5 Şubat 2008 Salı

KABLOSUZ AĞ BAĞLANTISI GÜVENLİĞİ İÇİN 10 TAVSİYE

Son zamanlarda internet teknolojisinin ilerlemesiyle birlikte insanlar internete bağlanmanın daha kolay yollarını arayıp durdular. Kablosuz ağ teknolojisi (Wi-Fi) nin getirdiği en büyük kolaylık kabloların sınırlaması olmadan evinizin her yerinden internete bağlanmayı sağlamasıdır. Her ülkede olduğu gibi ülkemizde de kablosuz modemlerin kullanımı gün geçtikçe artıyor. Ancak çoğu kullanıcı kablosuz ağların güvenliği konusunda yeterince bilinçli değil. Aynen internetin ülkemize ilk geldiği yıllarda olduğu gibi kullanıcılar internetin riskleri konusunda bilgili değil. Genelde evinde kablosuz ağ kullanacak insanlar ayarları hızlıca yapıp biran önce internete bağlanmayı düşünürler. Bu anlayışla karşılanabilir ancak beraberinde birçok güvenlik sorununa da yol açar. Günümüzdeki kablosuz ağ aygıtları da bu duruma yol açar çünkü ayarlarının yapılması pek çok kullanıcı için karmaşık ve zaman kaybından başka bir şey değildir. Aşağıdaki tavsiyeler evde kablosuz ağ aygıtı kullananların dikkate alması gereken önemli güvenlik aşamalarını özetler.


1-Varsayılan yönetici kullanıcı adı ve şifrelerini değiştirin

Kablosuz ağ kurmak için ev kullanıcıların genelde kullandığı aygıtlar bağlantı noktaları (access point) ve yönlendiriciler (router) dir. Bu aygıtların kurulumunu yapmak için üretici firmalar kullanıcıların ağ adreslerini ve hesap bilgilerini girecekleri bazı web adresleri sağlarlar. Bu web adresleri sadece ilgili hesap sahiplerinin girmesi için bir giriş (login) ekranıyla korunur ve bu ekrana uygun kullanıcı adı ve şifreyi girmeyenlerin girişi engellenir. Ancak bu kullanıcı adı ve şifreler üretici firmalar tarafından çok basit olacak şekilde seçilir ve her ürün için aynıdır. Yani belli bir markadan çıkan tüm modemlerin şifre ve kullanıcı adları aynıdır. Bunlar internet üstünde küçük bir araştırmayla bulunabilir ve kötü niyetli insanlar tarafından (hackerlar) da ağınızı ele geçirmek için kullanılabilir. Aldığınız ürünle birlikte gelen varsayılan şifre ve kullanıcı adını en kısa zamanda değiştirmenizi öneririm.


2-WPA / WEP şifrelemesini etkinleştirin

Bütün kablosuz ağ ürünleri çeşitli şifreleme algoritmalarını destekler. Kablosuz modem çalışırken etrafa sinyaller gönderir. Bu sinyaller sadece size değil yönlendiricinizin gücüne göre 50-100 metre çapında bir alana da gider. Eğer bu sinyaller şifrelenmemiş bir şekilde gönderilirse kablosuz ağ sinyallerini yakalayabilecek donanıma (mesela laptop) sahip herhangi bir kişi bu sinyalleri kitap okur gibi okuyabilir. Bu sinyallerden sizin ağ üzerinde yaptığınız tüm işlemler takip altına alınabilir. Ama WPA ya da WEP ‘ i etkinleştirdiğiniz zaman bu sinyaller şifrelenerek gönderilir ve kolay kolay takip altına alınamaz. WPA, WEP’ ten daha güçlü bir şifreleme yöntemidir ancak kablosuz ağ ürününüz WPA’ yı desteklemeyebilir. Router’ ınız hangisini destekliyorsa o şifrelemeyi uygulamanız gerekir.


3-Varsayılan SSİD‘ nizi değiştirin

SSİD kablosuz yerel ağınızın ismidir. Bağlantı noktaları ve yönlendiricilerin hepsi SSİD adı verilen ağ adlarını kullanırlar. Üreticiler tıpkı kullanıcı adı ve şifresinde olduğu gibi aynı üretim bandından çıkan tüm aygıtları aynı SSİD ile piyasaya sürerler. Mesela Linksys tarafından üretilen ürünlerin SSİD’ si “linksys” dir. Tabii ki tek başına kablosuz ağ ismini bilmek ağınıza sızmak için yeterli değildir ama bir başlangıç sayılabilir. Çünkü bir kişi varsayılan SSİD ye sahip bir ağ gördüğünde o ağın kullanıcılarının pek bilinçli olmadıklarını ve gerekli güvenlik önlemlerini almadıklarını düşünüp ağa saldırmaya karar verebilir. SSİD ‘ nizi bir an önce değiştirmenizi tavsiye ederim.


