Wireless (Select Models Only) - Windows Vista and Windows XP
WLAN'ı koruma
WLAN standardı güvenlik yeteneği sınırlı olarak tasarlandığından, temel olarak güçlü saldırılar yerine
sıradan izinsiz girişlere önlem alındığından, WLAN ağlarının bilenen ve belgelenmiş güvenlik açıkları
bulunduğunun unutulmaması önemlidir.
Herkese açık alanlarda veya kahvehaneler ve havaalanları gibi “erişim noktalarında” WLAN'lar güvenli
olamayabilir. Kablosuz üreticileri ve erişim noktası servis sağlayıcıları, herkese açık ortamları daha
güvenli yapmak için yeni teknolojiler geliştirmektedir. Erişim noktasında bilgisayarınızın güvenliğinden
endişe ediyorsanız işlemlerinizi önemli olmayan e-postalarla ve Internet'te basit bir gezinmeyle
sınırlandı
rın.
WLAN kurarken veya mevcut bir WLAN'a erişirken, ağınızı yetkisiz erişimden korumak için daima
güvenlik özelliklerini etkinleştirin. Sık kullanılan güvenlik düzeyleri Wi-Fi Korumalı Erişim (WPA) ve
Kabloya Eşdeğer Gizlilik (WEP)'tir. Kablosuz radyo sinyalleri ağın dışına da yayıldığından diğer WLAN
aygıtları korumasız sinyalleri alıp sizin ağınıza bağlanabilir (izinsiz) veya ağ üzerinden gönderilen
bilgileri yakalayabilirler. Buna karşın WLAN'ı korumak için önlemler alabilirsiniz:
●
Yerleşik güvenliği olan kablosuz verici kullanın
Birçok kablosuz baz istasyonunda, ağ geçitlerinde ve yönlendiricilerde kablosuz güvenlik iletişim
kuralları ve güvenlik duvarları gibi yerleşik güvenlik özellikleri bulunur. Doğru kablosuz vericisi
kullanarak ağınız
ı en sık rastlanan kablosuz güvenlik risklerinden koruyabilirsiniz.
●
Güvenlik duvarının arkasında çalışın
Güvenlik duvarı, ağınıza gönderilen verilerde hem verileri hem de istekleri kontrol eden ve kuşku
uyandıran öğeleri atan bir engeldir. Güvenlik duvarlarının hem yazılım hem donanım olarak birçok
türü vardır. Bazı ağlarda her iki türün bileşimi kullanılır.
●
Kablosuz şifrelemesi kullanın
WLAN ağınız için çeşitli karmaşık şifreleme iletişim kuralları vardır. Ağınızın güvenliği için en uygun
çözümü bulun:
◦
Kabloya Eşdeğer Gizlilik (WEP), gönderilmeden önce tüm ağ verilerini kodlamak veya
şifrelemek için WEP anahtarı
kullanan bir kablosuz güvenlik iletişim kuralıdır. Çoğunlukla ağın
WEP anahtarı atamasına izin verebilirsiniz. Buna alternatif olarak kendi anahtarınızı
oluşturabilir, farklı bir anahtar üretebilir veya diğer gelişmiş seçenekleri belirleyebilirsiniz.
Doğru anahtar olmadan başkaları WLAN'ı kullanamazlar.
◦
WPA (Wi-Fi Korumalı Erişim), WEP gibi ağ üzerinden gönderilen verileri kodlamak veya
şifrelemek için güvenlik ayarlarını kullanır. Ancak, WEP gibi şifrelemeler için statik bir güvenlik
anahtarı kullanmak yerine WPA, her paket için dinamik olarak yeni bir anahtar oluşturmak
üzere geçici anahtar tümleştirme iletişim kuralı (TKIP)'yi kullanır. Ağ üzerindeki her bilgisayar
için farklı anahtar dizileri de üretir.
●
Ağınızı kapatın
Mümkünse ağ adını
zın (SSID) kablosuz verici tarafından yayımlanmasını önleyin. Ağların çoğu,
önce adı yayımlayarak yakındaki bilgisayarlara ağınızın kullanılabilir olduğunu iletir. Ağı kapatarak
diğer bilgisayarların ağın varlığını bilmelerini önlersiniz.
NOT: Ağınız kapalıysa ve SSID yayımlanmıyorsa ağa yeni aygıtlar bağlamak için SSID'yi
bilmeniz veya anımsamanız gerekir. Ağı kapatmadan önce SSID'yi bir yere yazıp güvenli bir yerde
saklayın.
8 Bölüm 2 WLAN'ı kullanma