Kablosuz ağlar hakkında yanlış bilinenleri ortaya çıkarma zamanı geldi. Bakın WiFi’la ilgili neleri yanlış biliyormuşuz?
Ağ konusu zaman zaman kafa karıştırabilir – ortalama bir internet kullanıcısı, internet kesilene kadar veya saldırıya maruz kalana kadar bu detaylarla uğraşmak istemeyecektir. Bu yazımızda evlerimizdeki Wi-Fi ağlarıyla ilgili en çok yanlış bilinenleri ortaya çıkarmak istiyoruz. Ağ konusunda biraz bilginiz olduğunu varsayıyoruz – eğer hazırsanız, başlayabiliriz.
Başlığın aksine “kablosuz ağlar, kablolu ağlar kadar güvenli değildir” diyenler, haklı olabilirler. Peki kablosuz ağlar yeteri kadar güvenli mi? Cevap, ayarlarınıza göre değişiyor. Ortalama bir ev kullanıcısı için güvenli bir parolaya sahip AES şifrelemeli WPA2-PSK ağı, fazlasıyla yeterli olacaktır. Wi-Fi ağlarının çoğu zaman kolay tahmin edilebilen parolalar nedeniyle kırıldığını söyleyelim.
Kablosuz ağlar, hız konusunda 802.11ac gibi standartlar sayesinde kablolu ağların hızına oldukça yaklaştılar. Kombine hızları 3.200Mbps’ye ulaşan 802.11ac, hız konusunda kablolu ağların avantajlarını ortadan kaldırıyor.
Ancak kablosuz ağ, güvenlik ve sinyalin ortam tarafından etkilenmesi konusunda kabloluyu geçemiyor. Router’a fiziksel erişimi bulunmayan bir kişinin kablolu ağa bağlanma şansı bulunmuyor. Buna karşın kablolu bağlantılar, Wi-Fi kadar geniş bir alanı bir defada kapsayamıyor.
Daha çok antenin her zaman daha iyi olduğu, en sık duyulan router efsanelerinden. Ancak tüm antenler aynı değildir – daha çok antenleri nasıl kullandığınız önemlidir. Antenlerin tasarımı, güçlendirmesi, konumu ve yapı kalitesi, anten sayısından daha önemli faktörlerdir.
Ağınızdaki her cihaz için bir yerel IP atanır. Bu atama, router’ınızın DHCP (Dynamic Host Control Protocol) sunucusu tarafından gerçekleştirilir. Ağınızda kullanılabilecek IP sayısını kısıtlamanın ise yetkisiz cihazların girişini engelleyeceği düşünülür.
Bir başka yanlış düşünce, DHCP’yi kapatıp IP’leri her cihaz için kendiniz atadığınızda, ağınıza başkasının giremeyeceğidir. Bunun hiç işe yaramayacağını söylemiyoruz, ancak DHCP’yi kapatmak kesin bir çözüm de sağlamaz.
Örneğin bir hacker, ağınıza önceden erişim sağlamışsa, bir IP tarayıcısı ile IP aralığını bulabilir. Veya atadığınız IP’leri bularak buna uyumlu adresler oluşturabilir ve ağınıza tam erişim sağlayabilir.
Her kablosuz ağ, kendisini tanımlayan bir SSID (Service Set Identifier) kimliğine sahiptir. Çoğu kullanıcı, bu bilgiyi yayınlama işlevini kapatmanın sizi hacker’lara karşı görünmez kılacağına inanır. Ancak bu doğru değildir.
SSID’yi gizlediğinizde onu çoğu kullanıcı göremeyecek olsa da, Windows 7’li bilgisayarlar SSID’siz cihazları bile görür – isimleriyle tanımlayamasa da, varlığının farkına varabilir.