nonpasaran

Kablosuz Internet Güvenliğinin Temelleri...


Çoğu kullanıcı için basit bir işlem olsa da yeni bilgisayar kullanmaya başlayan izleyicilerim için kablosuz ağlarının güvenliği için neler yapmaları gereketiğini herkesin anlayabileceği basitlikte anlatmaya çalışacağım...Yazının hitap ettiği seviye giriş seviyesidir. Bu yüzden yazıda kullandığım terimlerin bazıları -teknik açıdan tam doğru olamasa da yazının anlaşılabilirliği açısından- kullanıcı diline yerleştiği şekilde oldu...









Başlangıç,

             Artık neredeyse her evde kablosuz internet (Wireless) var. Kimi eğlence veya iş icabı  eve internet bağlatırken, kimi ebeveynler çocuklarının eğitim ihtiyaçları için eve internet alıyorlar. Ancak genelde çocuk küçük, ebeveyn bu konuda bilgisiz oluyor. Bu ise potansiyel bir tehlike. Bu tehlike sadece yazılımsal olabileceği gibi çocuklarınızın can güvenliğinden tutun, illegal kulanım yüzünden adli makamlarala sizi karşı karşıya getirmeye kadar uzanan problemlerle sizi karşı karşıya bırakabilir. Bu yüzden lütfen okumaya devam edin.


Kablosuz internetin temelleri;

              Kablosuz internet olarak adlandırdığımız şey temel olarak 4 öğeden oluşur: Internet, Interneti evinize getiren kablo (Çoğu durumda telefon kablosu), Kablosuz Yönlendirici (Router/Modem) ve Bilgisayar(lar)

             Altta evinizi temsil eden örnek bir resim görüyorsunuz;





                  Internet servis sağlayıcınızın (ISS olarak bilinir) (Örneğin, TTNET) evinize kadar getirdiği internet bağlantısı modeminize (Bilgisayar(lar)ınızı Internet ile mutlu mesut konuşur durumda tutan "çevirmen" olarak tanımlayabiliriz) ulaşıktan sonra, modeminiz aldığı internet bağlantısını bir radyo yayını olarak yayınlamaya başlar. Ancak bu yayın üstteki resimde görüldüğü gibi doğrusal değil, alttaki resimde görüldüğü gibi daireseldir ve kapsama alanındaki her kablosuz ağ kartına (Dizüstü bilgisayarlarda  yerleşik olarak bulunur ve WLAN olarak adlandırılır) sahip bilgisayar tarfından görülüp, bağlanılabilir.






              İşte burada güvenliğini sağlamamız gereken 2 nokta vardır:

  • 3 ve 4 noktaları arasındaki iletişimi şifreleyerek güvene almak.
  • 3 noktasının Web arayüzünü (Modem ayarlarını yapabildiğimiz bir menü) güvene almak


              Internet bağlantınızda ayarları varsayılan olarak sorunlu gelen bu iki açığı kapamalısınız. Yoksa,


3 ve 4 noktaları arasındaki iletişimi güvene almazsanız;
(Makalenin devamında 1. ve 2. adımlar)

  1. Sizin kablosuz internet ağınıza bağlanan bir yabancı, sizin internet bağlantınızı kullanarak illegal işler yapabilir ve kabak sizin başınıza  patlar.
  2. Sizin kablosuz internet ağınıza bağlanan bir yabancı, ev bilgisayarları arasında paylaşıma sunduğunuz dosyalara ulaşabilir. (Örneğin çocuklarınızın resimleri, banka hesap bilgileriniz vs.)
  3. Sizin kablosuz internet ağınıza bağlanan bir yabancı, eğer kotalı internet kullanıyorsanız kotanızı aşmanıza ve faturanızın şişmesine sebep olabilir. Ayrıca torrent veya indirme yöneticileri ile büyük dosyaları internetten çekmesi durumunda internet bağlantınız yavaşlayacak hatta durma noktasına gelecektir.


Modem arayüzünü güvene almazsanız;
(Makalenin devamında 3. adım)

  1. IP adresinizi bilen bir saldırgan (İsterse Çin'de olsun) modemizinize bağlanabilir, varsayılan şifrenizi sadece 1-2 deneme yanılma ile bulabilir ve modeminizde oturum açtıktan sonra;

           a-) Modem arayüzünden telefon numaranızı, ardından bunu kullanarak kişisel bilgilerinizi elde edebilir.
           b-) Çokta zor olmayan 1-2 işlem ile modem arayüzünün ardından bilgisayarınıza erişebilir.




