İÇİNDEKİLER
- GİRİŞ
- IEEE 802.11 AĞLARI
- Avantajları
- IEEE 802.11 Mimarisi
- IEEE 802.11 Çerçeve Biçimi
- IEEE 802.11 KABLOSUZ LAN STANDARTLARI
- IEEE 802.11 Sertifikası
- KABLOSUZ GÜVENLİK PROTOKOLLERİ
- WPA2
- WPA3
- SSID
- MAC ADRESİ FİLTRELEME
- MAC Adresi Filtrelemeyi Etkinleştirme
- MAC Adresi Filtrelemeyi Devre Dışı Bırakma
- UYGULAMA
- SONUÇ
- KAYNAKÇA
GİRİŞ
Bu makalede kablosuz ağ standardı olan IEEE 802.11 ve IEEE 802.11’in standartlarını temel almıştır. Aynı zamanda kablosuz güvenlik protokolleri olan WPA2 ve WPA3’ten, ağ kimliği olarak bilinen SSID’den ve sadece izin verilen mac adrese sahip cihazların internet bağlantısı yapması, onun dışındaki cihazların kablosuz şifresini bilseler dahi bağlantı yapmalarını önleyen MAC filtrelemeden bahsedilmiştir.
IEEE 802.11 AĞLARI
Popüler olarak WiFi olarak bilinen IEEE 802.11 standardı, kablosuz LAN’ların (WLAN’lar) mimarisini ve özelliklerini ortaya koymaktadır. WiFi veya WLAN, aygıtları LAN’a bağlamak için kablolar yerine yüksek frekanslı radyo dalgaları kullanır. WLAN’larla bağlanan kullanıcılar, ağ kapsama alanı içinde hareket edebilir.
Kablosuz LAN en hızlı büyüyen teknolojilerden biridir. IEEE 802.11, kablosuz LAN’lar (kablosuz yerel ağlar veya WLAN’lar) için iletişimi tanımlayan standartlar kümesini ifade eder. 802.11’in arkasındaki teknoloji, tüketicilere Wi-Fi olarak markalanmıştır.
Kablosuz LAN, üniversite kampüslerinde, ofis binalarında, hastanelerde, borsalarda ve birçok ortak alanda bulunabilir. Dizüstü bilgisayarların popülaritesinin artmasıyla kurulum kolaylığı ve konum özgürlüğü nedeniyle popüler hale gelmiştir.
Wi-Fi artık birçok cihaz için en önemli iletişim biçimlerinden biridir ve ev otomasyonu arttıkça, daha da fazla cihaz onu kullanmaktadır. Ev Wi-Fi, teknolojinin büyük bir kullanım alanıdır ve İnternet’e geniş bant bağlantıları kullanan çoğu ev, WiFi erişimini önemli bir iletişim aracı olarak kullanır.
Herhangi bir Wi-Fi sisteminin çekirdeği Erişim Noktası, AP olarak bilinir. Wi-Fi erişim noktası esas olarak Wi-Fi özellikli cihazlarla iletişim kuran baz istasyonudur. Veriler daha sonra normalde Ethernet üzerinden bir yerel alan ağına yönlendirilebilir ve genellikle İnternet’e bağlanabilir.
Avantajları
WLAN’ın aşağıdaki gibi çeşitli avantajları vardır;
Hızlı Kurulum ve Basitlik
Kablosuz LAN sisteminin kurulması hızlı ve kolay olabilir ve kabloları duvarlardan, zeminden ve tavanlardan çekme ihtiyacını ortadan kaldırabilir.
Mobil Çalışan İçin Artan Üretkenlik
Birincil bilgisayarı taşınabilir bilgisayar olan taşınabilir kullanıcı konumunu değiştirebilir ve her zaman ağa bağlı kalabilir. Bu, mobil kullanıcının toplantı odaları, koridorlar, lobiler, kafeteryalar, sınıflar vb. Gibi çeşitli yerlere seyahat etmesini sağlar.
Düşük Maliyet
Kablosuz LAN donanımı için gereken ilk yatırım, kablolu LAN donanımının maliyetinden daha yüksektir. Bununla birlikte, genel kurulum giderleri ve yaşam döngüsü maliyetleri önemli ölçüde daha düşüktür. Uzun vadeli maliyet avantajları, sık sık hareket ve değişiklik gerektiren dinamik ortamlarda en iyisidir.
Mobilite ve İş birliği
Şantiyenizde hareket ederken bağlantıda kalabilir. En güncel iletişimlere ve ağdaki tüm belgelere ve uygulamalara her yerde, her zaman erişin.
Erişilebilirlik
Kablolu ağ ile ulaşılması zor olan alanlarda bile kuruluşunuz genelinde ağ erişimi sağlayabilir, böylece tüm ekibiniz iletişimde kalabilir.
Genişleme
Ağınızı verimli bir şekilde büyütmek, kabloları ve kabloları çalıştırmaya gerek kalmadan yeni kullanıcılar ve konumlar eklemek için kullanılır.
Konuk Erişimi
Ağ kaynaklarınızı korurken müşteriler ve iş ortakları da dahil olmak üzere konuk kullanıcılara güvenli ağ erişimi sunabilir.
IEEE 802.11 Mimarisi
IEEE 802.11 mimarisinin bileşenleri aşağıdaki gibidir
- İstasyonlar (STA) – İstasyonlar, kablosuz LAN’a bağlı tüm cihaz ve ekipmanlardan oluşur. Bir istasyon iki tip olabilir.
- Kablosuz Erişim Noktası (WAP) – WAP’ler veya basitçe erişim noktaları (AP) genellikle baz istasyonlarını veya erişimi oluşturan kablosuz yönlendiricilerdir.
- Müşteri. İstemciler iş istasyonları, bilgisayarlar, dizüstü bilgisayarlar, yazıcılar, akıllı telefonlar vb.
- Her istasyonun bir kablosuz ağ arabirimi denetleyicisi vardır.
- Temel Servis Kümesi (BSS) – Temel bir servis kümesi, fiziksel katman düzeyinde iletişim kuran bir istasyon grubudur. BSS, çalışma moduna bağlı olarak iki kategoride olabilir.
- Altyapı BSS – Burada, cihazlar erişim noktaları aracılığıyla diğer cihazlarla iletişim kurar.
- Bağımsız BSS – Burada, cihazlar geçici bir şekilde eşler arası bir temelde iletişim kurar.
- Genişletilmiş Servis Kümesi (ESS) – Bağlı tüm BSS’lerin bir kümesidir.
- Dağıtım Sistemi (DS) – ESS’deki erişim noktalarını birbirine bağlar.
IEEE 802.11 Çerçeve Biçimi
IEEE 802.11 tarafından belirlenen bir kablosuz LAN çerçevesinin ana alanları şunlardır;
- Çerçeve Kontrolü − 2 alt alandan oluşan 11 baytlık bir başlangıç alanıdır. Çerçevenin kontrol bilgilerini içerir.
- Süre − Çerçevenin ve onayının kanalı işgal ettiği zaman aralığını belirten 2 baytlık bir alandır.
- Adres alanları − Sırasıyla kaynak, acil hedef ve son uç nokta adreslerini içeren üç adet 6 baytlık adres alanı vardır.
- Sıra − Kare numaralarını depolayan 2 baytlık bir alandır.
- Veri − Bu, verileri üst katmanlardan taşıyan değişken boyutlu bir alandır. Veri alanının maksimum boyutu 2312 bayttır.
- Sırayı Kontrol Et − Hata algılama bilgilerini içeren 4 baytlık bir alandır.
IEEE 802.11 KABLOSUZ LAN STANDARTLARI
IEEE 802.11 kablosuz LAN standartları, Wi-Fi teknolojisine dayanan kablosuz ağlarda kullanılan belirli teknik özellikleri tanımlar. Bu standartlar, farklı frekans bantlarında çalışma, veri hızı, kapsama alanı, güvenlik ve diğer performans özelliklerini belirler.
IEEE 802.11 Sertifikası
IEEE 802.11, 1997 yılında yayınlanan orijinal sürümdü. 1,2 GHz bandında 2 Mbps veya 4 Mbps veri hızı sağladı ve frekans atlamalı yayılmış spektrum (FHSS) veya doğrudan sıralı yayılmış spektrum (DSSS) kullandı. Artık modası geçmiş.
IEEE 802.11a
802.11a, 1999 yılında FHSS veya 802.11’in DSSS’si yerine fiziksel katmanda ortogonal frekans bölmeli çoklama (OFDM) tabanlı hava arayüzü ile 802.11’e bir modifikasyon olarak yayınlandı. 54 GHz bandında çalışan maksimum 5 Mbps veri hızı sağlar. Ayrıca hata düzeltme kodu sağlar. 2.4 GHz bandı kalabalık olduğundan, nispeten seyrek kullanılan 5 GHz, 802.11a’ya ek avantaj sağlar.
