Püf noktalarımızıokuyun, kablosuz ağınızıtam anlamıyla güvenlik çemberine alın, bilgi sızdırmayın Kablosuz ağ kullanımıgün geçtikçe daha da popülerleşiyor ama kablolularla karşılaştırıldıklarında daha az güvenlik sunuyorlar. Fakat bir kablosuz ağa esaslıbir güvenlik eklemek pek de masraflıbir süreç değil. Ä°lk kez kablosuz ağ oluşturanlar sisteminin bu kadar kolay bir şekilde ağa bağlanabildiğini görünce şaşıracaklardır. Ama kolaylığında bedeli var. Gerekli güvenlik ayarlarıgenellikle devre dışıdır ve ilk önce oluşturulmalarıgerekir. TurkBT size kablosuz ağınızınasıl korumanız gerektiğini gösterecek.
Bir baz istasyonu ve iki W-LAN kartıile birkaç dakika içinde kablosuz ağ oluşturabilirsiniz. Çalışan kablosuz ağın sevincinden temel güvenlik ile ilgilenmeyi unutmayın.
Her W-LAN bir ESSID (Extended Service Set Identifier) ismi taşır. Bu şekilde doğru ağa bağlandığınızıanlayabilirsiniz. Komşunuzun da aynıisimli ağıseçmesi gibi bir durum olabilir. Eğer üreticinin oluşturduğu Erişim-Noktasıstandart değerini değiştirirseniz bu ihtimal neredeyse sıfıra iniyor. Kablosuz ağınız için şifreli bir isim bulun yani “W-LAN†veya “Kablosuz Ağ†gibi isimler değil.
Çalışan bir W-LAN kartıile CeBIT’de dolaşırken birçok kablosuz ağ bulabilirsiniz. Sebep: erişim noktalarıESSID’lerini etrafa yayarlar ve W-LAN yazılımıçevreyi buna karşın tarar. Yeterli uzaklıktaki herkes ağıbu şekilde keşfedebilir. Güvenlik unsuru olarak ESSID yayınınıkapatmak tavsiye edilir. Daha açık bir dille: kim açıkça ağ ismini dağıtırsa diğerleri de bu ağın varlığından haberdar olmuş olur. Güncel baz istasyonlarıbu özelliği destekliyor.
Çoğu erişim noktasıbir tarayıcıüzerinden kontrol edilir. Bu her şeyden önce rahat ve platformdan bağımsız bir durum; Linux ve Mac kullanıcılarıbuna sevinebilir. Yönetim konsoluna giriş bir parola ile korunur. Burada tabi her zamanki kurallar geçerli: mümkün olduğunca uzun, harf, rakam ve özel karakterlerden oluşan bir şifre oluşturun.
Erişim noktalarındaki bir rahatlık da Uzaktan-Bakım özelliğidir. Uzaktan-Erişim özelliğini kapatın ve W-LAN’ınızıyerel olarak ayarlayın. Uzaktan firmware güncelleme gibi zırvalarıda devre dışıbırakın. Düzenli olarak Erişim-Noktasıüreticilerinin web sitelerini kontrol edip firmware güncellemelerinin çıkıp çıkmadığınıgörebilirsiniz. Her ihtimale karşıbaz istasyonunuzu en güncel duruma getirin.
Windows emniyet altına alın
Bir ağ kullanırken genel olarak Windows’un güvenlik açıklarınıkapatmalısınız: neredeyse tüm uzaktan yönetilen Windows-Hizmetleri “Sunucu Hizmeti†denilen öğe üzerinden yönetilir. Birçok W-LAN kullanıcısı, sunucu hizmeti sunmayacağıiçin bu hizmeti rahatlıkla kapatabilirler.
“Yönetimsel Araçlar†da “Hizmetler†ikonunu seçin. “Sunucu†hizmetini arayın. Buradaki sorun hizmetin otomatik olarak başlatılması; yani her an açık olması. Durumu “Devre Dışı†yapın. Bunu yapmak için hizmetin üzerine sağ tıklayın ve “Özellikleriâ€, “Başlangıç Türü†adımlarınıuygulayın. Sunucu hizmeti olmadan hiç kimse laptopunuzdaki ağa bağlanamaz, verilere erişemez veya program çalıştıramaz.
