Daha sona Advanced Setup alanında Wireless LAN seçeneğini seçin ve Wireless linkine tıklayın. Burada ağ adının kontrolsüz bir şekilde etrafa gönderilmesini (SSID Broadcast) engelleyebilirsiniz, bunun için Hide ESSID seçeneğini Yes olarak ayarlamanız yeterli. Bu seçenekle başka kablosuz ağ kullanıcılarının ağınızı tanımasına ve bağlanmasına engel olabilirsiniz.
İpucu: Erişim noktası sadece kablolu LAN router olarak kullanılıyorsa, kablosuz ağ bağlantısı seçeneği devre dışı bırakılabilir ve böylece güvenlik artırılabilir.
10. Adım: WEP anahtarıyla W-LAN güvenliğini artırmak
Şimdiye kadar aldığınız önlemler tam bir güvenlik için yeterli değil. Erişim noktasıyla bilgisayar arasındaki veri transferini şifreleyerek daha da güvenli bir bağlantı sağlayabilirsiniz. Ayrıca erişim noktaları, etkin şifrelemede, şifrelemesiz kablosuz kartlarla iletişime engel oluyorlar. Ancak burada dikkat etmeniz gereken nokta, bu ayarları ancak router ile bilgisayar arasındaki kablsouz bağlantı sorunsuz bir şekilde kurulduğunda devreye sokmanız. Bu sırada ilk temel konfigürasyondan sonra sistemi yeniden başlatmayı ve her şeyin sorunsuz çalışıp çalışmadığını kontrol etmeyi unutmayın. Daha sonra şifrelemeyi etkinleştirebilirsiniz. Tekrar router’ın konfigürasyon penceresini açın. WEP şifrelemesini Advanced Setup, Wireless LAN ve Wireless, WEP Encryption seçenekleri altından ayarlayabilirsiniz. Şifrelemenin derecesine (64 veya 128 bit) bağlı olarak kablosuz ağın maksimum veri transfer hızı aşırı bir şekilde düşebilir. Bu yüzden, mantıklı bir şifreleme derecesi bulmanız lazım. Kapsama alanı birkaç metreden öteye geçmeyeceği için, istenmeyen misafirlerin ağınızı kullanma riskinin ne kadar olabileceğini kendiniz tespit etmeli ve buna bağlı olarak uygun bir şifreleme derecesi seçmelisiniz.
11. Adım: MAC adres filtresiyle koruma
Bu iki olasılığın yanında, hangi kablosuz kartlarla iletişim kurulacağını da kesin bir şekilde kendiniz de belirleyebilirsiniz. Bunu da MAC adres filtresi (media access control filter) sağlıyor. Bu filtre, sadece kayıtlı kartlarla bağlantı kurulmasına izin veriyor. Çünkü USB adaptöründen slot kartına kadar her W-LAN donanımı, tıpkı parmak izi gibi sadece kendisine ait bir kimlik numarasına sahip. W-LAN PC Card ve router’da, bu adres cihazın alt tarafındaki bir etiket üzerinde yazıyor. MAC adres filtresini ayarlamak için router’ın konfigürasyon menüsünü 5. adımda anlatıldığı gibi yeniden açmalısınız. Daha sonra Advanced Setup üzerinden Wireless LAN ve oradan da MAC Filter seçeneğine girin. Erişim kontrolünü etkinleştirmek için Active seçeneği Enable olarak ayarlanmalı. Daha sonra MAC Address altındaki alanlar erişim noktasının/ router’ın ve W-LAN PC kartının MAC adresleriyle doldurulabilir. Apply düğmesine tıklayarak filtreyi etkinleştirebilirsiniz. Artık sadece listedeki MAC adreslerinden birine sahip istasyonlar erişim noktası ile bağlantı kurabilecektir. Elbette listeye birçok cihaz ekleyebilir ve bunlar için erişim noktasına erişim izni verebilirsiniz. Gerçi bu tip bir adresi değiştirmek de teknik olarak mümkün, ancak diğer önlemlerle birlikte, yine de etkili bir koruma bu.
