Daha fazla
- Cinsiyet
- Erkek
- Profil Kapağı
- 1522743131
Hacker’lar bir kablosuz ağa, eğer en son şifreleme yöntemleri ile korunmuyorsa, bir dakikadan daha kısa bir sürede sızabilirler. Kablosuz ağınızı nasıl en etkin bir biçimde koruyabileceğinizi göstereceğiz.
Darmstadt Teknik Üniversitesi’nin araştırmaları sonucu, Almanya’daki kablosuz ağların yarısından çoğu yeterli güvenlik korumasına sahip değil. Bu ihmalin boyutu, standart ağ adının şifre olarak kullanıldığı, kırılmasının neredeyse çocuk oyuncağı olan şifrelerden, yetersiz şifreleme yapılan parolalara kadar uzanıyor. Hacker’lar, yabancı bir ağ üzerinden casusluk yapma ya da başkalarının interneti üzerinden ücretsiz sörf yapma olsun, neyi nerede aramaları gerektiğini çok iyi biliyorlar. Bu yazıda size, hackerlar için en güncel kablosuz güvenlik kılavuzu sayılan, çok yaygın olarak kullanılan kablosuz modemler üzerinde hacker’lardan korunma yöntemlerini göstereceğiz. Veri kirliliği yapmadan, benzer özelliklere sahip örnekler vereceğiz.
Ağ merkezi nasıl korunur?
Yönlendirici, tüm ağınızın iletişim merkezidir ve özellikler hacker’lara karşı güvenli olmalıdır. Takip eden adımlarda, saldırganların ağınıza sızmalarını nasıl engelleyebileceğinizi göstereceğiz.
İlk kurulumda bilgisayarınızı yönlendiricinizle bağlayabilmek için bir ağ bağlantı kablosuna gereksiniminiz var. Tüm ayarlamaları piyasada kullanılmakta olan kablosuz ADSL2+ modem Linksys WAG160N üzerinde göstereceğiz.
1 Yönlendirici ile bağlantı kurma
Tüm yönlendiriciler, Apple’ın Airport Extreme’ini saymazsak, bir web ara yüzü ile tarayıcınızda yapılandırılabilir. Linksys’de tarayıcınızın adres satırına “http://192.168.1.1 “ yazın. Diğer modeller de size verilen el kitapçığında ya da tarayıcınızın arkasında yer alan IP adreslerini kullanın. Yine de bulamazsanız, “ipconfig” komutunun yardımı ile ulaşabilirsiniz.
Windows’un başlat menüsünden “Çalıştır” komutunu tıklayın ve karşınıza çıkan kutucuğa “cmd” yazın. “ipconfig” komutunu girin ve “Enter” tuşuna basın. “Standart ağ geçidi”nin altında bulacağınız IP adresini, kablosuz yönlendiricinizin kılavuzu üzerine not alabilirsiniz.
2 Güvenli yönlendirici şifresi belirleme
Yönlendirici adresinin ardından, cihaz bu kez size yönetici parolası sorar. Linksys’de “kullanıcı adı” ve parola kısmını “admin” olarak belirtin. Bu standart kayıt verilerini olabildiğince çabuk değiştirmelisiniz çünkü Hackerlar ağ kurulum detaylarınızı görebilmek için bu standart parolayı kullanırlar. Arabirimden “Admisintration” sekmesine girin ve buradaki kullanıcı adı ve şifre kutucuğuna tıklayın ve yeni bir şifre girin. Harfler ve rakamlar içeren, temelde bir anlamı olmayan, en az altı karakterden oluşan bir şifre belirlemelisiniz. “Save Settings” seçeneği ile ayarlarınızı kaydedin.
Modeminiz, kullanıcı arayüzü ekrana gelmeden önce parola girmenizi ister
İpucu
Güvenlikli şifreler belirlemede örneğin “ oğlum Ali kızım Ayşe’den üç yaş daha genç” gibi şifreler kullanmak daha anlamlı olur. Şifre birbiri ile iç içe geçmiş karmaşık bir kelime gurubundan da oluşabilir: “benimevim” . E için 4 ve i için 1 bu harflerin rakam karşılığını kullanarak “b4n1m4v1m” gibi daha güçlü bir şifre elde edeceksiniz. http://www.gaijin.at/olspwgen.php gibi çevrimiçi şifre üreticilerine ziyaret ederek, birkaç tık sonrasında kırılması zor güvenlik şifrelerini oluşturabilirsiniz.
