Darmstadt Teknik Universitesi ’nin araştırmaları sonucu, Almanya ’daki kablosuz ağların yarısından coğu yeterli guvenlik korumasına sahip değil. Bu ihmalin boyutu, standart ağ adının şifre olarak kullanıldığı, kırılmasının neredeyse cocuk oyuncağı olan şifrelerden, yetersiz şifreleme yapılan parolalara kadar uzanıyor. Hacker ’lar, yabancı bir ağ uzerinden casusluk yapma ya da başkalarının interneti uzerinden ucretsiz sorf yapma olsun, neyi nerede aramaları gerektiğini cok iyi biliyorlar. Bu yazıda size, hackerlar icin en guncel kablosuz guvenlik kılavuzu sayılan, cok yaygın olarak kullanılan kablosuz modemler uzerinde hacker ’lardan korunma yontemlerini gostereceğiz. Veri kirliliği yapmadan, benzer ozelliklere sahip ornekler vereceğiz.
Ağ merkezi nasıl korunur?
Yonlendirici, tum ağınızın iletişim merkezidir ve ozellikler hacker ’lara karşı guvenli olmalıdır. Takip eden adımlarda, saldırganların ağınıza sızmalarını nasıl engelleyebileceğinizi gostereceğiz.
İlk kurulumda bilgisayarınızı yonlendiricinizle bağlayabilmek icin bir ağ bağlantı kablosuna gereksiniminiz var. Tum ayarlamaları piyasada kullanılmakta olan kablosuz ADSL2+ modem Linksys WAG160N uzerinde gostereceğiz.
1 Yonlendirici ile bağlantı kurma
Tum yonlendiriciler, Apple ’ın Airport Extreme ’ini saymazsak, bir web ara yuzu ile tarayıcınızda yapılandırılabilir. Linksys ’de tarayıcınızın adres satırına “http://192.168.1.1 “ yazın. Diğer modeller de size verilen el kitapcığında ya da tarayıcınızın arkasında yer alan IP adreslerini kullanın. Yine de bulamazsanız, “ipconfig” komutunun yardımı ile ulaşabilirsiniz.
Windows ’un başlat menusunden “Calıştır” komutunu tıklayın ve karşınıza cıkan kutucuğa “cmd” yazın. “ipconfig” komutunu girin ve “Enter” tuşuna basın. “Standart ağ gecidi”nin altında bulacağınız IP adresini, kablosuz yonlendiricinizin kılavuzu uzerine not alabilirsiniz.
2 Guvenli yonlendirici şifresi belirleme
Yonlendirici adresinin ardından, cihaz bu kez size yonetici parolası sorar. Linksys ’de “kullanıcı adı” ve parola kısmını “admin” olarak belirtin. Bu standart kayıt verilerini olabildiğince cabuk değiştirmelisiniz cunku Hackerlar ağ kurulum detaylarınızı gorebilmek icin bu standart parolayı kullanırlar. Arabirimden “Admisintration” sekmesine girin ve buradaki kullanıcı adı ve şifre kutucuğuna tıklayın ve yeni bir şifre girin. Harfler ve rakamlar iceren, temelde bir anlamı olmayan, en az altı karakterden oluşan bir şifre belirlemelisiniz. “Save Settings” seceneği ile ayarlarınızı kaydedin.
Modeminiz, kullanıcı arayuzu ekrana gelmeden once parola girmenizi ister
İpucu
Guvenlikli şifreler belirlemede orneğin “ oğlum Ali kızım Ayşe ’den uc yaş daha genc” gibi şifreler kullanmak daha anlamlı olur. Şifre birbiri ile ic ice gecmiş karmaşık bir kelime gurubundan da oluşabilir: “benimevim” . E icin 4 ve i icin 1 bu harflerin rakam karşılığını kullanarak “b4n1m4v1m” gibi daha guclu bir şifre elde edeceksiniz. http://www.gaijin.at/olspwgen.php gibi cevrimici şifre ureticilerine ziyaret ederek, birkac tık sonrasında kırılması zor guvenlik şifrelerini oluşturabilirsiniz.
3 Yonlendirici- Kurulumu guvenlik altına alma
Microsoft Windows guncellemeleri gibi, kablosuz ağ yonlendiricinizin ureticileri de, guvenlik acıklarını kapatabilmek icin ve yonlendiricinizin daha hızlı calışabilmesi icin guncellemeler sunar. Yonlendiricinizi guncellemeden once, ilk olarak yonlendiricinizin tum ayarlarının yapıldığından emin olun. Bu sayede, ADSL erişim verileri gibi verilerinizin, kaybolmasının onune gecmiş olursunuz. Yedekleme yapmak icin hic de o kadar karmaşık olmayan, butun verileri otomatik bir komutla yedekleyebilecek bir işlev bulunur. Linksys WAG160N uzerinden internet erişimi sağlayan kullanıcılar, yedekleme ozelliğine Administration sekmesinde yer alan “Back Up & Restore” seceneği altında bulabilirler.
Yedeklemenin ardından sıra guncellemeye geldi. Gunumuze kadar guncellemeler, bir kablo aracılığıyla bilgisayarınıza bağlanarak yapılmalıydı cunku guncelleme surecindeki bir bağlantı kesintisi, cihazının kullanılmaz hale gelmesiyle sonuclanabiliyordu. Bu durumda cihazınızı ureticiye geri gondermekten başka care kalmıyordu. Fakat Linksys gibi yeni modemler sayesinde bu tur problemle karşı karşıya kalmazsınız zira firmware dosyaları MD5 algoritması ile kontrol edilmektedir.
4 Firmware- Guncellemeyi Calıştırma
“Firmware Upgrade” bolumune gelin ve “Browse” seceneği ile indirdiğiniz Firmware dosyasını sectikten sonra “Upgrade” seceneğine tıklayarak guncellemeyi başlatın. Yukleme başlangıcında karşınıza, yukleme suresince elektrik kaynağını kesinlikle acık tutmanız gerektiğini bildiren bir iletişim kutusu cıkacaktır.
Genellikle Firmware ’i internet uzerinden kendiniz bulmalısınız ve uretici firmanın web sayfasını bilgisayarınıza kaydetmelisiniz. Guncelleme ayarlarını bulamıyorsanız, ”Back Up & Restore” secenek dizisi ile kurulumu en baştan bir daha kurabilirsiniz.
Firmware ’i guncellemeden once, ayarlarınızı sabit diske kaydedin. Eğer problemlerle karşılaşırsanız bu ayarları tekrar geri yukleyebilirsiniz.
Tellcom ’un ulkemizde abonelerine sunduğu Pirelli modemlerde de otomatik firmware guncellemesi mevcut.
5 Sızmalara karşı guvenli kablosuz ağ şifrelemesi
Yeni uretilen yonlendiricilerde, yapılandırma bir şifre ile korunur, bu ayarlarla kendi yonlendiricinizi guvenlik altına alacaksınız. WEP (Wired Equivalent Privacy), WPA-PSK (WiFi Protected Access – Pre Shared Key) und WPA2-AES (WiFi Protected Access2 – Advanced Encryption Standard) guvenlik seceneklerinden biri arasında tercih yapmanız gerekiyor. WEP, ozel yazılımlarla bir dakikadan kısa bir surede kırılabildiği icin guvenliksiz olarak kabul gormekte. Bu nedenle WPA guvenlik turunu tercih etmelisiniz. Uzmanlar PSK-şifrelerinin nasıl kırılabileceği hakkında teorik yontemler geliştirmekte ama bu yontemler henuz uygulanabilirlik acısından yeterli değil. Eski WEP bileşenlerini kullanmak da, alternatif bir guvenlik olarak sunulur. “Wireless/Basic Wireless Settings” seceneği uzerinden Network Mode ’u “Mixed” yaparak kablosuz ağınızı yayına acın. Detaylı bir terim ile “Kablosuz ağ adınızı (SSID)” girin. Bu verdiğiniz ad, Windows altında secilebilir kablosuz ağlar listesinde gorunecektir. Linksys menunuzu acın “Wireless/ Wireless Security” yolunu izleyin. “Security Mode” bolumunde, guvenlik turunu”WPA2-Personal” olarak secin.
