Merhabalar arkadaşlar...
ben yeni üye oldum ve pek inceleyemedim forumm
ben KABLOSUZ AĞLARDA GÜVENLİK (mac adresleme,vpa v.b)
konularındaa bir sunu yapacağım
kablosuz ağlarda güvenlik hakkıında yardımcı olursanız sevinirim
ya da makale varsa gönderebilirseniz ....
Sunumu ben yapayım. Çok ayrıntılı bir konu.Uzman bir insna gereksinme var.
Saygılar,
pöhhhhh ne cevap beh wireless ile ilgili.sadece şifreleme yterli değildir ayrıca wireless desteği veren antivirüslerinde kullanılması lazım şirket sistemlerinde ev kullanıcıları içinde ucuz wireles destekli güvenlik yazılımları iyi çözümler üretebilmektedir.şifrelemenin sebebi nedir neden gereksinim duyulur? diye bir soru yöneltilecek olursada.eğer şifrteleme olmassa her isteyen elini kolunu salllay salaya girebilir hatta yoldan geçen ve elinde pda'sı olan bir kişi bile girebilir networke. network'ün kendi içindede güvenlik sorunları var ise iş iyice karışır.şifreleme teknikleri seviyelerine göre değişir.web tabanlı,wpa,presharekey,hatta bazılarında wireles modemlerin redius desteğide tam olarak mevcuttur.bazı modemlerde mac id ile haberleşerek yapabiliyor haberleşmeyi ama yinede en az bir 64 bit wpa şifrelemesi kullanmakta fayda var.bunlarlan aslında sana çok gerçekçi bilgiyi verebilecek tek yer www.sistemuzmani.com adresi doğru yerdir.bu form microsoft eğitimcilerinin oluşturduğu bir sitedir.yazılım uzmanlarınada ihtiyaç yok ayrıca bu konularda sistem adminleri admin yardımcılarınlan rahatlıklan çözülebilir bu işler.konu baya bir ayrıntılı olduğu en az 10 yada 15 sayfalık bir sunum. ortalama sadece kendi deneyimlerimi ortaya koyarak anlatsam 25 sayfaya yakın tutar çünkü sadece ev kullanıcısı yada sadece şirket topolojisi olarak bu konuya bakmamakta fayda var.en iyi o verdiğim linkten faydalanman hem hızlı hemde çabuk olur.onlarda hazır döküman çok çünkü bu tarz.
Kablosuz Ağlarda Güvenlik Opsiyonları
Bir kablosuz ağınız varsa seçebileceğiniz belli güvenlik seçenekleri vardır, Popülerlik sırasına göre bazıları;
· Open Security
· WEP
· WPA
· RSN
· RADIUS / WPA-RADIUS
· Wireless Gateway
· Firmalara özel çözümler
Burada “Open Security“ olarak geçen güvenlik modeli –Güvenlik modeli mi?-. şifre gerektirmeyen bağlantı demektir. Yani herhangi biri bu kablosuz ağlara basitçe bağlanabilir.
WEP, Open Security ve WEP iki en çok kullanılan modeldir. Open Security dediğimiz gibi bir güvenlik sağlamamaktadır ancak WEP bir güvenlik adımı olarak ortaya çıkmıştır. WEP kablosuz ağların güvenliğini sağlamak için geliştirilmesine rağmen çok büyük hatalar ile ciddi bir fiyaskodur.
WPA, Gene açık bulunan ancak WEP’ e göre çok daha güçlü bir opsiyon.
RADIUS, Klasik dial-up modem desteği veren ISP lerdeki sistemdir. Bağlantı kuran istemci (client) bir bilet (ticket) sistemi ile kablosuz ağa bağlanır. Ortak bir server olduğundan doğru implemantasyonda gayet güvenli bir kablosuz ağ deneyimi sağlayabilir. Ancak ev kullanıcıları ya da küçük organizasyonlar için çok kullanışsızdır. RADIUS-WPA ise aynı sistemin WPA desteklisidir.
RSN, RSN’ i WPA’ nın gideceği nokta olduğunu söyleyebiliriz ancak RSN henüz tam olarak oturmamıştır, WPA RSN’ in temellerinde yer almaktadır. Henüz piyasada RSN destekleyen AP (Access Point) bulmakta zor bir iştir. WPA TKIP e dayalıyken RSN AES i de desteklemektedir. İçerisinde anahtar dağıtımı gibi çözümleri de getirmektedir. Bu yazıda RSN e daha fazla değinmeyeceğiz.
Wireless Gateway, Özellikle halka açık yerlerde kablosuz ağ sunan firmaların kurduğu sistemlerdir. Ağ ile kablosuz cihazlar arasında bir bağlantı noktası oluşturur, giren kişiler bu sistemden bir defa onay aldıktan sonra ilgili kota ve ayarlara göre gerçek ağa (mesela internet) erişebilirler. Ülkemizde TTNet’ in sunduğu TiWinet ve özellikle Amerika’ da bir çok yerde gördüğünüz kablosuz internet erişimlerinde de bu metod kullanılır. Bu sistemin de kendi içerisinde farklı potansiyel açıkları ve saldırı noktaları vardır.
Firmalara Özel Çözümler, WEP’ in kısa sürede patlaması sonucu Cisco gibi firmalar kendi AP (Access Point)’ lerine özgü güvenlik önlemleri getirdiler. Bunların birçoğu geniş kitleler tarafından test edilmediğinden gerçek bir güvenlik önlemi olarak kabul edilemez. Bir kısmı zaten mantık hataları içerirken, henüz açığı bulunmamış olanlaraysa gerçek bir güvenlik gereksiniminde ciddi bakılamaz. Ek olarak ciddi bir limitasyonları ise bağlantı kuracak kablosuz cihazlarda (STA - Station) genelde kendi donanımlarını ya da özel bir ekstra program istemeleridir.
Bu makalede önce Kablosuz Ağları tespit etmek (wardriving tadında), Daha sonra WEP ile şifrelenmiş kablosuz ağları kırmayı ve son olarak ta ağlarımızı güvenli kılmak için alınabilecek önlemlere değineceğiz
Musallat bu bilgiler sana yeter ....''MUSALLAT'' olma. Rahat bırak bizi.
Saygılar,