3 Yönlendirici- Kurulumu güvenlik altına alma
Microsoft Windows güncellemeleri gibi, kablosuz ağ yönlendiricinizin üreticileri de, güvenlik açıklarını kapatabilmek için ve yönlendiricinizin daha hızlı çalışabilmesi için güncellemeler sunar. Yönlendiricinizi güncellemeden önce, ilk olarak yönlendiricinizin tüm ayarlarının yapıldığından emin olun. Bu sayede, ADSL erişim verileri gibi verilerinizin, kaybolmasının önüne geçmiş olursunuz. Yedekleme yapmak için hiç de o kadar karmaşık olmayan, bütün verileri otomatik bir komutla yedekleyebilecek bir işlev bulunur. Linksys WAG160N üzerinden internet erişimi sağlayan kullanıcılar, yedekleme özelliğine Administration sekmesinde yer alan “Back Up & Restore” seçeneği altında bulabilirler.
Yedeklemenin ardından sıra güncellemeye geldi. Günümüze kadar güncellemeler, bir kablo aracılığıyla bilgisayarınıza bağlanarak yapılmalıydı çünkü güncelleme sürecindeki bir bağlantı kesintisi, cihazının kullanılmaz hale gelmesiyle sonuçlanabiliyordu. Bu durumda cihazınızı üreticiye geri göndermekten başka çare kalmıyordu. Fakat Linksys gibi yeni modemler sayesinde bu tür problemle karşı karşıya kalmazsınız zira firmware dosyaları MD5 algoritması ile kontrol edilmektedir.
4 Firmware- Güncellemeyi Çalıştırma
“Firmware Upgrade” bölümüne gelin ve “Browse” seçeneği ile indirdiğiniz Firmware dosyasını seçtikten sonra “Upgrade” seçeneğine tıklayarak güncellemeyi başlatın. Yükleme başlangıcında karşınıza, yükleme süresince elektrik kaynağını kesinlikle açık tutmanız gerektiğini bildiren bir iletişim kutusu çıkacaktır.
Genellikle Firmware’i internet üzerinden kendiniz bulmalısınız ve üretici firmanın web sayfasını bilgisayarınıza kaydetmelisiniz. Güncelleme ayarlarını bulamıyorsanız, ”Back Up & Restore” seçenek dizisi ile kurulumu en baştan bir daha kurabilirsiniz.
Firmware’i güncellemeden önce, ayarlarınızı sabit diske kaydedin. Eğer problemlerle karşılaşırsanız bu ayarları tekrar geri yükleyebilirsiniz.
Tellcom’un ülkemizde abonelerine sunduğu Pirelli modemlerde de otomatik firmware güncellemesi mevcut.
5 Sızmalara karşı güvenli kablosuz ağ şifrelemesi
Yeni üretilen yönlendiricilerde, yapılandırma bir şifre ile korunur, bu ayarlarla kendi yönlendiricinizi güvenlik altına alacaksınız. WEP (Wired Equivalent Privacy), WPA-PSK (WiFi Protected Access – Pre Shared Key) und WPA2-AES (WiFi Protected Access2 – Advanced Encryption Standard) güvenlik seçeneklerinden biri arasında tercih yapmanız gerekiyor. WEP, özel yazılımlarla bir dakikadan kısa bir sürede kırılabildiği için güvenliksiz olarak kabul görmekte. Bu nedenle WPA güvenlik türünü tercih etmelisiniz. Uzmanlar PSK-şifrelerinin nasıl kırılabileceği hakkında teorik yöntemler geliştirmekte ama bu yöntemler henüz uygulanabilirlik açısından yeterli değil. Eski WEP bileşenlerini kullanmak da, alternatif bir güvenlik olarak sunulur. “Wireless/Basic Wireless Settings” seçeneği üzerinden Network Mode’u “Mixed” yaparak kablosuz ağınızı yayına açın. Detaylı bir terim ile “Kablosuz ağ adınızı (SSID)” girin. Bu verdiğiniz ad, Windows altında seçilebilir kablosuz ağlar listesinde görünecektir. Linksys menünüzü açın “Wireless/ Wireless Security” yolunu izleyin. “Security Mode” bölümünde, güvenlik türünü”WPA2-Personal” olarak seçin.