Ayrıca sisteminizde hangi dizinlerin Windows-Dosya-Paylaşımına açık olduğunu belirleyin. Komut istemi üzerinden vereceğiniz net share komutu ile detaylıbilgi öğrenebilirsiniz. net share paylaşımadı/D ile mecburi olmayan paylaşımlarıkapatabilirsiniz. Ancak Sunucu hizmeti başlatılırsa bir sonraki açılışta bu paylaşımlar yeniden açılır.
Temel önlemleri uyguladıysanız şimdi bir adım daha ilerleyebilirsiniz: şifreleme ve doğrulamayıetkin hale getirin.
WEP (Wired Equivalent Privacy), kablosuz ağlarında veri şifreleme ve doğrulamayıgerçekleştiren bir süreçtir. Ne yazık ki bu süreç pek de güvenli değil. Ne olursa olsun WEP’in aktive edilmesi kesinlikle gerekli, zira saldırgan şifrelemeyi kırmak için doğru araçlara ve birkaç saate daha ihtiyaç duyuyor.
WEP’te her şeyden önce şifre uzunluğu önemli. Kural her zaman geçerli: Ne kadar uzunsa o kadar sağlam. Güncel cihazlarda 128 Bit’e ulaşılmış olmasıgerekiyor. Önemli olan bir unsur da şifrenizi ara sıra değiştirmeniz olacaktır. En iyisi bu işi de düzensiz aralıklarla yapın.
WEP plus x
WEP’i iyileştirmek için iki ilave yapmanız gerekiyor: standart koşut-zamanlıgenişletmeler ve firmalara has özel çözümler. Koşut-zamanlıyol WEP plus üzerinden geçiyor. WEP plus, WEP’de ortaya çıkan zayıf Hash-Kodlarının önüne geçiyor. Kullanabilmek içinse hem baz istasyonunun hem de W-LAN sürücüsünün bunu desteklemesi gerekiyor. Eski cihaz sahipleri bir firmware güncellemesi gerçekleştirebilir. RSA’nın bir çözüm önerisi olarak Rapid Re-Keying (hızlıyeniden şifreleme) söylenebilir ama bu yöntem WEP standartlarına uymuyor.
WPA - daha iyi olan çözüm
WPA, Wi-Fi Protected Access teriminin kısaltmasıve aynızamanda şifreleme ve tanımlama standardıolarak kullanılıyor. Standart, Wi-Fi Allianz tarafından WEP’in tasarımından kaynaklanan temel zayıflıklarıortadan kaldırmak için geliştirildi. Bu şekilde bakarsak WPA, WEP’in daha güvenli olan halefi oluyor.
Eğer erişim noktanız WPA sunuyorsa - zira şuan çoktan desteklemeli veya bir yazılım güncellemesi yoluyla öğrenmeli - WEP yerine WPA’yıetkinleştirmelisiniz. Sadece şifreleme için bile WPA, TKIP (Temporal Key Integrity Protocol) standardınıkullanıyor ki bu iş için ağ bağlantınızın ayarlarınıkendiniz girmelisiniz.
Ev için WPA
WPA, tanımlama-sunucular ile bağlantıhalinde çalışır. Lükse kaçan firmalar için iyi bir durum. Ama kişisel kullanım için bu çözüm kullanılamıyor. Bu yüzden ağ tanımlamanızıWPA-PSK’ya ayarlayın. PSK’nın açılımıPre-Shared Key ve sizin kendinizin bile tüm erişim noktalarıve istemciler için Master-Key (ana şifre) diye bilinen şifreyi girmeniz gerektiği anlamına geliyor. Bu gerçekleştiğinde TKIP daha güvenli şifreler oluşturmak için ana şifreyi kullanıyor.
WPA2 veya 802.11i
WPA2 şuan bulunan en güncel güvenlik standardı. Kablosuz ağların standartlaşmasıçerçevesinde WPA, IEEE (Institute of Electical and Electronic Engineers) tarafından 802.11i ismiyle geliştirildi. WPA’nın güzel tarafışu: AES (Advanced Encryption Standard) şifreleme standardınıkullanıyor. Bunu yaparken de doğal olarak 128, 192 veya 256 Bit şifreleme yöntemini kullanıyor.
WPA ve WPA2 temel olarak birbirleri ile uyumlu; bu yüzden baz istasyonlarıbir “Karışık Mod†içinde çalıştırılabilecek. Yine de bu standart sadece bir yazılım güncellemesi ile edinilemiyor - yeni donanım WPA2 için şart.
Kablosuz ağınızın korumanın etkin yöntemlerinden biri de sadece uygun bir MAC adresine erişim sağlamaktır.
şifre sorgulamalarında hackerler biraz şans ile amaçlarına ulaşabilirler ama bir Donanım-Adresini taklit etmek bayağıbir maliyet gerektiriyor. Kablosuz ağınızıAccess Control Lists (ACL = Erişim Kontrolü Listeleri) ile sadece belirli MAC adreslerine erişim izini vererek emniyet altına alın.
Windows, ipconfig /all komutu ile bilgisayarınızdaki tüm MAC adreslerini veriyor. Bunu “Fiziksel Adresler†satırıaltında bulabilirsiniz. Linux kullanıcılarıadreslere ifconfig komutu ile ulaşabilirler. Aynıkomut Mac OS X için de geçerli.
şimdi sırada geçerli MAC adreslerini baz istasyonu konfigürasyonuna iletmek kaldı. Bu kablosuz ağlarda kolayca yapılabilir. Eğer birden çok erişim noktasıve kullanıcıvarsa bir miktar emeğinize mal olabilir.
Büyük kablosuz ağlardaki ACL’lerin yönetimi için Radius-Server (Remote Dial-In User Authentication Service) ismiyle anılan ve merkez ACL’leri kaydedip erişim noktalarıile eşitleyen bir sunucu mevcut. Çok enteresan bir proje ise GPL lisansıaltında geliştirilen FreeRADIUS projesi. Windows-XP-Ä°stemcileri ve Linux-Ä°stemcileri için açıklamalar çoktan yapıldı.
Genellikle firmalarda mevcut kablolu ağlardan, kablosuz ağlar elde edilir. Zayıf nokta burada kablosuz ağ: davetsiz misafir istilasına sebebiyet verebileceği için emniyeti ön plana almak en akıllıca adım olacaktır.
Bugünlerde birçok firmadaki güvenlik duvarı, ağlarıdışarıya doğru da korumalı. Kablosuz ağ ile kablolu ağıbir araya getirirken ara-bölme olarak bir güvenlik duvarının kullanılmasıtavsiye edilir. Ama bu da yeterli değil: Tüm iletişim bir Virtual Private Network (VPN = Sanal Özel Ağ) üzerinden gerçekleştirilmelidir. VPN’de bir tünel vasıtasıyla güvenilir olmayan bir ağdan güvenli bir bağlantısağlanabilmektedir.
Bu iş için W-LAN ve mevcut LAN arasında duracak olan bir VPN-Ağ-Geçidine ihtiyacınız var. Mevcut ağa erişim isteyen tüm makinelerde güvenli bağlantıyısağlayacak VPN istemcilerinin kurulu olmasıgerekecek. LAN’a ulaşmanın tek yolu VPN tüneli üzerinden gerçekleşecek.
Birçok VPN protokolü mevcut, en popüler olanıise IPsec. Güvenlik duvarlı, IPsec temelli bir VPN-Ağ-Geçidi tam da Linux’a has bir durum. Çok çekici bir diğer yöntem ise DUCLING (Diskette-based Ultra Compact Linux IPSec Network Gateway), bu iş için eski bir bilgisayara, iki ağ kartına ve bir diskete ihtiyaç duyuluyor. Linuxjournal’dan meslektaşlarımızın bu konuda bir çalışmasıvar, ne yazık ki sadece Ä°ngilizce.
