Kablosuz ağ güvenliği

Bu haftaki makalemizde Kablosuz Ağ Güvenliği’ne değineceğiz. Konumuza geçmeden evvel Kablosuz Ağ Sistemi’nin hayatımıza nasıl yerleştiğine kısaca değinelim. Hızlı gelişen teknolojinin daha neler getireceği bilinmez ama şu an günümüzde, kablosuz ağ sistemi şehirlerde oldukça ucuz ve kablo bağlantısı işlemlerine gerek duymadan kesintisiz internet bağlantısı sunmasıyla bunun yanı sıra bağlanılan noktalara kısa ve güvenilir yolları seçerek ilerlemesi ile tercih edilir hale gelmiştir. Son yıllarda ADSL hizmetinin genişlemesi ile birlikte kablosuz ağ destekli modemlerinde ortaya çıkması ve getirdiği kullanım rahatlığı, fiyatı ve kabloların sınırlaması olmadan mekânımızda rahatça kullanılabilme özelliği ile çevremizde artık kablosuz ağ teknolojisini ( Wi-Fi) duymak kolay hale gelmiştir.

Gün geçtikçe daha çok tercih ediliyor, şirketlerin yanı sıra genellikle ev kullanıcıları ağ bağlantısını hemen yapıp internete bağlanmayı düşünüp hemen iletişime geçmek isterler, lakin kullanıcıların çoğu bilgisizce, ‘’bu görülen kolaylık babından olsa gerek’’ tecrübesizce Wireless Sistemleri’ne geçtiğinden yaygınlaşmanın yanı sıra güvenlik zaafiyetinide beraberinde getirmiştir. Var olan güvenlik zaafiyetinden oluşabilecek zararlara kısaca değinelim isterseniz…

1- Kötü niyetli bilgisayar korsanları tarafından bilgisayarınıza zarar verilebilir

2- Sınırlı kullanımlı ADSL kullanıcısı iseniz, faturalarınızda anlamsız artmalar olabilir

3- Denial of Services ( DoS ) saldırılarına maruz kalabilirsiniz 

4- Kişisel verileriniz, gerek kredi kartı bilgileriniz, şifreleriniz vs. çalınabilir

5- Internet bağlantınız illegal işler için kullanılabilir

6- Ağ trafiğiniz izlenerek girmiş olduğunuz web siteleri izlenerek buradaki üye bilgileriniz alınabilir.

Tabii oluşabilecek bu maddeler sizleri yani sızılmış bilgisayar kullanıcılarını bağlar.

Bazı güvenlik uzmanlarının da dediği gibi, mükemmel koruma mevcut değildir. Bu demek değildir ki, zaten böyle olacaksa olur. Tedbirimizi almak bizim elimizde, gelebilecek zararı en az seviyeye indirgemek veya kurtulmak mümkündür. Hazırlanan bir güvenlik planı neyin korunacağının farkına vararak, oluşabilecek risklere karşı bilinçlenerek ve sistemimizi tanıyıp ihtiyatlı bir şekilde planlama yaparak bir nevi önlemler alabiliriz. 

Kötü niyetli kişiler bu ağlara nasıl erişebiliyor peki dersek, kısaca; öncelikle wireless sinyallerini yakalayıp, gerekli bilgileri toplayıp güvenliğinizi aşabilir, şifreli ise şifrenizi aşmaya çalışır. Bu olayda ağınıza bağlanan bir 'switch'ten farklı bir şey değildir, sizin kullanım erişiminiz hakkı kadar onun da bu haklara sahip olması demektir.

