gebe
  1. Bilge Gökçen

    Bilge Gökçen Yeni Üye Üye

    Kayıt:
    27 Ağustos 2007
    Mesajlar:
    13.022
    Beğenilen Mesajlar:
    108
    Ödül Puanları:
    0

    Kablosuz Ağ Güvenliğini Artırmak

    Konu, 'Çöplük' kısmında Bilge Gökçen tarafından paylaşıldı.

    Merhabalar degerli misafirimiz, sitemizde toplu bir temizlik yapmak zorunda kaldik. Su anda gormek istediginiz konuyu maalesef sizlere sunamiyoruz. ilgili sayfamizin google siralamalarindan dusmesi icin gerekli algoritmik degerleri sitemize verdik.
    Verdigimiz rahatsizlik icin sizlerden ozur dileriz. Dilerseniz yukaridan sitemizin logosuna tiklayarak anasayfamiza gidebilir, Ya da ust sag alanda bulunan Ara.. butonuna aramak istediginiz kelimeyi, kelime obegini yazarak, ilgili iceriklerimize
    ulasabilirsiniz.

    Saygilarimizla.

    Melekler Mekani Yonetimi
     
  2. Bilge Gökçen

    Bilge Gökçen Yeni Üye Üye

    Kayıt:
    27 Ağustos 2007
    Mesajlar:
    13.022
    Beğenilen Mesajlar:
    108
    Ödül Puanları:
    0
    Ce: Kablosuz Ağ Güvenliğini Artırmak

    Ev için WPA

    WPA, tanımlama-sunucular ile bağlantı halinde çalışır. Lükse kaçan firmalar için iyi bir durum. Ama kişisel kullanım için bu çözüm kullanılamıyor. Bu yüzden ağ tanımlamanızı WPA-PSK’ya ayarlayın. PSK’nın açılımı Pre-Shared Key ve sizin kendinizin bile tüm erişim noktaları ve istemciler için Master-Key (ana şifre) diye bilinen şifreyi girmeniz gerektiği anlamına geliyor. Bu gerçekleştiğinde TKIP daha güvenli şifreler oluşturmak için ana şifreyi kullanıyor.
    [​IMG]
    WPA2 veya 802.11i

