Sayfa 1, toplam 3 123 SonSon
Results 1 to 10 of 28

Kablosuz ağa şifre koymak

Bu sayfada Donanım kategorisindeki Network forumunda Kablosuz ağa şifre koymak başlıklı konu tartışılıyor; Evde kullandığımız kablosuz bağlantıya dışardan girenler olmuş ve 3Gb kotalı bağlanıtmızla 18Gb indirmişler bağlantıya nasıl şifre koyabilirim....

  1. #1
    New Member
    Katılım tarihi
    22.05.2005
    Nereden
    ankara
    Mesaj
    2
    Like
    0 defa

    Kablosuz ağa şifre koymak

    Evde kullandığımız kablosuz bağlantıya dışardan girenler olmuş ve 3Gb kotalı bağlanıtmızla 18Gb indirmişler bağlantıya nasıl şifre koyabilirim.

  2. #2
    Gold Member e-diablo Avatar
    Katılım tarihi
    24.10.2002
    Nereden
    Ankara, Turkey
    Mesaj
    9.752
    Like
    3 defa
    Blog Mesajları
    1
    Modeminiz nedir bilmiyorum ama bağlantıya şifre koymak gereksiz çözme ve kodlama yaptıracaktır mac filter koyun.

  3. #3
    Moderator gurkan Avatar
    Katılım tarihi
    21.02.2004
    Nereden
    Cybertron
    Mesaj
    5.756
    Like
    2 defa
    Alıntı e-diablo tarafından iletildi. Mesajı göster
    Modeminiz nedir bilmiyorum ama bağlantıya şifre koymak gereksiz çözme ve kodlama yaptıracaktır mac filter koyun.
    Nasıl koyulacağını da anlat da insanlar öğrensin

  4. #4
    Gold Member e-diablo Avatar
    Katılım tarihi
    24.10.2002
    Nereden
    Ankara, Turkey
    Mesaj
    9.752
    Like
    3 defa
    Blog Mesajları
    1
    Dikkat ederseniz arkadaş modemini yazmamış hangi modem nerden biliyim açacak kitabını okuyacak ya. Modemini ayrıntılı yazar bildiğimiz ise cevap veririz yok değil ise ss isteri oına göre cevaplarız bukadar bilgiye bukadar cevap

  5. #5
    Gold Member TeknO Avatar
    Katılım tarihi
    06.01.2004
    Nereden
    İstanbul
    Mesaj
    7.363
    Like
    1 defa
    Modem üzerinde WAP ile kullanarak şifre koyma imkanı var ise ben WAP kullanmasını öneririm. Birde tabiiki beraberinde güçlü bir şifre (%1HarD/2WarE\3ManiA gibi) kullanmak yeterli olacaktır.

  6. #6
    Senior Member printscreensysr Avatar
    Katılım tarihi
    30.04.2005
    Nereden
    istanbul
    Mesaj
    245
    Like
    1 defa

    geldim geldim :D

    wap sifreleme yerine, wep şifreleme daha uygun gibime geliyor. nedeni ise bazı modemler bu özelliği sunsa bile pek verimli olmuyor, bağlantı kopmaları meydana geliyor. gerçi hoş, modem dandik olunca wep de bir işe yaramıyor o zaman. hatta mac filter bile bazen geç bağlantıya neden olarak kullanıcıya çile çektirebiliyor. duruma göre ayar derim ben de.
    tabi mac filer üzerine bir wep uygulama ya da wap uygulama ağır gitmez ise tercih edilebilir. hatta ve hatta ağ bağlantı ismini gizli hale getir daha etkili olur.

  7. #7
    Gold Member e-diablo Avatar
    Katılım tarihi
    24.10.2002
    Nereden
    Ankara, Turkey
    Mesaj
    9.752
    Like
    3 defa
    Blog Mesajları
    1
    WEP kırmak çok basittir. Rusun birisi tam tamına 5 dakikada kırdı aynı yolu izlemek zor olmasa gerek

    http://www.youtube.com/watch?v=4TnKgSCztqM

    http://www.youtube.com/watch?v=0iC9Gcmtl0w

  8. #8
    Gold Member TeknO Avatar
    Katılım tarihi
    06.01.2004
    Nereden
    İstanbul
    Mesaj
    7.363
    Like
    1 defa
    WAP yazmışım yanlışlıkla WPA olacaktı. Yeni nesil kablosuz ADSL modemlerde WPA desteği vardır. Mümkünse WPA tercih edin.