12. Adım: W-LAN’ın şifre ile korunması
Router’ın kurulumunda ilk başta şifre vermeye gerek yok. Ancak başarılı bir konfigürasyondan sonra, konfigürasyon penceresinin ana menüsünden Advanced Setup / Password altından bir şifre girmenizi tavsiye ederiz. Şifre etkinleştirildiğinde, erişim noktasının ayarlarını sadece bu şifreyi bilen kullanıcılar değiştirebilirler, bu kişinin kablosuz ağ işleticisi olması daha iyi. Şifreyi ilk defa girerken Old password alanının boş bırakılması gerekiyor, zira daha önce belirlenmiş bir şifre yok, bu alan sadece ileride şifre değiştirmek istediğinizde önem taşıyor. Erişimi mümkün olduğunca kısıtlayacak şifreler için şu ana kuralları aklınızdan çıkarmayın: Şifrenin en az beş karakter uzunluğunda olması ve harşerin yanında sayı da içermesi gerekiyor. Ayrıca büyük ve küçük harşeri birlikte kullanmanız daha iyi olacaktır. Herhangi bir anlamı olan şifreler kullanmaktan kaçının, bu şifrelerin tahmin edilmesi ve kırılması daha kolay. Apply’ı seçerek şifreyi onayladıktan sonra, şifrenin başarıyla kaydedildiğine dair bir mesaj alacaksınız. Bu andan itibaren artık konfigürasyon menüsüne erişmek istediğinizde karşınıza Windows XP’nin login istemi penceresi gelecek. Burada kullanıcı adını boş bırakın ve sadece şifreyi girin. Aksi halde erişime izin verilmeyecektir, zira erişim noktası, kullanıcı kimliğini (user ID) kaydetmez.
Tebrikler, artık başardınız: W-LAN sisteminiz artık ayarlandı, tehlikelere karşı korundu ve WWW’nin derinliklerinde kablosuz bir şekilde sörf yapabilirsiniz.
Ufuk Yamankılıçoğlu
[email protected]
Sinyal kalitesini kontrol ederek router cihazının iyi bir konuma sahip olup olmadığını hemen öğrenebilirsiniz. Bunun için sistem çubuğundaki yeşil “1” simgesine tıklayarak dizüstü bilgisayarınızdan W-LAN kartının ayar penceresini açın. Information sekmesinden sinyal kalitesini ölçebilirsiniz. Çubuk diyagramda bağlantı kalitesini ve sinyal gücünü görebilirsiniz. Dizüstü bilgisayarınızın konumunu değiştirerek farklı yerlerdeki farklı sinyal kalitesini ölçün. Böylece en iyi bağlantıların nerelerde sağlandığını tespit edebilirsiniz. Masaüstü bilgisayarlarda ise router’ın yerleşimi doğal olarak çok daha önemli, zira dizüstü PC’lerin aksine, masaüstü PC’lerin yerini değiştirmek genelde mümkün değil.
9. Adım: SSID Broadcast’in engellenmesi
Temel olarak W-LAN üzerinden sörf yapmak, modem veya LAN üzerinden sörf yapmakla aynı güvenlik önlemlerine tabidir. Bu yüzden, güncel virüs tanıma dosyalarına sahip etkin bir virüs tarayıcısı olmazsa olmaz. Ayrıca bir güvenlik duvarının kısıtlayıcı konfigürasyonu (çoğu erişim noktasında zaten donanımsal olarak mevcuttur) ek bir koruma sağlar. Güvenlik duvarını nasıl ayarlayabileceğiniz, cihazın veya yazılımın kitapçığında ya da yardım dosyasında ayrıntılı olarak açıklanmıştır. Buna ek olarak, güncel bir internet tarayıcısı kullanın ve güvenlik güncelleştirmelerini düzenli şekilde yükleyin.
Ancak bu güvenlik önlemleri kablosuz ağ üzerinden güvenli sörf yapmak için yeterli değil. Zira bir kablosuz ağ erişim noktası genelde üreticisi tarafından güvenlik önlemleri alınmamış halde verilir. Bu yüzden erişim noktasının kapsama alanı dahilindeki, W-LAN kartı olan her bilgisayardan bu erişim noktasına bağlanmak mümkün olabilir. Ancak kablosuz ağınızın güvenliğini oldukça kolay bir şekilde yükseltmek mümkün. 5. adımda anlatıldığı gibi router’ın ayar penceresini açın, yani bizim örneğimizde Internet Explorer’ın adres satırına http://192. 168.1.1 girerek.