Genel olarak kullanacağımız işletim sisteminin güvenlik açıklarını kapatmalısınız, uzaktan yönetim öğelerine (Sunucu Hizmetleri) girerek sunucu desteği sağlamayacağımızdan bu gibi özellikleri kapatmalıyız. Denetim Masası’na girerek Performans ve Bakım kategorisinde ‘’ Yönetimsel Araçlar’’ı tıklayarak ‘’Hizmetler’’ sekmesine girerek ‘’Sunucu’’ bölümünü sağ tıklayarak ‘’Özellikler’’ tıklayıp Başlangıç Türü’nü devre dışı seçerek, sunucu hizmeti olmadan kimse ağınıza bağlanamaz ve program çalıştıramaz. Gelgelelim asıl konumuza; güvenliğimizi nasıl sağlarız? Öz bir şekilde, maddeler halinde sıralayalım…

1- Varsayılan başlangıç ayarlarını değiştirmek

Ev kullanıcılarının genelde kullandığı aygıtlar, bağlantı noktaları (Access point) ve yönlendiriciler router’dır. Başlangıç ayarlarını yani SSID ( Kablosuz yerel ağımızın ismi) ve Password’unu değiştirin. SSID saklamak alınabilecek en temel güvenlik önlemi olarak bilinir. Bu aygıtların kurulumunu yapmak için firma sahibi kullanıcıya ait bir web siteye yönlendirir ve burada hesap bilgilerini doğrulayarak sadece kullanıcının yetkilenmesi sağlanır. Bu kullanıcı adını ve şifresini firma sahipleri basit bir şekilde kullanıcılara sunmakta ve aynı ürünler için bu bilgiler aynıdır. Bu bilgiler ise internette araştırmalar sonucu rahatlıkla bulunabilmektedir. Bunlarda kötü niyetli şahıslarca ele geçirilebilmektedir. Bunları değiştirerek bu yönden gelebilecek saldırıları engelleyebiliriz.

2- Şifre güvenliği ve şifreleme tekniği

Kullanıcılar güçlü şifreleme tekniğini kullanmalıdır. Genelde kullanılan basit şifreler; admin, Password, modemimsi, 1234 vs. şeklinde şifrelemeler mevcuttur. Standart şifreleme tekniği kötü niyetli kişilerce farklı birleşimlerle oluşturulmuş şifre listesiyle sizin şifrenizi çözmesi zaman almaz, daha evvelki yazımızda Hotmail (Messenger-Msn) Şifre Değiştirme başlıklı konumuzda şifrelemede karakter türlerinin kullanımından bahsetmiştik. Burada şifremizi alakasız mantıklı ve kullanılabilecek maksimum şifre sayısında doldurmalıyız. Şahısların saldırılarında şifre uzunluğu farklı olabilir. Mevcut şifrelemeler vardır. WEP (Wired Equivalent Privacy = kabloluya eşdeğer gizlilik) kablosuz ağ bağlantıları protokolde çalışan şifreleme yöntemleri gibi. WEP, geriye dönük uyumluluk ve kablosuz dağıtım sistemini desteklemesi genel itibariyle tercih edilmektedir. WEP yetersizliği sebebiyle WPA ve WPA2 (Wi-Fi Protected Access) şifreleme yöntemi oluşturulmuştur. WPA, WEP tabanlı geliştirilmiş bir şifreleme yöntemidir fakat WPA2, WEP tamamen bırakarak alt yapısını değiştirmiştir. Kablosuz Ağ Sistemi’nde modemimiz çalışırken etrafa da sinyaller yollar bu sinyalleri yaklaşık 50-100 metre uzaklığındaki şahısların donanımsal cihazlarıyla (bunlar farklı modemler ve laptoplar olabilir) bu ağlara bağlanmaya çalışırlar, bağlandıkları vakit ağınızı sizin kadar kullanabilme hakkına sahip olurlar. WPA’yı etkinleştirdiğimiz takdirde bu sinyaller şifrelenerek yollanır. Bu da erişimini engeller. WPA, Windows Servis Paketi 2 ile beraber desteklenen bir şifrelemedir. Piyasada güncel satılan tüm kablosuz cihazlarda şuan WPA, WPA2 şifreleme sistemlerini destekliyor. WPA şifrelemede WEP şifrelemedeki gibi karakter sınırlaması yoktur. Daha güçlü bir algoritma kullanır ve kırılması güçtür. Eğer cihazlarınız buna imkân tanıyorsa bu şifrelemeyi kullanmanızı öneriyorum.

3-) Aygıtlarınıza Statik ( Sabit ) IP atayın

Genelde varsayılan IP aralığı 192.168.1.1, 192.168.2.1, 10.0.0.1 gizli IP’ler kullanılır. Bu IP’leri 192.168.x.x şeklinde değiştirebilirsiniz, ağ alt maskesini (subnet mask) değiştirmesini bilenlere bunu önerebilirim ama fazla bilmeyenler varsayılan şekliyle bırakabilirler. Bu işlem farklı konfigürasyonunuzun tahmin edilememesi için kullanılır.

4- Bilgisayarınızda Firewall kullanın

Modeme internet üzerinden hiçbir şekilde erişim sağlanmamalı, mevcut ise modeminizi firewallını açın, http, telnet ve SNMP gibi protokolleri kapatın. Bu işlemleri gerçekleştirmek için şu yolu izleyin. Bilgisayarıma sağ tıklayın, Yönet butonuna tıklayıp, Hizmetler ve Uygulamalar’ ı tıklayarak, Hizmet seçeneğine tıklayıp oradan yukarda belirlediğimiz protokolleri görebilirsiz, sağ tıklayarak Özelliklerini ve ayarlarını yapabilirsiniz. 

5- MAC adresi filtrelemesini etkinleştirmek

MAC kelimesi Ortam Erişim Yönetimi anlamına gelir. Her donanımın kendine ait bir MAC adresi vardır. Şu anda kullandığımız bilgisayarın ağ kartında ve modeminde kendine özel MAC adresleri mevcuttur. Yaygın kullanına erişim noktası (AP) cihazlarında güvenlik amaçlı konulmuş bir özellikte MAC adresine göre ağa dâhil olmaktır. Kablosuz ağa dâhil olmasını istediğimiz cihazların MAC adreslerinin belirlenerek bu erişim noktalarına bildirilmesidir. Böylelikle tanımlanmamış MAC adresine sahip cihazların bağlanması engellenmiş olunur. MAC adresini görmek için Başlat, çalıştır, cmd yazıp 'enter'liyoruz ve çıkan ekranda "command" yazarak MAC adresinizi görebilirsiniz. Çeşitli programlarla değiştirilebilmesi mümkündür diye deniyor. Araştırarak bulabilirsiniz.

6- Modeminizi gereksiz yere açık tutmayın

Kablosuz modeminizi gece kullanılmadığı saatlerde kapatın. Eğer internet bağlantısını kapatmamanız gerekiyorsa kablosuz özelliğini kapatın. Bazı modemlerde kablosuz özellikleri başlangıç olarak açıktır. Siz modemi kablosuz olarak kullanmasanız bile bu özelliği açık olabilir wireless configuration (kablosuz ayarları) bölümünden bu özelliği disable (kullanılamaz) seçiniz.

7- Modeminizin yayın gücünü azaltın

Bazı access point lerde bu özellik vardır. Kapalı ortamlarda bu özellik işe yarayabilir. Sinyal gücünü düşürüp başkalarının modeminize erişimini engelleyebilirsiniz. Kısa ve öz olarak korunma yollarına değindik, inşaallah faydalı olabilmişizdir. Bu konuda detaylı bilgi almak isteyen kardeşler iletişime geçerek, konu üzerinde bilgi alış-verişine devam edebiliriz.

UMUT AVCI

[email protected]

14.09.2010

www.sorularlaislamiyet.com

SORULARLA İslâmiyet sitesi 7 ana başlık ve 63 alt başlıkta (Ölüm ve sonrası, Irkçılık, Evrim, Duygular, Mahrem konular, Müzik ve İlâhi vb.) okuyucularının sorularını cevaplıyor.

Aklınıza gelen her alana dair soruların cevaplarını bu siteden bulmanız mümkün.

