İnceleme
Kategoriler
Anakart
Cep Telefonu
Notebook
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Son İncelenenler
iPhone 16 Pro inceleme
Nillkin Desktop Stand, Nillkin MagRoad Lite, Nillkin Bolster Portable Stand inceleme
Mcdodo MC-1360 10.000 mAh LED Göstergeli Powerbank inceleme
Omix X6 inceleme
Anker Soundcore P40i inceleme
Razer Siren V3 Mini inceleme
Dyson OnTrac inceleme
Haber
Kategoriler
Kripto Dünyası
Cep Telefonu
Windows
Sosyal Medya
Oyun ve Eğlence
Bilim
Dijital Fotoğraf
Notebook
Ekran Kartları
Güvenlik
Mobil Uygulamalar
Twitter
Instagram
Facebook
CES 2024
Scooter
Araçlar
Netflix
Gitex 2022
En Son Haberler
Valve, Half-Life 2'nin 20. yılını büyük sürprizlerle kutluyor
Laptop şarj edebilen uygun fiyatlı monitör
Japonya, tamamen otonom araçlardan oluşacak özel bir yol inşa ediyor
NASA ve Microsoft, yapay zekalı "Earth CoPilot" için birlikte çalışıyor
Eğer Kanada'nın bu bölgesine yerleşirseniz, hızla kilo verebilirsiniz
Bir iPhone modeli daha, Apple için "tarih oldu"
Tesla'nın rakibinden sert sözler: "Elon Musk bu işi bilmiyor"
Forum
CHIP Online
Chip Dergisi
PDF Arşivi
2003
Mart
CHIP Dergisi Arşivi: Mart 2003 - Sayfa 27
25
26
27
28
29
Kategoriler
İnceleme
Anakart
Cep Telefonu
Notebook
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Haberler
Cep Telefonu
Oyun ve Eğlence
Bilim
Notebook
Ekran Kartları
Mobil Uygulamalar
Yapay zeka
Sony Xperia Z3
Xiaomi
Xbox One
Windows 11
Windows 10
TikTok
Sinema
Samsung Galaxy S8
Samsung Galaxy S6
Samsung Galaxy S5
Samsung
Playstation 5
Oyun konsolu
Otomobil
Ofis ve Finans
Note 4
MWC 2018
MWC 2017
MWC 2015
Microsoft
LG G6
LG G5
LG G4
LG G3
İşletim Sistemleri
İş dünyası
iPhone SE
iPhone 7
iPhone 6S
iPhone 6
iOS
Instagram
IFA 2017
HTC One M9
HTC 10
Google
Diziler
Discovery 2
CES 2018
CES 2017
CES 2015
Blockchain ve Bitcoin
Bilgisayarlar
Xbox Game Pass
Xbox Series S/X
Uzay
Android
Forum
© 2024 Doğan Burda Dergi Yayıncılık ve Pazarlama A.Ş.
44 Kablosuz A¤lar GGÜÜNNCCEELL»»KKAAPPAAKK»»DDOONNAANNIIMM»»YYAAZZIILLIIMM»»HHII--TTEECCHH»»PPRRAATT‹‹KK»»IINNTTEERRNNEETT CHIP" MART 2003 5I ?ifrelemeyi aktif hale getirin WEP (Wired Equivalent Privacy),WLAN'lardaki verilerin ve kimlik doğrulama bilgilerinin şifrelenmesini sağlayan yöntemin adıdır.Ama ne yazık ki bu yöntemin çok güvenli olduğu söylenemez.WEP ile havada uçuşan verilerinizin korunduğunu düşünseniz bile,gerekli bir software ve birkaç saatlik çaba ile şifrelemenin kırılması mümkün olmaktadır. WEP'in güvenilirliğini belirleyen, şifrelemeyi yapan,anahtarın uzunluğudur.Ne kadar büyük bir anahtar seçilirse,kırılması da o kadar zor olur.Güncel cihazlarda 128 bit'lik uzunluk kullanılmaktadır.Tavsiyemiz,düzensiz aralıklara WEP şifresini değiştirmenizdir. 6I Kablosuz a¤da MAC adres filtrelemesi Şifre sorgulamaları,biraz şans,biraz da çaba ile belli bir sürede aşılabilir.Bu nedenle daha zorlayıcı bir filtreleme yapılması artık bir zorunluluktur.Donanımla ilgili adresleri kullanarak yapılan filtreleme,saldırganların işini epey zorlaştıracaktır.W-LAN'ınızı erişim kontrol listeleri yaparak güvenli hale getirmeniz ve sadece erişimine izin verdiğiniz MAC adreslerinin ağınıza bağlanabilmesini sağlamanız gereklidir. Windows altında "ipconfig /all",Linux ve Mac OS X altında da "ifconfig" komutuyla bilgisayarınızdaki ağ kartının MAC adresini öğrenebilirsiniz.Ipconfig komutunun çıktısındaki "Fiziksel Adres"bölümü MAC adresinizi gösterir.Küçük W-LAN'lar için bu bir sorun olmasa da,bağlı olan bilgisayar sayısı arttıkça bu adresleri yönetmek zorlaşacaktır. Büyük ağlardaki erişim kontrol listelerinin yönetimi için,merkezi olarak erişimi yöneten bir Radius (Remote Dial-in User Authentication Service) sunucusu kurabilir ve buradaki verileri erişim noktası ile senkronize edebilirsiniz.