• Sonuç bulunamadı

Kablosuz A¤lar Yolgeçen Han› M›?

N/A
N/A
Protected

Academic year: 2021

Share "Kablosuz A¤lar Yolgeçen Han› M›?"

Copied!
1
0
0

Yükleniyor.... (view fulltext now)

Tam metin

(1)

Günümüzde bilgisayar ve çevre teknoloji-lerindeki geliflmeler sayesinde neredeyse her fleyin kablosuz oldu¤u bir dünyaya do¤ru h›z-la yol al›yoruz. Kablosuz bir yaflam kulh›z-lan›c›- kullan›c›-lara daha genifl bir hareket alan›, dolay›s›yla daha fazla özgürlük sunuyor. Bunun en aç›k faydalar›ndan birini de son y›llarda h›zla yay›-lan bilgisayarlararas› kablosuz iletiflim a¤lar› oluflturuyor. Bilgisayarlar› bir nevi radyo al›-c›s› gibi kullanarak flirketin kablosuz a¤ yay›-n›n mevcut oldu¤u herhangi bir yerden a¤ üzerindeki di¤er sistemlere ulaflabilmek, kul-lan›c›lara genifl bir hareket alan› ve daha ser-best bir çal›flma ortam› sa¤l›yor. Bu tarz a¤-lara dair farkl› uygulamaa¤-lara birçok yerde rastlamak mümkün. Kap›dan içeri girildi¤i anda çal›flanlara a¤ eriflim imkan›n›n sunuldu¤u iflletmeler, müflterilerine kablosuz Internet ba¤-lant›s› sa¤layan kafeler, havaalanlar› ve oteller bunlardan baz›lar›.

Ancak kablosuz a¤lar›n faydalar› her ne ka-dar saymakla bitmeyecekmifl gibi görünüyor olsa da, özellikle kontrol alt›nda tutulmas› gereken verilere ev sahipli¤i yapan flirket ve kurumlara ait kablosuz a¤ uygulamalar›n›n dikkatsiz bir biçim-de gerçeklefltirilmesi, bir tak›m güvenlik sorunla-r›na yol açabiliyor. Örne¤in kablolu a¤ sistemle-rinde bina içi a¤ kablolama sisteminizi bir flekil-de fiziksel olarak koruyabilir ve bu yolla d›flar›-dan gelebilecek izinsiz giriflleri engelleyebilirsi-niz. Fakat iyi planlanmam›fl kablosuz a¤ uygula-malar›n›n, a¤ sinyallerinin d›flar›ya taflmas› gibi yan etkisi mevcut. Bu durumun da d›flar›dan ge-çen herhangi birine pencereden bir a¤ kablosu uzatarak sisteminize ba¤lanmas›n› teflvik etmek-ten pek bir fark› yok.

Basit Yap›l› Antenlerin Marifetleri

‹flte bu nedenle kablosuz a¤lar, veri iletiflimin-de WEP (Wired Equivalent Privacy-Kablolu Efliletiflimin-de- Eflde-¤erinde Gizlilik) ad› verilen bir flifreleme yöntemi kullanarak iletiflim için kablolu a¤lara benzer öl-çüde bir güvenlik sa¤lamaya çal›fl›yorlar. Ancak WEP flifrelemesi, ister 40 bit olsun ister 128 bit, kablosuz a¤lara d›flar›dan müdahale gerçeklefltir-mek isteyen birinin biraz bilgili olmas› kofluluyla kablosuz a¤lar›n WEP anahtar› kolayca deflifre edilebiliyor. Üstelik iflin bu derece kolay hale gel-mesinden daha flafl›rt›c› olan fley, birçok kablosuz a¤da WEP flifrelemesinin bile kullan›lm›yor oluflu. Windows.NET Magazine dergisinin Aral›k 2002 say›s›nda yay›nlanan bir makaleye göre Washing-ton DC’de yap›lan bir deneme s›ras›nda sokakta kablosuz a¤ sinyalleri aramak için dolaflan

