44
çıkışına konumlandırılan güvenlik duvarı üzerinde, bir kısmı ise ağ içinde kullanılan
ağ cihazları üzerinde alınmaktadır.
2.8.2 Kablosuz Ağlarda Güvenlik
Bir kablolu ağda güvenliğin sağlanması için yönetilebilir anahtarlar (switch) ile
güvenlik sağlanabilmektedir. Kablosuz ağlarda ise iletişim havadan kurulmakta ve
veriler havada dolaştığı için büyük bir güvenlik problemi oluşmaktadır. Kablosuz bir
ağda veri paketleri yakalanarak paketlerin içeriğinin görüntülenebilmesi mümkündür.
Bu sebeple veri güvenliği için L2 ve L3 düzeyinde yeterli güvenlik önlemleri
alınmalıdır.
Kablosuz teknoloji en basit anlamıyla, bir veya daha fazla cihazın fiziksel bağlantı
olmaksızın haberleşmesi demektir. Kablosuz ağlar; kablolu iletişime
alternatif olarak
uygulanan ve RF teknolojisini kullanarak, havadan bilgi alışverişi
yapan esnek bir
iletişim sistemidir. Kablosuz ağlar sayesinde insanlar, masa başına bağlı kalmadan
istedikleri her yerde bilgiye ulaşabilmekte ve sunabilmektedir,
Bu sayede insanlara
hem hareket özgürlüğü sağlamakta hem de zaman kazandırmaktadır. Kablosuz ağları
kurarken dikkat edilmesi gereken en önemli unsur güvenliktir.
Erkinay (2006) yaptığı çalışmada Kablosuz Ağlarda Güvenlik konusunu detaylı olarak
inceleyerek, AP üzerinde yapılabilecek güvenlik konfigürasyonlarına değinmiştir. Van
Yüzüncü Yıl Üniversitesi kampüs alanında uygulanmakta olan WLAN sistemi,
çalışma prensipleri ve güvenlik uygulamaları incelenmiştir. Hali hazırda kullanılan
WLAN sisteminin eksikliklerine ve bu eksikliklerin giderilmesi için yapılabileceklere
değinilmiştir (Erkinay 2006).
Abdulkareem (2012) yaptığı çalışmada ise, kablosuz ağ güvenliği için kullanılan
yöntemlerin güvenlik açıkları incelenmiş, kablosuz ağların korunması için geliştirilen
IEEE güvenlik algoritmalarının açıkları anlatılmış ve bu açıklardan yararlanılarak
kablosuz bir ağa nasıl dâhil olunacağı, olası saldırılara karşı alınması gereken önlemler
45
irdelenerek güvenlik anlamında farkındalık yaratılması hedeflenmiştir (Abdulkareem
2012).
Kablosuz ağda alınabilecek güvenlik önlemleri
WEP (Kabloluya Eşdeğer Gizlilik - Wired Equivalent Privacy ), WPA (Wi-Fi
Korumalı Erisim- Wi-Fi Protected Access), WPA2 (Wi-Fi Korumalı Erisim II-
Wi-Fi Protected Access II) şifreleme
Captive portal, 802.1X
MAC
Adres filtrelemesi
İstenmeyen AP denetimi ve bloklama
802.1X kimlik doğrulaması (Kuruluş güvenliği)
EAP-TTLS (Genişletilebilir Kimlik Doğrulama İletişim Kuralı - Tünelli
Taşıma Katmanı Güvenliği)
Kablosuz ağ cihazlarının teknik özellikleri incelendiğinde güvenlik için farklı
yöntemlerin desteklendiği görülmektedir. Yukarıda bahsedilen yöntemlere ek olarak
kablosuz ağ cihazları üzerinde alınabilecek diğer yöntemler aşağıdaki gibidir.
Fiziksel Güvenlik
WLAN Yönetimi
Cihaz şifresinin değiştirilmesi
Do'stlaringiz bilan baham: