Küçük İşletmeler ve Ev Kullanıcıları için Wi-Fi Ağlarında Güvenlik Önlemleri

Katılım
20 Ocak 2021
Mesajlar
3,797
Tepkime puanı
2,760
Puanları
145
  • Bu gönderinin amacı, ISP'ler tarafından evlerde ve küçük işletmelerde halihazırda geliştirilmiş olanlarda ekstra bir güvenlik katmanı oluşturmaktır.
    • SSID Gizleme:
  • Küçük bir firmada pratik olmadığı ve tarama kolaylıkla yapılabildiği için ekstra bir güvenlik seviyesi sağlamadığı için uygulanabilir olduğunu düşünmüyorum.
    • MAC filtreleme:
  • Pek çok yönlendirici çoklu ekleme seçeneğini içermediğinden ve MAC'ler çok zahmetli olmayan bir şekilde yanıltılabildiğinden sıkıcı olduğu için aynı ölçüde uygulanamaz.
    • VPN kullanmak:
  • Her zaman elde edilemese de arzu edilir. Güvenlik şemsiyesi altında kalmak istiyorsak, herhangi bir iletişim noktasında ekstra güvenlik sağlamak için bu şifreli iletişim tünelini kurmak her zaman gereklidir, ancak cihazların heterojenliği, herkesin bu teknolojiyi kullanamayacağı anlamına gelir. Öte yandan, ücretsiz olanlar kullanıcı için opaktır ve özel ağların kullanımı, hesaba katılması gereken fazladan bir harcama anlamına gelir.
    • Ağ Şifreleme:
  • Bunu varsaymalı ve doğru olanı seçmelisiniz. WPA iki algoritma kullanabilir: Gelişmiş Şifreleme Standardı (AES) ve Geçici Anahtar Bütünlüğü Protokolü (TKIP). İkincisinin savunmasız olduğu ortaya çıktı, bu nedenle AES veya WPA2 önerilir, ancak donanıma bağlı olsa da bazı cihazlar bunu desteklemeyebilir.
    • WPS kısıtlaması:
  • Kimlik doğrulama süreçlerini basitleştirmek için doğmuş, ancak gerçek bir elek olduğu ortaya çıkan bu protokolün güvenlik açıklarını gösteren forumda ve İnternette birkaç öğretici var. Örneğin QR kodlarıyla değiştirebiliriz.
    • Cihaz düzeyinde güvenlik:
  • Pekala, güncellemeleri uygulayın, onları güvende tutun, MAM (MDM) ve MI / CM politikalarını kullanın ... Kendimi buna da genişletmek istemiyorum, bu bize çok fazla gelişme sağlayacak.