Kablosuz Ağ Güvenliği – Wireless Network Security
Merhaba arkadaşlar bu makalemde sizlere kablosuz ağların güvenliğinden ve birkaç yönetimsel teknikten bahsetmek istiyorum. Bildiğiniz gibi hemen hemen her yerde wireless vazgeçilmez bir teknoloji oldu. Her kesin taşınabilir pc sinde bu teknoloji mevcut durumda. Peki iş yerimizde veya evimizde wireless ağı sağlayan modemlerimizde ne gibi ayarlar yapmalıyız ki ağımıza izinsiz kişiler dahil olmasın yani kablosuz ağımızı nasıl güvenli bir hale getirebiliriz. Hepimiz şunu iyi biliyor ki güçlü şifreler oluşturmanın sağlıklı bir yöntem olduğunu 3.party yazılımlarla kötü niyetli kişiler bu engeli rahatlıkla aşabiliyorlar. Oluşturduğumuz şifrelerde karakterler ve sayılar muhakkak olmalıdır. Standart olarak modem üreticileri kullanıcı adını admin şifreyide admin olarak belirtiyor. Yeni alınmış bir modem üzerinde bu ayarları kendi tercihlerimiz doğrultusunda güçlü şifreler oluşturarak şifrelerimizin kırılmasını engelleyebiliriz.
Mac Adresi Filitreleme : Her bilgisayarın anakart üzerinde ya da dahili olarak takılmış bir NİC yani Network interface Card (ağ kartı) kartı mevcuttur. Bu kartların kendilerine özgü dünya da eşi ve benzeri olmayan bir numaradır. Örneğin benim bilgisayarımın MAC adresi 00-15-5D-02-05-2B şeklinde açılımı ise (Media access control address) mac adresleri 48 bit tir. Bu kısa bilgiden sonra kablosuz ağımıza dahil olan izinsiz misafirlerimizi eleyebilmek için modem ara yüzünde bulunan mac adresi filitreleme seçeneklerini kullanarak izinsiz misafirlerimizi engelleye biliriz.
Kablosuz Ağ Güvenliği Şekil-1
Şekil-1 de görüldüğü gibi benim bilgisayarıma ait olan mac adresini izin veril yahut engelleye bilirim. ben mac adresini yazıp izin ver seçeneğini seçersem ufak bir kural tanımlamış olacağım. Modeme gelen ip isteğinde diğer bilgisayarların mac adresleri incelenecek eğer benim izinli listemde bu mac adresi yoksa otomatikmen bu mac adresini engelleyecek.
Kablosuz Ağınızı Gizli hale getirin: Örneğin ben dışarıya çıktım ve bilgisayarımı açtım. Ve aktif olan wireless lere bakmaya başladım hemen en güçlü olan wireless sinyalini seçtim. Bir dizi işlemlerden sonra bu wireless sinyalinin şifresini kırdım. Atrık ağa da dahil oldum. Eğer paylaşılan bir öğe varsa birazda işi biliyorsam. Komple bilgisayarı elime geçirebilirim. Bazı modemlerin kablosuz ağlarını gizli bir hale getirebiliriz. Eğer modemimizin kablosuz ağarlar bölümünden bu gizli seçeneğini aktif edersek biraz önceki örnekte ki gibi artık wireless sinyalim teşhir olmayacak sadece bu ağın adını ve şifresini verdiğim kişiler ağıma dahil olacaklar. Buda farklı bir güvenlik yöntemi işe yarar.
