Categories
tr

Wi-Fi ağınızı saldırıya karşı nasıl güvence altına alabilirsiniz?

Küresel bir ağ teknolojisi şirketi olan Ubiquiti, 2005 yılında başlayarak, kanal oyuncularına donanım yerine hizmetlerinden para kazanmaları için yolcu pazarlarına düşük fiyatlarla ürün sunma konusunda akıllı bir ürün sunma fikriyle geldi. Her stratejinin artıları ve eksileri vardır ve bazıları Ubiquiti’nin düşük fiyatlı lider konseptinin sarkaçı çok fazla salladığını ve kârları araştırma ve geliştirme departmanlarına yeniden yatırım yapma yeteneklerini azalttığını söylerdi. Diğerleri, düşük fiyatlı lider konseptinin çalıştığını ve UNIFI markasını Cisco Meraki gibi ağ isimlerinin yanı sıra haritaya koyduğunu söylerdi. Hangi bakış açısına uyduğunuza bakılmaksızın, Ubiquiti UniFi erişim puanları olan işletme sayısı etkileyici ve bu nedenle geçen yıl açıklanan kırılganlığın kanıtladığı gibi siber suçlular için ana hedef.

Saldırganlar bir UniFi erişim noktasını geçecekse, Miercom’daki Wi-Fi profesyonellerini, Ubiquiti’nin UNIFI Güvenli HD Erişim Noktasını (AP) test etmesi durumunda, bir işletmenin kulak misafiri, kimlik bilgisi hırsızlığı ve web geçmişi/e-posta hırsızlığı için ne kadar maruz kalacağını düşünmekBilinen altı Wi-Fi tehdidini otomatik olarak tespit edip edemeyeceğini belirleyin. UAP-AC-SHD sadece altı tehditten birini-Evil Twin AP-otomatik olarak tespit edebildi ve diğer beşini otomatik olarak algılayamadı. UAP-AC-SHD ayrıca altı tehdidin tümünü otomatik olarak önleyemedi. Sonuçlar aşağıdaki tabloda görülmektedir ve tam test ayrıntıları buradan indirilebilir. Mavi sütunlar, UAP-AC-SHD’yi Wi-Fi Hacks’ten korumak için ağa bir WatchGuard AP125 eklendiğinde tek başına UAP-AC-SHD’yi gösterir.

Bir siber güvenlik uzmanıysanız, çoğu Wi-Fi ekipman üreticisinin çoğu yıllardır arka brülöre güvenlik koyduğu için, bu bulgulara şaşırmazsınız, çünkü genel pazarın ne kadar şiddetli bir şekilde maruz kalmadığı içinSorun wi-fi hackleme, çoğu alıcı için akılda değil. Ancak bir güvenlik uzmanı değilseniz veya şu anda bir ubiquiti erişim noktası kullanıyorsanız, biraz şok olabilirsiniz. Özellikle UNIFI Secure HD AP, web sitesinde görüntülendiği gibi “tehditleri sürekli olarak izleyen ve koruyan” özel bir radyo içerdiğinde.

Elektrik mühendisliği köklerimin beni çekiştirdiğini hissederek, UAP-AC-SHD içindeki özel güvenlik telsizinin neden büyük Wi-Fi’yi durdurmada çoğunlukla etkisiz göründüğünü açıklayabilecek bir tür teknik detay dipnotu olup olmadığını görmek için daha derine inmek zorunda kaldım. Fi hackleri. Ne yazık ki! UniFi Secure HD AP veri sayfasının 5. sayfasında, eski yıldız dipnotlu bu metin vardı:

Tehdit Yönetimi UniFi SHD AP’nin özel güvenlik telsizi, Kablosuz Saldırı Önleme Sistemi (WIPS) * ve Kablosuz Saldırı Tespit Sistemi (WIDS) olarak hareket etmek için kalıcı tehdit yönetimi sağlar. Böyle özel bir radyo, frekans çevikliği sağlar – yani yalnızca AP’nin kullandığı kanallar değil, mevcut tüm Wi-Fi kanalları tehditlere karşı sürekli olarak izlenir.

* Şu anda tam zamanlı yetkisiz erişim noktası tespiti, özel güvenlik telsizinin ana WIPS özelliğidir.

Dipnot arayışım sona ermişti, ancak UAP-AC-SHD, Rogue AP tespit testinde gerçekten başarısız olduğu ve bunu Ubiquiti’de hala geliştirilmekte olan özelliklere bağladığım için hala yerine getirilmemiş hissediyorum.

UniFi AP’lerinizi Hacking’ten koruyabilirsiniz

Miercom test uzmanları, WatchGuard’ın bulut tarafından yönetilen AP yol haritasını benzersiz güvenlik özelliği setleriyle donattığını fark etti. Mevcut Ubiquiti UniFi ağlarının nasıl Güvenilir Kablosuz Ortam uyumlu hale gelebileceğini belirlemek için Miercom, UAP-AC-SHD’yi bilinen altı Wi-Fi tehdidinden korumaya adanmış bir güvenlik sensörü olarak bir WatchGuard AP125 AP yapılandırdı. Sonuçlar, altı Wi-Fi tehdidine karşı savunmasız olabilecek Ubiquiti Wi-Fi ağlarının, WatchGuard AP125 AP’leri eklendiğinde %100 korunduğunu gösteriyor. Dağıtım perspektifinden bakıldığında, ağ ve güvenlik yöneticileri, UniFi AP’lerin Wi-Fi kullanıcılarını her zamanki gibi bağlamaya devam ettiği ve WatchGuard AP’lerin hava sahasını sürekli izleyen bir tür Kablosuz İzinsiz Giriş Önleme Sistemi (WIPS) nöbetçisi gibi davrandığı basit bir çözüm bulacaktır. ve altı tehditten herhangi birinin varlığı için kablolu ağ.

Wi-Fi korsanlığı sıcak bir konudur, ancak muğlak ve genellikle çelişkili teknik terminolojiden rahatsız olan bir konudur. Neyse ki sorunun bir çözümü var: Güvenilir Kablosuz Ortamı. Güvenilir Kablosuz Ortam çerçevesi, günümüzde neredeyse her işletmeyi etkileyen altı Katman 2 Wi-Fi saldırısını özlü bir şekilde tanımlar ve bir Wi-Fi ağının her tür saldırıdan korunup korunmadığını belirlemek için basit bir test kriteri sağlar.

Güvenilir Kablosuz Ortam uyumluluğu için kendi Ubiquiti Wi-Fi ağlarını test etmekle ilgilenenler, Güvenilir Kablosuz Ortam test kılavuzunu takip edebilir ve canlı istemci iş yüklerini içeren daha kapsamlı bir test için web siteleri aracılığıyla Miercom ile iletişime geçebilir. Son olarak, mevcut Ubiquiti Wi-Fi ağınızı korumak için kaç tane WatchGuard AP eklemeniz gerektiğini merak ediyorsanız, yakınınızdaki tüm WatchGuard bayileri, size tahmine dayalı bir simülasyon anketi sağlayacak WatchGuard’ın profesyonel bir hizmetine erişebilir. önerilen WatchGuard AP sayısını, kurulum konumlarını ve WIPS/Wi-Fi kapsama alanını belirler.