    MAC filitrelemede -eğer sürekli ve sık olarak MAC adresinizi değiştirmiyorsanız- loglama/dinleme yapılarak MAC adresiniz öğrenilebileceğinden ötürü aşılabilir. Alttaki yazıyı tamamen okumanız faydalı olacaktır, özellikle "MAC Filtrelerini Aşmak" başlıklı kısmı da okuyunuz.
    http://ferruh.mavituna.com/article/?1113

    Nasıl Korunacağız ?

    Özellikle kablosuz ağlarda tehlike oluşturabilecek potsansiyelleri belirleyerek işe girişelim. Kablosuz ağlarda risk oluşturan kullanıcı kitlesini üçe ayırabiliriz;

    • Meraklı Bilgisayar kullanıcıları
    • Bandgenişliği hırsızları
    • Hackerlar

    Meraklı bilgisayar kullanıcıları , hiçbir şekilde kurtulamayacağımız, aslında göründüğü kadar da tehlikeli olmayan kısmı oluşturur. Konu hakkında teorik bilgileri olmadığı için yapmak istedikleri işleri otomatize araçlara havale ederler ve bunların çıktıları ile yetinirler. Bu kullanıcı grubunu oluşturan kimliklerden korunmak için SSID saklama, MAC adres tabanlı erişim denetimi gibi temel güvenlik önlemlerini almanız yeterli olacaktır.

    Diğer bir kullanıcı kitlesi de şifrelenmemiş ya da eksik yapılandırılmış kablosuz ağları kullanan “bant genişliği hırsızları “olarak da adlandırabileceğimiz zararsız kullanıcılardır. Bunların tek amacı varolan kablosuz ağı kullanmaktır. Kablosuz ağdan kendileri de yararlandıkları için zarar vermezler. Ağınızda yavaşlıktan şikayet ediyorsanız ilk düşünülecek kategorideki kimliklerdir.

    Hackerlar, bu tip kimlikler bilgi seviyelerine göre değişecektir. Bazıları için ileri düzey güvenlik önlemleri almadan korunmanız imkansızdır. Yine de WEP/WPA gibi protokolleri kullanırsanız bu tip kimliklerden gelecek saldırı riski azalacaktır. Bir nevi caydırma politikası olarak da düşünebiliriz.

    Ev Kullanıcıları için Tavsiyeler

    Evinde kablosuz ağ kullananlar için temel seviyede güvenlik önlemi almak yeterli olacaktır. İlk olarak Kullandığımız erişim noktası cihazının adını (SSID) değiştirmeliyiz. Zira erişim noktasının adını varsayılan olarak bırakmamız cihazın yazılımında çıkacak bir güvenlik açığının ilk bizim donanımımızda denenmesi demektir. Yine benzer şekilde cihaz markası ve modelini bilen kötü niyetli birileri cihazın yönetim arabirimine ulaşarak varsayılan kullanıcı adı ve parolalarını deneyecektir. Bu sebeple alınan cihazların varsayılan değerleri – özellikle yönetim arabirimine giriş için kullanılan hesap bilgileri- mutlaka değiştirilmelidir.

    Cihaz destekliyorsa SSID yayınını da kesebiliriz. Sadece kendi belirlediğimiz istemcilere cihazın adını vererek bağlantı kurmasını sağlamak da iyi bir önlem olacaktır.

    Yine kullandığımız erisim noktasına bağlı olarak WEP ya da WPA kullanarak iletişimi şifrelemekte fayda var. Mümkünse WPA desteklenmiyor ise WEP anahtarını seçerken de olabildiğince karışık bir anahtar seçmek bir nebze daha faydalı olacaktır.

    Şirket Ağları için tavsiyeler

    Şirket ağlarında kullanılan erişim cihazları kesinlikle yerel ağla direkt haberleştirilmemelidir. Araya bir güvenlik duvarı konularak kablosuz ağ istemcilerinin yerel ağa girişleri sınırlandırılarak olası saldırı girişimlerinde iç ağımızın etkilenmesini önlemiş oluruz.

