İnternetinize kimse girmesin

Kablosuz modeminizle ne kadar güvende olduğunuzu biliyor musunuz.

19.07.2008 - 07:57 Yayınlanma

Kablosuz ağlar yapıları itibari ile kablolu ağlara oranlara daha korumasız, çünkü veriler son derece korunaklı bir kablodan değil de erişim noktası (Access Point, AP) ve W-LAN istemcisi arasında havadan aktarılıyor. Verilerin havadan aktarılıyor olması, kablosuz ağın sadece büro veya evinizin içinden değil, komşularınızdan veya sokaktan da erişilebilir olması anlamına geliyor. Kablolu ağlarda veriler tek bir yöne doğru sadece onlar için çizilen rotada, yani kablo içinde ilerlerken; kablosuz ağlarda kaynaktan çıkan veriler, suya atılan bir taşın yaydığı halkalar gibi çevreye yayılıyor. Halkaların kapsadığı alanda bulunan herkes bir dizüstü bilgisayar veya W-LAN bağdaştırıcısı ile ağdaki verilere ulaşabiliyor.

Fazladan bir anten kullanarak, kablosuz ağların menzilleri 150 metreye kadar çıkartılabiliyor. Bu uzunluk nereden baksanız bakın, bir sokağın uzunluğu kadar. Bunun yanında kablosuz ağlarla ilgili bir diğer nokta ev duvarlarının sinyalleri engellediği. Bu her ne kadar doğru olsada, duvarların sinyalleri tamamen etkisiz hale getiremedikleri de bir gerçek.

Bir bilgisayar korsanıysanız, kablosuz bir ağa sızmak kablolu bir ağa sızmaktan çok daha kolay. Çünkü yapmanız gereken tek şey gerekli donanımla kablosuz ağın yeterince yakına gelip havadaki veri paketlerini yakalamak.

Maalesef bilgisayar korsanlarının tek yapabilecekleri kabosuz ağa sızıp verileri ele geçirmekle sınırlı değil. Korsanlar, ağdaki kaynaklara ulaşıp onları kendi çıkarları için kullanabilme imkanına da sahipler. Örneğin, kablosuz ağ DSL üzerinden internete bağlıysa, ağa sızan bir korsan bedava olarak internete bağlanabilir.Hatta bilgisayar korsanları, başkalarının kablosuz ağlarını kullanarak dosya paylaşım sitelerine girip, kopya müzik ve film indirerek yasadışı işlere bulaşabilirler. Dahası korsanlar sizin internetinizi kullanarak birçok kişiye spam posta (yığın posta) atabilir ve web sunucularına "Denial-of-Service" saldırıları bile gerçekleştirebilirler.

Tehlikeler korkutucu, ama tüm bunlardan korunmak da mümkün. Kablosuz ağınızı güvenli hale getirebileceğiniz gibi, ağınızın üstünde kendi insiyatifinizin olmasını da sağlayabilirsiniz.

Erişim noktası

Erişim noktasını (Access point) bilgisayarınıza USB veya ethernet üzerinden bağlayın. Daha sonra erişim noktasının ayarlarının yapıldığı konfigürasyon yazılımını çalışıtırın. Bu yazılıma genellikle web tarayıcınıza yazacağınız bir IP adresi ile ulaşabilirsiniz (örneğin 192.168.1.1). Erişim noktasındaki ayarları herhangi biri değiştiremesin diye, erişim noktanızı parola koruması altına almalısınız ki zaten çoğu donanımda bu özellik bulunuyor. Burada parola korumasını aktif hale getirip kolay tahmin edilemeyecek bir parola girin. Asla erişim noktasının üzerinde gelen ilk parolayı, örneğin "administrator" veya "admin" gibi, kullanmayın. Çünkü bilgisayar korsanları erişim noktalarının standart parolalarını biliyorlar ve böylece erişim noktanızı kolayca ele geçirebilirler.