Sorularlaislamiyet.com sitesi 2002 yılında yayın hayatına başladı. Bu site o dönemlerde İslâmiyetle ilgili merak edilen ve tenkit konusu olan her türlü konuya Kur’ân hakikatleri ile cevap verme gayesiyle açılmıştı. Sitenin kuruluş sloganı “Doğru İslâmiyeti ve İslâmiyete yakışır doğruluğu insanlara göstermek” şeklinde tercih edilmişti. Site açılışının ilk aylarında günlük birkaç soru ile yayın yaparken bugün itibariyle her gün on binlerce insana pek çok farklı dünya diliyle hizmet veren devasa bir ilim merkezine dönüştü. Bu sitemiz şu anda yüz bini aşkın soru-cevap arşivine sahip olup, benzer amaçla hizmet eden binlerce siteye de kaynak teşkil etmektedir. Sitenin hepsi alanında uzman geniş bir ilmî heyet kadrosu bulunmaktadır. Ayrıca danışma heyeti ve onlarca yazardan oluşan bir kadrosu mevcuttur. Sitede yer alan arama butonundan arama yapabilir ve daha önce cevaplanmış sorulara ulaşabilirsiniz. Farklı sorularınızı—üye olmak kaydı ile— soru sorma formundan iletebilirsiniz. Sorularınızın cevapları istediğinize göre, diğer üyelerin istifadelerine açılır veya açılmaz. Kendi üyelik alanınızdan sorduğunuz soruları ve cevapları kolayca takip edebilirsiniz. Soruların cevaplarının mail adresine gelme imkânı da vardır. Sitede yer alan yazılı soru-cevapların yanında, yüzlerce başlık altında hazırlanmış video soru-cevaplar ve sesli soru cevaplar bulunmaktadır. 

Sorularla İslâmiyet sitesinin İngilizcesine questionsonislam.com, Almancasına fragenandenislam.de, Ruscasına islamvoprosi.ru ve Azericesine de suallarlaislam.com adreslerinden ulaşılabilir. Ayrıca sitenin mobil cihazlar için tasarlanmış haline de www.sorularlaislamiyet.com/m adresinden girilebilir.

14.09.2010

HAFTANIN İPUCU

Bir ilk yapın, kullandığınız programın kodlarını görün!

ÖZGÜR yazılımın, nedendir bilinmez bir çok tutkunu var. Paylaşım, yardımlaşma ve hayatı kolaylaştırma gibi hedefleri olduğu düşünülürse buna şaşmamak lâzım... Açık kaynak kodlu uygulamalar ve programlar, kodlarını herkese açıyorlar... Birikimlerle ilerleyen dev bir organizayon.

Google ait Chrome web tarayıcısı, 2 yaşını doldurdu. Google, Firefox gibi açık kaynak kodlu “abilerine” teşekkürü borç bilmişti. 2 Eylül 2008’de deneme versiyonuyla pazara çıktığı Chrome tarayıcı, bu kadar kısa sürede yüzde 8 gibi oldukça yüksek bir pazar payına ulaştı. Burada dikkatimizi çeken olay ise, Google’in Chrome tarayıcısına ait kodları tarayıcının içinde kullanıcının göreceği şekilde yerleştirmiş olması... Diğer açık kaynak kodlu projelere ait kodları ilgili web sitelerinden öğrenebildiğimiz düşünülürse Google bu alanda da öncü oldu... Chrome tarayıcısına ait kodları öğrenmek için, Chrome tarayıcında “Araçlar-> Kaynağı görüntüle” yolunu kullanabilirsiniz! Böylece, açık kaynak kodlu yazılım kullanma keyfini yaşayıp yeni ufuklar açabilirsiniz kendinize...

Google Chrome, yıldönümü şerefine 6 numaralı versiyonunu da kullanıma sundu. Yeni sürümde çok önemli olduğu söylenen 14 de yama yapıldı. Chrome 6’nın daha da hızlandığı ifade ediliyor.

RİSÂLE-İ Nurda geçen aşağıdaki parçayı dikkat ile mütalaa ettiğimizde, sanki internet ve bilişim teknolojilerini tarif ettiğini görüyoruz... Zira internet ile “kâinat bahçesinin her yerindeki sesleri duyabiliyoruz...”

“Ey benîâdem! Bir abdime geniş bir mülk ve o geniş mülkünde adâlet-i tâmme yapmak için, ahvâl ve vukuât-ı zemine bizzat ıttılâ veriyorum; ve mâdem herbir insana, fıtraten, zemine bir halîfe olmak kabiliyetini vermişim; elbette o kabiliyete göre rûy-i zemini görecek ve bakacak, anlayacak istidadını dahi vermesini, hikmetim iktizâ ettiğinden, vermişim. Şahsen o noktaya yetişmezse de, nev’en yetişebilir; maddeten erişemezse de, ehl-i velâyet misillü mânen erişebilir. Öyle ise, şu azîm nimetten istifade edebilirsiniz. Haydi göreyim sizi, vazife-i ubûdiyetinizi unutmamak şartıyla öyle çalışınız ki, rûy-i zemini, her tarafı herbirinize görülen ve her köşesindeki sesleri size işittiren bir bahçeye çeviriniz.

