Kablosuz Yerel Ağ Güvenliği Nasıl Sağlanır?

Kablosuz ağda, ağ kartı, kablosuz modem veya rooter gibi donanımlar kullanılır. En temel güvenlik problemi verilerin havada transfer edilmesidir. Kablosuz ağlarda switch ya da hub kullanılırarak  fiziksel güvenlik sağlanabilir. Kablosuz ağlardaki güvenlik açıkları ağır salıdırılara neden olabilir. Kablosuz ağa giren saldırganlar ağdaki kullanıcıların yapabileceği herşeyi yapabilir. Bilgisayarlardaki dosyaları, dizinleri kopyalayabilir. Zararlı programları bilgisayara kurabilir. Tüm ağ trafiğini kaydedip inceleyebilir. Kablosuz ağı dışardıdan kullananlar sevis reddi atakları (ddos), spam yapmak gibi kanunsuz işler için ağı kullanabilir. 

Kablosuz Ağda Kimlik Doğrulama

Kablosuz ağ standartı kimlik doğrulama için 2 adet mekanizma sunar. Bunlar, açık kimlik doğrulama ve paylaşılmış anahtar kimlik doğrulamasıdır. Kimlik doğrulamadaki en önemli noktalardan biri doğrulamanın kesinlikle kullanıcı tabanlı olmaması ve yalnızca cihazın kimlik doğrulamasının yapılmasıdır. Bu da her 2 yöntem için bir zayıflık olarak görülebilir. Kimlik doğrulaması temelde şu adımlardan oluşur; 

1. İstemci tüm kanalları kullanarak bir mesaj çerçevesi gönderir.
2. Ulaşılabilen erişim noktaları bir mesaj çerçevesi ile cevap verir.
3. İstemci hangi erişim noktasına bağlanacağına karar verir ve bir kimlik doğrulama isteği yollar.
4. Erişim noktası ise bir kimlik doğrulama mesajı yollar.
5. Başarılı bir kimlik doğrulamanın ardından, istemci bir ilişki istek çerçevesi yollar.
6. Erişim noktası bir ilişki cevap çerçevesi yollar.
7. İstemci veri gönderme ve veri alma işlemini gerçekleştirebilir.

Kablosuz Ağda Şifreleme

Kablosuz ağların güvenliğinin sağlanması için ağların şifrelenmesi yöntemi geliştirilmiştir. Kablosuz ağlarda trafiğin başkaları tarafından izlenmemesi için alınması gereken temel önlemlerden biri de trafiği şifrelemektir. Şifreleme işlemi WEP ve WPA olarak adlandırılan 2 protokol üzerinden yapılır.

WEP:  802.11 standartı kabosuz alan ağlarında ortaya çıkan haberleşmelerin tanımlandığı bir standartdır.  WEP Algoritması kablosuz haberleşmeyi saldırılardan korumak için kullanılıdğı gibi, kablosuz ağa yetkisiz erişimleri engellemek için de kullanılır. Haberleşmek ve paylaşımda bulunmak için bir şifreye ihtiyaç duyar. Bu şifre ya da güvenlik anahtarı veri paketlerini göndermeden önce şifrelemek ve gönderim sonrasında değişikliğe  uğrayıp uğramadıklarını kontrol etmek için kullanılır.

WPA: WPA, WEP sisteminin yetersizliğine karşı geliştirilmiştir. WPA şifreleme anahtarlarını otomatik olarak dağıtır. 1 bit veri bile şifreleme anahtarıyla korunur. Bu yöntem aynı zamanda veri üzerinde bütünsel bir kontrol yaparak verileri ele geçirmek isteyen kişilerin bilgileri değiştirmesini engeller. Aynı zamanda WPA ile 48 bitlik şifreleme yapar.

Kablosuz Ağda Trafik Filtreleme

Trafik filtrelemesi istenmeyen trafiğin kablosuz ağa girmesini engeller. Ve ağdan çıkmasını engeller. Trafik erişim noktası üzerinden geçerken erişim noktası tarafından filterleme yapılır. Belirli bir MAC veya IP adresinden trafiği kaldırmak veya trafiği hedeflemek için filtreleme yapılabilir. Bu işlev belirli uygulamaları da bağlantı noktası numaralarına göre engelleyebilir. İstenmeyen ve şüpheli trafiği ağdan kaldırarak önemli trafiğin hareketine daha fazla bant genişliği atanabilir.