İnternet Bağlantımı Nasıl Güvenli Hale Getirebilirim?

Ev Wi-Fi ağınızın ve üzerindeki tüm kişisel verilerin güvenliği konusunda endişeleriniz varsa, kablosuz ağınıza erişimin kilitli olduğundan emin olmanız gerekir. Bir teknoloji tutkunu değilseniz ağ güvenliği gözünüzü korkutabilir, ancak internet bağlantınızın güvenliğini sağlamak düşündüğünüzden daha kolaydır.

Ağ Güvenliği Nedir?

Ağ güvenliği, yetkisiz kullanıcıların ve bilgisayar korsanlarının Wi-Fi ağınıza ve onu kullanan cihazlara erişmesini engeller. Ağınızın güvenliğini sağlamanıza yardımcı olacak bir dizi sağduyulu uygulama ve güvenlik düzeyinizi çok gizli düzeye yükseltebilecek birkaç ekstra vardır.

  • Yönlendiricileri ve ağları yeniden adlandırın.
  • Güçlü parolalar kullanın.
  • Her şeyi güncel tutun.
  • Şifrelemeyi açın.
  • Birden fazla güvenlik duvarı kullanın.
  • WPS (Wi-Fi korumalı kurulum) ayarını kapatın.
  • Bir VPN (sanal özel ağ) kullanın.

Wi-Fi Güvenliği Nasıl Sağlanır: Her Ev Ağı İçin Sağduyu Uygulamaları

Aşağıda, internet bağlantınızı güvenli hale getirmenin en kolay yollarından bazıları verilmiştir. Bu adımlar, herhangi bir özel teknik bilgi veya kablosuz yönlendiricinin ötesinde ekstra satın alma gerektirmez.

Yönlendiricileri ve Ağları Yeniden Adlandırma

Tüm kablosuz yönlendiriciler, genel bir kullanıcı adıyla gelir ve çoğu, genel bir parola da içerir. Yönlendiriciyi ilk kez kurduğunuzda, bu genel yönetici bilgilerini kullanmanız gerekecek, ancak çalışmaya başladıktan sonra her ikisini de değiştirmelisiniz. Yönlendiricilerle birlikte gelen genel kullanıcı adları ve parolalar genel kayıttır; bu da, özellikle yönlendiricinin fabrika ayarlarını değiştirmeyi atlarsanız bilgisayar korsanının işini kolaylaştırır.

Kablosuz yönlendiricinizin kullanıcı adını ve parolasını değiştirdikten sonra ev Wi-Fi ağınızın adını değiştirmelisiniz. Buna SSID (hizmet seti tanımlayıcısı) denir ve bu, insanların yakındaki ağları taradıklarında görecekleri addır. Varsayılan ağ adları genellikle ağı oluşturmak için kullanılan yönlendiricinin markasını ve model numarasını içerir ve bu da bilgisayar korsanlarına Wi-Fi kurulumunuz hakkında değerli bilgiler verir.

Ağı yeniden adlandırarak bilgisayar korsanlarına tüyo vermekten kaçının (ve komşularınızın Wi-Fi ağınıza erişmesini engelleyin). Akıllı telefonlar, bilgisayarlar, oyun sistemleri, akıllı ev cihazları vb. dahil olmak üzere şu anda Wi-Fi ağınıza bağlı olan tüm cihazların ad değişikliğinden sonra başlatılacağı konusunda uyarıda bulunun. ağı yeniden adlandırın.

Ağınızın adını (veya SSID’yi) gizleyerek meraklıları uzak tutun.

“Tüm kablosuz yönlendiricilerin, kablosuz ağ SSID’sinin yayınlanmasını engellemenize izin veren bir ayarı vardır. Bir bilgisayar korsanı, var olduğunu bilmek için bile göremezse, onu hacklemeye çalışmaz. Cihazlarınız ona bağlanabilir ve SSID’yi bildiğiniz için ona yeni cihazlar ekleyebilirsiniz – onlar bilmez.”

Güçlü Parolalar Kullanın

Muhtemelen güçlü parolalar hakkında şimdiye kadar istediğinizden daha fazla şey duymuşsunuzdur, ancak parolalar gelmeye devam ediyor çünkü bunlar veri sızıntılarına ve bilgisayar korsanlarına karşı hala en iyi savunma hatlarından biri. Çevrimiçi kötü niyetli kişileri dışarıda tutacak bir ağ parolası ayarlamak söz konusu olduğunda, aşağıdaki yönergeleri kullanın.

  • Uzun yapın—en az 16 karakter olması önerilir.
  • Büyük ve küçük harfler, sayılar ve özel karakterlerin bir karışımını kullanın.
  • Yaygın ifadeler veya kişisel bilgiler kullanmayın.
  • Parolanızın gücünü test edin. Parolanın gerçek zamanlı olarak ne kadar güvenli olduğunu öğrenmek için bir parola yöneticisi veya çevrimiçi bir parola denetleyici kullanabilirsiniz.
  • Benzersiz olduğundan emin olun; daha önce kullandığınız bir parolayı yeniden kullanmayın.
  • Bir şifre yöneticisi kullanın. Parolalarınızı takip etmenize yardımcı olurlar ve hatta bazıları hem insanların hem de bilgisayarların kırması zor olan rastgele parolalar oluşturur.

Yönlendiriciler ve yineleyiciler gibi ağ aygıtlarında uzun, karmaşık parolalar kullanmanın yanı sıra, diğer bilgisayarların sizinkine bağlanmasını engelleyebilirsiniz.

“Eriştiğiniz bilgisayarın IP adresini girebilir ve yönlendiricinizi yapılandırabilir ve diğerlerini hariç tutabilirsiniz. Bu şekilde, birisi yönlendiricinizi “görebilse” bile, oturum açmaya çalışan IP’ye özel olarak izin verilmediğinden, cihaz tarafından otomatik olarak reddedilecektir.”

Pete Canavan, BT Güvenliği ve Kişisel Güvenlik Uzmanı

Her Şeyi Güncel Tutun

Yönlendiricilerin düzenli olarak güncellenmesi gerekir. Yönlendirici üreticileri, tıpkı telefonunuzdaki veya PC’nizdeki işletim sisteminde olduğu gibi, bir güvenlik açığı tespit edildiğinde yönlendiricilerdeki ürün yazılımını günceller. Herhangi bir güncelleme olup olmadığını görmek için yönlendirici ayarlarınızı her ay kontrol etmek için bir hatırlatıcı ayarlayın.

Şifrelemeyi Aç

Bugünlerde piyasadaki her yönlendirici şifreleme içerir ve bu, internet bağlantınızı güvenceye almanın en basit yollarından biridir. Yönlendiricinizin ayarlarına gidin ve güvenlik seçeneklerini bulun. Ardından WPA2 Kişisel ayarını arayın. Bunu görmüyorsanız, WPA Personal’ı seçin (ancak bu, yönlendiricinizin eski ve daha savunmasız olduğunun bir işareti olabilir). Ardından, şifreleme türünü AES olarak ayarlayın. Bu noktada bir şifre veya ağ anahtarı girmeniz gerekir. Bu şifre, yönlendiriciniz için kullandığınız şifreden farklıdır ve tüm cihazları Wi-Fi ağınıza bağlamak için kullanılacaktır. Güvenli bir parola oluşturmak için yukarıdaki güçlü parola yönergelerini kullanın.