    Mac adresi tabanlı güvenlik kontrolü şirket ağlarından da alınması gereken temel güvenlik yönlemlerindendir. Fakat sadece mac adresi tabanlı denetim yapıp bırakmak bir işe yaramayacaktır. Ağımızdaki MAC-IP değişikliklerini izleyen ve raporlayan bir araç da güvenliğin kontrolünü sağlamada önemli bir adım olarak karşımıza çıkıyor.

    En basitinden ağa yeni eklenen ve ağda IP, MAC adreslerini değiştiren cihazlar uygun bir yazılım ile kontrol edilmelidir. Linux ve UNIX sistemlerde arpwatch yazılımı bu işi oldukça iyi yapmaktadır. Aynı yazılımın Windows versiyonu (winarpwatch) da ücretsiz olarak kullanılabilir. Kablosuz ağlar için tasarlanmış saldırı tespit yazılımları kullanılabilir. Fakat bu tip yazılımların yönetimi ve ağa uygulanması zaman alacaktır.

    Erisim noktası cihazınız destekliyorsa WPA kullanımı iyi bir seçim olacaktır. Şirket ağlarında kesinlikle WEP kullanımı tercih edilmemelidir. Erişim noktası cihazının özelliklerine bağlı olarak EAP olarak adlandırılan ve çeşitli şekillerde kimlik doğrulama özelliği sağlayan protokollerde kullanılmalıdır.

    Halka Açık Kablosuz Ağlardaki Tehlikeler

    Kablosuz ağların belki de en işe yarar olduğu durumlar halka açık olanlarıdır. Hemen hemen tüm büyük alışveriş merkezlerinde bu tip ağlara rastlayabiliriz. Bazıları erişim için kullanıcı adı / parola istese de yukarıda anlattığım yöntemler kullanılarak bu tip ağlar rahatlıkla kandırılabilir.

    Gelelim bu tip ağlardaki risklere;
    Öncelikle aynı erişim noktasına bağlı tüm istemcilerin trafiği şifrelenmemiş bir şekilde havada dolaşacaktır. Bunun içinde MSN görüşmeleriniz, e-postalarınız ve ziyaret ettiğiniz siteler de dahil. Hemen kafamızda minik bir senaryo kuralım: Herkese açık bir kablosuz ağ ortamına gelen kötü niyetli bir kullanıcı diz üstü bilgisayarını açarak ortama dahil oluyor ve kablolu ağlarda da kullanılabilen trafik dinleme ve değiştirme araçlarını kullanmaya başlıyor. Beş dakika sonra tüm trafiği erişim noktası üzerinden değil de kendisi üzerinden geçirmeyi başarıyor ve istediği işlemleri bu trafik üzerinde yapıyor. Mesela bir istemci www.galatasaray.org adresine girmek isterken onun isteğini www.antu.com’a yönlendirebilir ve daha niceleri.

    Burada kurduğumuz senaryo oldukça zor gözükmesine rağmen işini bilen kötü niyetli biri tarafından kolaylıkla başarılabilir. Peki o zaman ne yapacağız? Böyle bir nimetten faydalanmayacağız mı dediğinizi duyar gibiyim. Kullanım riskini bildikten sonra kullanmamanız için hiçbir sebep yok. Ama eğer güvenli bir iletişim istiyorsanız ya VPN kullanmanızı ya da benzeri bir özellik sağlayan TOR aracını kullanmanızı öneririm.
    En son TeknO tarafından düzenlendi: 21-11-2006 saat 01:18

  9. #9
    Gold Member e-diablo Avatar
    Katılım tarihi
    24.10.2002
    Nereden
    Ankara, Turkey
    Mesaj
    9.752
    Like
    3 defa
    Blog Mesajları
    1
    Pekala ozaman gelelim sonuca wifi için alınması gereken genel güvenlik önlemleri nelerdir ?