Bu, W-LAN router’a ilk bağlantımız ve standart olarak ne bir kullanıcı kimliğine ne de şifreye ihtiyaç var. Bu yüzden sadece Tamam veya OK düğmesine tıklayarak onaylayın ve herhangi bir kullanıcı adı veya şifre girmeyin. Bizim kullandığımız cihazda ek bir güvenlik önlemi olarak kullanıcı adının “admin” şifrenin ise “1234” olarak girilmesi gerekiyor. Bu işlemden sonra doğrudan erişim noktası router’ının konfigürasyon menüsüne ulaşacaksınız. Konfigürasyonu koruyacak şifreyi daha sonra girmeniz veya değiştirmeniz gerekiyor.
6. Adım: Hızlı başlangıç için sihirbaz kullanımı
Şimdi öncelikle internet bağlantısı kurulacak ve böylece W-LAN ağını ayarlamaya devam edebileceksiniz. Bunun için, router’ın ayar menüsündeki Wizard Setup alanından internet erişimini ayarlayabilirsiniz. Açılan pencerede internet erişimi için bağlantı türünü seçmeniz istenecektir. En iyisi otomatik tanıma (auto detect) seçeneğini seçmeniz. Bu seçenek etkinse bir giriş penceresi çıkacak ve servis sağlayıcınız size sabit bir IP adresi vermişse OK düğmesine, vermemişse Cancel düğmesine tıklamanız istenecektir. IP adresini otomatik olarak alma seçeneğini 5. adımda zaten işaretlediğimiz için, burada Cancel düğmesine tıklamanız yeterli. Şimdi bulunduğunuz ülkeyi seçmenizi isteyen bir liste çıkacaktır, biz örneğimizde elbette Turkey’yi seçiyoruz. Daha sonra tespit edilen ADSL ayarlarıyla ilgili bilgiler ekrana gelecek. Tamam düğmesiyle onayladıktan sonra Next ile bir sonraki menü penceresine geçebilirsiniz.
7. Adım: Servis sağlayıcının erişim bilgilerinin girilmesi
Bir sonraki pencerede PPPoE (PPP over Ethernet) / PPPoA (PPP over ATM) görünümü açılacaktır. Burada Türk Telekom’dan aldığınız kullanıcı adını ve şifreyi girmeniz gerekiyor. Bu erişim bilgilerini Wizard Setup /- ISP Parameters for Internet Access altına girmelisiniz, buradaki Service Name alanını doldurmanıza gerek yok. Ayrıca PPPoE üzerinden bağlantıyı etkinleştirmelisiniz. Ancak genelde buna gerek kalmaz, zira sol üstteki PPPoE / PPPoA dial kutusundaki onay işaretinden de fark edebileceğiniz üzere, bu bağlantı zaten active olarak işaretli. Bağlantıyı her zaman etkin tutma seçeneği işaretlenirse router, ADSL bağlantısını kesmez ve her zaman internete bağlı kalır. İnternet bağlantınızı sürekli olarak açık tutacaksanız bu seçeneği etkinleştirmeniz gerekir. Erişim bilgilerini doğru olarak girdiyseniz sayfa sonunda Next ile devam edin. Sistem kısa bir süre sonra bir pencerede durum bilgisini gösterecektir. Ethernet WAN status altında yeşil bir kayıtta IP adresi gösterilir, transfer edilen veriler ve bağlantı süresi gibi bilgiler de ayrıca burada görülebilir. Şimdi internette sörf yapacak şekilde konfigürasyonu tamamlamış oldunuz. Artık Save settings ile ayarları kaydedebilirsiniz. Artık internet tarayıcısının adres satırına bir internet adresi girebilir ve bağlantının düzgün çalışıp çalışmadığını kontrol edebilirsiniz. Ancak dikkat, sistem henüz virüslere, hacker’lara, istenmeyen ziyaretçilere ve veri hırsızlarına karşı güvende değil. Bu yüzden sadece kısa bir süre sörf yapın ve sadece güvendiğiniz sitelere girin.