Wi-Fi Güvenliği Nasıl Sağlanır: Ağ Güvenliğini Bir Sonraki Seviyeye Taşıyoruz

Aşağıda, internet bağlantınızı güvenli hale getirmenin en kolay yollarından bazıları verilmiştir. Bu adımlar, herhangi bir özel teknik bilgi veya kablosuz yönlendiricinin ötesinde ekstra satın alma gerektirmez.

Birden Fazla Güvenlik Duvarı Kullanın

Aşağıda, internet bağlantınızı güvenli hale getirmenin en kolay yollarından bazıları verilmiştir. Bu adımlar, herhangi bir özel teknik bilgi veya kablosuz yönlendiricinin ötesinde ekstra satın alma gerektirmez.

WPS Ayarını Kapatın

WPS veya Wi-Fi korumalı kurulum, telefonlar ve akıllı ev aygıtları gibi cihazların ağınızla eşleşmesini sağlayan işlevdir. Bu ayar, özellikle bağlanacak çok sayıda akıllı cihazınız varsa uygundur, ancak bir bilgisayar korsanının içeri girmesi için bir boşluk bırakır. Yönlendiricinizdeki WPS düğmesini arayın ve cihazlarınızı aktif olarak eşleştirmediğiniz sürece kapatın. ağ.

VPN kullan

Bir VPN (Sanal Özel Ağ), İnternet bağlantınızı güvence altına almanın en iyi yollarından biridir. Bağlı cihazınız ve internet arasında bir aracı görevi görür. Etkinliğinizi gizler, böylece hiç kimse (çevrimiçi reklamverenler bile) çevrimiçi olarak ne yaptığınızı göremez. Ücretsiz tarayıcı tabanlı VPN’ler bulabilir veya aylık VPN hizmetine abone olabilirsiniz. Bu araç, kamuya açık bir ağda olduğunuzda olmazsa olmaz, ancak aynı zamanda ev Wi-Fi’nize ekstra bir güvenlik katmanı eklemenin akıllı bir yoludur.

Kablosuz doğal olarak daha az güvenli olduğu için Wi-Fi güvenlik hakkında ipuçları

    Katkıda bulunan yazar, Ağ Dünyası |Wi-Fi, bilgisayar korsanlarının binanızın içine ayak basmadan ağınıza girmek için kullanabileceği bir giriş noktasıdır, çünkü kablosuz kablolu ağlardan çok daha açıktır, bu da güvenlik konusunda daha gayretli olmanız gerektiği anlamına gelir. Ancak Wi-Fi güvenliği için basit bir şifre ayarlamaktan çok daha fazlası var. Gelişmiş güvenlik önlemlerini öğrenmek ve uygulamak için zaman yatırmak, ağınızı daha iyi korumak için uzun bir yol kat edebilir. Wi-Fi ağınızı daha iyi sağlamak için altı ipucu.

Göze çarpmayan bir ağ adı (SSID) kullanın

Hizmet Seti Tanımlayıcısı (SSID) en temel Wi-Fi ağ ayarlarından biridir. Ağ adı güvenliği tehlikeye atabilir gibi görünmese de, kesinlikle olabilir.“Kablosuz” veya satıcının varsayılan adı gibi çok yaygın bir SSID kullanmak, birisinin WPA veya WPA2 güvenliğinin kişisel modunu kırmasını kolaylaştırabilir. Bunun nedeni, şifreleme algoritmasının SSID’yi içermesi ve bilgisayar korsanları tarafından kullanılan şifre çatlama sözlüklerinin ortak ve varsayılan SSID’lerle önceden yüklenmesidir. Bunlardan birini kullanmak, bilgisayar korsanının işini kolaylaştırır.(Daha sonra tartıştığımız gibi, bu güvenlik açığı WPA veya WPA2 güvenliğinin kurumsal modunu kullanan ağlar için geçerli değildir, kurumsal modu kullanmanın birçok faydasından biri.) Ağınıza akıllıca adlandırın – bu bir şey genel ama çok yaygın olmayan ve olmadanyeri açığa çıkarıyor. Her ne kadar SSID’ye şirket adı, adres veya süit numarası gibi kolayca tanımlanabilir bir şey olarak adlandırılsa da, bu da en iyi fikir olmayabilir. Bu özellikle ağ paylaşılan bir binada veya diğer binalara veya ağlara yakınsa doğrudur. Bilgisayar korsanları sıkışık bir alanda araba kullanır ve bir düzine farklı Wi-Fi ağının pop-up’ını görürse, muhtemelen en kolay olanı hedefleyecekler, bu da onu hackleyerek ne kazanabileceklerini anlamalarına yardımcı olabilirler. Ayrıca, sıkışık bir alanda bulunması daha kolay olan birini seçebilirler. Bu makaleyi okumaya devam etmek için şimdi bu makaleyi revize etmek için profilimi ziyaret edin, ardından kaydedilen hikayeleri görüntüleyin. Fotoğraf: Olly Curtis/MacFormat Magazine/Getty Images Bu makaleyi revize etmek, profilimi ziyaret etmek, ardından kaydedilen hikayeleri görüntülemek için. Yönlendiriciniz belki de evinizdeki en önemli araçtır. Tehlikeli hiçbir şeyin gelmediğinden ve hassas bir şeyin çıkmadığından emin olmak için bir nöbetçi olarak hareket eden tüm gelen ve giden trafiği kontrol eder. Ev Wi-Fi ağınıza ve tüm telefonlarınız, tabletleriniz, dizüstü bilgisayarlarınız ve daha fazlasına erişimi kontrol eder. Eğer bir başkası bu ağa (uzak bir hacker veya yandaki komşunuz olsun) erişirse, bu cihazlardan ödün vermek için hızlı bir çalışma olabilir. Bunu göz önünde bulundurarak, yönlendiricinizi güvende tutmak önemlidir. İyi haber şu ki, bu adımlar çok zor veya zaman alıcı değildir ve riskinizi önemli ölçüde azaltacaktır. Bu ipuçları, genellikle bir IP adresine yazarak veya şanslıysanız, telefonunuzdaki bir uygulama aracılığıyla web tarayıcınız aracılığıyla yapabileceğiniz yönlendiricinizin ayarlarına erişmenizi gerektirecektir. Bu ayarları nasıl bulacağınızdan emin değilseniz,

