Unutulması gereken beş Wi-Fi güvenliği efsanesi

Internet konusunda bilgi ve ipuçları paylaşım alanıdır.
Cevapla
Kullanıcı avatarı
velociraptor
Yottabyte3
Yottabyte3
Mesajlar: 28131
Kayıt: 14 Mar 2006, 02:33
cinsiyet: Erkek

Unutulması gereken beş Wi-Fi güvenliği efsanesi

Mesaj gönderen velociraptor » 19 Tem 2014, 17:36

Resim

Yıllar içinde Wi-Fi ve kablosuz ağ güvenliği teknikleri olgunlaştı. En güncel ve etkili ağ koruma yöntemlerini biliyor musunuz, yoksa şehir efsanelerine takılı mı kaldınız?

Efsane 1: Ağınızın SSID’sini yayımlamayın

Kablosuz yönlendiricilerin (router), erişim noktalarının ve yönlendirici özellikli modemlerin tümü SSID (ServisKümesi Kimliği) denilen birer ağ adına sahiptir. Bu ad, herhangi bir cihazdan kablosuz ağlara bağlanmaya çalıştığınızda açılan listede görünür. Varsayılan olarak yönlendiriciniz bu SSID bilgisini yayar ki kapsama alanındaki tüm istemciler bu ağı görebilsin ve kolayca bağlanabilsin. Yönlendiricinizin bu adı yaymasını engelleyerek ağınızın kullanıcılara görünmez olmasını isteyebilirsiniz. Bu, güvenlik açısından kulağa iyi bir fikir gibi gelebilir ama Windows 7 ve üstü sürümlere sahip PC’ler ve bazı cihazlar SSID olmasa bile tüm mevcut ağları görebiliyor. Üstelik gizli bir SSID bilgisini ortaya çıkarmak nispeten kolay bir işlem. Hatta bazı durumlarda SSID’nizi bu şekilde saklarsanız arayış içinde olan hacker’ların ilgisini daha fazla çekmiş olursunuz.Zaten yönlendiricinizin kablosuz olarak yaydığı veri paketleri ve bağlantı talepleri içinde SSID’nizin görünmesini engelleyemezsiniz. Kablosuz ağ analizi yazılımları, bu bilgiler sayesinde SSID’nizi saniyeler içinde elde edebilirler. Ağınızı hack etmek isteyen birine karşı SSID yayınını gizlemenin hiçbir faydası olmayacaktır. Bazı ağ ürünü üreticileri, sahte bir güvenlik algısı yarattığı düşünülen bu özelliği cihazlarından kaldırmaya başladı bile.

Efsane 2: MAC adresi filtrelemesini açın

Medya Erişim Kontrolü (MAC) adresleri eşsizdir, yani dünyadaki her ağ bağlantılı cihaz, harf ve rakamlardan oluşan eşsiz bir karakter dizisiyle (örn. 00:02:1D:E5:2A:12) tanımlanabilir. Bir şehir efsanesine göre yönlendiricinizin ayarlarına girip “izin verilen MAC adresleri” listesi oluşturur, bu liste dışındakilerin erişimine izin vermezseniz ağınızın güvenliği artar.Bizce hiç uğraşmayın. Kablosuz ağ analiz yazılımı kullanan hacker’Lar, izin verdiğiniz cihazlara ait MAC adreslerini kolayca görebilir. Ardından kendi bilgisayarlarına ait MAC adresini sahtesiyle değiştirmek hiç zor değil. O kadar uğraşıp oluşturduğunuz listedeki bir MAC adresiyle eşleşme sağlandıktan sonra hacker’ın ağınıza girememesi için hiçbir sebep kalmıyor. MAC filtreleme sizin işini zorlaştırmaktan başka bir işe yaramaz çünkü her seferinde yeni kullanıcının MAC adresini öğrendikten sonra yönlendirici ayarlarına girip yeni MAC adresini eklemeniz gerekecektir.

Efsane 3: Yönlendiricinin IP adresi havuzunu sınırlayın

Ağınızda yer alan tüm cihazlar eşsiz bir IP (internet protokolü) adresiyle tanımlanmak zorunda. Yönlendirici tarafından atanan IP adresleri belirli sayılar ve noktalar içerir (örn. 192.168.1.10). Yönlendiricinizde DHCP (Dinamik Ana Bilgisayar Yapılandırma Protokolü) açıksa her istemciye otomatik olarak bir IP adresi atanır. Değişmeyen bir şehir efsanesine göre yönlendiricinin dağıtacağı IP adreslerinin aralığını sınırlayarak (örn. 192.168.1.1 -192.168.1.10) ağınıza katılacak cihaz sayısını belirleyebilirsiniz. Elbette bu aslında hiçbir işe yaramıyor ve sebebi de bir sonraki efsaneyle aynı

Efsane 4: Router’ınızdaki DHCP sunucusunu kapatın

Bu efsanenin arkasında yatan kusurlu mantığa göre yönlendiricideki DHCP sunucusunu kapatır ve IP adreslerini cihazlara elle dağıtırsanız ağ güvenliğiniz artar. Bu senaryoda IP adreslerini içeren bir tablo hazırlayıp bunları kullanan cihazların adlarını girersiniz. Elbette istemcileri tek tek ziyaret edip elle IP ayarı yapmanız gerekecek. Eğer bir hacker ağınıza sızmayı başarmışsa hızlı bir IP taramasıyla ağda kullanılan IP adreslerini görebilir. Ardından hacker, uygun bir adresini kendi cihazına atayarak ağınıza tam kapsamlı erişim hakkı kazanabilir. Önceki maddelere benzer şekilde DHCO sunucusunu kapatmak da sadece ağa yeni cihaz eklemenizi zorlaştırmakla kalır.

Efsane 5: Küçük ağlara sızmak daha zordur

Bu efsaneye göre kablosuz yönlendiricinizin sinyal gücünü düşürürseniz ev veya işyeri dışında olan birinin ağınızı tespit edip ona sızması zorlaşır. Bu fikir faydadan çok zarar getiriyor: Sinyal gücünü düşürdüğünüzde evinizin belli noktalarında da sinyal kalitesi, dolayısıyla aktarım hızı düşecektir ve mobil cihazlarınız daha fazla şarj harcayacaktır. Üstelik kablosuz ağınıza sızma niyetinde olan biri daha büyük bir anten kullanarak bu engeli hemen aşabilir.

Ağ güvenliğinde en iyi çözüm şifrelemedir

Wi-Fi güvenliğiyle ilgili efsaneleri bir kenara attığımıza göre kablosuz ağı korumanın en iyi yoluna bakalım. Şifreleme sayesinde havada yol alan sinyallerin meraklı gözler tarafından alınıp analiz edilmesi engellenir. Her ne kadar verileri ele geçirmek, kopyalamak ve analiz etmek mümkün olsa da gerekli şifreleme anahtarı olmadan anlamlı içeriğe erişmeleri mümkün olmamakta. Günümüzün standardı, on yıldan beri kullanımda olan WPA2 (Wi-Fi Korumalı Erişim 2). Cihazınız sadece WEP ya da WPA güvenliği sunacak kadar eskiyse artık onu yenilemenizi öneririz. Hem WPA hem de WPA2 ile iki ayrı mod geliyor: kişisel (PSK: Ön Paylaşımlı Anahtar) ve işletme (RADIUS: Uzaktan Doğrulamalı Çevirmeli Kullanıcı Sunucusu). WPA-PSK evler için uygun. Yönlendiriciye bir şifre belirleyip ardından istemcilerde bu şifreyi girmeniz gerekiyor. Yeterince uzun ve karmaşık bir şifre (karmaşık harfler, rakamlar ve semboller içeren 13 karakter öneriyoruz.) kullanırsanız güvende olabilirsiniz. Yönlendiricinizde WPS (Wi-Fi Korumalı Kurulum) özeliği varsa uyumlu cihazları WPA2 korumalı ağa eklemek için yönlendirici üzerinden bir düğmeye basmanız, ardından istemci üzerindeki WPS düğmesine basmanız yeterli oluyor. Ancak WPS ile ilgili bir açıktan ötürü saldırganlar kontrolü ele geçirebilir, bu yüzden kullanmadığınızda yönlendiricinizdeki WPS özelliğini kapatmayı tercih edebilirsiniz.

PCnet Temmuz sayısı sayfa 94
Knowledge determines destiny, And ye shall know the Truth and the Truth shall make you free



Cevapla