editör-ler, sadece 20 dakika içinde ço¤u WEP flifre-leme yöntemiyle bile korunmayan 40 farkl› kablosuz a¤ yay›n›na ulaflmay› baflarm›fllar. Yi-ne BBC’de yay›nlanan bir habere göre 2001’de Londra’da yap›lan bir denemede i-sec adl› bir a¤ güvenlik flirketi, yar›m saatlik bir flehir turu s›ras›nda 60 farkl› kurumun kablosuz a¤ yay›n›na ait sinyalleri yakalamay› baflarm›fl. Bu yay›nlara bir flekilde dahil ol-mak, kablosuz a¤ yay›n› yapan eriflim noktala-r›n›n devre d›fl› b›rak›lmas›ndan flirketler için önemli verilerin çal›nmas›na kadar birçok de-zavantaj› beraberinde getirebiliyor. Hatta bu durum Wi-Fi a¤lar›n›n yo¤un olarak kullan›ld›-¤› ülkelerde hackerler için ilginç bir hobiyi gündeme getirmifl: Kablosuz a¤ sinyallerini daha iyi yakalayabilmek için basit malzemelerle güçlü ve tafl›nabilir antenler oluflturmak. Hatta bu amaçla marketlerde sat›lan bir çeflit patates cipsi olan Pringles kutular›ndan (http://me.jeremiahw-hite.com/pringles.html) veya disket ve ataçlardan oluflturulmufl basit antenlerden bile faydalanmay› ihmal etmiyorlar (http://www.wifi-monta- uban.net/communaute/index.php/DisquettAn-tenna)

Ne Yapmal›?

Neyse ki son zamanlarda bu tarz zay›fl›klar›n gündeme gelmesi, kablosuz a¤ cihaz› üreticileri-nin bu konuyu dikkate almas› sonucunu do¤ur-du. Asl›nda WEP flifreleme sisteminin zay›f yönü genellikle kullan›c›n›n baflta belirlenen sabit bir anahtar› kullanmas› ve bu sabit anahtar›n havada akan paketler içinden kolayca elde edilebilmesi nedeniyle ortaya ç›k›yor. Bu durumu göz önüne alan ço¤u üretici de paket anahtarlar›n› sürekli de¤ifltirerek geçerli anahtar›n bulunmas›n› zor-laflt›ran ve sisteme istemsiz giriflleri engelleyen yeni WEP sistemlerini firmware güncellemesi ola-rak kullan›c›lara sunmaya bafllad›. Dolay›s›yla bu cihazlar›n firmware güncellemelerini yapmak ve iletiflim s›ras›nda WEP flifrelemesini aç›k tutmak, veri güvenli¤inin sa¤lanmas› aç›s›ndan al›nabile-cek önlemlerin bafl›nda geliyor. Ayr›ca kablosuz a¤ kurulumu s›ras›nda d›flar› ç›kan a¤ sinyalleri-ni misinyalleri-nimuma indirecek bir düzesinyalleri-nin göz önüne al›nmas› ve a¤ eriflimi için kullan›c› kimli¤i do¤-rulama sistemlerinin kullan›lmas› da, veri güven-li¤inin sa¤lanmas›na katk›da bulunabilecek bir di¤er önemli unsur.

L e v e n t D a fl k › r a n Kaynaklar http://news.bbc.co.uk/1/hi/sci/tech/1860241.stm http://www.usethesource.com/articles/01/08/10/1517228.shtml http://www.cypherspace.org/~adam/rsa/rc4.html http://www.eetimes.com/story/OEG20010803S0082 http://www.cs.rice.edu/~astubble/wep/wep_attack.pdf http://www.webopedia.com 54 Temmuz 2003 B‹L‹MveTEKN‹K

Kablosuz A¤lar

Yolgeçen Han› M›?

Çerez kutusundan yap›lma antenlerle kablosuz a¤ av›na ç›kan hackerlere karfl›, flirket ve

kurumlar›n kablosuz a¤ sistemlerinin güvenli¤ine özellikle dikkat etmesi gerekiyor.

Yukar›daki disket düzene¤i gibi basit bir biçimde tasarlanan antenler, kablosuz a¤ avc›lar›n›n gözde

malzemeleri aras›nda yer al›yor.

