Network(Ağ) - Security Tips

☀ Bu bölüm, yönlendiricinizi yapılandırmak ve VPN kurmak da dahil olmak üzere cihazlarınızı internete nasıl güvenli bir şekilde bağladığınızı kapsar.

VPN kullan:

• Saygın, ücretli bir VPN kullanın. Bu, ziyaret ettiğiniz sitelerin gerçek ıp'nizi kaydetmesini önlemeye, ıss'nizin toplayabileceği veri miktarını azaltmaya ve herkese açık wifi'de korumayı artırmaya yardımcı olabilir.

Yönlendirici Parolanızı Değiştirin:

• Yeni bir yönlendirici aldıktan sonra şifreyi değiştirin. Varsayılan yönlendirici şifreleri herkese açıktır, bu da yakınlardaki herkesin bağlanabileceği anlamına gelir.

WPA2 ve güçlü bir parola kullanın:

• Wifi'ye bağlanmak için farklı kimlik doğrulama protokolleri vardır. Şu anda en güvenli seçenekler WPA2 ve Wpa3'tür (daha yeni yönlendiricilerde).

Yönlendirici üretici yazılımını güncel tutun:

• Üreticiler, güvenlik açıklarını gideren, yeni standartlar uygulayan ve bazen özellikler ekleyen veya yönlendiricinizin performansını artıran ürün yazılımı güncellemeleri yayınlar.

Ağ Çapında Bir VPN Uygulayın:

• Vpn'inizi yönlendiricinizde, güvenlik duvarınızda veya ev sunucunuzda yapılandırırsanız, tüm cihazlardan gelen trafik, tek tek VPN uygulamalarına ihtiyaç duymadan şifrelenir ve üzerinden yönlendirilir.

DNS sızıntılarına karşı koruma:

• VPN kullanırken, yalnızca VPN sağlayıcınızın veya güvenli hizmetinizin DNS sunucusunu kullanmak son derece önemlidir.

Güvenli bir VPN Protokolü Kullanın:

• OpenVPN ve WireGuard açık kaynaklı, hafif ve güvenli tünel protokolleridir. PPTP veya SSTP kullanmaktan kaçının.

Güvenli DNS:

• Siz ve DNS çözümleyiciniz arasındaki verileri şifreleyerek HTTPS protokolü aracılığıyla DNS çözümlemesi gerçekleştiren HTTPS üzerinden DNS kullanın.

ISS'nizden ücretsiz yönlendiriciden kaçının:

• Genellikle, düzenli güvenlik güncelleştirmeleri almayan güvenli olmayan ürün yazılımı ile Çin'de toplu olarak ucuza üretilirler.

MAC Adreslerini Beyaz Listeye Ekle:

• MAC adreslerini yönlendirici ayarlarınızda beyaz listeye alarak, kimlik bilgilerinizi bilseler bile bilinmeyen aygıtların ağınıza hemen bağlanmasına izin vermeyebilirsiniz.

Yönlendiricinin Yerel IP Adresini Değiştirme:

• Web tarayıcınızdaki kötü amaçlı bir komut dosyasının siteler arası komut dosyası oluşturma güvenlik açığından yararlanması, bilinen güvenlik açığı bulunan yönlendiricilere yerel IP adreslerinden erişmesi ve bunları kurcalaması mümkündür.

SSID'DE Kişisel Bilgileri İfşa Etmeyin:

• Sizi tanımlamayan, sabit numaranızı/adresinizi içeren ve cihaz markasını/modelini belirtmeyen bir SSID seçerek ağ adınızı güncellemelisiniz.

Devre Dışı Bırakma Yönlendirici Listeleri:

• WiFi SSID'LERİ taranır, günlüğe kaydedilir ve ardından bazıları için ciddi bir gizlilik endişesi olan çeşitli web sitelerinde yayınlanır.

SSID'nizi gizleyin:

• Yönlendiricinizin Hizmet Kümesi Tanımlayıcısı yalnızca ağ adıdır. Görünür değilse, daha az kötüye kullanım alabilir.

WPS'yi devre dışı Bırak:

• Wi-Fi Korumalı Kurulum, uzun bir WiFi şifresi girmeden bağlanmak için daha kolay bir yöntem sağlar, ancak WPS bir dizi önemli güvenlik sorunu sunar.

Upnp'yi devre dışı Bırak:

• Evrensel Tak ve Çalıştır, uygulamaların yönlendiricinizdeki bir bağlantı noktasını otomatik olarak iletmesine olanak tanır, ancak uzun bir ciddi güvenlik sorunları geçmişine sahiptir.

Konuklar için bir Misafir Ağı Kullanın:

• Birincil Wi-Fi ağınıza ziyaretçilere erişim izni vermeyin, çünkü bu, ağdaki diğer cihazlarla etkileşime girmelerini sağlar.

Yönlendiricinizin Varsayılan IP'sini değiştirin:

• Yönlendirici yönetici panelinizin varsayılan IP adresini değiştirmek, yerel IP adreslerini hedefleyen kötü amaçlı komut dosyalarının çalışmasını zorlaştıracaktır.

Yönlendiricinizde kullanılmayan işlemleri ve hizmetleri öldürün:

• Cihazlara komut satırı erişimi sağlayan Telnet ve SSH gibi hizmetler hiçbir zaman internete maruz bırakılmamalı ve gerçekten ihtiyaç duyulmadıkça yerel ağda da devre dışı bırakılmalıdır.

Açık Bağlantı Noktalarınız Yok:

• Yönlendiricinizde gerekli olmayan tüm açık bağlantı noktalarını kapatın. Açık portlar hackerlar için kolay bir giriş sağlar.

Kullanılmayan Uzaktan Erişim Protokollerini Devre Dışı Bırak:

• PİNG, Telnet, SSH, UPnP ve HNAP gibi protokoller etkinleştirildiğinde, yönlendiricinizin dünyanın herhangi bir yerinden araştırılmasına izin verir.

Bulut Tabanlı Yönetimi Devre Dışı Bırak:

• Yönlendiricinizin yönetici paneline son derece dikkatli davranmalısınız, çünkü bir saldırgan erişim sağlayabiliyorsa önemli hasara neden olabilir.

Aralığı Doğru Yönet:

• Yönlendiricinizin menzilini maksimuma çıkarmak istemek yaygındır, ancak daha küçük bir dairede yaşıyorsanız, WiFi ağınız caddenin karşısına alınabildiğinde saldırı yüzeyiniz artar.

Tüm trafiği [Tor] üzerinden yönlendirin(https://awesome-privacy.xyz / ağ / karma ağlar/tor):

• VPN'lerin zayıf yönleri vardır. Daha fazla güvenlik için tüm internet trafiğinizi Tor ağı üzerinden yönlendirin.

Tüm Cihazlarda wifi'yi Devre Dışı Bırak:

• Güvenli bir WiFi ağına bağlanmak bile saldırı yüzeyinizi artırır. Evinizdeki wifi'nizi devre dışı bırakın ve her cihazı Ethernet üzerinden bağlayın.