banner121

İnternetinize kimse girmesin

Kablosuz modeminizle ne kadar güvende olduğunuzu biliyor musunuz.

Eğitim & Bilim 19.07.2008, 07:57 23.08.2008, 18:29
İnternetinize kimse girmesin
banner123
Kablosuz ağlar yapıları itibari ile kablolu ağlara oranlara daha korumasız, çünkü veriler son derece korunaklı bir kablodan değil de erişim noktası (Access Point, AP) ve W-LAN istemcisi arasında havadan aktarılıyor. Verilerin havadan aktarılıyor olması, kablosuz ağın sadece büro veya evinizin içinden değil, komşularınızdan veya sokaktan da erişilebilir olması anlamına geliyor. Kablolu ağlarda veriler tek bir yöne doğru sadece onlar için çizilen rotada, yani kablo içinde ilerlerken; kablosuz ağlarda kaynaktan çıkan veriler, suya atılan bir taşın yaydığı halkalar gibi çevreye yayılıyor. Halkaların kapsadığı alanda bulunan herkes bir dizüstü bilgisayar veya W-LAN bağdaştırıcısı ile ağdaki verilere ulaşabiliyor.

Fazladan bir anten kullanarak, kablosuz ağların menzilleri 150 metreye kadar çıkartılabiliyor. Bu uzunluk nereden baksanız bakın, bir sokağın uzunluğu kadar. Bunun yanında kablosuz ağlarla ilgili bir diğer nokta ev duvarlarının sinyalleri engellediği. Bu her ne kadar doğru olsada, duvarların sinyalleri tamamen etkisiz hale getiremedikleri de bir gerçek.

Bir bilgisayar korsanıysanız, kablosuz bir ağa sızmak kablolu bir ağa sızmaktan çok daha kolay. Çünkü yapmanız gereken tek şey gerekli donanımla kablosuz ağın yeterince yakına gelip havadaki veri paketlerini yakalamak.

Maalesef bilgisayar korsanlarının tek yapabilecekleri kabosuz ağa sızıp verileri ele geçirmekle sınırlı değil. Korsanlar, ağdaki kaynaklara ulaşıp onları kendi çıkarları için kullanabilme imkanına da sahipler. Örneğin, kablosuz ağ DSL üzerinden internete bağlıysa, ağa sızan bir korsan bedava olarak internete bağlanabilir.Hatta bilgisayar korsanları, başkalarının kablosuz ağlarını kullanarak dosya paylaşım sitelerine girip, kopya müzik ve film indirerek yasadışı işlere bulaşabilirler. Dahası korsanlar sizin internetinizi kullanarak birçok kişiye spam posta (yığın posta) atabilir ve web sunucularına "Denial-of-Service" saldırıları bile gerçekleştirebilirler.

Tehlikeler korkutucu, ama tüm bunlardan korunmak da mümkün. Kablosuz ağınızı güvenli hale getirebileceğiniz gibi, ağınızın üstünde kendi insiyatifinizin olmasını da sağlayabilirsiniz.

Erişim noktası

Erişim noktasını (Access point) bilgisayarınıza USB veya ethernet üzerinden bağlayın. Daha sonra erişim noktasının ayarlarının yapıldığı konfigürasyon yazılımını çalışıtırın. Bu yazılıma genellikle web tarayıcınıza yazacağınız bir IP adresi ile ulaşabilirsiniz (örneğin 192.168.1.1). Erişim noktasındaki ayarları herhangi biri değiştiremesin diye, erişim noktanızı parola koruması altına almalısınız ki zaten çoğu donanımda bu özellik bulunuyor. Burada parola korumasını aktif hale getirip kolay tahmin edilemeyecek bir parola girin. Asla erişim noktasının üzerinde gelen ilk parolayı, örneğin "administrator" veya "admin" gibi, kullanmayın. Çünkü bilgisayar korsanları erişim noktalarının standart parolalarını biliyorlar ve böylece erişim noktanızı kolayca ele geçirebilirler.