Mini Terimler Sözlü¤ü

802.11: 1997 y›l›nda ortaya ç›kan 802.11

kavram›, IEEE (Institute of Electrical and Electro-nics Engineers-Elektrik ve Elektronik Mühendis-leri Enstitüsü) taraf›ndan kablosuz a¤ teknoloji-lerine dair koyulmufl iletiflim özelliklerini belir-ler. 802.11 kablosuz a¤ teknolojilerinin 802.11a, 802.11b ve 802.11g gibi çeflitleri bu-lunur ve bu çeflitler çal›flt›klar› frekans band› ve sunduklar› h›zlarla birbirlerinden ayr›l›rlar. Bu standartlar hakk›nda daha ayr›nt›l› bilgiyi http://www.webopedia.com/TERM/8/802_11.html adresinde bulabilirsiniz.

Wi-Fi: Wireless Fidelity kelimesinin

k›saltma-s›d›r ve hangi standarda dahil olursa olsun bütün 802.11 a¤lar›n› kapsayan bir terimdir (802.11a, 802.11b vs). Önceleri sadece 802.11b için kul-lan›lan bu terimin içeri¤i, giderek daha farkl›

çe-flitleri ortaya ç›kan 802.11 s›n›f› kablosuz a¤ teknolojilerinin oluflturdu¤u karmaflay› ortadan kald›rmak üzere tüm bu kablosuz a¤ standartla-r›n› içine alacak biçimde geniflletilmifltir.

WEP: Aç›l›m› Wired Equivalent Privacy

(Kab-lolu Eflde¤eri nde Gizlilik) olan WEP, kablosuz a¤lar›n kablolu a¤lara oranla sald›r›lara daha aç›k oluflundan ileri gelen dezavantajlar› kapat-mak üzere ortaya koyulan bir flifreleme sistemi-dir. WEP, radyo dalgalar›yla gönderilecek olan verilerin flifrelenerek paketlenmesini sa¤lar ve bu paketlerin flifrelerini al›c› taraf›nda çözülerek veriye ulafl›l›r.

Firmware: Çeflitli donan›mlar›n içeri¤indeki

bulunan ve donan›m›n nas›l çal›flmas› gerekti¤i-ne dair yögerekti¤i-nergeler içeren programlar› depola-mak üzere tasarlanm›fl olan yongalara ve bu yon-galarda saklanmakta olan donan›ma özgü prog-ramlara verilen isimdir.

Referanslar

Benzer Belgeler

sıralamasında sadece yedi Türk üniversitesinin bulunması, Türkiye‟de bilimsel bilgiye ve bilimsel bilginin üretileceği kurumlar olan üniversitelere verilen

3 0 0 seneye yakın bir zamandan beri İstanbul'da yaşayan ve içerisinde, Süleymaniye’de camii ve okulu bulunan Sad­ razam Kaptan-ı Derya İbrahim Paşa gibi

Kablosuz Ad-Hoc ağlar için geliştirilen oğul zekâsı tabanlı yönlendirme protokolü Bee-MANET Ad-Hoc ağlarda veri iletimi ve paket iletim oranı problemlerine çözüm

Kablosuz Ad-Hoc ağlar için geliştirilen oğul zekâsı tabanlı yönlendirme protokolü Bee-MANET Ad-Hoc ağlarda veri iletimi ve paket iletim oranı problemlerine çözüm

Tesla, iyonosferin en önemli özelliği olan elektrik enerjisinin radyo, ses ve elekt- romanyetik dalgaların kablosuz olarak çok uzak bir nok- tadan diğer bir noktaya

 Frekans aralığı, uyumlu bant genişliğinden büyük iki sinüzoidal sinyale kanal farklı şekilde etki eder.  İlişkili bant genişliği iki frekans

 İlk sistemlerde kullanılan analog modülasyon  Genlik değişken – Frekans sabit..  Tüm bilgi

 Mutlak bant genişliği – sıfırdan farklı tüm aralık  Yarı güç bant genişliği – 3 dB azalma olan aralık  Sıfırdan sıfıra bant genişliği – ana spektral