İçeriğe atla

Kablosuz Ag Güvenligi – 1

Önce amerikada baslayan kablosuz ag furyasi bütün dünyayi sardi. Türkiye’de de bundan geri kalmadik, neredeyse hepimiz kablosuz ag kullanir olduk. Evde yaklasik 1 yildir kablosuz ag kullaniyorum, laptop kullanicisi iseniz bu özgürlügü yasamak en dogal hakkiniz bence.

Yaklasik 2, 2.5 sene önce abd’de kablosuz ag kullanilma yayginlasma evresindeyken securityfocus taki mailing listlere devamli, “yan komsumun kablosuz agini kullaniyorum”, “karsi komsumun windows paylasimlarini görüyorum” gibi mesajlari geliyordu, tabi o siralar bizde çok yaygin olmadigi için turist ömer modunda izlemekle yetiniyorduk. Artik bizde de yayginlastikça, bilhassa centrino kullanicilari “ya ben arkadasin yanina gittigimda kablosuz aga baglandim” gibi konusmalar artmaya basladi. Eger laptopunuz ve arabaniz varsa sizin de yapabileceginiz küçük bir çalisma öneriyim, sonuçlarini da paylasmaniz belki ileride su anda benim de üyesi bulundugumböyle bir grup ortaminin olusmasi saglayabilir. Bu çalisma çok basit, arabanizla eve giderken laptopunuzu açmak ve bu programi çalistirmak.Örnegin ben isyerinden (kozyatagi) eve giderken laptopu açik biraktim ve atatürk caddesinde McDonaldstan, U çizip carrefourun oraya gelene kadar yaklasik 45 tane kablosuz ag buldum ve bunlarin sadece 1/3’ü WEP kullaniyordu. Eger siz de bu çalismayi yaparsaniz, yer bildirerek comment kismina yazarsaniz çok memnun olurum.

WEP demisken de bu yaziya bakmanizi ve vidyolarda da belirtildigi gibi WEP’in ne kadar kolay kirilabildigini görmenizi tavsiye ederim. Yani WEP kullanarak, bu konularla ilgilenmeyen kisileri engellemis oluyorlar. Ama firmalar için çok ciddi bir güvenlik açigi oldugunu söylemeye bile gerek yok.

Peki güvenligi nasil saglayabiliriz bunun ile ilgili yine ABD hükümetinin halki bilinçlendirmek için hazirladigi web sitesinde bu konuyla ilgili hazirladiklari bir draft var. Burada belirtilenler tabi genel itibariyle üstü kapali ve genele hitap eden ifadeler. Temel olarak birkaç adimda en azindan ev ve kisisel kullanim için biraz kendimi güvende hissetmek istiyorum derseniz:

  • Wireless modem veya access pointinizde SSID broadcast’ini kapatmalisiniz.
  • WPA kullanmaya baslayin, olmuyorsa en azindan WEP kullanin.
  • Kablosuz agi kullanacak makinalari belirleyip MAC adreslerini çikartin, modeminizde MAC filteri aktif edip sadece onlara izin verin

Şimdilik kisaca diyebilecegim bunlar ama kablosuz agi firma bazinda kullanmayi düsünüyorsaniz ve güvenliginizden emin olmak istiyorsaniz airdefense tarzinda profesyonel ürünleri yerlestirmeyi en kisa sürede planlamalisiniz. Kablosuz agin kurulumu çok basit ve ucuz olabilir ama güvenligi saglanmamis bir kablosuz ag size güvenligini saglamak için yapacaginiz masrafin en az 5-10 kati zarar verir.

airdefense demisken, aslinda bu alan (kablosuz ag piyasasi) dünya çapinda güvenlik yününden en çok ürün eksikligi yasanan alan. Kablosuz ag güvenligini saglayacak ürünler ve bu teknolojiyi gelistirecek bilgi birikimine sahip firmalar çok az su anda. Türkiye’de bunun ile ilgili airties üikti ama % kaçi yerli, yabanci ortakligi var mi yeterince bilgim yok. Maalesef yerli diye satilan birçok ürünün patenti yurtdisindan alinip sadece burada markasi veya ismi degistiriliyor. Bitirme projem kablosuz aglarin bir kismiyla ilgili oldugu için (ileriki günlerde detaylarini yazicagim) aslinda temelde kablosuz agda bulunan güvenlik açiklarinin diger alanlara göre daha sinirli oldugunu ve çözümünü gelistirecek alt yapininda çok derinlerde yatmadigini biliyorum fakat bunun ile ilgili yatirimcilarin uyanip, IT güvenligi alemine bir sekilde el atilmasi gerekiyor.

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Time limit is exhausted. Please reload CAPTCHA.

css.php