Şimdi, daha sonraları ağınıza girecek kullanıcılara da verebileceğiniz, bir ağ şifresi girmeye sıra geldi. “Pres-Shared Key” seçeneğine, en az 10 haneli, rakam ve harflerden oluşan bir şifre giriniz. Onayla seçeneğiyle güvenlik ayarlarını etkinleştirin.
Şifreleme türlerinde belli bir uzlaşı yoktur ama farenizi WEP seçeneğinden uzak tutun!
Kablosuz ağınızla cihazınız arasında bağlantıyı sağlayabilmek için doğru bir MAC adresi girmelisiniz.
6 MAC filtrelemesini etkinleştirme
MAC adresleri (Media Access Control) ek güvenlik seçeneği sunar. Her bir ağ cihazında arabalardaki şasi numarasına benzer, dünya geneli tek olan adresler verilir. Birisi sizin kablosuz ağınızı bilse bile, sadece MAC adresi internet kullanımına aktif edilen bilgisayar internet erişimini sağlayabilir.
MAC filtrelemeyi aktif edebilmek için “Wireless/Wireless MAC Filter” seçeneklerini takip edin. Burada ilk olarak “Enable” sonra da“Permit computers listed below access to the wireless network” ” seçeneğini tıklayın ve izin verilen MAC adresleri girdikten sonra “Save Settings”e tıklayın. Artık şimdiye kadar kullandığınız bilgisayarınızın dışında cihazların ağınıza erişimini kısıtlamış oldunuz. Ağınıza yeni bir cihaz eklemek istiyorsanız, koruma işlevini etkinsizleştirin ve cihazınızı bağlayıp koruma işlevini tekrar aktif duruma getirebilirsiniz.
İstemcileri yapılandırma
Kullanıcıların yani cihazların kablosuz ağ yönlendiricisi üzerinden erişimini sağlayabilmek için her şeyden önce güncel bir sürücü olması ve güncelleştirmelerin yapılmış olması gerekiyor. Bu sayede maksimum hızda ve daha hızlı bağlantı türü olan “WPA2” ile veri aktarabilir ve internette sörf yapabilirsiniz.
1 Yeni sürücüleri çalıştırma
Kablosuz ağ cihazınızın firmware’ini internet üzerinden üretici firmanın web sayfasından ulaşın ve güncel sürümü cihazına yükleyin. Bu sadece USB kablosuz ağ adaptörleri için değil aynı zamanda, kablosuz ağ özelliğinin cihaza monte edildiği dizüstü bilgisayarlar için de geçerlidir.
Önemli Not: Öncelikle, sürücü kurulumuna başlamadan önce “Başlat/ Denetim masası/ Programlar” yollarını takip ederek eski sürücünüzü kaldırın.
2 Ağ ile bağlantıyı kurabilme
Öncelikle yönlendiriciniz ve bilgisayarınız arasındaki kablo bağlantısını sökün. Araç çubuğunda sağ en altta bulunan kablosuz ağ sembolüne tıklayın. Seçilebilir ağların bulunduğu bir liste karşınıza çıkacaktır. Kendi kablosuz ağınızı tıklayın ve şifrenizi girin. Windows bu bağlantıyı tanıyacak ve bir daha ki sefere bu ağa otomatik bağlanacaktır.
3 Performans problemini çözme
Ağınız güvenli ama yavaş işliyorsa, yayın kanalını değiştirmelisiniz. Bunun için Linksys’in Web yapılandırmasına gidin. “Wireless/Basic Wireless Settings” dizinini takip ederek, 1, 6 ya da 11 kanallarından birini seçin.
Kablosuz ağ özelliği yerleşik olarak bulunan dizüstü bilgisayarlarda da yeni sürücüler bulunur.
Darmstadt Teknik Üniversitesi’nin araştırmaları sonucu, Almanya’daki kablosuz ağların yarısından çoğu yeterli güvenlik korumasına sahip değil. Bu ihmalin boyutu, standart ağ adının şifre olarak kullanıldığı, kırılmasının neredeyse çocuk oyuncağı olan şifrelerden, yetersiz şifreleme yapılan parolalara kadar uzanıyor. Hacker’lar, yabancı bir ağ üzerinden casusluk yapma ya da başkalarının interneti üzerinden ücretsiz sörf yapma olsun, neyi nerede aramaları gerektiğini çok iyi biliyorlar. Bu yazıda size, hackerlar için en güncel kablosuz güvenlik kılavuzu sayılan, çok yaygın olarak kullanılan kablosuz modemler üzerinde hacker’lardan korunma yöntemlerini göstereceğiz. Veri kirliliği yapmadan, benzer özelliklere sahip örnekler vereceğiz.
Ağ merkezi nasıl korunur?
Yönlendirici, tüm ağınızın iletişim merkezidir ve özellikler hacker’lara karşı güvenli olmalıdır. Takip eden adımlarda, saldırganların ağınıza sızmalarını nasıl engelleyebileceğinizi göstereceğiz.
İlk kurulumda bilgisayarınızı yönlendiricinizle bağlayabilmek için bir ağ bağlantı kablosuna gereksiniminiz var. Tüm ayarlamaları piyasada kullanılmakta olan kablosuz ADSL2+ modem Linksys WAG160N üzerinde göstereceğiz.
1 Yönlendirici ile bağlantı kurma
Tüm yönlendiriciler, Apple’ın Airport Extreme’ini saymazsak, bir web ara yüzü ile tarayıcınızda yapılandırılabilir. Linksys’de tarayıcınızın adres satırına “http://192.168.1.1 “ yazın. Diğer modeller de size verilen el kitapçığında ya da tarayıcınızın arkasında yer alan IP adreslerini kullanın. Yine de bulamazsanız, “ipconfig” komutunun yardımı ile ulaşabilirsiniz.
Windows’un başlat menüsünden “Çalıştır” komutunu tıklayın ve karşınıza çıkan kutucuğa “cmd” yazın. “ipconfig” komutunu girin ve “Enter” tuşuna basın. “Standart ağ geçidi”nin altında bulacağınız IP adresini, kablosuz yönlendiricinizin kılavuzu üzerine not alabilirsiniz.
2 Güvenli yönlendirici şifresi belirleme
Yönlendirici adresinin ardından, cihaz bu kez size yönetici parolası sorar. Linksys’de “kullanıcı adı” ve parola kısmını “admin” olarak belirtin. Bu standart kayıt verilerini olabildiğince çabuk değiştirmelisiniz çünkü Hackerlar ağ kurulum detaylarınızı görebilmek için bu standart parolayı kullanırlar. Arabirimden “Admisintration” sekmesine girin ve buradaki kullanıcı adı ve şifre kutucuğuna tıklayın ve yeni bir şifre girin. Harfler ve rakamlar içeren, temelde bir anlamı olmayan, en az altı karakterden oluşan bir şifre belirlemelisiniz. “Save Settings” seçeneği ile ayarlarınızı kaydedin.
Modeminiz, kullanıcı arayüzü ekrana gelmeden önce parola girmenizi ister
İpucu
Güvenlikli şifreler belirlemede örneğin “ oğlum Ali kızım Ayşe’den üç yaş daha genç” gibi şifreler kullanmak daha anlamlı olur. Şifre birbiri ile iç içe geçmiş karmaşık bir kelime gurubundan da oluşabilir: “benimevim” . E için 4 ve i için 1 bu harflerin rakam karşılığını kullanarak “b4n1m4v1m” gibi daha güçlü bir şifre elde edeceksiniz. http://www.gaijin.at/olspwgen.php gibi çevrimiçi şifre üreticilerine ziyaret ederek, birkaç tık sonrasında kırılması zor güvenlik şifrelerini oluşturabilirsiniz.