    WPA2 şuan bulunan en güncel güvenlik standardı. Kablosuz ağların standartlaşması çerçevesinde WPA, IEEE (Institute of Electical and Electronic Engineers) tarafından 802.11i ismiyle geliştirildi. WPA’nın güzel tarafı şu: AES (Advanced Encryption Standard) şifreleme standardını kullanıyor. Bunu yaparken de doğal olarak 128, 192 veya 256 Bit şifreleme yöntemini kullanıyor.
    WPA ve WPA2 temel olarak birbirleri ile uyumlu; bu yüzden baz istasyonları bir “Karışık Mod” içinde çalıştırılabilecek. Yine de bu standart sadece bir yazılım güncellemesi ile edinilemiyor - yeni donanım WPA2 için şart.
    Kablosuz ağınızın korumanın etkin yöntemlerinden biri de sadece uygun bir MAC adresine erişim sağlamaktır.
    Şifre sorgulamalarında hackerler biraz şans ile amaçlarına ulaşabilirler ama bir Donanım-Adresini taklit etmek bayağı bir maliyet gerektiriyor. Kablosuz ağınızı Access Control Lists (ACL = Erişim Kontrolü Listeleri) ile sadece belirli MAC adreslerine erişim izini vererek emniyet altına alın.
    [​IMG]
    Windows, ipconfig /all komutu ile bilgisayarınızdaki tüm MAC adreslerini veriyor. Bunu “Fiziksel Adresler” satırı altında bulabilirsiniz. Linux kullanıcıları adreslere ifconfig komutu ile ulaşabilirler. Aynı komut Mac OS X için de geçerli.
    Şimdi sırada geçerli MAC adreslerini baz istasyonu konfigürasyonuna iletmek kaldı. Bu kablosuz ağlarda kolayca yapılabilir. Eğer birden çok erişim noktası ve kullanıcı varsa bir miktar emeğinize mal olabilir.
    Büyük kablosuz ağlardaki ACL’lerin yönetimi için Radius-Server (Remote Dial-In User Authentication Service) ismiyle anılan ve merkez ACL’leri kaydedip erişim noktaları ile eşitleyen bir sunucu mevcut. Çok enteresan bir proje ise GPL lisansı altında geliştirilen FreeRADIUS projesi. Windows-XP-İstemcileri ve Linux-İstemcileri için açıklamalar çoktan yapıldı.
    Genellikle firmalarda mevcut kablolu ağlardan, kablosuz ağlar elde edilir. Zayıf nokta burada kablosuz ağ: davetsiz misafir istilasına sebebiyet verebileceği için emniyeti ön plana almak en akıllıca adım olacaktır.
    [​IMG]
    Bugünlerde birçok firmadaki güvenlik duvarı, ağları dışarıya doğru da korumalı. Kablosuz ağ ile kablolu ağı bir araya getirirken ara-bölme olarak bir güvenlik duvarının kullanılması tavsiye edilir. Ama bu da yeterli değil: Tüm iletişim bir Virtual Private Network (VPN = Sanal Özel Ağ) üzerinden gerçekleştirilmelidir. VPN’de bir tünel vasıtasıyla güvenilir olmayan bir ağdan güvenli bir bağlantı sağlanabilmektedir.
    Bu iş için W-LAN ve mevcut LAN arasında duracak olan bir VPN-Ağ-Geçidine ihtiyacınız var. Mevcut ağa erişim isteyen tüm makinelerde güvenli bağlantıyı sağlayacak VPN istemcilerinin kurulu olması gerekecek. LAN’a ulaşmanın tek yolu VPN tüneli üzerinden gerçekleşecek.
    Birçok VPN protokolü mevcut, en popüler olanı ise IPsec. Güvenlik duvarlı, IPsec temelli bir VPN-Ağ-Geçidi tam da Linux’a has bir durum. Çok çekici bir diğer yöntem ise DUCLING (Diskette-based Ultra Compact Linux IPSec Network Gateway), bu iş için eski bir bilgisayara, iki ağ kartına ve bir diskete ihtiyaç duyuluyor. Linuxjournal’dan meslektaşlarımızın bu konuda bir çalışması var, ne yazık ki sadece İngilizce.
    Kişisel kullanım için şuana kadar saydığımız adımlar yeterli olacaktır, VPN bile aslında ev kullanımı için çok uçlarda olan bir yöntem. Buna karşın firmalarda güvenlik daha iyi garanti altına alınmalıdır.
    Daha güvenli şifreler, örtülü ID’ler, WEP, ACL’ler ve VPN’ler, W-LAN yöneticileri için günlük alınan ekmekten farksızdır. Elbette bu tedbirler iyi bir güvenlik sağlayacaktır ama çoğunlukla iyi, yeterli derecede iyi değildir :) Firma bilgilerinin korunması için birkaç Dolardan feragat etmek her zaman iyi bir yatırımdır.
    [​IMG]
    2001′in ortasından beri kablosuz ağlar için 802.1x “Port Based Network Access Control” standardı geçerli. Kullanıcıları tanımlama süreci EAP (Extensible Authentication Protocol) üzerinden gerçekleşiyor. Verilerin kontrolü baz istasyonu tarafından değil bilakis bir Radius sunucusuyla arka planda gerçekleştiriliyor.
    Windows XP, 802.1x standardını destekliyor ama W-LAN donanımı ve istemci yazılım da buna destek vermeli. Linux içinse ücretsiz Open1x eklentisi mevcut.
    Zayıf noktaları daha kesin biçimde bulun

    Bir yönetici kablosuz ağı emniyet altına aldıktan sonra ne yapar? Asıl iş şimdi başlıyor çünkü sırada zayıf noktaları aramak var. Netstumbler, Kismet, Airsnort veya Wepcrack gibi araçlar sadece silah niteliğinde olmamakla beraber yöneticinin alet çantası olarak da görev görebilirler. Diğer bir adım olarak ise Akıllı-Kart kullanımı gelebilir. Bazı W-LAN kartları bu programlanabilir kartçıklar için ekstra girişlere sahip.
    Son bir adım olarak da kablosuz ağınızın ne kadar güvenli olduğunu ölçebilirsiniz. Taraf değiştirerek uygun araçlarla zayıf noktaları bulmaya çalışın.
    [​IMG]
    Netstumbler: Ağınız ne kadar uzağa erişebiliyor?

    Netstumbler veya Kismet gibi casuslarla kendi ağınızın ne kadar uzağa ulaşabildiğini takip edebilirsiniz. Yazılımı W-LAN desteği olan bir laptopa kurun ve aracın gönderilen paketleri takip etmesini sağlayın. Araçların sizin SSID’nizi ne kadar çabuk yayımladığını test edin. Eğer ağınızı bulursanız ne kadar uzağa erişebildiğini kontrol edin. Laptopunuzu hareket ettirerek sinyal gücünün gösterilmesini sağlayın.
    Aircrack: Kablosuz ağınızı hackleyin

