BÜRO TEKNOLOJİLERİ Dersi Bilgi Güvenliği ve Yönetimi soru detayı:
SORU:
Kablosuz ağlarda güvenli işlem yapabilmek için neler yapılabilir?
CEVAP:
Kablosuz ağlarda güvenli işlem yapabilmek için şunlar yapılabilir:
SSID Saklama: Kablosuz ağlarda erişim noktasının adını (SSID: Service Set Identifier) saklamak alınabilecek ilk temel güvenlik önlemidir. Böylece Windows, Linux da dahil olmak üzere birçok işletim sistemi etraftaki kablosuz ağ cihazlarını ararken bizim cihazımızı göremeyecektir.
Erişim Kontrolü: Standart kablosuz ağ güvenlik protokollerin de ağa giriş anahtarını bilen herkes kablosuz ağa dahil olabilir. Kullanıcılarınızdan birinin WEP (Wired Equivalent Privacy, Kabloya Eşdeğer Mahremiyet) anahtarını birine vermesi/çaldırması bu yöntemi işe yaramaz kılar. Herkeste aynı anahtar olduğu için kimin ağa dahil olacağını bilemeyiz.
Evinde kablosuz ağ kullananlar için temel seviyede güvenlik önlemi almak yeterlidir. Kullandığo erişim noktası cihazının adını değiştirmek gibi. Ayrıca modem cihazı markası ve modelini bilen kötü niyetli birileri cihazın yönetim arabirimine ulaşarak varsayılan kullanıcı adı ve parolalarını deneyebilir. Bu sebeple alınan cihazların varsayılan değerleri -özellikle yönetim arabirimine giriş için kullanılan hesap
bilgileri- mutlaka değiştirilmelidir.
Şirket ağlarında kullanılan erişim cihazları kesinlikle yerel ağla direkt haberleştirilmemelidir. Araya bir güvenlik duvarı konularak kablosuz ağ istemcilerinin yerel ağa girişleri sınırlandırılarak olası saldırı girişimlerinde iç ağın etkilenmesi önlenir. Ayrıca, ağa yeni eklenen ve ağda IP, MAC adreslerini değiştiren cihazlar uygun bir yazılım ile kontrol edilmelidir (arpwatch ve winarpwatch). Kablosuz ağlar için tasarlanmış saldırı tespit yazılımları da kullanılabilir. Fakat bu tip yazılımların yönetimi ve ağa uygulanması zaman alacaktır. Bu yüzden şirket ağlarında WPA (Wi-Fi Protected Access, Wi-Fi Korunmuş Erişim) kullanımı iyi bir seçim olacaktır. Erişim noktası cihazının özelliklerine bağlı olarak EAP (Extensible Authentication Protocol, Uzatılabilir Doğrulama Protokolü) olarak adlandırılan ve çeşitli şekillerde kimlik doğrulama özelliği sağlayan protokollerde kullanılabilir.
Sosyal Ağlarda Güvenlik: Bilindiği gibi Türkiye’de internet kullanımında çocuk ve ailelere dönük önlemler almak için “Güvenli İnternet Hizmeti” hayata geçirilmiştir. Bu hizmetle “Çocuk Profili” ve “Aile Profili” olmak üzere iki seçenek sunmaktadır. Güvenli Net sitesi özellikle sosyal ağlarda
güvenlik konusunda aşağıdaki uyarıları yapmaktadır