WLan Güvenliği Nasıl Sağlanır

Yazar:
Ali Cevik
-
0
1886
WLan Güvenliği Nasıl Sağlanır

Her geçen gün gelişmekte olan teknoloji ile hayatımıza sürekli yeni elektronik cihazlar (akıllı telefonlar, tablet bilgisayarlar ve hatta akıllı saatler) girmektedir. Bu teknoloji harikası cihazlar hayatımızı kolaylaştırmanın yanı sıra internete bağlanmak için kullandıkları kablosuz ağ (WLAN) bağlantısı ile internete erişimimizi de kolaylaştırmaktadırlar.

Kablosuz ağların kurulumu kablolu ağlara göre daha basittir ve cihazlar arası herhangi bir kablo bağlantısına ihtiyaç duyulmadığından maliyeti oldukça düşüktür ve kablo kirliliğini ortadan kaldırır. Peki kurulumu bu denli basit olan ve düşük maliyetli olan kablosuz ağlar ne kadar güvenli?

Kablolu ağlarda veri iletimi kablolar ile sağlanırken kablosuz ağlarda iletilecek veriler havaya verilir. İşin tehlikeli kısmı ise iletilen bu sinyallerin menzili. Duvarlar gibi bazı engeller tarafından sinyallerin menzilinin azalması bu sinyallerin sadece bulunduğu ortam içerisinden alınabileceği anlamına gelmez. Kablolu ağlarda iletilen veriyi dinleyebilmek için veri dinlemesi yapılacak ağa fiziksel bir bağlantı gerekirken, kablosuz ağlarda sinyallerin alınabildiği bir mesafe yeterli olacaktır. Peki bizler kendimizi dışarıdan gelebilecek bir Hack-Saldırısına karşı nasıl koruyabiliriz? Bu sorunun cevabını vermeden önce ne tür saldırılar ile karşılaşabiliriz bunu öğrenmemiz gerek. Mümkün olan saldırı çeşitleri Packet Analyzer, Spoofing Attack, Hijacking, Brute-Force-Attack ve Denial-of-Service-(DOS)-Attack’ tır.

  1. Packet Analyzer:
    Packet Analyzer(sniffer) ağ üzerindeki veri iletimini takip etmeyi sağlayan yazılımların genel adıdır. Bu yazılımlar ile gönderilen E-Mail ve yazı dökümanları 3. kişiler tarafından dinlenebilir.
  2. Spoofing:
    Spoofing sahte bir ağ kimliği kullanımıdır. Bu saldırıdaki amaç sahte kimlik ile kısıtlandırılmış erişimi baypas ile geçmek ve kablosuz ağ ile bağlantı sağlamaktır.
  3. Hijacking:
    Hijacking yada diğer adı ile Man-in-the-middle saldırısıyla veri trafiğini dinlemek isteyen 3. şahıslar hedef bilgisayar ile hedef bilgisayarın iletişim halinde olduğu cihazların arasına girerek şifrelenmemiş verilere ulaşmayı hedefler.
  4. Brute-Force-Attack:
    Brute-Force saldırısı deneme yanılma yöntemli bir saldırıdır. Bu saldırıyı yapabilmek için özel üretilmiş yazılımlara ihtiyaç duyulur. Bu yazılımlar verimliliklerine göre bir saniye içerisinde yüzbinlerce farklı kombinasyonu şifre olarak deneyebilir ve eğer şifreniz basit bir şifre ise(“asdasd”, “123456”, “1234” vb.) şifrenizin bulunması 1 saniyeden kısa sürebilir.
  5. Denial-of-Service-(DOS)-Attack:
    Bu saldırı genellikle ağ içerisindeki sunucu bilgisayara yapılır. Yapılan bu saldırı ile sunucu bilgisayara mümkün olabildiği kadar fazla istek gönderilir ve sunucunun çökmesine sebep olunur.

Bu tür saldırılardan kornumak için bizler ne yapabiliriz?

WLan Güvenliği

  1. İlk olarak WLan dağıtıcımızı mümkün olduğunca evimizin merkezine yerleştirmeliyiz. Bu sayede biraz da olsa evimizin dışına giden sinyalleri kesmiş oluruz.
  2. İkinci adım olarak modem arayüzüne girmeniz gerekmektedir. Modem arayüzüne girmek için internet tarayıcınızın URL  çubuğuna (www.google.com yazan yere) 192.168.1.1 yazıp aratmalısınız. Standart olarak bu ip kullanılır ancak bazı modemlerde bu adres 192.168.2.1′ dir. Yönetici adını ve şifresini girdikten sonra buradan yönetici ayarlarını değiştirmeniz gerekmektedir, özelliklede yönetici şifresini. Bunun sebebi ağınıza bağlanmaya çalışacak kişilerin ilk olarak deneyeceği şifre size modeminiz ile gelen ilk şifre olacaktır. Seçeceğiniz şifrede mutlaka en az bir küçük harf, bir büyük harf, bir rakam ve bir özel sembol(@ yada ! gibi) olsun
  3. Yönetici şifresinden bahsetmişken yönetici şifresinin yanı sıra şifreleme ayarlarını değiştirmeniz gerekmektedir. Burada karşınıza WEP, WPA ve WPA2 metodları çıkacaktır. Bunların içerisinden en güvenli olanı WPA2′ dir. Bu yüzden şifreleme metodu olarak WPA2′ yi seçmelisiniz.
  4.  Saldırılardan korunmak için yapılabilecek diğer bir yöntem ise kablosuz ağ adını(SSID) değiştirmek. Kablosuz ağ adı olarak asla modeminizin markasını, ağ şifrenizi yada ağ şifrenize yakın kelimeleri seçmeyin.
  5. Bu yöntemlerin yanı sıra SSID gizlenebilir veya beyaz liste oluşturulabilir. Beyaz liste ağınıza bağlanabilecek cihazların MAC-Adreslerinden oluşur ve ağınıza sadece bu listede bulunan MAC-Adreslerine sahip cihazlar bağlanabilir. Ancak ben bu iki metodun pek faydalı olacağını düşünmüyorum çünkü gizlenilen SSID ler özel yazılımlar ile görülebilir, aynı şekilde ağa bağlanmak isteyecek bir kişi özel yazılımlar ile ağda bulunan cihazların MAC-Adreslerini görerek MAC-Spoofing yöntemi ile ağa beyaz listedeymiş gibi erişim sağlayabilir.

Kaynaklar:

  • Jörg Rech, Wireless LANs, dPunkt, 2012
  • Matthias Hofherr, WLAN-Sicherheit, Heise, 2005
  • Johannes Plötner, Steffen Wendzel, Netzwerk-Sicherheit, Galileo Computing, 2005
Önceki İçerikMalzeme Gereksinim Planlaması-MRP
Sonraki İçerikSinir Ağları Tasarlama ve Yapay Zeka Teknolojisi
Ali Cevik
Ali Cevik
Merhabalar. İsmim Ali Çevik ve 22 yaşındayım. Almanyada RWTH-Aachen Üniversitesinde bilgisayar bilimleri öğrencisiyim. İyi derecede Almanca ve orta derece İngilizce bilmekteyim. Hobi olarak yaptığım aktiviteler piyano çalmak, müzik dinlemek, ufak çaplı oyunlar ve yazılımlar üretmek/geliştirmek ve IT-Kitapları okumak.
Subscribe
Bildir
guest
0 Yorum
Inline Feedbacks
View all comments