3 Yönlendirici- Kurulumu güvenlik altına alma
Microsoft Windows güncellemeleri gibi, kablosuz ağ yönlendiricinizin üreticileri de, güvenlik açıklarını kapatabilmek için ve yönlendiricinizin daha hızlı çalışabilmesi için güncellemeler sunar. Yönlendiricinizi güncellemeden önce, ilk olarak yönlendiricinizin tüm ayarlarının yapıldığından emin olun. Bu sayede, ADSL erişim verileri gibi verilerinizin, kaybolmasının önüne geçmiş olursunuz. Yedekleme yapmak için hiç de o kadar karmaşık olmayan, bütün verileri otomatik bir komutla yedekleyebilecek bir işlev bulunur. Linksys WAG160N üzerinden internet erişimi sağlayan kullanıcılar, yedekleme özelliğine Administration sekmesinde yer alan “Back Up & Restore” seçeneği altında bulabilirler.
Yedeklemenin ardından sıra güncellemeye geldi. Günümüze kadar güncellemeler, bir kablo aracılığıyla bilgisayarınıza bağlanarak yapılmalıydı çünkü güncelleme sürecindeki bir bağlantı kesintisi, cihazının kullanılmaz hale gelmesiyle sonuçlanabiliyordu. Bu durumda cihazınızı üreticiye geri göndermekten başka çare kalmıyordu. Fakat Linksys gibi yeni modemler sayesinde bu tür problemle karşı karşıya kalmazsınız zira firmware dosyaları MD5 algoritması ile kontrol edilmektedir.
4 Firmware- Güncellemeyi Çalıştırma
“Firmware Upgrade” bölümüne gelin ve “Browse” seçeneği ile indirdiğiniz Firmware dosyasını seçtikten sonra “Upgrade” seçeneğine tıklayarak güncellemeyi başlatın. Yükleme başlangıcında karşınıza, yükleme süresince elektrik kaynağını kesinlikle açık tutmanız gerektiğini bildiren bir iletişim kutusu çıkacaktır.
Genellikle Firmware’i internet üzerinden kendiniz bulmalısınız ve üretici firmanın web sayfasını bilgisayarınıza kaydetmelisiniz. Güncelleme ayarlarını bulamıyorsanız, ”Back Up & Restore” seçenek dizisi ile kurulumu en baştan bir daha kurabilirsiniz.
Firmware’i güncellemeden önce, ayarlarınızı sabit diske kaydedin. Eğer problemlerle karşılaşırsanız bu ayarları tekrar geri yükleyebilirsiniz.
Tellcom’un ülkemizde abonelerine sunduğu Pirelli modemlerde de otomatik firmware güncellemesi mevcut.
5 Sızmalara karşı güvenli kablosuz ağ şifrelemesi
Yeni üretilen yönlendiricilerde, yapılandırma bir şifre ile korunur, bu ayarlarla kendi yönlendiricinizi güvenlik altına alacaksınız. WEP (Wired Equivalent Privacy), WPA-PSK (WiFi Protected Access – Pre Shared Key) und WPA2-AES (WiFi Protected Access2 – Advanced Encryption Standard) güvenlik seçeneklerinden biri arasında tercih yapmanız gerekiyor. WEP, özel yazılımlarla bir dakikadan kısa bir sürede kırılabildiği için güvenliksiz olarak kabul görmekte. Bu nedenle WPA güvenlik türünü tercih etmelisiniz. Uzmanlar PSK-şifrelerinin nasıl kırılabileceği hakkında teorik yöntemler geliştirmekte ama bu yöntemler henüz uygulanabilirlik açısından yeterli değil. Eski WEP bileşenlerini kullanmak da, alternatif bir güvenlik olarak sunulur. “Wireless/Basic Wireless Settings” seçeneği üzerinden Network Mode’u “Mixed” yaparak kablosuz ağınızı yayına açın. Detaylı bir terim ile “Kablosuz ağ adınızı (SSID)” girin. Bu verdiğiniz ad, Windows altında seçilebilir kablosuz ağlar listesinde görünecektir. Linksys menünüzü açın “Wireless/ Wireless Security” yolunu izleyin. “Security Mode” bölümünde, güvenlik türünü”WPA2-Personal” olarak seçin.
