Kablosuz Ağ: Kablosuz Güvenliği Nasıl Yapılandırılır?

Stokta Bulunan, Gönderilmeye Hazır Ürünlerle En İyi Fiyatlandırmanın Kilidini Açın

Kablosuz güvenlik kablosuz ağları kullanan bilgisayarlara yetkisiz erişimin veya bilgisayarların zarar görmesinin önlenmesidir. En yaygın kablosuz güvenlik türleri şunlardır: Kablolu Eşdeğer Gizlilik (WEP) ve Wi-Fi Korumalı Erişim (WPA). WEP, en az güvenli güvenlik biçimlerinden biridir. WEP ile güvenliği sağlanan bir ağ FBI tarafından 3 dakikada kırıldı. WEP, 2003’te WPA veya Wi-Fi Korumalı Erişim tarafından modası geçmiş, 1999’dan kalma eski bir IEEE 802.11 standardıdır. WPA, WEP’e göre güvenliği artırmak için hızlı bir alternatifti. Geçerli standart WPA2’dir; bazı donanımlar, bellenim yükseltmesi veya değiştirilmesi olmadan WPA2’yi destekleyemez. WPA2, ağı 256 bitlik bir anahtarla şifreleyen bir şifreleme aygıtı kullanır; daha uzun anahtar uzunluğu güvenliği artırır WEP.

Kablosuz güvenlik uygularken yüklediğiniz hizmetlere erişimi olan kullanıcıların kapsamını sınırlamak için kullanılır. kablosuz erişim noktası veya kablosuz yönlendirici aygıtı. Bu cihazlar, yatırım getirisinin düşük olduğu binalardan veya diğer kapsama alanlarından kablo geçirmeye gerek kalmadan uygun intranet ve/veya İnternet erişimi sağlamak için kullanılır. Erişimi sınırlamak için günümüzde kablosuz sistemlerde kullanılan iki yöntem vardır:

  • Kapsama alanı
  • Kimlik Doğrulama ve Yetkilendirme Mekanizmaları

Kapsama alanı

Kapsama ihtiyaçlarınıza uygun anteni kullanarak bir erişim noktası ile kapsama alanını sınırlayabilirsiniz. Bu, kablosuz sinyallerimizin kapsama alanınızın dışına yayılmasını önler. Ne yazık ki, alıcı tarafında uygun anten bulunduğunda bu yöntem kolayca yenilgiye uğratılır. Daha iyi ekipman satın almak için yeterli ilgiye ve fona sahip bir kişi veya grup burada sınırlayıcı faktördür.

Kimlik doğrulama ve yetkilendirmeKablosuz Güvenliği Yapılandırın

Ayrıca, kablosuz sistem erişimine izin verilmeden önce gerekli olan uygun kimlik doğrulama ve yetkilendirme hizmetlerine sahip olarak hizmetlere erişimi sınırlayabilirsiniz. Bu, kablosuz cihazlarınızda aktarımda şifrelemeyi içermesi gereken kimlik doğrulama hizmetlerinin yapılandırılmasını gerektirir.

SSID Yayınını Devre Dışı Bırakma

Bazı cihazlar “SSID Yayınını” devre dışı bırakmanıza izin verir. Bu, hangi ağların saldırıya açık olduğunu kimin görebileceğini sınırlamaya yardımcı olsa da, bilgili saldırganlar sistemlere saldırmak için SSID değerlerine güvenmezler. SSID değerleri, bir saldırgan kablosuz özelliklere sahip bir ağ dinleyicisi kullanıyorsa da belirlenebilir. SSID yayınının devre dışı bırakılması, kablosuz ağın amaçlanan kullanıcılarının kablosuz ağı yapılandırmasını ve kablosuz ağa bağlanmasını da zorlaştırır. Bu, “belirsizlik yoluyla güvenlik” tekniği olarak kabul edilir.

Bir Şifreleme Teknolojisi Seçme

Günümüzde kablosuz altyapılarda kullanılan birkaç yaygın şifreleme teknolojisi bulunmaktadır.

WEP veya Kablolu Eşdeğer Gizlilik

WEP genellikle 64bit, 128bit ve 256bit uygulamalarda bulunur. WEP’in kriptografik olarak zayıf olduğu tespit edilmiştir ve güvenliğini sağlamak istediğiniz herhangi bir kablosuz altyapı için kullanılmamalıdır. İyi bir parola veya parola seçmek, WEP’in sunduğu güvenlik düzeyini artırmaz.

WPA – Wifi Korumalı Erişim

WPA, WEP’i temel alır, ancak WPA algoritması etkin anahtarı daha sık değiştirir. WPA kriptografik olarak hala zayıftır, bu nedenle kablosuz ağınızı güvende tutmak için 20 karakter veya daha fazla bir parola veya parola seçmek önemlidir. WPA ile iyi bir parola kullanırsanız, saldırıların pratik olmadığına inanılıyor mu?

WPA2 – İkinci Nesil Wifi Korumalı Erişim

WPA2, WEP’e dayalı olmayan AES veya TKIP adı verilen yeni şifreleme teknolojilerini kullanır. WPA2, varsa tercih edilen şifreleme teknolojisidir. 13 Mart 2006 tarihinden itibaren, WiFi ticari markasını kullanan tüm ekipmanların WPA2 sertifikasına sahip olması gerekir.