4-MAC adresi filtrelemesini etkinleştirin

Her kablosuz ağ donanımı fiziksel adres ya da MAC adresi adı verilen kendine özgü bir kimlik bilgisine sahiptir. Bağlantı noktaları ve yönlendiriciler kendilerine bağlanan aygıtların MAC adreslerinin izini takip ederler. Birçok ürün kullanıcıya hangi aygıtların ağa bağlanabileceği ile ilgili seçim yapmasına imkân verir. Böylece ağ sadece belli MAC adreslerine sahip aygıtlarla sınırlanır. MAC adresi filtrelemesini kullanın ama şunu da bilin ki bu yöntem göründüğü kadar güvenli değildir. Sahte MAC adresleriyle kolayca ağa sızabilecek pek çok kişi ve yazılım vardır.


5-SSİD yayınını durdurun

Kablosuz ağlarda bağlantı noktası ve yönlendiriciler belli aralıklarla SSİD lerini havaya yayınlarlar. Bu özellik Wi-Fi istemcilerinin kapsama alanı dışına çıkabileceği iş alanları ve mobil hotspotlar için tasarlanmıştır. Ev kullanıcıları için gereksiz bir özelliktir ve tersine ağına girmeye çalışan birinin SSİD nizi tespit etmesini kolaylaştırır. Birçok kablosuz ağ ürünü SSİD yayınını ağ yöneticisi tarafından etkisiz hale getirilebilmesini destekler.


6-Açık Wi-Fi bağlantılarına otomatik olarak bağlanmayı kapatın

Açık kablosuz bağlantı noktaları örneğin ücretsiz hotpotlar veya komşunuzun kablosuz ağı na bağlanmak bazı güvenlik sorunları doğurur. Bu özellik normalde kapalıdır ancak birçok bilgisayar bu işleme izin verecek seçenekleri içerir ve kullanıcının haberi olmadan ağa bağlanır. Bu özellik geçici durumlar dışında kapalı tutulmalıdır.


7-Aygıtlara statik İP adresi atayın

Evden kablosuz ağa bağlanan birçok kişi dinamik İP adresi kullanır. Dinamik İP adresi DHCP havuzunda bulunan İP adreslerinden araçlar her internete bağlandığında İP atanması ve yeniden bağlandığında yenilenip bu kez başka bir İP adresine bağlanmasını sağlar. DHCP kurulumu kolay olan bir sistemdir. Maalesef bu kolaylık hackerların da işine gelir. DHCP havuzundan geçerli bir İP adresi elde elen kişi bilgisayara doğrudan ulaşabilme hakkını kazanır. DHCP’ yi kapatın ve onun yerine belli bir İP aralığından bir statik İP adresi atayın(10.0.0.x gibi). Bu bilgisayarınıza internetten doğrudan erişimini engelleyecektir.


8-Her bilgisayarda ve yönlendiricide güvenlik duvarı (firewall) kullanın

Günümüz yönlendiricilerinin (router) çoğu bütünleşik güvenlik duvarı içerir ama aynı zamanda bu özelliği kapatmak için seçenekler de vardır. Yönlendiricinizin güvenlik duvarının açık olduğundan emin olun. Bunun yanında internete bağlanmak için kullandığınız her bilgisayara bir güvenlik duvarı yazılımı yüklemeyi unutmayın.


9-Yönlendirici ve bağlantı noktasını güvenli bir konuma yerleştirin

Kablosuz ağ sinyalleri genelde evin dışına ulaşır. Evin dışına biraz sinyal sızması önemli bir problem yaratmaz ancak sinyal evinizden ne kadar uzağa ulaşırsa kablosuz ağınızdaki güvenlik tehlikesi o kadar artar. Wi-Fi sinyalleri genelde komşu evlere ve caddelere ulaşır. Kablosuz ev bağlantınızı kurarken yönlendiricinizin pozisyonu sinyallerin nereye kadar ulaşacağını belirler. Bu yüzden bu ürünleri pencere kenarlarına yakın konumlandırmaktan ziyade evin merkezine doğru konumlandırın.


10-Kullanmadığınız zamanlarda kablosuz ağ bağlantınızı kapatın

Kablosuz ağ bağlantınızı en güvenli hale getirmenin yolu onu kapatmaktır! Uzun süre bilgisayarınızı kullanmayacağınız durumlarda veya tatile giderken bağlantınızı kapatmanız istenmeyen durumların ortaya çıkmasını engelleyecektir.

Bu yazıyı beğendiniz mi? Bu ve bunun gibi pek çok yazıya kolayca ulaşabilmek için ücretsiz RSS özet akışlarına abone olun. RSS NEDİR?

Hiç yorum yok: