TEKNOLOJİ : Kablosuz Ağlardaki (Hotspot) Riskler ve Alınabilecek Güvenlik Önlemleri


Sıkça bulunduğumuz kafeteryalarda, restoranlarda, ulaşım araçları gibi ortamlarda kullanılan kablosuz ağlarda güvenlik önlemleri ile karşılaşmamaktayız. İnternete bağlanmak için kablosuz ağın ismini (Service Set Identifier – SSID) bilmemiz yeterlidir. SSID ise halka açık internet erişimi verilen yerlerin hemen hemen hepsinde yayınlanmaktadır.

Güvenli olmayan kablosuz ağlardan yapılacak tüm erişimler şifresiz olacağı için gerek diğer kullanıcılar gerekse Erişim Noktası için tüm trafik dinlenebilir niteliktedir. (kullanıcı tarafında kullanılabilecek VPN uygulamaları bu kapsamda değerlendirilmemiştir.)

Şekilde "Araya Girme ve Kullanıcıyı Kendi Üzerine Çekme Yolu" ile gerçekleşebilecek saldırı senaryoları bağlantı şemaları verilmiştir.

Bu tipte bir saldırıya maruz kalınmaması için aşağıdaki önlemler alınabilir;

Kullanıcı bilgisayarları için:

  • Kullanılmıyorsa kablosuz arayüz kapatılmalıdır.
  • PNL’de güvensiz ağ profilleri bırakılmamalıdır.
  • İşletim sistemi ve kullanılan uygulama yazılımları güncel tutulmalı, özellikle güvenlik yamaları tam olmalıdır.
  • Dosya paylaşımı için gereğinden fazla yetkiler verilmemeli, gizli paylaşımlar kapatılmalıdır.
  • Halka açık internet erişimi kullanılırken hassas bilgi (e- posta, dosya vb.) transferinden kaçınılmalıdır.
  • Uyarı mesajlarına dikkat edilmeli, ‘https’ bağlantılarında sertifika bilgileri kontrol edilmelidir.
  • Kişisel güvenlik duvarı açık olmalı, istisnai erişim ayarları gereksiz erişimler için açılmamalıdır.
  • Antivirüs yazılımları kullanılmalı, zararlı kod imzaları güncel tutulmalıdır.

Kurumsal ağlar için:

  • Bir etki alanı kullanılıyorsa grup politikası ile kullanıcıların kablosuz ağ yapılandırması için yapabilecekleri eylemler kısıtlanmalıdır.
  • Bir Ağ Erişim Kontrolcüsü (Network Access Controller – NAC) kullanılıyorsa bununla kullanıcıların yapılandırmasının güvenli olup olmadığı kontrol edildikten sonra kurumsal ağa alınmaları sağlanabilir.
  • Kablolu ve kablosuz ağların 24/7 izlenmesi ile saldırıların tespiti sağlanmalıdır.
  • Kurumsal ağda kablosuz ağ kullanılması durumunda WPA, WPA2 tercih edilmeli, kimlik doğrulama için PEAP veya sertifika tabanlı kimlik doğrulama yöntemleri kullanılmalıdır.

Okuma kalitesini artırmak amacı ile kısaltılmıştır ve özet niteliği taşımaktadır. Ayrıntılı bilgilere buradan ulaşabilirsiniz.

Etiketlendi:, , , ,

Bir Cevap Yazın

Please log in using one of these methods to post your comment:

WordPress.com Logosu

WordPress.com hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Twitter resmi

Twitter hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Facebook fotoğrafı

Facebook hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Google+ fotoğrafı

Google+ hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Connecting to %s

İSTİHBARAT ALANI

Sınırsız, Seçkin, Sansürsüz, Kemalist Haber Blogu

Derin İstihbarat

strateji, güvenlik, araştırma, istihbarat, komplo teorileri, mizah, teknoloji, mk ultra, nwo

İran Analiz

İran-Şii Jeostratejisi ve Dünya Genelinde İran Destekli Şii Örgütler, İran-Şii Lobisine Dair Bilgiler

İç Savaş

Strateji - Taktik - Savunma

İSTİHBARAT

Şifresiz Yayın!

%d blogcu bunu beğendi: