Kablosuz Ağ Güvenliği
Kablosuz ağ teknolojisi (wireless), ülkemizde 2005’ten beridir yaygınlaşmaya ve
kullanılmaya başlamıştır.
Kullanıcıların çoğu, gerek bilgisizce, gerek tecrübesizce direkt olarak wireless sistemlerine
geçtiğinden ötürü yaygınlaşmanın yanı sıra güvenlik zafiyetlerini de beraberinde getirmiştir.
Kablosuz ağ güvenliğinizi sağlam kurmuş olmanız demek oluşabilecek sorun, sonuç,
hasarlardan kurtulmak demektir.
Bu nedenledir ki kablosuz ağ güvenliği önemlidir.
Size oluşturabileceği kötü sonuçlardan bahsedelim isterseniz biraz.
Kablosuz ağ güvenliğinizin tehlike altında olması ve bunun kötü niyetli bilgisayar korsanları
tarafından saldırıya uğrayıp güvenliğin aşılması sonucunda, başınıza gelebilecek olaylardan
bazılarını gördüğünüzde umarım güvenliğinize daha çok önem verecek, benimseyecek ve
mutlak bir paranoya durumuna düşeceksiniz.
› İnternet kullanımınız kötü niyetli bilgisayar korsanları tarafından kullanılabilir,
sömürülebilir.
› Kotalı bir ADSL kullanıcısı iseniz eğer; faturanızda anlam veremediğiniz bir yükselme
olabilir.
› Denial of Service(DOS) saldırılarına hedef olabilirsiniz. Bunun sonucunda ağınız
kullanılmaz hale gelir.
› Bir şirketin üst düzey yöneticisi olduğunuzu yahut bunun kadar önemli bir iş sahibi
olduğunuzu düşünün. Gelen mailleriniz, almak için peşinden koştuğunuz gizlilik
içeren bir ihale üzerine. İşte o mailleri okuyabilir, belki de o ihaleyi kaybedebilir,
kariyerinizden olabilirsiniz.
› Tüm kritik, finansal, ticarî bilgileriniz çalınıp, farklı amaçlar için kullanılabilir. Bu
suçun işlenmesi sonucunda belki de tüm suç sizin üzerinize kalır. Ve hapsi
boylayabilirsiniz.
› Ve bunun gibi bir sürü felâket senaryosu…
“Peki, nasıl bir saldırı yapılabilir bana, adamlar bunu nasıl yapıyor?” diye soracak olur iseniz;
› İlk olarak saldırgan wireless sinyallerini yakalar.
› Yakalar sinyallerin paketlerini toplar.
› Ve güvenliğinizi aşar.(Şifreli ise de; Şifreyi kırar.)
“Ne gibi önlemler alabilirim?” diye soracak olur iseniz de; şöyle cevap vermeye başlayayım;
tam olarak bir güvenlik söz konusu değildir, fakat güvenliğinizin geçilme olasılığını en aza
indirger.
ð Access Point Konumu
Olabildiğince evinizin yahut iş yerinizin içerilerinde konumlandırmalı, cam kenarlarından
uzak tutmalısınız.
ð MAC Adresi izinleri
Access Point’inizin ayarlarını yaparak, sadece sizin belirlediğiniz MAC adreslerinin ağınıza
erişimine izin verin.
ð Şifreleme Tekniği
Kablosuz bir ağ için öncelikle RSN kullanmalısınız. Bilgisayarınızın donanımında RSN desteği
yok ise WiFi Protected Access kullanmalısınız.
Eğer ki Wired Equivalent Privacy’ ten başka alternatifiniz yok ise, 128 bitlik şifrelemeler,
Kriptolar kullanmalısınız.
Yukarıdakiler güvenliğiniz için yapabileceğiniz basit ama etkili şeylerdir.
Kişisel Öneriler;
›› Ticari, finansal ve bunun gibi kritik bilgilerinizin verilerini internete girer iken ağınıza
bir ağ kablosu takarak girin.
›› Anti-virüs programları yükleyerek güncel kalmalarını sağlayın.
›› Microsoft Windows AntiSpyWare kullanın.
›› Yönsüz anten değil de yönlü anten kullanın.
›› Hemen her gün bilişim suçlarının işlendiği günümüzde, bilgisayarınızda kredi kartı,
mail şifresi, banka kartları şifreleri, kişisel bilgilerinizi (TC Kimlik no, anne kızlık
soyadı gibi), ailevî bilgilerinizi saklamayın.
›› Sadece sizin, MAC adreslerini belirleyeceğiniz bilgisayarların erişimine izin verin.
›› Şifrelerinizin hepsinde “kripto” kullanın.
Dokümanı Yazan; Özkan BOZKURT
|