yönlendiriciyle birlikte gelen belgeleri kontrol edin veya yönlendiricinizin markasını ve modelini kullanarak hızlı bir web araması yapın. Yönlendiricinize erişimi korumak için WPA2 güvenliğini kullanıyor olmalısınız; bu, temelde her yeni cihazın bağlanmak için bir parola göndermesini gerektirir. Bu, hemen hemen her yönlendiricide varsayılan olarak etkindir, ancak cihazınızda etkin değilse, yönlendirici ayarlarınızdan açın. Wi-Fi şifresini düzenli olarak değiştirmek iyi bir fikirdir. Evet, bu, tüm cihazlarınızı yeniden bağlamanız gerekeceği anlamına gelir, ancak aynı zamanda pusuda bekleyen istenmeyen ziyaretçileri de tetikler. Yönlendirici ayarları paneliniz size bağlı cihazların bir listesini vermelidir, ancak yorumlaması zor olabilir. Ayrıca, yönlendirici ayarlarına erişmek için gereken parolayı değiştirmenizi öneririz, çünkü birçok kişi varsayılanları yerinde bırakır ve bu, varsayılanları bilen veya tahmin edebilen birinin yönlendiricinizi yeniden yapılandırabileceği anlamına gelir. Herhangi bir parolada olduğu gibi, tahmin edilmesi çok zor ama unutulması imkansız hale getirin. Bu şifre ayarları, yönlendirici ayarları panelinde oldukça belirgin bir şekilde görüntülenmelidir ve yönlendiriciniz daha yeni bir modelse, seçtiğiniz yeni şifrelerin tahmin edilmesi çok kolay veya kaba kuvvet ise uyarılar alabilirsiniz. Çok geçmeden WPA2, yerini daha fazla ayarla ve unut güvenliği sunan WPA3’e bırakacak, ancak o zamana kadar Wi-Fi parola hijyeninize çok dikkat edin. Yönlendiriciniz, temel olarak yönlendiricinin yaptığı her şeyi kontrol eden, üretici yazılımı adı verilen düşük seviyeli bir yazılım çalıştırır. Ağınız için güvenlik standartlarını belirler, hangi cihazların bağlanabileceğine ilişkin kuralları vb. tanımlar. Bazı daha modern yönlendiriciler kendilerini arka planda günceller, ancak hangi modele sahip olursanız olun, ürün yazılımının güncel olduğundan emin olmak her zaman önemlidir. Bu, en son hata düzeltmelerine ve güvenlik yamalarına sahip olduğunuz ve az önce keşfedilen tüm açıklara karşı korunduğunuz anlamına gelir. İşlem, yönlendiriciden yönlendiriciye değişir, ancak parola ayarlarında olduğu gibi, yönlendiricinizin ürün yazılımını güncelleme seçeneğini yönlendirici kontrol panelinde bulmak çok zor olmamalıdır. Takılırsanız, yönlendirici belgelerini veya web’deki resmi destek sitesini kontrol edin. Şanslıysanız süreç otomatik olacaktır; Hatta, genellikle bir gecede gerçekleşen bir ürün yazılımı güncellemesi her uygulandığında telefonunuzda uyarı alabilirsiniz. Şanssızsanız, üreticinin sitesinden yeni üretici yazılımı indirmeniz ve yönlendiricinizi ona doğrultmanız gerekebilir. Öyleyse,

Kesinlikle ekstra çabaya değer. Birçok yönlendirici, evinizin dışından uzaktan erişimi kolaylaştırmak için tasarlanmış özelliklerle birlikte gelir, ancak yönlendiricinize başka bir yerden yönetici düzeyinde erişime gerek yoksa, bu özellikleri genellikle yönlendirici ayarları panelinden güvenli bir şekilde kapatabilirsiniz. Ayrıca, çoğu uzaktan erişim uygulamaları onlarsız iyi çalışır. Dikkat edilmesi gereken bir başka özellik de evrensel fiş ve oyundur. Oyun konsolları ve akıllı TV’ler gibi cihazların çok fazla yapılandırma ekranından geçmenizi sağlamadan web’e erişmesini kolaylaştırmak için tasarlanan UPNP, yönlendiricinizin güvenlik ayarlarına üst düzey erişim elde etmek için kötü amaçlı yazılım programları tarafından da kullanılabilir. Uzaktan erişimi ve UPNP’yi açık tutmak sizi aniden internetin en kötüsüne maruz bırakmaz, ancak mümkün olduğunca güvenli olmak istiyorsanız, bunları kapatın. Ağınızdaki bazı uygulamaların ve cihazların bunlara dayandığı ortaya çıkıyorsa, özellikleri çok fazla endişelenmeden tekrar etkinleştirebilirsiniz. Ayrıca Wi-Fi korumalı kurulumunu devre dışı bırakmayı da düşünmelisiniz. WPS’nin iyi niyetleri vardır, yeni cihazları bir düğme push veya pin kodu ile bağlamanıza izin verir, ancak bu da yetkisiz cihazların erişim kazanmasını kolaylaştırır; Sayısal bir pimin, alfanümerik bir şifreden daha kolay bir kuvvettir. Özellikle ihtiyacınız olmadığı sürece devre dışı bırakın. Yönlendiricinizin konuk ağını yayınlama seçeneği varsa, bundan yararlanın. Adından da anlaşılacağı gibi, konuklarınıza ağınızın geri kalanına-Sonos hoparlörleriniz, dizüstü bilgisayarınızdaki paylaşılan klasörler, yazıcılarınız vb. Arkadaşlarınız ve aileniz kılık değiştirmiş bilgisayar korsanları gibi değil, ama onları birincil ağınızda izin vermek, yapmayı tercih etmeyeceğiniz bir dosyaya erişebilecekleri veya yanlışlıkla size sorunlara neden olan bir yeri değiştirebilecekleri anlamına gelir. Ayrıca, izniniz olmadan ağınıza gizlice erişmeye çalışan birinin yoluna başka bir hız darbesi koyar – konuk ağına girebilseler bile, diğerlerinizi kontrol edemezler. cihazlar veya yönlendiriciniz. Yönlendiriciniz, ana ağınızın SSID’sini gizleme seçeneğine sahip olmalıdır-bu, cihazlarınız Wi-Fi için taradığında görünen ağın adı. Ziyaretçiler bu ağı göremiyorlarsa, ona bağlanamazlar, ancak buna ne denildiğini bileceğiniz için cihaz ekleyebilirsiniz.(Ve emin değilseniz, yönlendirici ayarlarınızda listelenir.

) Onlarca yıl süren göreceli ihmallere rağmen, son birkaç yılda başlatılan çoğu yönlendirici, mükemmel güvenlik ile geliyor. Üreticiler, yönlendirici güvenliğinin ve güvenilirliğin önemini her zamankinden daha fazla takdir ediyorlar, bu nedenle ürünler eskisinden çok daha kullanıcı dostu. Şimdi sizin için önemli güvenlik ayarlarının çoğunu ele alıyorlar. Bunu göz önünde bulundurarak, yönlendiriciniz için en yüksek risklerden biri, güvenebileceğini düşündüğü bir cihaz tarafından tehlikeye atılmasıdır – başka bir deyişle, telefonunuzdaki veya dizüstü bilgisayarınızdaki bir şey ona erişir ve belki de gizlice açarak bazı yaramazlıklara neden olurYönlendiricinize uzaktan erişilebilen bir giriş noktası.

Nick Mediati tarafından

Bugünün en iyi teknoloji fırsatları

Pcworld’ün editörleri tarafından seçildi

Harika ürünlerle ilgili en iyi anlaşmalar

TechConnect’in Editörleri tarafından seçildi

Wi-Fi ağınız evde şifre korumalı mı? Değilse, olmalı. Komşularınızın Web’de sörf yapmak için Wi-Fi bağlantınızı kullanıp kullanmadığını umursamayabilirsiniz, ancak daha uğursuz motifleri olan biri, ev bilgisayarlarınızda depolanan verilere erişmek için cömertliğinizden (ve koruma eksikliğinizden) yararlanabilir.