              İşte bu sebeplerle kablosuz internet bağlantısını şifrelemeniz gerekir. Bunu yapmak için Internet servis sağlayıcınızın destek hattını aramanız ve onların yönlendirmelerini takip etmeniz yeterli. Ancak biraz bilginiz varsa bunu kendiniz de yapabilirsiniz;

              Önce kablosuz yönlendiricinizin arayüzüne ulaşmanız gerekir. Kafanız karışmasın arayüz dediğim şey kablosuz yönlendiricinizin bir ekranı olmadığı için ayarlarını yapabileceğimiz bir pencereyi internet tarayıcımızda (Örneğin, Internet Explorer) açmak. (Modemin ekranı olmadığı için modem ekranı olarak bilgisayarımızın ekranını kullanıyormuşuz gibi düşünün) Bunun için önce modeme bağlanmanız gerekiyor. Tabii en güvenlisi RJ45 jakını (Alttaki resim) kullanarak kablo ile bağlanmak -modem ile beraber bu kablo gelir- ama çokta şart değil kablosuzda bağlanablirsiniz.



             Modeme bağlandıktan sonra  tarayıcınızı açın ve web arayüzüne ulaşmak için gerekli adresi yazın. Bu adres genelde 192.168.0.1, 192.168.1.1 veya 192.168.2.1'dir.


Eğer bu adresler işe yaramazsa bunu kendinizde bulabilirsiniz. 
Bunun için;

  • Başlat Menüsü arama satırına cmd yazıp Enter'a basın. 
  • Siyah bir pencerenin açıldığını göreceksiniz. Bu pencereye ipconfig yazın ve Enter'a basın. 
  • Çıkan bilgiler içinde Kablosuz LAN bağdaştırıcısı Kablosuz Ağ Bağlantısı: başlığı altındaki Varsayılan ağ geçidi verisinin karşısındaki adres modeminizin web arayüzünün adresidir. 

             Yazınca karışık gibi göründü ama resimlere bakınca anlayacaksınız;






    NOT: Eğer kablo ile bağlandı iseniz (RJ45 arayüzü ile)  Kablosuz LAN bağdaştırıcısı Kablosuz Ağ Bağlantısı: başlığı yerine Ethernet bağdaştırıcı Yerel Ağ Bağlantısı: başlığı altındaki Varsayılan ağ geçidi verisine bakacaksınız.



                Karşınıza alttaki gibi bir şifre ekranı gelecek. Bu şifre her markada farklı ama aynı markanın bütün modellerinde aynıdır. Eğer şifre ve kullanıcı adınızı bilmiyorsanız buradaki listeden modeminizin markasını referans alarak bulun ve girin;





                   Artık sizi modem ayarlarını yapabileceğiniz bir pencere karşılayacak. Bundan sonrasını net bir şekilde anlatmak mümkün değil çünkü her modemin arayüzü farklı. Bu yüzden nasıl yapacağınızı değil sadece neler yapmanız gerektiğini anlatacağım.


    Eğer takıldığınız ve yapamadığınız bir ayar olursa Internet servis sağlayıcınızın teknik destek hattını arayın ve durumunuzu anlatın. Oradaki operatörlerin önündeki bilgisayarlarda her marka ve model modem arayüzünün simulatörü olduğu için size yanınızdaymış gibi yardım edebilirler. 



    1. ADIM:  
    Kablosuz ağınıza bir şifre verin. 


    Şifreleme için 2 tür protokol vardır WEP ve WPA.

               WEP, daha eski aygıtları desteklemek için hala bulunan daha eski bir güvenlik yöntemidir modeminiz WPA desteğine sahipsekullanmayın. WEP'i kullanırsanız, bir ağ güvenlik anahtarı ayarlarsınız. Bu anahtar, ağınızdaki bilgisayarların birbirlerine gönderdiği bilgileri şifreler. Ancak WEP güvenliğini kırmak göreli olarak kolaydır.

               WPA ise bilgiyi şifreler ve ayrıca ağ güvenliği anahtarının değiştirilip değiştirilmediğini de denetler. Ayrıca WPA, yalnızca yetkili kişilerin ağa erişebilmesini sağlamaya yardımcı olmak için kullanıcıların kimliğini de doğrular.

               Bu bahsettiğim kimlik doğrulaması ise 2 türdür:  WPA ve WPA2.
             
               WPA tüm kablosuz ağ bağdaştırıcıları ile çalışır. WPA2 ise, WPA'ya göre daha güvenlidir, ancak bazı eski modemlerde çalışmaz. WPA2 ayrıca, her kullanıcıya aynı parolanın verildiği önceden paylaştırılan anahtar (PSK) modunda da kullanılabilir. Bu, WPA-Kişisel veya WPA2-Kişisel olarak adlandırılır. Altta kafanızda canlandırmanız için bir örne görüyorsunuz. Bu pencerenin görünümü Modem marka modelinize göre çok farklı olabilir.




