Kablosuzda "meraklı komşulara" son!
Kablosuz ağınıza "meraklı komşularınız" sızsın istemiyorsanız, bunları yapın!
Kablosuz internet bağlantısı sunan mekanların, bağlantıların güvenliği konusunu çok ciddiye aldığı söylenemez. Kablosuz ağ dışarıdan erişime karşı yeterince korunuyor olsa bile bilgisayarınızın ağa bağlı diğer bilgisayarlardan korunacağının garantisi yok. Ayrıca bu tür ağlar işini bilen bir saldırgan için en kolay hedeflerdir. Bağlantı ağını sadece o hizmeti veren mekanın sınırları içinde tutmanın da bir yolu olmadığı için saldırganın sizinle aynı mekanda olmasına bile gerek yok.
Söz konusu olan kablosuz internet bağlantısıysa "mükemmel güvenlikten" bahsetmek imkansız. Şimdi sunacağımız beş basit önlemi alarak sıradan saldırılardan korunabilir, genel bir kablosuz ağ güvenlik sistemi oluşturabilirsiniz. Ama siz siz olun, halka açık bağlantıları kullanarak internet bankacılığı gibi hassas işlemler yürütmeyin.
Wi-Fi Korumalı Erişim
Bazı Wi-Fi bağlantı noktaları hala eski Kabloluya Eşdeğer Gizlilik (WEP) standardını kullanıyor. Ancak bu standart neredeyse hiçbir işe yaramıyor. Sıradan bir saldırgan bu ağlara birkaç dakika içinde sızabilir. Bu nedenle çok daha yeni bir standart olan WPA (Wi-Fi Korumalı Erişim) ya da WPA2 kullanmakta fayda var.
Küçük ölçekli firmaların, sadece çalışanların bildiği bir şifreyle bağlanabilen WPA korumalı bir ağ kurması en iyisi olacaktır. Elbette, çalışanlardan birinin ayrılması durumunda şifreyi değiştirmeyi unutmamak gerek.
Bilgisayarların WPA korumalı ağlara daha kolay bağlanmasını sağlayan WPS (Wi-Fi Korumalı Kurulum) özelliğini devre dışı bırakmayı unutmayın. Bu özellik işleri kolaylaştırıyor olabilir ama saldırganların WPA şifrelerini ele geçirmesini de kolaylaştırır.
Büyük ölçekli kuruluşlarda WPA'yı kurumsal ayarlarla kullanmaya dikkat etmek gerekiyor. Bu ayarlar seçildiğinde her kullanıcıya ayrı bir şifre veriliyor. Ancak kurumsal ayarları aktifleştirebilmek için, kullanıcıların bağlantı bilgilerini saklayan, RADIUS adı verilen bir sunucu kurmak gerekiyor.
Güvenli WPA ve korsan bağlantılar
Wi-Fi ağınızı koruyan şifrelerin yeterince uzun ve karmaşık olduğundan emin olun. Böylece kararlı bir saldırganın şifreyi kırmak için daha çok uğraşması gerekir. CloudCracker hizmetini kullanarak kablosuz bağlantı şifrenizin güvenilirliğini sınayabilirsiniz. Hizmetten faydalanabilmek için bazı bilgiler sunmanız gerekiyor. Çekinmenizi gerektiren bir durum yok çünkü talep edilen bilgiler zaten kablosuz ağ bağlantınızın menzili içinde olan herhangi bir saldırganın kolaylıkla elde edebileceği bilgiler. Bu bilgileri alan hizmet, bağlantı şifrenizi elde etmeye çalışıyor. Eğer CloudCracker başarısız olursa, sıradan bir saldırganın hiçbir şansı olmadığından emin olabilirsiniz. Ama eğer başarılı olursa hiç üşenmeden çok daha karmaşık bir şifre belirlemeniz gerekiyor.
Korsan bağlantı noktaları çok büyük güvenlik riskleri oluştururlar. Bunlar ofisteki internet bağlantısını yetersiz bulan bir çalışan tarafından kurulan zararsız bağlantılar olabileceği gibi ofis binanıza gelerek alternatif bir bağlantı ağı kuran kötü niyetli kişilerin işi de olabilirler. Her iki durumda da korsan bağlantı noktaları kontrolünüz dışındadır. Ne yaptığını bilen bir saldırgan bunları kullanarak asıl bağlantınızın 32 karakterli SSID kimlik bilgisini elde edip şifresiz olarak ağa bağlanabilir.
Korsan bağlantıları tespit etmek için Vistumbler ya da airodump-ng benzeri bir yazılım kullanarak ofisinizi ve çevresini kontrol etmeniz gerekir. Bu yazılımlar korsan bir bağlantı üzerinden yapılan veri transferlerini tespit ederler.
Misafirler ve ağ adı
Eğer ofisinize gelen misafirlerin Wi-Fi bağlantınızı kullanmasına izin veriyorsanız, onlar için ayrı bir ağ kurmanızda fayda var. Böylece ziyaretçileriniz şirket ağına bağlanmadan internete girebilirler. Bu hem ağda saklanan verilerin güvenliği için hem de ağınızı virüslerden korumak için atılması gereken bir adım.
Pek çok kurumsal yönlendirici, biri asıl ofis ağı için diğeri de ziyaretçiler için olmak üzere iki Wi-Fi bağlantısı kurabilir. Ziyaretçiler için açılan bağlantıda WPA korumasını açık tutmaya dikkat etmelisiniz. Böylece ağ üzerindeki kontrolünüzü yitirmemiş olursunuz. İnternete bağlanmak isteyen kullanıcılar bağlantı bilgilerini doğrudan sizden almak zorunda kalırlar. Böylece ziyaretçilerinizi meraklı gözlerden de korumuş olursunuz.
Pek çok Wi-Fi bağlantı noktasının adı, kullanmak isteyenlerin diğer ağlar arasından tespit etmesini kolaylaştırmak için açık tutulur. Ancak eğer isterseniz bağlantı adını gizli tutabilirsiniz. Böylece yoldan geçenler ağın varlığından dahi haberdar olmaz, ağa bağlanmak isteyenlerin sadece şifreyi değil bir de ağ adını girmesi gerekir. Çalışanlar ağ adını bilecekleri için bağlanmakta zorluk çekmeyeceklerdir. Ancak airodump-ng gibi araçlar kullanan saldırganların, ağın ismi gizli tutulsa bile tespit edebileceklerini unutmayın.
Tek katmanlı bir güvenlik sistemi, kötü bir güvenlik sistemidir. Ağ bağlantınızı korumak için kurduğunuz güvenlik sistemi ne kadar çok katmandan oluşursa o kadar iyi. Ağ adını gizli tutmayı da bu katmanlardan biri olarak görmek gerek. Ağ adını gizli tutarak, fırsattan istifade etmeye çalışan sıradan saldırganları devre dışı bırakabilirsiniz.