Kablosuz Ağlar İçin Güvenlik

Kablosuz ağlar günümüzde gitgide yaygınlaşmaya başladı. Herhangi bir yerden taşınabilir bilgisayarımız ya da benzer bir araçla internete ya da yerel bir ağa bağlanıp işlerimizi kolayca halledebiliyoruz.

Kısaca Wi-Fi olarak adlandırılan kablosuz ağların çalışma mantığı gayet basittir. Günümüzdeki birçok iletişim aracı gibi radyo dalgalarını kullanan Wi-Fi'ler bir vericiye ihtiyaç duyar, bu vericiler kablosuz erişim noktası (wireless access point) olarakta bilinir. Bu vericiler bir kaynaktan kablolu olarak internete bağlanır ve radyo dalgaları üzerinden bu bağlantıyı yayar. SSID (service set identifier) olarak bilinen bir araç ile bilgi tanımlanıp bilgisayarlara gönderilir. Genellikle kablosuz alanlarda otomatik olarak tanımlama yapılıp bağlanılır fakat bazı yerel ağlarda SSID girişi yapılması gereklidir.

Peki kablosuz ağlar yeterince güvenli mi?

Bilişim dünyasındaki herşey gibi Kablosuz Ağlarda yüzde yüz güvenli değildir. Hatta bazı unsurlar dikkate alınmazsa çok tehlikeli olabilir.

Tehlikeler

Kablosuz ağlar herhangi bir yerden direkt bağlantı sağladığı için saldırganların potansiyel hedefleridir. Hijack ve wardriving saldırıları kullanılan en etkin saldırılardır. Bir bilgisayar, wireless kartı ve bir gps aracı ile wardriving'i herkes yapabilir. Wardriving ile bilgisayarların ve erişim noktalarının yeri tespit edildikten sonra bilgisayarlardaki güvenliğe göre zararlı kod gönderme ya da uzaktan erişim mümkün olabilir.

Güvenlik Önlemleri

-Şifrelerinizi değişin: Birçok erişim cihazı ve kablosuz modem varsayılan şifrelerle birlikte gelir. Markalara göre bu şifreleri bulmak oldukça kolaydır bu yüzden kullandığınız cihazların şifrelerini kullanmaya başladığınız andan itibaren değiştirdiğinize emin olun. Yeni vereceğiniz şifrenin de potansiyel bir Brute Force (deneme yanılma) saldırısıyla kırılmayacağından emin olun.

-Erişimi kısıtlayın: Kablosuz ağınızın saldırganlar tarafından sömürülmemesi için erişimi mutlaka kısıtlayın. MAC adreslerini filtreleyerek kısıtlama yapabilceğiniz gibi değişik teknolojilerle de bunu yapabilirsiniz. Böylece ağınızı sadece sizin izin verdiğiniz güvenilir kişiler kullanacaktır.

-Verileri şifreleyin: WEP (Wired Equivalent Privacy) ve WPA (Wi-Fi Protected Access) gibi yöntemlerle verilerinizi şifreleyebilirsiniz. Böylece dışardan biri paket toplayarak veri bilginizi hatta kablosuz ağ şifrenizi öğrenmesi zorlaşacaktır. Eğer daha katı bir şifreleme istiyorsanız WPA'yı kullanmanız önerilir, çünkü WEP'in, WPA'ya göre bazı zaafiyetleri söz konusu.

-SSID güvenliği: SSID kimliğinizin başkaları tarafından bilinmesi büyük bir güvenlik sorunu yaratacaktır.

-Firewall ve Antivirüs: Ağınıza kuracağınız Firewall ve Antivirüs yazılımlarıyla olası bir saldırıya karşı hazırlıklı olacaksınız. Giriş çıkışları Firewall ile kontrol altına alırken muhtemel bir zararlı kodu güncel bir Antivirüs ile etkisiz hale getirebilirsiniz.