Şimdi, daha sonraları ağınıza girecek kullanıcılara da verebileceğiniz, bir ağ şifresi girmeye sıra geldi. “Pres-Shared Key” seçeneğine, en az 10 haneli, rakam ve harflerden oluşan bir şifre giriniz. Onayla seçeneğiyle güvenlik ayarlarını etkinleştirin.
Şifreleme türlerinde belli bir uzlaşı yoktur ama farenizi WEP seçeneğinden uzak tutun!
Kablosuz ağınızla cihazınız arasında bağlantıyı sağlayabilmek için doğru bir MAC adresi girmelisiniz.
6 MAC filtrelemesini etkinleştirme
MAC adresleri (Media Access Control) ek güvenlik seçeneği sunar. Her bir ağ cihazında arabalardaki şasi numarasına benzer, dünya geneli tek olan adresler verilir. Birisi sizin kablosuz ağınızı bilse bile, sadece MAC adresi internet kullanımına aktif edilen bilgisayar internet erişimini sağlayabilir.
MAC filtrelemeyi aktif edebilmek için “Wireless/Wireless MAC Filter” seçeneklerini takip edin. Burada ilk olarak “Enable” sonra da“Permit computers listed below access to the wireless network” ” seçeneğini tıklayın ve izin verilen MAC adresleri girdikten sonra “Save Settings”e tıklayın. Artık şimdiye kadar kullandığınız bilgisayarınızın dışında cihazların ağınıza erişimini kısıtlamış oldunuz. Ağınıza yeni bir cihaz eklemek istiyorsanız, koruma işlevini etkinsizleştirin ve cihazınızı bağlayıp koruma işlevini tekrar aktif duruma getirebilirsiniz.
İstemcileri yapılandırma
Kullanıcıların yani cihazların kablosuz ağ yönlendiricisi üzerinden erişimini sağlayabilmek için her şeyden önce güncel bir sürücü olması ve güncelleştirmelerin yapılmış olması gerekiyor. Bu sayede maksimum hızda ve daha hızlı bağlantı türü olan “WPA2” ile veri aktarabilir ve internette sörf yapabilirsiniz.
1 Yeni sürücüleri çalıştırma
Kablosuz ağ cihazınızın firmware’ini internet üzerinden üretici firmanın web sayfasından ulaşın ve güncel sürümü cihazına yükleyin. Bu sadece USB kablosuz ağ adaptörleri için değil aynı zamanda, kablosuz ağ özelliğinin cihaza monte edildiği dizüstü bilgisayarlar için de geçerlidir.
Önemli Not: Öncelikle, sürücü kurulumuna başlamadan önce “Başlat/ Denetim masası/ Programlar” yollarını takip ederek eski sürücünüzü kaldırın.
2 Ağ ile bağlantıyı kurabilme
Öncelikle yönlendiriciniz ve bilgisayarınız arasındaki kablo bağlantısını sökün. Araç çubuğunda sağ en altta bulunan kablosuz ağ sembolüne tıklayın. Seçilebilir ağların bulunduğu bir liste karşınıza çıkacaktır. Kendi kablosuz ağınızı tıklayın ve şifrenizi girin. Windows bu bağlantıyı tanıyacak ve bir daha ki sefere bu ağa otomatik bağlanacaktır.
3 Performans problemini çözme
Ağınız güvenli ama yavaş işliyorsa, yayın kanalını değiştirmelisiniz. Bunun için Linksys’in Web yapılandırmasına gidin. “Wireless/Basic Wireless Settings” dizinini takip ederek, 1, 6 ya da 11 kanallarından birini seçin.
Kablosuz ağ özelliği yerleşik olarak bulunan dizüstü bilgisayarlarda da yeni sürücüler bulunur.