Özellikle GPL lisansı altında sunulan,ücretsiz edinebileceğiniz FreeRADIUS programını denemenizi öneririz. 7I ‹leri düzey kullan›c›lara ipucu: VPN Tünelleme Firmalarda,W-LAN'lar veya kablolu ağlar kullanılır.Kablolu ağlarda bir kablonun nerede başladığı ve nerede bittiği belli olduğundan,güvenliği sağlamak W-LAN'larla karşılaştırıldığında çok daha kolaydır.Kablosuz ağlar her zaman davetsiz misafirlere açıktır.Bu nedenle güvenliğe daha çok vakit ayrılması gerekir.Çoğu şirkette güvenlik duvarları,şirketi sadece internetten gelebilecek saldırılara karşı korumaktadır.Kablosuz bir ağı kablolu bir ağla birleştirirken,araya bir güvenlik duvarı koymak akıllıca olmasına rağmen,yeterli olmayacaktır.Tüm iletişimin,bir sanal özel ağ üzerinden çalışması gereklidir.Bu şekilde güvensiz ağınızdan,tünelleme kullaarak güvenli bir bağlantı oluşturabilirsiniz. Bunun için gerekli olan,kablosuz ağınız ile kablolu ağınız arasında duracak ve her ikisine birden bağlı olacak bir VPN geçidi yazılımıdır.Ağa erişmesini istediğiniz istemcilere VPN istemcisi programını kurup,onların da bu ağa şifrelenmiş bir şekilde bağlanmalarını sağlayabilirsiniz.Birçok VPN iletişim kuralı bulunmaktadır.Bunlardan en çok tanınanı IPSec'dir.Bir VPN geçidi ve güvenlik duvarı olarak Linux kullanmanız mümkün.Bu konuda çok iyi bir çözüm de DUCLING (Diskette based Ultra Compact Linux IPSec Gateway). Sadece iki ethernet kartına sahip olan eski bir PC ve bir adet disketle,bir VPN geçidi kurabilirsiniz.www.linuxjournal.com/article.php?sid=4772 adresinde bu konuyla ilgili bir uygulama bulabilirsiniz. 8I Kablosuz a¤›n›z›n zay›f noktalar›n› taray›n Güvenli şifreler,gizlenmiş ID'ler,WEP, erişim kontrol listeleri ve VPN'ler,WLAN sistem yöneticilerinin sık sık kullandıkları yöntem ve uygulamalardır. Bunların hepsi birden,güvenliğin önemli bir bölümünü sağlasalar da ihmal edilen kısımlar hala vardır.Önemli olan şirket verilerinin korunabilmesi için yatırım yapmak gereklidir.Bu nedenle,2001 senesinin ortalarından itibaren 802.1x,"Port based Network Access Control"kullanılmaktadır. Kullanıcının tanınma işlemi EAP (Extensible Authentication Protocol) üzerinden yapılıyor.İstemciler ve baz istasyonları arasında EAP üzerinden tanımlama verileri değiş tokuş ediliyor. Kullanıcı verilerinin denetlenmesi ise baz istasyonu tarafından değil de RADIUS sunucusu tarafından,arkaplanda yapılıyor.Windows XP 802.1x'i destekliyor,ama W-LAN donanımı ve istemci yazılımının da buna destek vermesi gerekli.Kullanıcı denetimini FreeRADIUS üzerinden yapıp aradaki güvenlik için de Open1x'i (http://sourceforge.net/projects/open1x)kullanan bir Linux çözümünü de göz önünde bulundurmanızı öneririz. Bir sistem yöneticisi,sistemini güvenli hale getirdikten sonra ne yapar? Aslında işi şimdi başlamış demektir, çünkü sistemin zayıflık taramasının sürekli olarak yapılması gerekmektedir. Airsnort (http://airsnort.shmoo.com) ya da WepCrack (http:// sourceforge.net/ projects/wepcrack) gibi programlar,sadece kablosuz define avcılarının işine yarayan programlar değildir, tecrübeli bir sistem yöneticisi de bu programları kullanarak,sisteminin güvenliğini test edebilir.İleri güvenlik için smartcard'lar kullanılabilir.Bazı WLAN kartları smartcard kullanımına imkan vermektedir. V›rtual Pr›vate Network (VPN): Windows XP VPN deste¤iyle beraber geliyor.