 “Üzerinde gezesiniz ve Allah’ın verdiği rızıktan yiyesiniz diye, yeryüzünü sizin emrinize veren O'dur. Sonra dönüşünüz yine O'nadır. (Mülk Sûresi, 15)” deki ferman-ı Rahmânîyi dinleyiniz.”  Sözler

14.09.2010

Casper’dan batarya ömrünü uzatacak yeni formül!

YENİ Casper Nirvana serisinde bulunan switchable ekran kartı teknolojisi, kullanıcıya dahilî ve haricî ekran kartı özelliğini aynı notebookta tek tuşla yaşatıyor.

Casper’ın 1 model dahili ve 2 model harici ekran kartlı olmak üzere 3 farklı alternatif sunduğu en yeni ürünü Casper Nirvana serisi özel dizaynının yanı sıra başlı başına bir multimedya merkezi olma özelliği ile de dikkat çekiyor. Yeni Nirvana serisinin ekran kartlı modellerinde bulunan switchable ekran kartı teknolojisi ise kullanıcısına dizüstünde benzersiz bir deneyim ve ayrıcalık yaşatıyor. Casper sunduğu son teknoloji switchable grafik özelliği ile dahili ve harici ekran kartı özelliğini aynı notebookta sunuyor. Bu teknoloji sayesinde kullanıcı pil ömrüne ihtiyacı olduğu durumda tek bir tuşla dahili ekran kartına geçiş yapabiliyor ya da grafik performansı istediğinde harici ekran kartını aktive etme imkânına sahip oluyor. Bilgisayarı yeniden başlatma gereği duymadan GPU adı verilen tuşa basarak 10 saniye içinde ekran kartları arasında geçiş sağlayan bu özellik güç tasarrufunun yanı sıra bataryalarda yüzde 45’e varan bir artış sağlıyor.

Bu işlemci hızlı değil, uçuyor!

Dünyanın önde gelen bilişim ve yarıiletken firmalarından IBM, en hızlı bilgisayar işlemcisini ürettiğini açıkladı. Kurumsal sunucularda kullanım için geliştirildiği belirtilen işlemcinin hızı 5.2 GHz.

IBM’in Hot Chips konferansında yaptığı basın açıklamasında, z196 kod adlı işlemcinin dört çekirdekli olduğu ve 1.4 milyar transistör barındırdığı belirtildi. 45 nanometre PD adlı teknoloji kullanıraka üretilen süper işlemci saniyede 50 milyar işlem yapabiliyor.

Eylül ayında piyasaya verilmesi beklenen işlemcinin fiyatının başlangıçta onbinlerce doları bulacağı belirtiliyor.

14.09.2010

Yahoo üçüncülüğe düştü

comScore araştırmasına göre ABD’li internet kullanıcısı bu yılın ağustos ayında Facebook sayfalarında toplam 41,1 milyon dakika geçirdi.

Bu, kullanıcının internetteki her 10 dakikasından birini Facebook’ta geçirdiğini ortaya koyuyor. Google grubuna bağlı bütün hizmetlerde geçirilen süre 39,8 milyon dakikada kalırken, Yahoo 37,7 milyon dakikayla üçüncü sırada yer aldı.

14.09.2010

‘Sineği hisseden’ elektronik deri

ABD’nİn California eyaletindeki iki prestijli üniversite, Stanford ve Berkeley’den araştırmacılar, insan cildine yakın esneklik ve hassasiyete sahip ‘elektronik’ cilt geliştirmeyi başardılar.