SSID'yi değişitirin ve gizli tutun

İstemcinin erişim noktası üzerinden kablosuz ağa bağlanabilmesi için, erişim noktasının ağ üzerindeki adını (buna SSID veya ESSID deniyor) bilmesi gerekir. Çoğu erişim noktasında standart olarak SSID(kablosuz ağ adı) ayarları yapılmıştır ve genellikle erişim noktasının ağ üzerindeki adı basitçe "SSID", donanım üreticisinin veya donanımın adı olarak belirlenmiştir. Bu adlar korsanlar tarafından kolayca tahmin edilebildikleri için güvenlik açısından tehlike oluşturur.İstemcinin erişim noktası üzerinden kablosuz ağa bağlanabilmesi için, erişim noktasının ağ üzerindeki adını (buna SSID veya ESSID deniyor) bilmesi gerekir. Çoğu erişim noktasında standart olarak SSID ayarları yapılmıştır ve genellikle erişim noktasının ağ üzerindeki adı basitçe "SSID", donanım üreticisinin veya donanımın adı olarak belirlenmiştir. Bu adlar korsanlar tarafından kolayca tahmin edilebildikleri için güvenlik açısından tehlike oluşturur, çünkü korsanlar örneğin donanımın markasını SSID olarak gördükeri anda hangi marka bir erişim noktasını ele geçirmeye uğraştıklarını hemen anlarlar. Bu yüzden SSID seçerken soyadınızı veya firma isminizi ya da sözlükte bulunabilecek kelimeleri seçmemeye özen göstermelisiniz. Maalesef sadece SSID'yi değiştirmek güvenlik için yeterli değil. Bütün erişim noktaları yaydıkları sinyallerle menzillerindeki bilgisayara SSID'lerini ulaştırırlar. Bunun nedeni, menzile giren bir bilgisayarın kablosuz ağı kolayca görmesini ve bağlantı kurabilmesini sağlamak. Tabii menzile giren bilgisayarın dost bir bilgisayar olduğunun garantisi olmadığı için, bu durum tehlike oluşturuyor. Tehlikeyi önlemek için "SSID-Broadcast" (SSID yayınlama) fonksiyonunu kapatmanızı öneriyoruz.

Parola korumasını etkinleştirin

Kablosuz ağ üzerinden gerçekleşen veri trafiğini parola ile koruma altına almak tek ve gerçek korunma yöntemidir. Saldırgan kablosuz ortamda taşınan verileri yakalayıp bilgisayarına alabilir ama parolayı bilmediği için verileri görüntüleyemez ve erişemez. Günümüzde parolalar için üç farklı seçenek bulunuyor: WEP, WPA ve WPA2. Bunların arasında WEP en güvensiz olanı iken, WPA2 ise en güvenli parola çeşidi. Eğer kablosuz ağdaki bütün istemciler WPA2'yi destekliyorsa, kesinlikle bu parola yöntemini kullanmalısınız. Tabii kablosuz ağınızda eski model dizüstü bilgisayarlar veya WLAN bağdaştırıcıları varsa o zaman WEP kullanmaktan veya yeni WPA2 destekli bağdaştırıcılar satın almaktan başka çareniz kalmayacaktır. Çünkü her kablosuz ağ sadece tek bir parola yöntemi ile koruma altına alınabilir, aynı anda hem WEP hem de WPA2 yöntemlerini kullanmak maalesef mümkün değil.

MAC filtersini açın

Davetsiz misafirlerin kablosuz ağınıza sızmasını engellemenin bir diğer yolu, MAC filtrelemesidir. Çünkü her ağ elemanı sadece kendine özgü olan bir MAC adresine (MAC: Media Access Control) sahiptir ve bu adres üzerinden tanınır. Erişim noktanızı sadece izinli, yani bilindik donanımlardan veri paketleri alacak şekilde ayarlayabilirsiniz. Bunun için erişim noktanızda MAC filtreleme özelliğini etkinleştirmeniz gerekiyor. Kablosuz ağa erişim hakkı olacak bütün bilgisayarların ve diğer ağ aygıtlarının MAC adreslerini temin etmelisiniz. Bu adresleri aygıtların veya bilgisayarların üzerindeki etiketlerde bulabilirsiniz. Eğer bulamıyorsanız Windows işletim sistemine sahip bilgisayarlarda MS-DOS pencersinde "ipconfig / all" komutunu girerek adresi görüntüleyebilirsiniz.

Güvenlik duvarı

Çoğu erişim noktası aynı zamanda güvenlik duvarına (Firewall) sahip olan bir donanımın parçasıdır. Kablosuz ağ üzerindeki istemci bilgisayarlarda yazılımsal bir güvenlik duvarı yüklü olsa da, erişim noktasındaki güvenlik duvarını etkileştirmelisiniz. Güvenlik duvarlarının çoğu internetle olan veri alışverişiniz üzerinde tam bir kontrol oluşturma imkanı sunar.

Modeminizi güncelleyin

Eğer eski bir W-LAN bağdaştırıcısı kullanıyorsanız üretici firmanın web sitesine girip yeni çıkmış bir sürücü olup olmadığına göz atmanızda büyük yarar var. Çünkü yeni sürücüler, yeni parola yöntemlerine izin veriyor olabilir. Böyle bir imkan varsa, yeni sürücüyü indirip derhal kurmalısınız.

Kablosuz ağı kapatın

Kablosuz ağınızı belli bir zaman kullanmayacaksanız (örneğin haftasonu işyerinizde veya tatilde) erişim noktasını tamamen kapatmanızı öneririz. Böylece yokluğunuzda kimse kablosuz ağınıza giremez, verilerinizi çalmaya kalkışamaz. Bazı pratik erişim noktalarında sadece kablosuz ağ fonksiyonu devre dışı bırakılabiliyor. Sadece W-LAN'ı kapattığınızda aygıtın diğer fonksiyonları, örneğin telefon tesisatı veya telesekreter gibi fonksiyonlar çalışmaya devam ediyor.



Hürriyet
haber32
haber32
Yorumlar (0)
haber32 haber32 haber32
parçalı bulutlu
Günün Anketi Tümü
Sizce Isparta'nın En Büyük Sorunu Nedir?
Namaz Vakti 29 Mayıs 2020
İmsak 03:48
Güneş 05:32
Öğle 13:00
İkindi 16:52
Akşam 20:19
Yatsı 21:55
Puan Durumu
Takımlar O P
1. Trabzonspor 26 53
2. Başakşehir 26 53
3. Galatasaray 26 50
4. Sivasspor 26 49
5. Beşiktaş 26 44
6. Alanyaspor 26 43
7. Fenerbahçe 26 40
8. Göztepe 26 37
9. Gaziantep FK 26 32
10. Denizlispor 26 31
11. Antalyaspor 26 30
12. Gençlerbirliği 26 28
13. Kasımpaşa 26 26
14. Konyaspor 26 26
15. Malatyaspor 26 25
16. Çaykur Rizespor 26 25
17. Ankaragücü 26 23
18. Kayserispor 26 22
Takımlar O P
1. Hatayspor 28 53
2. Erzurum BB 28 47
3. Bursaspor 28 46
4. Adana Demirspor 28 45
5. Akhisar Bld.Spor 28 45
6. Fatih Karagümrük 28 43
7. Altay 28 43
8. Ümraniye 28 40
9. Giresunspor 27 38
10. Keçiörengücü 28 35
11. Balıkesirspor 28 35
12. Menemen Belediyespor 28 35
13. İstanbulspor 27 33
14. Altınordu 28 31
15. Boluspor 28 25
16. Osmanlıspor 28 24
17. Adanaspor 28 20
18. Eskişehirspor 28 17
Takımlar O P
1. Liverpool 29 82
2. Man City 28 57
3. Leicester City 29 53
4. Chelsea 29 48
5. M. United 29 45
6. Wolverhampton 29 43
7. Sheffield United 28 43
8. Tottenham 29 41
9. Arsenal 28 40
10. Burnley 29 39
11. Crystal Palace 29 39
12. Everton 29 37
13. Newcastle 29 35
14. Southampton 29 34
15. Brighton 29 29
16. West Ham 29 27
17. Watford 29 27
18. Bournemouth 29 27
19. Aston Villa 28 25
20. Norwich City 29 21
Takımlar O P
1. Barcelona 27 58
2. Real Madrid 27 56
3. Sevilla 27 47
4. Real Sociedad 27 46
5. Getafe 27 46
6. Atletico Madrid 27 45
7. Valencia 27 42
8. Villarreal 27 38
9. Granada 27 38
10. Athletic Bilbao 27 37
11. Osasuna 27 34
12. Real Betis 27 33
13. Levante 27 33
14. Deportivo Alaves 27 32
15. Real Valladolid 27 29
16. Eibar 27 27
17. Celta de Vigo 27 26
18. Mallorca 27 25
19. Leganés 27 23
20. Espanyol 27 20
Günün Karikatürü Tümü

Gelişmelerden Haberdar Olun

@