8. Adım: Kablosuz bağlantı kalitesi ve router’ın montajı
Web’de rahatsız edilmeden sörf yapabilmeniz için, router en iyi şekilde konumlandırılmalı, böylece ideal bir kablosuz bağlantı mümkün oluyor. Bir kat üzerinde, dört ila altı metre arasında oldukça iyi bir kablosuz bağlantı sağlayabilirsiniz. Burada geçerli olan temel kural ise, alıcı ve verici cihazlar arasında ne kadar az duvar ve kapı varsa kapsama alanının da o kadar geniş olacağı. En iyisi, router ile bilgisayarın birbirlerini doğrudan görebilmesi ve arada hiçbir engel olmaması. Ancak bu, odaların konumu nedeniyle pratikte imkansız gibi.
Piyasada satışa sunulan W-LAN ADSL modemler, donanım özellikleri ve konfigürasyon açısından pek de farklı değiller. Buradaki örneğimizde Zyxel Prestige 652/HW W-LAN ADSL modem paketiyle birlikte bir dizüstü bilgisayarın konfigürasyonunu açıklayacağız, ancak bu örnek elbette farklı modemler ve bir masaüstü bilgisayar için temel teşkil edebilir.
1. Adım: Bağlantı için gerekli ek bileşenlerin tespiti
Kablolamadan ve konfigürasyondan önce, dizüstü bilgisayarın veya PC’nin gerekli tüm bileşenlere sahip olup olmadığını kontrol etmelisiniz. ADSL modemlerle birlikte çoğu zaman router ve splitter da gelir, ancak bilgisayar için W-LAN bileşeni genelde çıkmaz. Yeni dizüstü bilgisayarlar ise standart olarak artık dahili bir W-LAN modülüne sahipler, bu yüzden ek bir W-LAN ünitesine gerek yok. Buna karşın, daha eski masaüstü PC’lerde ve dizüstü bilgisayarlarda bir W-LAN arabirimine ihtiyaç var. Bu bağlantı için USB adaptörleri veya dizüstü bilgisayarlar için özel PC Card formunda (PCMCIA) bir W-LAN adaptörü uygun. Bizim örneğimizde, dizüstü bilgisayar için ek bir WLAN kartına ihtiyaç olacak.
2. Adım: Router’ın yerleştirilmesi, kablolama ve montaj
Kullandığımız Zyxel modemle birlikte splitter ve router geliyor. Bu router, aynı zamanda erişim noktası (access point) olarak hizmet görüyor. Splitter ise telefon yuvasına takılıyor ve böylece konuşma kanalından ADSL sinyallerini ayırıyor. Daha sonra router, telefon, faks veya telesekreter gibi diğer tüm cihazları doğrudan splitter’a bağlamak gerekiyor. WLAN router veya erişim noktası, ancak dizüstü PC veya masaüstü PC komple WLAN bileşeni ve yazılımı ile donatılmışsa monte edilebilir. Zira bu durumda router’ı, bilgisayarla arasında optimal bir kablosuz bağlantı sağlanacak şekilde konumlandırmak mümkün olabilecektir.
3. Adım: Bilgisayardaki hazırlıklar: Güncelleme ve yamalar
Güvenilir bir kablosuz ağ işletebilmek için ilgili işletim sistemlerinin en güncel servis paketlerini (service pack) kurmanız tavsiye edilir. Ayrıca tüm güvenlik güncelleştirmelerini ilk kullanımdan önce Windows Update ile sisteminize yükleyin. Ancak bu sayede dizüstü veya masaüstü bilgisayarın ADSL için en uygun şekilde kablosuz sörfe hazırlıklı olduğundan emin olabilirsiniz.
