WIRELESS ( Kablosuz ) İletişim de artık popüler bağlantı şekillerindendir. Temel itibari ile ikiye ayrılabilir: Indoor ve Outdoor.

Indoor wireless networklerde kullanıcılar Access Pointlere, kablosuz ethernet kartları vasıtası ile ulaşırlar. Paylaşımlı ortam olması, yani switch gibi değil de hub gibi çalışmaları nedeniyle, sadece kablonun gereksiz veya imkansız olduğu ve network hızının çok önemli olmadığı ortamlarda kullanılırlar.

Outdoor haberleşmede ise karşılıklı yaklaşık maksimum 20 km mesafede konulan antenlerin birbirlerini illa ki görmeleri gerekir (Line of sight). Bu tür haberleşme özel izne tabidir.

Wireless haberleşmede kablonun olmaması avantaj olduğu gibi, dezavantaj da olabilir. İstenmeyen durumlara karşı aşağıdaki sistematik kullanılmalıdır.Özellikle Laptop’ların şirketlerde yaygın kullanımından sonra, Türkiye pazarında da yer edinmeye başlayan indoor WLAN (Wireless LAN – Kablosuz Yerel Ağ)’lar, sınırlı kodlamaları ve frekans diversiteleri yüzünden, aslında yeterince güvenli değiller. Mesela, ferah manzaralı toplantı odanızın penceresi altındaki bir arabadaki rakip firma temsilcisinin WLAN vasıtası ile içinizdeki bilgilere girmesi için, pek de uzman olması gerekmiyor!

1. Access Point Anteninin Yeri

Kapalı alan WLAN’lerde öncelik, kapsama alanının sadece sizin şirketinize ait olan yerler ile sınırlandırılması olmalıdır. Kesinlikle pencere kenarlarına koymayın, çünki cam sinyali bloke etmez, yani duvardan daha kötüdür. İdeal olarak, kapsamak istediğiniz alanın merkezine yerleştirilmelidir.

2. WEP Kullanımı
Wireless encryption protokolü (WEP) halen daha bazı zayıf yönleri olmakla birlikte hackerlara karşı etkili bir korunum sağlayabilir. Birçok üretici ürünlerini WEP’i default olarak etkinleştirilmemiş olarak piyasaya sunar, böylelikle kurulum kolay olur, satışlar da artar ;), ama siz bir e-bülten abonesi olarak böyle hesaplara prim vermeyin, veya kendiniz etkinleştirin. Çünki kablosuz bir sniffer ile encrypt edilmemiş bilgileriniz kolaylıkla yakalanabilir, uyarılmadık demeyin!

3. SSID’yi değiştirin ve broadcast’ini etkinleştirilmesini kaldırın.
SSID’ler (Service set identifier) wireless access point’ler tarafından hangi kullanıcıların bağlantıyı başlatabileceklerini sağlayan bir string’tir. Bu rakam üretici tarafından default verilir ve tüm kullanıcılar için aynıdır (Mesela 3Com cihazlarda “101” ‘dir). Bu SSID’yi tahmini her access point için ayrı ve zor olacak bir rakam ile değiştirin. Hatta mümkünse, anten üzerinden broadcastini de önleyin.

4. DHCP’yi kullanmayın
Aslında garip gelebilir ama, WLAN kullanıyorsanız hakikaten anlamlı oluyor. Böylelikle hackerlar sizin IP address, subnet mask ve diğer gerekli TCP/IP parametrelerinizi tahmin etmeleri gerekecektir, hazırdan alamayacaklardır; ötesindeki kişilerin de halen daha bilinmeyen IP numaraları ile uğraşmaları gerekecektir.

5. SNMP ayarlarını kaldırın veya değiştirin

Bunu yapmazsanız, networkünüz hakkında önemli bilgilere bir hacker SNMP yolu ile ulaşabilir.

6. Access list (Erişim listesi) tanımlayın
Tüm WLAN cihazları bunu desteklemez ama desteği varsa, kullanmamak için elinizde iyi bir sebep olmalı. Çünki erişim listeleri sayesinde herkes her istediği networke veya client’a ya da porta erişemez.

Aslında kurumsal WLAN kullanıcıların kurumsal network’e access point’ler üzerinden ulaşırken VPN’den geçmeleri daha güvenli, fakat bu da yetersiz kalabiliyor. Pekiyi bu durumda ne yapmak gerekiyor?

-Her kullanıcıya kişisel firewall yüklemelisiniz.

-Paylaşımlı Hard-driveların kullanımındaki risklerden kullanıcıları haberdar ediniz.

-WLAN kullanımı için güvenlik politikaları üretiniz.

-Kablosuz bağlantıların hepsinin VPN’ler üzerinden networkünüze dahil olmalarını şart koşunuz.

Bu arada satın aldığınız cihazın da tek-oturum-kodlamayı (single-session encryption) desteklemesinde fayda var.

Cisco Aironet, 3com ve Avaya Wireless Bridge'lerimiz ile hizmetinizdeyiz!