Kişisel kullanım için şuana kadar saydığımız adımlar yeterli olacaktır, VPN bile aslında ev kullanımıiçin çok uçlarda olan bir yöntem. Buna karşın firmalarda güvenlik daha iyi garanti altına alınmalıdır.
Daha güvenli şifreler, örtülü ID’ler, WEP, ACL’ler ve VPN’ler, W-LAN yöneticileri için günlük alınan ekmekten farksızdır. Elbette bu tedbirler iyi bir güvenlik sağlayacaktır ama çoğunlukla iyi, yeterli derecede iyi değildir 
Firma bilgilerinin korunmasıiçin birkaç Dolardan feragat etmek her zaman iyi bir yatırımdır.
2001′in ortasından beri kablosuz ağlar için 802.1x “Port Based Network Access Control†standardıgeçerli. Kullanıcılarıtanımlama süreci EAP (Extensible Authentication Protocol) üzerinden gerçekleşiyor. Verilerin kontrolü baz istasyonu tarafından değil bilakis bir Radius sunucusuyla arka planda gerçekleştiriliyor.
Windows XP, 802.1x standardınıdestekliyor ama W-LAN donanımıve istemci yazılım da buna destek vermeli. Linux içinse ücretsiz Open1x eklentisi mevcut.
Zayıf noktalarıdaha kesin biçimde bulun
Bir yönetici kablosuz ağıemniyet altına aldıktan sonra ne yapar? Asıl iş şimdi başlıyor çünkü sırada zayıf noktalarıaramak var. Netstumbler, Kismet, Airsnort veya Wepcrack gibi araçlar sadece silah niteliğinde olmamakla beraber yöneticinin alet çantasıolarak da görev görebilirler. Diğer bir adım olarak ise Akıllı-Kart kullanımıgelebilir. BazıW-LAN kartlarıbu programlanabilir kartçıklar için ekstra girişlere sahip.
Son bir adım olarak da kablosuz ağınızın ne kadar güvenli olduğunu ölçebilirsiniz. Taraf değiştirerek uygun araçlarla zayıf noktalarıbulmaya çalışın.
Netstumbler: Ağınız ne kadar uzağa erişebiliyor?
Netstumbler veya Kismet gibi casuslarla kendi ağınızın ne kadar uzağa ulaşabildiğini takip edebilirsiniz. YazılımıW-LAN desteği olan bir laptopa kurun ve aracın gönderilen paketleri takip etmesini sağlayın. Araçların sizin SSID’nizi ne kadar çabuk yayımladığınıtest edin. Eğer ağınızıbulursanız ne kadar uzağa erişebildiğini kontrol edin. Laptopunuzu hareket ettirerek sinyal gücünün gösterilmesini sağlayın.
Aircrack: Kablosuz ağınızıhackleyin
Aircrack’i (www.aircrack-ng.org) kullanarak ağınızın ne kadar iyi şifrelendiğiniz öğrenin. Bir hacker gibi davranmadan önce donanımınızın Aircrack ile beraber çalışabildiğinden emin olun. Hangi Aygıt Yöneticisinden hangi ağ donanımınıkullandığınızıgözden geçirin (kablosuz ağ yongası) ve Aircrack’in uygun sürücüye sahip olup olmadığınıdenetleyin. Bir sistem geri yükleme noktasıveya yedekleme oluşturarak ağ kartınız için yamalanmış olan sürücüyü yükleyin.
Dikkat: Sürücüler cihazınızıöyle modifiye eder ki ancak bir sistem geri yüklemesinden sonra alıştığınız gibi sörf yapmaya devam edebilirsiniz.
Ä°şte böyle: Airdump ve Aircrack
WEP şifrelemesinde veriler RC4 algoritmasıkullanılarak şifrelenir. Her paket için bir 24-bit ilklendirme vektörü (IV = Initialization Vector) oluşturulur ve WEP anahtarıile birleştirilir. Airdump aracıile bu tip IV’leri yakalayabilirsiniz. Yeterli materyal toplayabilirseniz Aircrack bundan bir WEP anahtarıüretebiliyor.