DHCP Sunusunu Kapatma: DHCP Nedir ? bu sorunun cevabını şöyle açıklayalım. Dynamic Host Configuration Protocol, yani Dinamik İstemci Ayarlama Protokolü ne işe yarar bu protokol; Bilindiği üzere istemci veya sunucu bilgisayarlar birbiriyle haberleşe bilmesi için muhakkak bir İP adresinin olması gerekir aksi halde İP alamayan bir makine apipaya düşer. Komut isteminde ipconfig /all yazdığımızda 169. la başlayan bir İP adresi varsa bu yetim kalan bir interface Cart tır. İP adresi alamamıştır. İnternette dolaşamaz ağ içerisinde her hangi bir istemci bilgisayarla herhangi bir veri alış verişi yapmazlar. DHCP sunucusu ise İP adresi isteyen istemci bilgisayarlara belirlediğimiz İP aralıklarında İP adresi dağıtır. Örneğin 192.168.2.2 gibi bir İP adresi verebilir. Sunucularda DHCP Server olduğu gibi modemlerimizde de bir DHCP sunucusu muhakkak vardır eğer bu sunucu modemimizde yoksa internete çıkabilmemiz imkansızdır. DHCP hakkında verdiğimiz bu kısa bilgiden sonra konumuza dönelim ne demiştik internete çıkabilmek için bir İP adresi şart biz modemimiz üzerinde bulunan DHCP sunucuyu pasif duruma getireceğiz.
Kablosuz Ağ Güvenliği Şekil-2
Şekil-2 de görüldüğü gibi modemimizin DHCP sunucusu etkinleştirilmiş durumda yani İP adresi standart olarak gelen 192.168.1.2 – 192.168.1.100 aralığında İP adresi dağıtmakta ben burada çek işaretini kaldırırsam artık modem DHCP sunucum İP adresi dağıtmayacak ve bizim kablolu olsun kablosuz olsun ağımıza dahil olan bir istemci bilgisayar kesinlikle internet çıkamayacak, ve diğer istemci bilgisayarlarla iletişime geçemeyecek.
Kablosuz Ağ Güvenliği Şekil-3
Şekil-3 de ise Modem DHCP sunucumu kapattım. Artık Dış dünya ve iç networküm ile hiçbir bağlantım kalmadı. Şimdi şu soruyu hepinizin sorduğunu duyar gibiyim. Neden böyle bir seçeneğe başvurduk ? Eğer benim kablosuz ağımın bir şekilde şifresi kırıldı ise modem üzerinden İP adresi alamayacak ve internete çıkamayacak benim ağıma kesinlikle dahil olamayacak. Peki bizim internete çıkabilmemiz için ne yapmamız gerekiyor. Ağ kartımızın İP adresini otomatik değil de manuel İP adresi vereceğiz. Bunun için ağ bağlantılarımıza gelelim ve İnterface kartımızın ip adresini manuel olarak yazalım.
Kablosuz Ağ Güvenliği Şekil-4
Şekil-4 de ise önceden belirttiğim gibi İP ve DNS adreslerimi otomatikten çıkararak manuel belirlemek için Use the following IP address ve Use the following DNS server address seçtim.
İP adresimi: 192.168.1.11
Subnet Mask 255.255.255.0
Default gateway : 192.168.1.1 olarak belirledim
DNS: ayarımı ise Google nin DNS adresi 8.8.8.8 olarak belirledim. Bu sizin kişisel tercihinize kalmış. Türk Telekomun 195.175.39.39-195.175.39.40 adreslerini de yazabilirsiniz.
Önemli not : Default Gateway adresi modemime ait olan İP adresidir bu ip adresini yazmadan internete çıkamam. 192.168.1.1 modemimin arayüzüne ulaştığım modemime ait olan İP adresidir.
Özetleyecek olursak ben modemimin DHCP sunucusunu kapattım. Client yani istemci bilgisayarımın İP adreslerini manuel olarak belirledim. Artık benim modemimden ip adresi alamayan hiçbir bilgisayar internete çıkamayacak bu makalemde sizlere Kablosuz Ağ Güvenliği hakkında kısaca bilgi vermeye çalıştım umarım sizler için faydalı olmuştur. Başka bir makalede görüşmek umuduyla hoşçakalın.
Mehmet PARLAKYİĞİT
www.parlakyigit.net