    Güvenli şifre için ipuçları;

    • En az 8 karakter kullanın.
    • Küçük ve Büyük harfleri bir arada kullanın.
    • Harf ve rakamları beraber kullanın.
    • Sözlüklerde yer alan ve anlamı olan kelimelerden kaçının
    • Kişisel bilgilerinizi kesinlikle şifrede kullanmayın.

    Örneğin Km26tl2G şeklinde bir şifrenin kırılma ihimali yoktur. Unutma ihtimalinize karşı bu şifreyi (Bir sitede oturum açma şifresi olmadığı için) bilgisayarınıza kaydedebilirsiniz. Bunun bir riski yoktur. Ancak web sitelerinde kullandığınız oturum açma bilgilerinizi asla bilgisayarda depolamayın. Bunlar için tarayıcıda eklenti olarak çalışan LastPass  gibi parola yöneticileri kullanabilirsiniz.



    2. ADIM:  
    SSID isminizi değiştirin, ardından SSID ismini devre dışı bırakın.


    Yönlendiriciler SSID olarak bilinen bir kablosuz ağ adı kullanır. Pek çok üretici tüm yönlendiricileri modelleri için aynı SSID'yi kullanır. Kablosuz ağınızın hem varsayılan SSID'yi kullanabilecek diğer kablosuz ağlarla örtüşmesini engellemek için hemde güvenlik açısından varsayılan SSID'yi değiştirmenizgerekir. Bunu yapmak, kullanılabilen ağlar listesinde genelde SSID gösterildiğinden, yakınınızda birden çok kablosuz ağ varsa kendi kablosuz ağınızı tanımanızı kolaylaştırır. (Soldaki resimdeki buğulandırılmış isimler)

    Bunu değiştirmeniz (Varsayılan olarak -genelde- modem markasıdır) ve ardından devre dışı bırakmanız (Opsiyonel) kablosuz ağınızın ismini bilmeyen yabancıların bu ağı göremeyecekleri anlamına geliyor. Bu ağda oturum açmak için ise önce değiştirdiğiniz SSID ismini sonra kablosuz ağ şifresiniz girmek gerekiyor.





    Burada kafanız karışmasın. Kablosuz ağa bağlanmak için gereken  şifre ile modem arayüzüne girmek için gereken şifre birbirinden ayrı şeyler. 3. adımda bunu anlatacağım.



    3. ADIM: 
    Modem arayüzünün şifresini değiştirin.


                Belki de en önemli adım budur. Çoğu modem üreticisinin, tıpkı yukarıda anlattığım varsayılan ağ adı (SSID) gibi modeminde varsayılan bir kullanıcı adı ve parolası vardır. Sizin bilginiz olmadan başka kişiler yönlendiricinize erişmek için bu bilgileri kullanabilir. Çünkü IP adresinizi bilen biri (Örneğin girdiğiniz bir forumun yöneticisi, MSN'de görüştüğünüz bir arkadaşınız vs.)  IP adresinizi kullanarak modeminize erişebilir, varsayılan kullanıcı adı ve parolayı girerek modemde oturum açabilir ve ardından biraz çaba ile bilgisayarınızdaki dosyalara erişebilir. Bunun engellemek için modem arayüzüne erişirken (Örneğin, 192.168.1.1girdiğimiz oturum açma ekranındaki varsayılan kullanıcı adı ve parolayı değiştirmemiz şarttır. Bu da genelde modemin Güvenlik/Erişim Denetimi ayarları altında bulunur. Örnek;








    Son olarak özetlersek;

    • Kablosuz ağınızı mutlaka şifreleyin. (Bir bilgisayar ile ağa bağlanmak istediğinizde istenen şifre)
    • Modem oturum açma ekranındaki varsayılan şifreyi mutlaka değiştirin.
    • Kablosuz yayınınızın ismini (SSID) değiştirin hatta gizleyin.


              Bunun dışında MAC adresi filtreleme gibi güvenlik önlemleri kullanılabilir. Ancak kablosuz internetinizi yukarıda anlattığım gibi WPA-PSK protokolü ile ve sağlam bir şifre ile korursanız kablosuz ağı şifrenizi kimse kıramaz. Bunu yapabildiğini iddia eden forum veletlerine itibar etmeyin.

    Yorumlar

    Twitter

    Facebook

    Google+

    İzleyiciler

    Rastgele

    item