    Birinci olarak networkümüzün yayın ismini yanı ssid adını gizliyoruz bu birçok modemde rahatlıkla bulunabilesede bir kısmı bulamıyor ayrıca alt düzey mereklı kişilerden yani beleş yayın arıyan komşu ve çevre mahlukatından ilk korunma. İkinci adım modemimize girebilecek insanların mac adreslerini kayıt ediyoruz mac adresi özel bir aygıtınız yok ise değiştiremiyeceğiniz çoğundada değiştirince çalışmama gibi sorunlara yol açığından ikinci sevye kurtçuk dediğimiz başkasının programları ile kendisini hacker yerine koyan zavallı internet ve çevre sürüngenlerinden korunuyoruz. Üçüncü adım kesinlikle vekesinlikle modemize web wpa yada desteklenen başka bir güvenlik protokolünün şifre koruma sistemini uyguluyoruz ve şifremizi 64 bitlik kodlamada kesinlikle ilk olanı seçmiyoruz. Dördüncü adım modemizin arayüzüne girebilecek olan ip leri kısıtlıyoruz yerel de bize dhpc tarafından verilen ilk ip yiz sazan gibi yazmıyoruz ki modemden bir şekilde wifi yayını alan arkadaşki ben yukardakiler uygulandıktan sonra alacak birisini tanımıyorum ama yinede dhpc aralığı dışında bir ip belirliyoruz ve modeme girerken makinamıza sabit ip vererek işlem yapıyoruz. Beşinci ve son adımız hem wan dan gelecek olan saldırılara hemde localden gelecek saldırılara ( modeme girme girişimleri diyelim ) modemimizin girşi şifre ve kullanıcı adını değiştiriyor ve her ikisinide harf+sayı+işaret üçlemesinin karışımından elde ettiğimiz en az 8 haneli bir birleşim ile değiştiriyoruz. Altıncı adım olarak modemimizin web arayüzüne ulaşım için kullandığı ( bu genelde 80, 8081, 8080 web arayüz portlarıdır ) değiştiriyor ve ardışık yerine karmaşık bir sayı belirliyoruz bu sayının başka programlar tarafından kullanılmadığından emin oluyoruz. Yedincei admımızda modemimizin dmz ayarlarını networkümüzde olmayan bir ip ye yönlendiriyoruzki modeme gelen gelen ve bizim nat tan yönlendirmediğimiz her çağrı boşa düşşün bu şekilde dos saldırıları ve uzak masa teşebbüsleri boşa çıksın. Dokuzuncu admında olabildiğince standart portların dışında kullanıyoruz masala microsft rdp uzak masa üstü için belirlenmiş 3389 portu yerine dışardan 4485 portunu içerde hangi makina uzak masa üstü desteği verecekse onun ipsine 3389 olarak yönlendiriyoruz.

    Biz bunları yaptıktan sonra eğerki birileri bir şekilde ağımıza müdahale eder yada wifi ağımızdan ayarlanırsa modemin yazılımını yapan arkadaşa telefon ediyor soyu ile ilgili güzel telkinlerde bulunuyoruz. Ben hemen hemen hiçbir modemde bunları aşanı görmedim zaten yazılımlarda çoğunda aynı aynı linüx çekirdeği ve aynı yazılımın web arayüzünü değiştirip değiştirp sürüyorlar piyasaya bir cizko kendi ios işletim sistemini kullanıyor gerisi hikaye .

  10. #10
    New Member
    Katılım tarihi
    22.05.2005
    Nereden
    ankara
    Mesaj
    2
    Like
    0 defa
    yardımlarınız için teşekkür ederim

Sayfa 1, toplam 3 123 SonSon

LinkBacks (?)

  1. 29-08-2011, 16:08
  2. 25-08-2011, 05:45

Benzer Konular

  1. explarera şifre koymak
    By eda_y in forum Genel(OS)
    Cevap: 16
    Son Konu: 30-04-2008, 09:57
  2. Zoom X6 modemime şifre koymak istiyorum?
    By mcorleone26 in forum Genel
    Cevap: 3
    Son Konu: 19-07-2006, 14:26
  3. AVATARA ANİMASYON KOYMAK
    By maviufuklar in forum hARDWAREMANIA
    Cevap: 5
    Son Konu: 19-06-2005, 18:28
  4. Ağdaki bilgisayara şifre koymak ???
    By Nephilis in forum Network
    Cevap: 1
    Son Konu: 13-07-2004, 09:20

Reklam

<