SSID'yi değişitirin ve gizli tutun

İstemcinin erişim noktası üzerinden kablosuz ağa bağlanabilmesi için, erişim noktasının ağ üzerindeki adını (buna SSID veya ESSID deniyor) bilmesi gerekir. Çoğu erişim noktasında standart olarak SSID(kablosuz ağ adı) ayarları yapılmıştır ve genellikle erişim noktasının ağ üzerindeki adı basitçe "SSID", donanım üreticisinin veya donanımın adı olarak belirlenmiştir. Bu adlar korsanlar tarafından kolayca tahmin edilebildikleri için güvenlik açısından tehlike oluşturur.İstemcinin erişim noktası üzerinden kablosuz ağa bağlanabilmesi için, erişim noktasının ağ üzerindeki adını (buna SSID veya ESSID deniyor) bilmesi gerekir. Çoğu erişim noktasında standart olarak SSID ayarları yapılmıştır ve genellikle erişim noktasının ağ üzerindeki adı basitçe "SSID", donanım üreticisinin veya donanımın adı olarak belirlenmiştir. Bu adlar korsanlar tarafından kolayca tahmin edilebildikleri için güvenlik açısından tehlike oluşturur, çünkü korsanlar örneğin donanımın markasını SSID olarak gördükeri anda hangi marka bir erişim noktasını ele geçirmeye uğraştıklarını hemen anlarlar. Bu yüzden SSID seçerken soyadınızı veya firma isminizi ya da sözlükte bulunabilecek kelimeleri seçmemeye özen göstermelisiniz. Maalesef sadece SSID'yi değiştirmek güvenlik için yeterli değil. Bütün erişim noktaları yaydıkları sinyallerle menzillerindeki bilgisayara SSID'lerini ulaştırırlar. Bunun nedeni, menzile giren bir bilgisayarın kablosuz ağı kolayca görmesini ve bağlantı kurabilmesini sağlamak. Tabii menzile giren bilgisayarın dost bir bilgisayar olduğunun garantisi olmadığı için, bu durum tehlike oluşturuyor. Tehlikeyi önlemek için "SSID-Broadcast" (SSID yayınlama) fonksiyonunu kapatmanızı öneriyoruz.

Parola korumasını etkinleştirin

Kablosuz ağ üzerinden gerçekleşen veri trafiğini parola ile koruma altına almak tek ve gerçek korunma yöntemidir. Saldırgan kablosuz ortamda taşınan verileri yakalayıp bilgisayarına alabilir ama parolayı bilmediği için verileri görüntüleyemez ve erişemez. Günümüzde parolalar için üç farklı seçenek bulunuyor: WEP, WPA ve WPA2. Bunların arasında WEP en güvensiz olanı iken, WPA2 ise en güvenli parola çeşidi. Eğer kablosuz ağdaki bütün istemciler WPA2'yi destekliyorsa, kesinlikle bu parola yöntemini kullanmalısınız. Tabii kablosuz ağınızda eski model dizüstü bilgisayarlar veya WLAN bağdaştırıcıları varsa o zaman WEP kullanmaktan veya yeni WPA2 destekli bağdaştırıcılar satın almaktan başka çareniz kalmayacaktır. Çünkü her kablosuz ağ sadece tek bir parola yöntemi ile koruma altına alınabilir, aynı anda hem WEP hem de WPA2 yöntemlerini kullanmak maalesef mümkün değil.

MAC filtersini açın

Davetsiz misafirlerin kablosuz ağınıza sızmasını engellemenin bir diğer yolu, MAC filtrelemesidir. Çünkü her ağ elemanı sadece kendine özgü olan bir MAC adresine (MAC: Media Access Control) sahiptir ve bu adres üzerinden tanınır. Erişim noktanızı sadece izinli, yani bilindik donanımlardan veri paketleri alacak şekilde ayarlayabilirsiniz. Bunun için erişim noktanızda MAC filtreleme özelliğini etkinleştirmeniz gerekiyor. Kablosuz ağa erişim hakkı olacak bütün bilgisayarların ve diğer ağ aygıtlarının MAC adreslerini temin etmelisiniz. Bu adresleri aygıtların veya bilgisayarların üzerindeki etiketlerde bulabilirsiniz. Eğer bulamıyorsanız Windows işletim sistemine sahip bilgisayarlarda MS-DOS pencersinde "ipconfig / all" komutunu girerek adresi görüntüleyebilirsiniz.

Güvenlik duvarı

Çoğu erişim noktası aynı zamanda güvenlik duvarına (Firewall) sahip olan bir donanımın parçasıdır. Kablosuz ağ üzerindeki istemci bilgisayarlarda yazılımsal bir güvenlik duvarı yüklü olsa da, erişim noktasındaki güvenlik duvarını etkileştirmelisiniz. Güvenlik duvarlarının çoğu internetle olan veri alışverişiniz üzerinde tam bir kontrol oluşturma imkanı sunar.

Modeminizi güncelleyin

Eğer eski bir W-LAN bağdaştırıcısı kullanıyorsanız üretici firmanın web sitesine girip yeni çıkmış bir sürücü olup olmadığına göz atmanızda büyük yarar var. Çünkü yeni sürücüler, yeni parola yöntemlerine izin veriyor olabilir. Böyle bir imkan varsa, yeni sürücüyü indirip derhal kurmalısınız.

Kablosuz ağı kapatın

Kablosuz ağınızı belli bir zaman kullanmayacaksanız (örneğin haftasonu işyerinizde veya tatilde) erişim noktasını tamamen kapatmanızı öneririz. Böylece yokluğunuzda kimse kablosuz ağınıza giremez, verilerinizi çalmaya kalkışamaz. Bazı pratik erişim noktalarında sadece kablosuz ağ fonksiyonu devre dışı bırakılabiliyor. Sadece W-LAN'ı kapattığınızda aygıtın diğer fonksiyonları, örneğin telefon tesisatı veya telesekreter gibi fonksiyonlar çalışmaya devam ediyor.

Hürriyet