Şimdi, daha sonraları ağınıza girecek kullanıcılara da verebileceğiniz, bir ağ şifresi girmeye sıra geldi. “Pres-Shared Key” seceneğine, en az 10 haneli, rakam ve harflerden oluşan bir şifre giriniz. Onayla seceneğiyle guvenlik ayarlarını etkinleştirin.
Şifreleme turlerinde belli bir uzlaşı yoktur ama farenizi WEP seceneğinden uzak tutun!
Kablosuz ağınızla cihazınız arasında bağlantıyı sağlayabilmek icin doğru bir MAC adresi girmelisiniz.
6 MAC filtrelemesini etkinleştirme
MAC adresleri (Media Access Control) ek guvenlik seceneği sunar. Her bir ağ cihazında arabalardaki şasi numarasına benzer, dunya geneli tek olan adresler verilir. Birisi sizin kablosuz ağınızı bilse bile, sadece MAC adresi internet kullanımına aktif edilen bilgisayar internet erişimini sağlayabilir.
MAC filtrelemeyi aktif edebilmek icin “Wireless/Wireless MAC Filter” seceneklerini takip edin. Burada ilk olarak “Enable” sonra da“Permit computers listed below access to the wireless network” ” seceneğini tıklayın ve izin verilen MAC adresleri girdikten sonra “Save Settings”e tıklayın. Artık şimdiye kadar kullandığınız bilgisayarınızın dışında cihazların ağınıza erişimini kısıtlamış oldunuz. Ağınıza yeni bir cihaz eklemek istiyorsanız, koruma işlevini etkinsizleştirin ve cihazınızı bağlayıp koruma işlevini tekrar aktif duruma getirebilirsiniz.
İstemcileri yapılandırma
Kullanıcıların yani cihazların kablosuz ağ yonlendiricisi uzerinden erişimini sağlayabilmek icin her şeyden once guncel bir surucu olması ve guncelleştirmelerin yapılmış olması gerekiyor. Bu sayede maksimum hızda ve daha hızlı bağlantı turu olan “WPA2” ile veri aktarabilir ve internette sorf yapabilirsiniz.
1 Yeni suruculeri calıştırma
Kablosuz ağ cihazınızın firmware ’ini internet uzerinden uretici firmanın web sayfasından ulaşın ve guncel surumu cihazına yukleyin. Bu sadece USB kablosuz ağ adaptorleri icin değil aynı zamanda, kablosuz ağ ozelliğinin cihaza monte edildiği dizustu bilgisayarlar icin de gecerlidir.
Onemli Not: Oncelikle, surucu kurulumuna başlamadan once “Başlat/ Denetim masası/ Programlar” yollarını takip ederek eski surucunuzu kaldırın.
2 Ağ ile bağlantıyı kurabilme
Oncelikle yonlendiriciniz ve bilgisayarınız arasındaki kablo bağlantısını sokun. Arac cubuğunda sağ en altta bulunan kablosuz ağ sembolune tıklayın. Secilebilir ağların bulunduğu bir liste karşınıza cıkacaktır. Kendi kablosuz ağınızı tıklayın ve şifrenizi girin. Windows bu bağlantıyı tanıyacak ve bir daha ki sefere bu ağa otomatik bağlanacaktır.
3 Performans problemini cozme
Ağınız guvenli ama yavaş işliyorsa, yayın kanalını değiştirmelisiniz. Bunun icin Linksys ’in Web yapılandırmasına gidin. “Wireless/Basic Wireless Settings” dizinini takip ederek, 1, 6 ya da 11 kanallarından birini secin.
Kablosuz ağ ozelliği yerleşik olarak bulunan dizustu bilgisayarlarda da yeni suruculer bulunur.