4. Adım: ADSL W-LAN kurulumuna başlıyoruz
Bu hazırlıklardan sonra W-LAN bileşenini kurabilirsiniz. Bizim örneğimizde bu, dizüstü bilgisayarlar için hazırlanmış bir W-LAN PC Card olacak. Kart hazır, ancak henüz yuvasına takmıyoruz. Güncel servis paketlerine ve güvenlik güncelleştirmelerine rağmen,W-LAN kartı için sürücü yazılımı kurulduğu anda bir hata mesajı çıkabilir. Bu uyarı mesajında kablosuz ağ kartı yazılımının Microsoft sertifikasına sahip olmadığı belirtilir ve buna bağlı olarak kurulumun iptal edilmesi tavsiye edilir.Ancak bu uyarıyı dikkat almayabilir ve sürücü kurulumunu devam ettirebilirsiniz. Bu uyarıdan sonra W-LAN PC Card’ı PCMCIA veya PC Card yuvasına takmanız istenecek. Kart yuvasına tam olarak oturduktan sonra LED’leri yanıp sönecek ve monitördeki kontrol çubuğunda yeni bir simge belirecektir. Bizim kullandığımız yazılımda Microsoft’un bilinen her iki bağlantı ekranının yanında bir de özel simge beliriyor. Bu ifade, etkin kablosuz bağlantıda yeşil, aktivite olmadığında ise mavi bir ok simgesine sahip. Dizüstü bilgisayar ile router arasında bağlantı sağlandıysa her iki ekran simgesi de yanıp sönecek ve veri transferini gösterecektir.
5. Adım: Router ile ilk kablosuz bağlantının kurulması
Dizüstü PC’niz artık router bağlantısı için hazır. Ağ Bağlantılarım penceresinde Ağ bağlantılarını görüntüle seçeneğiyle Kablosuz Ağ Bağlantıları simgesine sağ tuşla tıkladıktan sonra ve Özellikler’e tıklayarak Kablosuz Ağ Bağlantısı Özellikleri penceresine ulaşabilirsiniz. Listeden Internet iletişim kuralları (TCP/IP)’yi seçin ve Özellikler düğmesine tıklayın. Başka bir pencere açılacaktır. Burada şu ayarlar seçili olmalı:
1. Otomatik olarak bir IP adresi al,
2. DNS sunucu adresini otomatik al
Tamam ve Uygula düğmelerine birkaç defa tıkladıktan sonra ağ iletişim penceresini kapatın. Daha sonra Internet Explorer’ı veya başka bir internet tarayıcısını açın. Adres satırına router’ın IP adresini girin; bu adresi modemle birlikte gelen kitapçıkta veya aygıtın üzerinde bulabilirsiniz. Bizim cihazımız 192.168.1.1 IP adresini “dinliyor”. Bu durumda tarayıcının adres satırına tam olarak şunu girmek gerekiyor:
http://192.168.1.1
Daha sonra [Enter] tuşuna basın. Şimdi bir login giriş istemi penceresi açılacak ve kullanıcı adını ve buna ait şifreyi soracak.
Türk Telekom’un son ADSL promosyonlarından sonra, ADSL modem satışlarında patlama yaşandı. Özel internet servis sağlayıcılar da ADSL bağlantısı ön satışlarına başladılar. İnternet kullanıcıları için ADSL’in yüksek hızı yanında, kablosuz modemlerin sunduğu paylaşım ve kolay erişim de oldukça cazip. Bu tip W-LAN ADSL modemlerin fiyatları ADSL kullanıcılarının bütçesini zorlamayacak kadar uygun. Ayrıca kablosuz modem kurulumuyla, mesela tüm bir ofis katının, hatta binanın internet erişimini sağlamak mümkün. Ancak tüm bu avantajlarına karşın, ağda kablosuz sörf çoğu kullanıcı için tehlikeli gibi görünüyor. Başka W-LAN kullanıcılarının bu sayede kapsama alanı dahilinde ücretsiz olarak internet bağlantısını kullanması, hatta ağda paylaşıma açık gizli dosya ve bilgilere erişebilmeleri ve internette yasadışı faaliyetlerde bulunabilme ihtimali büyük tehlikeler olarak çarpıyor göze. Ancak bu tereddütlere hak vermek pek de mümkün değil. Zira temel bilgilerle bile problemsiz bir şekilde kablosuz ağ kurabilir ve kurduğunuz bu ağı, veri hırsızlarına ve istenmeyen ziyaretçilere karşı koruyabilirsiniz. CHIP, W-LAN ADSL erişiminin profesyonel bir şekilde kurulumunu ve istenmeyen kişilere karşı alınması gereken önlemleri adım adım açıklıyor.