, tercihen otomatik güncellemeler yoluyla en son yamalara güncellenmelidir. Bu cihazlar ayrıca destek için ömürlerinin sonuna (EOL) ulaştıklarında değiştirilmelidir”, NSA.
Kablosuz iletişiminizi gizli tutmak için kişisel veya ISS tarafından sağlanan WAP’ınızın Wi-Fi Korumalı Erişim 3 özelliğine sahip olduğundan emin olun (WPA3). Ağınızdaki herhangi bir cihaz WPA3’ü desteklemiyorsa, WPA2/3’ü kullanabilirsiniz.
NSA, ev ağınızda kablosuz iletişimi güvenli tutmak için ağ bölümlemesini kullandığınızdan bahseder. Kablosuz ağınız en azından birincil Wi-Fi, konuk Wi-Fi ve IoT ağınıza bölünmelidir.
Kişisel yönlendiricinizin en temel güvenlik duvarı işlevlerini gerçekleştirebildiğinden emin olun. Dahili sistemlerin ağ sınırı üzerinden taranmasını önlemek için ağ adresi çevirisine (NAT) sahip olduğundan emin olun. ISP’niz kabul ederse, yönlendiricinizin IPv6 güvenlik duvarı desteğine sahip olduğundan emin olun.
Katmanlı bir savunma için virüsten koruma, kimlik avına karşı koruma, kötü amaçlı yazılımdan koruma, güvenli gezinme ve güvenlik duvarı özelliklerine sahip güvenlik yazılımı kullanın.
“Parolalar güçlü, her hesap için benzersiz ve tahmin edilmesi zor olmalıdır. Parolalar ve sorgulama sorularına verilen yanıtlar, sistemde veya kötü niyetli bir aktörün erişebileceği herhangi bir yerde düz metin biçiminde saklanmamalıdır. Bir şifre yöneticisi kullanılması şiddetle tavsiye edilir”, NSA.
Yönlendirme cihazında uzaktan yönetim gerçekleştirme yeteneğinin devre dışı bırakılması önemlidir. Ağ yapılandırma değişikliklerini yalnızca dahili ağınız içinden yapın.
NSA, yönlendirme cihazınızın, akıllı telefonlarınızın ve bilgisayarlarınızın haftalık olarak yeniden başlatılmasını planlamanızı önerir. Düzenli yeniden başlatmalar, implantların çıkarılmasına ve güvenliğin sağlanmasına yardımcı olur.
Güvenli bir tünel aracılığıyla dahili kurumsal ağınıza uzaktan bağlanmak için bir sanal özel ağ (VPN) kullanmak, iş bilgilerine güvenli bir şekilde erişmek için bir çözümdür. Bu, normalde site içi kullanıcılara sunulan hizmetlerden yararlanmanıza izin verirken ek bir güvenlik katmanı sağlar.
Bilgisayar korsanları e-postayı bir saldırı yöntemi olarak kullanabilir. Her hesap için benzersiz bir parola kullanın, istenmeyen e-postalardaki ekleri veya bağlantıları tıklamaktan kaçının ve daha fazlasını yapın. Kesinlikle gerekli olmadıkça, işyeri dışında mesajı seçeneğini kullanmaktan kaçının. Özellikle kablosuz bir ağa bağlıyken her zaman güvenli e-posta protokollerini kullanın.
“İnternete evden uzaktayken erişmeniz gerekiyorsa, halka açık kablosuz ağları doğrudan kullanmaktan kaçının. Mümkün olduğunda, güçlü kimlik doğrulama ve şifrelemeye sahip kurumsal veya kişisel bir Wi-Fi ortak erişim noktası kullanın” diyor NSA.
NSA, ‘Bilgi Sayfasında’ kablosuz cihazların, telefon veya video iletişimlerinin, IPsec Sanal Özel Ağlarının nasıl korunacağı ve ayrıca konum izleme ile ilgili tehlikelerin nasıl en aza indirileceği hakkında tavsiyeler verdi.
Ağ Güvenliği Kontrol Listesi – Ücretsiz E-Kitap İndirin