Kablosuz ağınız ne kadar iyi şifrelenmiş olursa Aircrack istenilen anahtarıelde etmek için daha fazla uğraşır. Eğer araç birkaç dakika içinde uyan bir sonuç döndürürse, saldırganların işini kolaylaştırmamak için daha karmaşık bir şifreleme kullanmalısınız demektir: WEP-2 şifrelemesi olan yönlendiricileri (router) kırmak son derece zordur.
W-LAN’lar kolayca oluşturulabiliyor ve doğru ayarlarla kâfi derecede güvenlik sağlayabiliyorlar. Uygulamalıbir test zayıf noktalarıbulmak için yeterli.
Birkaç istemcisi ve bir baz istasyonu olan kişisel kablosuz ağlarda birkaç adım kâfi geliyor: En yüksek şifrelemeyi kullanın ve ağınızısabit MAC adresleri ile birleştirin. Bu şekilde en azından ESSID’in fire vermeye meyilli durumundan kurtulabilirsiniz. Her ihtimale karşıişletim sisteminizdeki potansiyel güvenlik açıklarınıkapatın ve yönlendiricinizin güvenlik duvarınıkonfigüre edin.
“Normal bir ağ†ile birleşik büyük kablosuz ağlara sahip firmalar için bir VPN tünelinin oluşturulmasınıtavsiye ediyoruz. Yönetim masraflarınıen aza indirmek içinse ekstra olarak EAP-Tanımlama ile beraber bir Radius sunucusunun oluşturulmasıgerekir.
Kablosuz ağınızıemniyet altına aldıktan sonra bir uygulamalıtest yapın. Bu sayede muhtemel zayıf noktalar hakkında bilgi alabilir ve buna paralel olarak tepki verebilirsiniz.
Kaynak: Halil Mollaoğlu
Powered by MightyAdsense
Tags: aircrack, kismet, korunmak, security, wirelessBenzer Yazılar
En Çok Arananlar;
Mevcut konu başlığı hakkında en çok aranan kelimeleler aşagıdadır siteye aşagıdaki kelimeleri girerekte ulaşabilirsiniz. Kablosuz Ağ Güvenliğini Arttırmak. Püf NoktalarımızıOkuyun , Kablosuz Ağ Güvenliğini Arttırmak. Püf NoktalarımızıOkuyun şarkıları, Kablosuz Ağ Güvenliğini Arttırmak. Püf NoktalarımızıOkuyun indir, Kablosuz Ağ Güvenliğini Arttırmak. Püf NoktalarımızıOkuyun mtv.com.tr, Kablosuz Ağ Güvenliğini Arttırmak. Püf NoktalarımızıOkuyun konfigirasyon, Kablosuz Ağ Güvenliğini Arttırmak. Püf NoktalarımızıOkuyun , Kablosuz Ağ Güvenliğini Arttırmak. Püf NoktalarımızıOkuyun bedava, Kablosuz Ağ Güvenliğini Arttırmak. Püf NoktalarımızıOkuyun izlesene.com., Kablosuz Ağ Güvenliğini Arttırmak. Püf NoktalarımızıOkuyun mp3 indir, Kablosuz Ağ Güvenliğini Arttırmak. Püf NoktalarımızıOkuyun youtube, Kablosuz Ağ Güvenliğini Arttırmak. Püf NoktalarımızıOkuyun klip izle, Kablosuz Ağ Güvenliğini Arttırmak. Püf NoktalarımızıOkuyun izle, Kablosuz Ağ Güvenliğini Arttırmak. Püf NoktalarımızıOkuyun yükle, Kablosuz Ağ Güvenliğini Arttırmak. Püf NoktalarımızıOkuyun rapidshare.com, Kablosuz Ağ Güvenliğini Arttırmak. Püf NoktalarımızıOkuyun şarkı sözleri, Kablosuz Ağ Güvenliğini Arttırmak. Püf NoktalarımızıOkuyun dinle, Kablosuz Ağ Güvenliğini Arttırmak. Püf NoktalarımızıOkuyun crack,antivirüs