Amerikalı bilimadamları “Nature Materials” dergisinde yayımladıkları makalede, Stanford Üniversitesi’ndeki çalışmalarda geliştirilen ve özel olarak üretilen ultra ince bir film üzerinde mini transistörlere sahip sentetik cildin, 20 miligram ağırlığındaki bir sineğin yüzeyine konmasını veya havalanmasını hissedebildiğini belirttiler. Bu yapay cildin tepki süresinin insanınkiyle kıyaslanabilir düzeyde, saniyenin birkaç binde biri kadar hızlı olduğunu belirten araştırmacılar, ancak bu prototipin özellikle acı hissi gibi bazı özelliklerde şimdilik insan cildi kadar hassas olmadığını kabul ettiler. Berkeley Üniversitesi’ndeki araştırmalarda geliştirilen sentetik deri, milimetrenin birkaç milyonda biri çapındaki “nano-ipliklerin” yerleştirildiği bir kauçuk malzemeden üretildi. Bilimadamları makalelerinde, bu prototip yapay cildin, 0 ila 15 kilopascal basıncı tespit edebilecek kapasitede olduğunu, bunun da insan elinin bir klavyeye veya bir cisme dokunmasına eşdeğer olduğunu belirttiler. Çalışmalarında henüz işin başında olduklarını ve bu yapay cilt prototiplerinin özellikle robot teknolojisinde önemli kullanım alanı bulacağını vurgulayan araştırmacılar, “Örneğin bulaşık yıkayabilen bir robot yapmak istersek, öncelikle onun bardakları tutarken kırmamasını sağlamalıyız. Aynı zamanda robota, objeyi düşürmeden tutabilmesi için gerekli yeteneği de vermeliyiz” dediler. Bilimadamları, uzun vadede “elektronik cilt” için tıbbi alanda uygulamalar geliştirmeyi umuyorlar. Bu yapay deri ile kaplı protezlerin yardımı ve bunun sinir sistemine entegre edilmesiyle, engelli veya ampute kişilere dokunma hissinin yeniden sağlanması amaçlanıyor.

14.09.2010

Facebook, Google’ı geçti

ABD’lİ internet kullanıcıları Facebook’ta artık Google ürünlerinden daha fazla zaman geçirmeye başladı.

Kullanıcılar Google’ın ücretsiz Youtube, e-posta, arama ya da haber hizmetleri yerine doğrudan Facebook’a gidiyor. Bilişim araştırmalarıyla bilinen comScore’un yayımladığı son verilere göre Facebook böylece ilk kez Google’ı geçmiş oldu. Facebook, Haziran ayında da Yahoo’yu sollamıştı. comScore’un verilerinin yalnızca ABD’yi kapsadığına dikkat çeken uzmanlar, buna rağmen Facebook’un büyüme yönündeki trendinin diğer ülkeler için de kıstas alınabileceğine işaret ediyor. Almanya’da geçen yılın Ağustos ayında 3 milyon 850 bin 600 kişi Facebook kullanırken, bu sayı bir yıl içinde 10 milyon 276 bin 120’ye ulaştı.

14.09.2010

Çin ikinci insansız Ay aracını gönderiyor

Çİn’İn 2020’ye doğru Ay yüzeyine insan göndermeyi amaçlayan programı çerçevesinde, ikinci insansız uzay aracını bu yılın sonuna doğru göndereceği bildirildi.

Resmi basın Halkın Günlüğü’nün bildirdiğine göre, uzay programının sorumlularından Wu Weiren, Chang’e-2 uzay aracının fırlatma öncesi deneme aşamasında olduğunu belirterek, Ay’ın yörüngesine oturacak uzay aracının yıl sonuna doğru gönderileceğini kaydetti. Büyük olasılıkla Ekim ayında gönderilecek Chang’e-2 uzaya aracı, 2020 civarında Ay’a insan gönderilmesi planları kapsamında, 2013’ten önce uzaktan kumandalı bir aracın daha (Chang’e-3) insansız füzeyle gönderilmesine hazırlık denemesini yapacak. ABD ve Rusya’dan sonra 2003’te uzaya insan gönderen üçüncü ülke olan Çin, Ekim 2008’de Shenzhou VII ile uzaya giden üç taykonotun uzay yürüyüşü yaptıklarında iddialı uzay programını ilan etmişti.

14.09.2010