Wi-Fi Interlopers’a karşı korunmanın en kolay yolu Wi-Fi ağınızı şifrelemektir. Daha sonra Wi-Fi ağınıza bağlandığınızda bir şifre girmeniz gerekir, ancak bu, iyileştirilmiş güvenlik için ödeme için küçük bir fiyattır. Çoğu Wi-Fi yönlendiricisi WEP, WPA ve WPA2 şifreleme standartlarını destekler. WEP şifrelemesinden çok daha yüksek bir güvenlik seviyesi sağlayan WPA veya WPA2 şifreleme ayarlarını kullandığınızdan emin olun.

Başka bir koruma, yönlendiricinizi SSID’yi (ağınızın adı) yayınlamayacak şekilde ayarlamaktır. SSID Broadcasting devre dışı bırakıldığında, kablosuz ağınız yakındaki bilgisayarlar tarafından görünmeyecek ve yalnızca ağınızın adını özellikle bilen insanlar onu bulabilecek.

Wi-Fi’nizi kilitleme prosedürü, yönlendiricinizin modeline ve üreticisine bağlı olarak değişecektir. Talimatlar için yönlendiricinin belgelerini kontrol edin.

Bir kamu Wi-Fi ağının kullanılmasının, farklı bir dizi güvenlik prosedürünü kabul etmeyi gerektirdiğini unutmayın.

Brian Mastroianni tarafından

20 Ocak 2016 / 18:00 / CBS Haberleri

Ev Wi-Fi bağlantınız üzerinde paylaştığınız veriler ne kadar güvenli? Uzmanlara göre, düşündüğünüz kadar güvenli değil. İnternet yönlendiricileri gibi her yerde bulunan cihazlardaki yazılım hataları, kişisel bilgilerinizi bilgisayar korsanları için risk altında bırakabilir. Her zaman daha bağlantılı bir yaşa geçmeye devam ettikçe, akıllı telefonlardan web bağlantılı yazıcılara kadar her şey kişisel verileri fark etmeyebileceğiniz şekilde açığa çıkarabilir.

Federal Ticaret Komisyonu’nun 2015 raporuna göre, altı yıl önce, ilk kez internete bağlı cihaz sayısı dünyadaki insan sayısını aştı. 2020 yılına kadar tahmini 50 milyar bağlı cihaz olacak ve aynı yılda tüketici otomobillerinin yüzde 90’ı internete bağlanacak. FTC, birçok şirketin “Nesnelerin İnterneti” için ürünler yaratırken – akıllı mutfak aletlerinden çocuk oyuncaklarına kadar her şey – güvenlik ile uğraşan “deneyime sahip olmayabilirler”.

Wall Street Journal kısa süre önce 20 yeni ev internet yönlendiricisini test etmek için bir siber güvenlik uzmanı görevlendirdi ve yarısının, yamalı olmayan bilinen sorunları da dahil olmak üzere güvenlik kusurları ile modası geçmiş ürün yazılımı (cihazı çalıştıran program) bulundu.

Dergi tarafından alıntılanan bir örnekte, 2014 yılında yazılım şirketi Allegro Software Development Corp.’daki mühendisler, yönlendirici üreticilerinin bir güvenlik hatasını düzeltmek için güncellenen yeni bir sürüm yerine eski Allegro yazılımı kullanarak yıllarca cihazları çalkaladıklarını keşfetti. Güvenlik güncellemesi olmadan, yönlendiriciler milyonlarca tüketicinin internet bağlantılarını hackleme riskine sokuyor.

Bilinen güvenlik kusurlarını takmak için güncel olmayan yazılım içeren cihazlar çok yaygın bir sorundur.

  • CBS News’e verdiği demeçte, “Bu tür şeyler hiç de yeni değil,” dedi. Ancak, daha fazla insan uzaktan çalıştığı ve Wi-Fi üzerinden veri paylaşması nedeniyle giderek daha ciddi bir endişe haline geldiğini söylüyor.
  • Trend Haberleri
  • Trend Haberler Daha Fazla
  • NASA, Hubble Uzay Teleskopunun 25. Yıldönümünü 20. 000 Işık Yıl uzaklıktaki genç bir yıldız kümesine dramatik bir bakış açısıyla kutluyor
  • Montana Rough’taki Elmaslar

Dünyanın en büyük Pac-Man oyununu oynamaya hazır olun

Jüpiter, Dünya’daki Yaşam İçin Teşekkür Ederim

Çevrimiçi olarak nasıl izlendiniz – ve bu konuda neler yapabileceğiniz

Tran, dünyadaki yaklaşık 4, 6 milyar işçiden, en azından yarı zamanlı yüzde 20 telekomutun olduğunu söyledi. Bu, oturma odalarında çevrimiçi olan birçok insan olduğu, dizüstü bilgisayarlarını kahve dükkanlarında veya havaalanlarında açarak, tehlikeye atılabilecek Wi-Fi bağlantıları hakkında veri paylaşmaktan bahsetmediğiniz anlamına geliyor. Şifre korumalı ev bağlantıları bile güvenlik yamalarıyla güncel tutulmadıkları takdirde savunmasız olabilir.

Bu birçok insanın sahip olması gereken bir endişe mi? Evet. Birçok insanın gerçekten sahip olduğu bir endişe mi? Hayır, dedi Tran.

“Bu zihniyete girmek kolay. Verizon kablolu kişi sizi kurar ve sizin için her şeyi yapacaklar ve önemsedikleri tek şey sizi mümkün olduğunca hızlı web’e getirmektir. Ortalama tüketicinin ağının yayın kimliği ve erişim noktası kolayca erişilebilir. Tüm ayarlar yönlendiricide, kendi güvenlik duvarlarını yapılandırabilirler, kendilerini güvence altına almak için ihtiyaç duydukları şeyi yapabilirler, ancak bu fark ettikleri bir şey değil ”dedi.

Yönlendiricinizin devre kartının modası geçmiş olup olmadığı üreticiye ve bu cihazları dışarı atan genel tüketici tedarik zincirine bağlıdır. Wall Street Journal, üreticilerin eski yönlendiriciler için güncellemeler göndermeye devam etmek için fazla motivasyona sahip olmadığını belirtiyor.

Artık televizyon, telefon, kişisel internet erişimi ve diğer bağlı cihazları barındıran hibrit yönlendiricilerle “akıllı ev” çağında yaşadığımıza göre Tran, ortalama tüketicinin uyanık kalmasının önemli olduğunu vurguladı.

“İnternet ile bağlantıya ihtiyaç duyan her şey, ‘akıllı’ olan her şey varsayılan olarak doğal olarak güvensizdir. Nerede olursanız olun bir risk olacak, ”diye açıkladı Tran.“Şimdi verileri – örneğin bulut aracılığıyla – gönderme şeklimiz, nereye giderseniz gidin daha fazla ve daha fazla erişim noktasına ihtiyaç duyuyor. Dizüstü bilgisayarınız ve cihazınız dışında, verilerinizin bulunduğu yerlerin çekirdeğine erişebilmek için büyük risk İnternet erişim noktasıdır. Benim için daha büyük tehdit, bireysel kullanıcılar olarak, siber suçluların çok sayıda erişim noktasında ilerlemeleri için konuşmacı ile nasıl bir merkez haline geliyoruz. ”

Peki, insanlar kendilerini ve özel verilerini korumak için ne yapabilir? Tran, akılda tutulması gereken bazı iyi “internet hijyeni” uygulamaları olduğunu söyledi. İlk olarak, hizmet sağlayıcınıza yönlendiricinizin salt okunur belleğine programlanan kalıcı yazılımın güncel olup olmadığını sormalısınız. İkincisi, sağlayıcınızın hangi kablosuz şifrelemesini kullandığını kontrol etmektir. Üçüncüsü, internet erişim noktanızın dışarıda keşfedilmesini kısıtlamalısınız. Örneğin, “John Doe’nin İnternet” in herkesin görmesi için geniş bir şekilde yayınlanmasını istemezsiniz.

Tran, çoğu insanın atmayı ihmal ettiği temel bir adımın, bilgisayar korsanlarının çatlaması zor olacak karmaşık bir şifre kurmak olduğunu söyledi.“Jon123” gibi kolay bir şey yerine, şifrenizin daha fazla dahil olduğundan emin olun ve 90 günde bir değiştirdiğinizden emin olun, bu da vurguladığı bağlantınızın tehlikeye girme riskini azaltır.

Çevrimiçi giderken, cihazınızın doğrudan yönlendiricinizle iletişim kurduğundan emin olun. Tran, kendi internet erişiminizi kullandığınızdan ve yanlışlıkla “başkasının bağlantısından” geçmediğinizden emin olmak istediğinizi söylüyor.

Ayrıca bu yemeği düşünce için sundu: “Giderek daha fazla sorun basılı devre kartı endüstrisinin kendisi. Örneğin, yönlendiricileri yapan tüm devre kartı üreticilerinin yaklaşık yüzde 88’i Asya’da. Çin, Japonya, Güney Kore ve Tayvan’dalar. Şimdi, bunların yüzde 42’si Çin anakarasında üretiliyor ”dedi.“Şu anda devlet destekli siber saldırıların kaynağı, kurumsal casusluk hakkında çok fazla tartışma var.”

Tran, birçok insanın yiyeceklerinin nerede kaynaklandığı konusunda endişelenmesine rağmen, elektroniklerini kabul ettiklerini söyledi.

“İnsanlar GDO’suz, adil ticaret ve kaynaklı gıda ürünleri arıyorlar” dedi.“İnternet bağlantıları için kullandıkları araçlarla aynı şeyi yapmalılar.”

İlk olarak 20 Ocak 2016 / 18:00

© 2016 CBS Interactive Inc. Tüm hakları saklıdır.

İşletme wifi ağı nasıl güvence altına alınır

Bir işletme wifi ağının ihtiyacı ve rahatlığı, bugünlerde çoğu kuruluş için önemli bir hizmet haline getiriyor. Ne yazık ki, birçok küçük ve orta ölçekli işletme, ağlarını düzgün bir şekilde güvence altına almak için gerekli kaynaklara ve siber becerilere sahip değildir. Bu büyük bir sorun olabilir, çünkü teminatsız bir ağ işi değerli şirket verileri veya müşteri bilgileri çalmak isteyen bilgisayar korsanlarından gelen saldırılara karşı savunmasız bırakır. Sorunu birleştiren bilgisayar korsanları giderek küçük işletmeleri hedefliyor.

Ağınızı ve iş bilgilerinizi daha güvenli bir şekilde güvence altına almak için bugün bu 10 adımı izleyin.

1. Yönlendiricinizi fiziksel olarak güvenli bir yere taşıyın

Daha karmaşık güvenlik önlemlerinin birçoğunu almak, yönlendiricinizdeki sıfırlama düğmesine basan biri kadar basit olabilir. Yönlendiricinizin kısıtlı erişime sahip güvenli bir konumda olduğunu iki kez kontrol etmek çok önemlidir: kilitli bir dolap veya her zaman kilitli bir ofiste. Yönlendiricinin 7/24 izlemesi için video gözetim seçeneklerini bile keşfedebilirsiniz.

2. Varsayılan yönlendirici giriş bilgilerini değiştirin

Bu, basit görünebilecek başka bir ipucu, ancak gerçek şu ki, saldırıların çoğu, hedefler temel bilgileri kapsamadığı için gerçekleşiyor. Alınacak ilk web güvenlik önlemi, kaliteli bir şifre belirlemek ve bunu sık sık değiştirmeye devam etmektir. Çoğu yönlendirici, “admin” gibi varsayılan bir kullanıcı adı ve parola ile gelir ve çeşitli yönlendiriciler için varsayılan kullanıcı adları ve parolaların listeleri İnternette kolayca bulunabilir.

En iyi şifreler veya parolalar, harfler, sayılar ve özel karakterlerin karışımıyla birlikte en az 15 karakter uzunluğundadır. Bu, parolayı ayarlamak için yönlendiricide oturum açmanız gereken yönetici kullanıcı adı ve parolası için iki katına çıkar.

Bu parolayı veya anahtar kodu çalışanlarla yalnızca gerektiğinde paylaşın. En önemlisi, parolayı düzenli aralıklarla (üç ayda bir önerilir) ve bir çalışan şirketten her ayrıldığında değiştirin. Parolalarınızın güvenliğini test etmek için CloudCracker gibi bir şey kullanabilirsiniz.

3. Ağ Adını Değiştirin

Hizmet seti tanımlayıcısı (SSID), insanların ağı bulabilmesi için Wi-Fi’nizden dış dünyaya yayınlanan addır. İnsanların ağınızı bulmasını isteseniz de, çalıştırdığınız yönlendiricinin marka ve modelini kimseye söylemek istemezsiniz. Varsayılan ad genellikle “Linksys” veya “Netgear3060” gibi bir şey olur; bu, potansiyel bir bilgisayar korsanına ağınıza erişmelerine yardımcı olacak belgeleri bulmak isterlerse tam olarak nereye bakmaları gerektiğini söyler.

4. Belleniminizi ve Yazılımınızı Güncelleyin

Yapılacaklar listenizin tam olarak başında yer almaz, ancak güvenliğiniz için yine de kritik öneme sahiptir: Yönlendiriciniz için herhangi bir aygıt yazılımı güncellemesi olup olmadığını düzenli olarak kontrol edin. Bu düzeltmeler, belirli, belgelenmiş güvenlik açıklarını çözmek için sunulmuştur, bu nedenle bunları düzeltmemek sorun çıkarmak demektir. Bu, çalıştırdığınız herhangi bir ağ güvenlik yazılımı için iki katına çıkar. Firmware güncellemeleri genellikle indirdikten sonra kendi kendine kurulur, bu da onları yönlendiricinizin güvenliğini sağlamada basit bir adım haline getirir.