WPA ve WPA2 istemcilerini karıştırma

WPA2 karma modunu destekleyen cihazlar, hem AES hem de WEP yapılandırmalarını kullanan istemcilerin birlikte çalışmasına olanak tanır. Bu, yayın ve çok noktaya yayın trafiğini içermez.

Şifreleme Anahtarları

Şifreleme, algoritmaların ortak bir başlangıç ​​noktasına sahip olması için bir anahtar değişimi gerektirir. Kablosuz cihazlar genellikle anahtar değişimi için iki yöntem sağlar, önceden paylaşılan anahtarlar (PSK veya parola) ve kurumsal (RADIUS). Bireyler ve küçük işletmeler için önceden paylaşılan bir anahtar mekanizması kullanmak daha iyidir. Birçok farklı kablosuz erişim cihazına sahip olacağı ortamlar için kurumsal genellikle daha iyi bir seçimdir.

  • Önceden paylaşılan anahtarlar – Önceden paylaşılan anahtar, yalnızca tüm kablosuz aygıtlarınızda ve istemcilerinizde iletişimi başlatabilmeleri için yapılandırdığınız bir parola veya paroladır. Kablosuz ağınız için uygun güvenlik düzeyini sağlamak için iyi bir parola seçmek zorunludur.
  • Kurumsal – Kurumsal anahtar değişimi genellikle bir RADIUS hizmeti tarafından sağlanır. Her iki sistem de ilk anahtar değişimi için RADIUS sistemine bağlanır. Bu yöntem, daha fazla kablosuz cihazı ve istemciyi daha az çabayla yönetmeyi kolaylaştırır.

Kimlik Doğrulama ve Yetkilendirme, aşağıdakiler de dahil olmak üzere birçok yolla sağlanabilir:

  • MAC adresi filtreleri
  • Giriş ve Şifre kimlik doğrulaması
  • Ortak anahtar şifrelemesi, yazılım belirteci veya sertifikalar aracılığıyla kimlik doğrulama
  • Sabit belirteç veya anahtar FOB aracılığıyla kimlik doğrulama

MAC Adres Filtreleri

MAC adresi filtreleme, istemcilerin bir arama tablosu kullanarak kablosuz ağınıza bağlanmasını engeller veya bunlara izin verir. Kablosuz ağ kartı MAC adresi listedeyse buna izin verilebilir veya izin verilebilir. Ne yazık ki, bilgili bir saldırgan, şu anda bağlı olan sistemlerin MAC adres değerlerini yakalamak için bir kablosuz ağ dinleyicisi kullanabilir ve MAC adres değerini buna göre değiştirebilir. Sisteminizin MAC adresini değiştirmek önemsiz bir meseledir. Bu nedenle, bu güvenlik tekniği “belirsizlik yoluyla güvenlik” olarak kabul edilir.

Giriş ve Şifreler

Bazı sistemler, kullanıcı kablosuz cihazla kimlik doğrulaması yapana kadar bağlı sistemlerden gelen trafiği iletmez. Kimlik doğrulama ayrıntıları, kablosuz cihazda yerel olarak bir tabloda saklanabilir veya RADIUS protokolü, TACACS veya başka bir uzaktan kimlik doğrulama teknolojisi kullanılarak cihazdan uzaktan kontrol edilebilir.

Yazılım jetonları ve Sertifikalar

Yazılım belirteçleri, kullanıcıları doğrulamak için kablosuz cihazdaki kimlik doğrulama ve yetkilendirme yazılımıyla etkileşime giren istemci sistemlere yüklenen bir yazılım paketidir.

Sertifikalar, bir kablosuz ağ istemcisini doğrulamak için kablosuz aygıttaki sertifika bilgileriyle düzgün şekilde eşleşmesi gereken istemci makinesine yüklenen özel dosyalardır.

Sabit jetonlar ve Foblar

Sabit belirteçler, bir kullanıcıyı veya kablosuz ağ istemcisini doğrulamak için kablosuz cihazla bir sorgulama-yanıt mekanizması kullanan küçük bilgi işlem cihazlarıdır.

A fob istemci doğrulaması için kablosuz aygıta kimlik bilgileri sağlayan bir istemci sistemine takıp çıkarabileceğiniz bir donanım parçasıdır.

Sonuç olarakiçin WPA2’yi, ardından WPA’yı ve ardından WEP’i bu sırayla kullanmalısınız. Kablosuz şifreleme eğer bir seçeneğin varsa. WEP kurmak, tamamen açık bir kablosuz ağa sahip olmaktan daha iyidir. Yönetilecek çok sayıda kablosuz aygıtınız yoksa anahtar değişimi için önceden paylaşılan anahtarları kullanın veya yönetilecek çok sayıda aygıtınız varsa bu işlev için bir RADIUS sunucusu kurun. SSID Yayınını devre dışı bırakabilir ve MAC filtrelemeyi kullanabilirsiniz, ancak yalnızca kablosuz ağınızın güvenliğini sağlamak için bunlara güvenmeyin.

Daha İlgili Kablosuz Konular:

Kablosuz Ağı Güvenli Hale Getirmenin Basit Yolları

Linksys Kablosuz Yönlendiricide WEP, WPA veya WPA2 Kişisel Kablosuz Güvenliği Nasıl Kurulur?

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.