    Aircrack’i (www.aircrack-ng.org) kullanarak ağınızın ne kadar iyi şifrelendiğiniz öğrenin. Bir hacker gibi davranmadan önce donanımınızın Aircrack ile beraber çalışabildiğinden emin olun. Hangi Aygıt Yöneticisinden hangi ağ donanımını kullandığınızı gözden geçirin (kablosuz ağ yongası) ve Aircrack’in uygun sürücüye sahip olup olmadığını denetleyin. Bir sistem geri yükleme noktası veya yedekleme oluşturarak ağ kartınız için yamalanmış olan sürücüyü yükleyin.
    Dikkat: Sürücüler cihazınızı öyle modifiye eder ki ancak bir sistem geri yüklemesinden sonra alıştığınız gibi sörf yapmaya devam edebilirsiniz.
    İşte böyle: Airdump ve Aircrack

    WEP şifrelemesinde veriler RC4 algoritması kullanılarak şifrelenir. Her paket için bir 24-bit ilklendirme vektörü (IV = Initialization Vector) oluşturulur ve WEP anahtarı ile birleştirilir. Airdump aracı ile bu tip IV’leri yakalayabilirsiniz. Yeterli materyal toplayabilirseniz Aircrack bundan bir WEP anahtarı üretebiliyor.
    Kablosuz ağınız ne kadar iyi şifrelenmiş olursa Aircrack istenilen anahtarı elde etmek için daha fazla uğraşır. Eğer araç birkaç dakika içinde uyan bir sonuç döndürürse, saldırganların işini kolaylaştırmamak için daha karmaşık bir şifreleme kullanmalısınız demektir: WEP-2 şifrelemesi olan yönlendiricileri (router) kırmak son derece zordur.
    W-LAN’lar kolayca oluşturulabiliyor ve doğru ayarlarla kâfi derecede güvenlik sağlayabiliyorlar. Uygulamalı bir test zayıf noktaları bulmak için yeterli.
    [​IMG]
    Birkaç istemcisi ve bir baz istasyonu olan kişisel kablosuz ağlarda birkaç adım kâfi geliyor: En yüksek şifrelemeyi kullanın ve ağınızı sabit MAC adresleri ile birleştirin. Bu şekilde en azından ESSID’in fire vermeye meyilli durumundan kurtulabilirsiniz. Her ihtimale karşı işletim sisteminizdeki potansiyel güvenlik açıklarını kapatın ve yönlendiricinizin güvenlik duvarını konfigüre edin.

    “Normal bir ağ” ile birleşik büyük kablosuz ağlara sahip firmalar için bir VPN tünelinin oluşturulmasını tavsiye ediyoruz. Yönetim masraflarını en aza indirmek içinse ekstra olarak EAP-Tanımlama ile beraber bir Radius sunucusunun oluşturulması gerekir.
    Kablosuz ağınızı emniyet altına aldıktan sonra bir uygulamalı test yapın. Bu sayede muhtemel zayıf noktalar hakkında bilgi alabilir ve buna paralel olarak tepki verebilirsiniz.


    alıntı
     
Kablosuz Ağ Güvenliğini Artırmak konusuna benzer diğer içeriklerimiz
  1. Kablosuz Ağ Bağlantısı Kurulamıyor

    Kablosuz Ağ Bağlantısı Kurulamıyor

    Kablosuz Ağ Bağlantısı Kurulamıyor ne yapmam lazım bana yardımcı olun lütfen sizden bilgi öneri bekliyorum.
  2. Kablosuz Ağ Ayarları

    Kablosuz Ağ Ayarları

    Kablosuz Ağ Ayarları nasıl bağlanır lütfen bu konuda bilgili olan arkadaşlarımdan yardım ve bilgi istiyorum.
  3. Kablosuz ağ güvenliği nasıl sağlanır?

    Kablosuz ağ güvenliği nasıl sağlanır?

    Kablosuz ağ güvenliği nasıl sağlanır? Arkadaşlar bana Kablosuz ağ güvenliği nasıl sağlanır konusunda yardımcı olun ve bilgi verin.
  4. Adsl modem ve kablosuz ağ güvenliği

    Adsl modem ve kablosuz ağ güvenliği

    Kablosuz ağ güvenliğini arttırmak Adsl modem ve kablosuz ağ güvenliği Kablosuz ağ güvenliği nasıl sağlanır diyen misafirlerimiz için ve siz üyelerimizinde bilgi edinmesi için, bu yazımızda kablosuz ağ güvenliğini arttırmak için yapılması gerekenleri aktarıyoruz sizlere Melek'ler. Kablosuz ağlar bir çok problemleri ve güvenlik sıkıntılarını beraber getirir Alacağınız şu tedbir rastgele...
  5. Kablosuz Ağ Oluşturma

    Kablosuz Ağ Oluşturma

    Kablosuz Ağ Oluşturma hakkında bilgi rica ediyorum. Kablosuz ağ nasıl kurulur lütfen yardımcı olun.

Sayfayı Paylaş