5. WPA2 kullanın

Yönlendiricinizde parolalar için genellikle birkaç seçenek vardır ve varsayılan şifreleme protokolü WiFi korumalı erişim veya WPA kullandığınızdan emin olmak istersiniz. Daha yaşlıysa, eski, son derece hacklenebilir bir şifreleme protokolü WEP veya “kablolu eşdeğer gizlilik” olarak ayarlanabilir. Kullanabileceğiniz en iyi şifreleme protokolünü kullanıp kullanmadığınızı açıklığa kavuşturmak için ağ ayarlarınızı iki kez kontrol edin. Yönlendiriciniz daha eski veya şu anda WPA uyuşmazsa, bir ürün yazılımı düzeltmesini kontrol edin (yukarıda belirtildiği gibi) veya daha yeni bir yönlendiriciye yükseltmeyi düşünün.

6. Güvenlik duvarlarında ikiye katlayın

Çoğu yönlendiricinin, dahili ağınızı dış saldırılara karşı koruyabilecek bir güvenlik duvarı bulunur, ancak otomatik olarak etkinleştirilmeyebilir. Genellikle SPI (StateFul Paket İncelemesi) veya NAT (Ağ Adresi Çevirisi) gibi bir şey denir. Her iki durumda da, yönlendirici ayarlarınızda açılmalı ve etkinleştirilmelidir.

Kendi yazılımınızın izniniz olmadan ağ veya internet üzerinden bir şeyler göndermemesini sağlamak da önemlidir. Bunun için PC’nize güvenlik duvarı yazılımı yüklemek isteyeceksiniz. PC Magazine’in en iyi seçimi Check Point Zonealarm Pro’dur, ancak Windows 8 ve 10 ile birlikte gelen varsayılan bir güvenlik duvarı da vardır.

7. Özel erişim ve halka açık erişim ayarlayın

Hem çalışanların hem de aynı ağda halka sahip olmak sorun için bir reçetedir. Trafiği ayırmak için, ağınıza iki ayrı erişim noktası yapmak için bir Hizmet Seti tanımlayıcısı (SSID) kullanmayı düşünün: ekibiniz için işletme sınıfı güvenli erişim noktası ve müşteriler için genel bir tane. Bu, işletmenizin bilgisayarlarını konuklardan izole ederek ekstra bir koruma katmanı sağlar.

8. Rogue AP’lerini ortadan kaldırın

Rogue AP, ağınız için herhangi bir gayri resmi erişim noktasıdır. Bunlar genellikle ağınızda ofislerinde kötü bağlantıya sahip olan biri tarafından oluşturulur. Sorun şu ki, ağınızın geri kalanı kadar güvenli bir şekilde yapılandırılamayabilirler ve saldırganlara bir güvenlik açığı penceresi verir. Ağınız yeterince büyükse ara sıra erişim noktası taraması yapmak için zaman ayırın.

9. WPS’yi kapatın

Wi-Fi korumalı kurulum veya WPS, bir aygıtın şifreli bir ağla eşleştirilmesini bir düğmeye basmak kadar kolay hale getirmek için tasarlanmıştır. Sorun şu ki, yönlendiricinize fiziksel erişim anı olan herkesin ağınızda bir dayanak kazanmasını kolaylaştırmasıdır. Daha önce de söylediğimiz gibi, yönlendiricinizi fiziksel olarak güvenli bir yerde tutmak önemlidir. Ayrıca, belirli bir şey için ihtiyacınız olmadığı sürece bu işlevi kapatmayı düşünün.

10. DHCP’yi sınırlayın veya devre dışı bırakın

Yönlendiricinizdeki Dinamik Ana Bilgisayar Yapılandırma Protokolü (DHCP) sunucusu, ağdaki her aygıta IP adreslerinin atandığı şeydir. DHCP aralığınızı teorik olarak ağınızdaki şey sayısını sınırlamak için sınırlayabilirsiniz, ancak bu, bugün kullandığımız bir WiFi bağlantısına ihtiyaç duyan tüm farklı cihazlarla pratik olmayabilir.

  • Ayrıca DHCP’yi tamamen devre dışı bırakabilirsiniz. Bu, her cihaza girmeniz ve onlara bir IP adresi vermeniz gerektiği anlamına gelir. Bu size çok fazla kontrol sağlar, ancak ağınızda kaç cihaza ihtiyacınız var.
  • İşletme WiFi Network’ünüzü güvence altına almak için şu anda ne yapabilirsiniz?
  • Küçük bir işletme sahibi olarak, çalmaya değer herhangi bir bilginiz olmadığını hissedebilirsiniz, ancak bu, bilgisayar korsanlarının ağınıza erişim kazanmasını ve bulabilecekleri her şeyi almasını engellemez. Kendinizi kolay bir hedef yapmayın. Kendinizi bir ağ ihlali ile karşı karşıya bulmadan önce, ağınızın güvenli olduğundan emin olmak için bazı basit önlemler alın.
  • Cox Business WiFi hakkında daha fazla bilgi edinin
  • Yönlendiricinizi ve cihazlarınızı fiziksel olarak güvence altına alın.
  • Yönlendiricinizdeki varsayılan yapılandırmaları ve şifreleri değiştirin.

Ayrı kamu ve özel ağlar oluşturun.

Küresel bir ağ teknolojisi şirketi olan Ubiquiti, 2005 yılında başlayarak, kanal oyuncularına donanım yerine hizmetlerinden para kazanmaları için yolcu pazarlarına düşük fiyatlarla ürün sunma konusunda akıllı bir ürün sunma fikriyle geldi. Her stratejinin artıları ve eksileri vardır ve bazıları Ubiquiti’nin düşük fiyatlı lider konseptinin sarkaçı çok fazla salladığını ve kârları araştırma ve geliştirme departmanlarına yeniden yatırım yapma yeteneklerini azalttığını söylerdi. Diğerleri, düşük fiyatlı lider konseptinin çalıştığını ve UNIFI markasını Cisco Meraki gibi ağ isimlerinin yanı sıra haritaya koyduğunu söylerdi. Hangi bakış açısına uyduğunuza bakılmaksızın, Ubiquiti UniFi erişim puanları olan işletme sayısı etkileyici ve bu nedenle geçen yıl açıklanan kırılganlığın kanıtladığı gibi siber suçlular için ana hedef.

Saldırganlar bir UniFi erişim noktasını geçecekse, Miercom’daki Wi-Fi profesyonellerini, Ubiquiti’nin UNIFI Güvenli HD Erişim Noktasını (AP) test etmesi durumunda, bir işletmenin kulak misafiri, kimlik bilgisi hırsızlığı ve web geçmişi/e-posta hırsızlığı için ne kadar maruz kalacağını düşünmekBilinen altı Wi-Fi tehdidini otomatik olarak tespit edip edemeyeceğini belirleyin. UAP-AC-SHD sadece altı tehditten birini-Evil Twin AP-otomatik olarak tespit edebildi ve diğer beşini otomatik olarak algılayamadı. UAP-AC-SHD ayrıca altı tehdidin tümünü otomatik olarak önleyemedi. Sonuçlar aşağıdaki tabloda görülmektedir ve tam test ayrıntıları buradan indirilebilir. Mavi sütunlar, UAP-AC-SHD’yi Wi-Fi Hacks’ten korumak için ağa bir WatchGuard AP125 eklendiğinde tek başına UAP-AC-SHD’yi gösterir.

Bir siber güvenlik uzmanıysanız, çoğu Wi-Fi ekipman üreticisinin çoğu yıllardır arka brülöre güvenlik koyduğu için, bu bulgulara şaşırmazsınız, çünkü genel pazarın ne kadar şiddetli bir şekilde maruz kalmadığı içinSorun wi-fi hackleme, çoğu alıcı için akılda değil. Ancak bir güvenlik uzmanı değilseniz veya şu anda bir ubiquiti erişim noktası kullanıyorsanız, biraz şok olabilirsiniz. Özellikle UNIFI Secure HD AP, web sitesinde görüntülendiği gibi “tehditleri sürekli olarak izleyen ve koruyan” özel bir radyo içerdiğinde.

Elektrik mühendisliği köklerimin beni çekiştirdiğini hissederek, UAP-AC-SHD içindeki özel güvenlik telsizinin neden büyük Wi-Fi’yi durdurmada çoğunlukla etkisiz göründüğünü açıklayabilecek bir tür teknik detay dipnotu olup olmadığını görmek için daha derine inmek zorunda kaldım. Fi hackleri. Ne yazık ki! UniFi Secure HD AP veri sayfasının 5. sayfasında, eski yıldız dipnotlu bu metin vardı:

Tehdit Yönetimi UniFi SHD AP’nin özel güvenlik telsizi, Kablosuz Saldırı Önleme Sistemi (WIPS) * ve Kablosuz Saldırı Tespit Sistemi (WIDS) olarak hareket etmek için kalıcı tehdit yönetimi sağlar. Böyle özel bir radyo, frekans çevikliği sağlar – yani yalnızca AP’nin kullandığı kanallar değil, mevcut tüm Wi-Fi kanalları tehditlere karşı sürekli olarak izlenir.

* Şu anda tam zamanlı yetkisiz erişim noktası tespiti, özel güvenlik telsizinin ana WIPS özelliğidir.

Dipnot arayışım sona ermişti, ancak UAP-AC-SHD, Rogue AP tespit testinde gerçekten başarısız olduğu ve bunu Ubiquiti’de hala geliştirilmekte olan özelliklere bağladığım için hala yerine getirilmemiş hissediyorum.

UniFi AP’lerinizi Hacking’ten koruyabilirsiniz

Miercom test uzmanları, WatchGuard’ın bulut tarafından yönetilen AP yol haritasını benzersiz güvenlik özelliği setleriyle donattığını fark etti. Mevcut Ubiquiti UniFi ağlarının nasıl Güvenilir Kablosuz Ortam uyumlu hale gelebileceğini belirlemek için Miercom, UAP-AC-SHD’yi bilinen altı Wi-Fi tehdidinden korumaya adanmış bir güvenlik sensörü olarak bir WatchGuard AP125 AP yapılandırdı. Sonuçlar, altı Wi-Fi tehdidine karşı savunmasız olabilecek Ubiquiti Wi-Fi ağlarının, WatchGuard AP125 AP’leri eklendiğinde %100 korunduğunu gösteriyor. Dağıtım perspektifinden bakıldığında, ağ ve güvenlik yöneticileri, UniFi AP’lerin Wi-Fi kullanıcılarını her zamanki gibi bağlamaya devam ettiği ve WatchGuard AP’lerin hava sahasını sürekli izleyen bir tür Kablosuz İzinsiz Giriş Önleme Sistemi (WIPS) nöbetçisi gibi davrandığı basit bir çözüm bulacaktır. ve altı tehditten herhangi birinin varlığı için kablolu ağ.

Wi-Fi korsanlığı sıcak bir konudur, ancak muğlak ve genellikle çelişkili teknik terminolojiden rahatsız olan bir konudur. Neyse ki sorunun bir çözümü var: Güvenilir Kablosuz Ortamı. Güvenilir Kablosuz Ortam çerçevesi, günümüzde neredeyse her işletmeyi etkileyen altı Katman 2 Wi-Fi saldırısını özlü bir şekilde tanımlar ve bir Wi-Fi ağının her tür saldırıdan korunup korunmadığını belirlemek için basit bir test kriteri sağlar.

Güvenilir Kablosuz Ortam uyumluluğu için kendi Ubiquiti Wi-Fi ağlarını test etmekle ilgilenenler, Güvenilir Kablosuz Ortam test kılavuzunu takip edebilir ve canlı istemci iş yüklerini içeren daha kapsamlı bir test için web siteleri aracılığıyla Miercom ile iletişime geçebilir. Son olarak, mevcut Ubiquiti Wi-Fi ağınızı korumak için kaç tane WatchGuard AP eklemeniz gerektiğini merak ediyorsanız, yakınınızdaki tüm WatchGuard bayileri, size tahmine dayalı bir simülasyon anketi sağlayacak WatchGuard’ın profesyonel bir hizmetine erişebilir. önerilen WatchGuard AP sayısını, kurulum konumlarını ve WIPS/Wi-Fi kapsama alanını belirler.

Dağıtım senaryonunuzu seçin

Senaryo 1: Wi-Fi + WIPS

Wi-Fi Cloud ile yönetilen WatchGuard AP’lerini dağıtın ve güvenilir kablosuz ortam uyumlu Wi-Fi, akıllı ağ görünürlüğü ve sorun giderme özellikleri, esir portallar ve konum tabanlı analizlerin tadını çıkarın.

Senaryo 2: WIPS kaplama

Mevcut altyapınıza güvenlik sensörü olarak WatchGuard AP’lerini ekleyin ve 7/24 3. taraf marka erişim puanlarını koruyun.

Bu senaryoda, farklı istemci cihazlara Wi-Fi erişim sağlayan dört ubiquiti AP ve özel bir WIPS sensörü olarak yapılandırılmış bir WatchGuard AP görürsünüz. WatchGuard AP, herhangi bir Wi-Fi istemcisinden bağlantıları kabul etmiyor, ancak ubiquiti AP’lerini 7/7/365 izlemek ve korumak için var.

Kuruluşunuz için hangi senaryoyu seçerseniz seçin, işinizi Wi-Fi saldırılarına karşı savunan güvenlik çözümünün bilinen altı Wi-Fi tehdit kategorisinden otomatik koruma sağlayabileceğine dair kanıtlara ihtiyacınız var:

Rogue erişim noktası, saldırganların çevre güvenliğini atlamasına izin verir.

Rogue Client, kötü amaçlı AP’lere bağlandıktan sonra ağa kötü amaçlı yazılım yükleri sunar.

Komşu erişim noktası veya müşteri yanlış birleştirme, yetkili AP aralığında iken diğer SSID’lere bağlanma enfeksiyonu riskini verir.

Ad-Hoc Network, güvenlik kontrollerinden kaçınmak ve kötü amaçlı yazılımlara riske maruz kalma için eşler arası bağlantılar kullanır.

“Evil Twin” erişim noktası, kullanıcıları trafiği casusluk yapmak, veri çalmak ve sistemleri enfekte etmek için ona bağlanmaya teşvik eder.

Yanlış yapılandırılmış erişim noktası, yapılandırma hataları sonucunda saldırmak için ağları açar.