802.11a’da yapılan diğer değişiklikler 802.11ac, 802.11ad, 802.11af, 802.11ah, 802.11ai, 802.11aj vb.
IEEE 802.11b
802.11b, 802 yılının başlarında ortaya çıkan orijinal 11.2000 standardının doğrudan bir uzantısıdır. 802.11 ile aynı modülasyon tekniğini, yani DSSS’yi kullanır ve 2.4 GHz bandında çalışır. Kablosuz LAN’larda hızla benimsendiği için 11 Mbps’lik 2 Mbps’lik 802.11 Mbps’ye kıyasla daha yüksek bir veri hızına sahiptir. Ancak, 2.4 GHz bandı oldukça kalabalık olduğundan, 802.11b cihazları diğer cihazlardan gelen parazitlerle karşı karşıyadır.
802.11b’de yapılan diğer değişiklikler 802.11ba, 802.11bb, 802.11bc, 802.11bd ve 802.11be’dir.
IEEE 802.11g
802.11g 2003 yılında indorsed edildi. 2,4 GHz bandında (802.11b’de olduğu gibi) çalışır ve ortalama 22 Mbps aktarım hızı sağlar. OFDM tekniğini kullanır (802.11a’da olduğu gibi). 802.11b ile geriye dönük olarak tamamen uyumludur. 802.11g aygıtları ayrıca 2,4 GHz bandında çalışan diğer aygıtların parazitiyle de karşı karşıyadır.
IEEE 802.11n
802.11n, hem 2009,2 GHz hem de 4 GHz bantlarında çalışan 5.54n 600 yılında onaylanmış ve yayınlanmıştır. 802 Mbps ile 11 Mbps arasında değişen değişken veri hızına sahiptir. Çok girişli çoklu çıkış antenlerini (MIMO antenleri) dahil ederek öncekistandartlarına göre belirgin bir gelişme sağlar.
IEEE 802.11p
802.11, Akıllı Ulaşım Sistemlerini (ITS) desteklemek için araç ortamlarında kablosuz erişimi (WAVE) dahil etmeye yönelik bir değişikliktir. Yüksek hızda hareket eden araçlar ile çevre arasındaki ağ iletişimini içerir. 27 Mbps veri hızına sahiptirler ve 5.9 GHz bandında çalışırlar.
KABLOSUZ GÜVENLİK PROTOKOLLERİ
Kablosuz ağ, cihazların ağa bağlı kalmasına, ancak herhangi bir kabloya bağlı kalmadan dolaşmasına olanak tanır. Erişim noktaları Wi-Fi sinyallerini yükseltir, böylece bir cihaz yönlendiriciden uzakta olabilir, ancak yine de ağa bağlı olabilir.
WPA2
Tamamen IEEE 802.11 standardını uygular ve WPA üzerinde iyileştirme yapar. Gelişmiş Şifreleme Standardı (AES) blok şifresini kullanan şifre bloğu zincirleme mesajı Kimlik Doğrulama Kodu Protokolü (CCMP) ile sayaç moduyla bilgi koruması sağlar. Kimlik Doğrulama için WPA2-Kişisel ve WPA2-kuruluş kullanır. Bilgi Bütünlüğü, Cipher Block Chaining mesaj doğrulaması yoluyla kontrol edilir. 48 bitlik paket numarası ile Tekrar saldırılarına karşı koruma sağlar.
CCMP Şifreleme İşlemi:
- Her Ortam erişim kontrolü Protokol Veri Birimi (MPDU) için bir paket numarası (PN) vardır ve bu sayı sonraki her MPDU için artırılacaktır.
- MPDU başlığında, Ek Kimlik Doğrulama olarak adlandırılan bir şey var.
- Veri (AAD) ve bu alanda CCMP tarafından iletilen bütünlük ele alınmaktadır.
- CCMP Nonce’nin PN ve A2’yi (MPDU adres 2) engellemesini sağlamak için MPDU’nun Öncelik alanı kullanılacaktır. Öncelik alanı sıfır değerini saklamıştır.
- Ek olarak, yeni PN, anahtar tanımlayıcıyla birlikte 64 bitlik CCMP başlığını üretmek için toplu olarak kullanılacaktır.
- Nonce, geçici anahtar grubu, AAD ve MPDU bilgileri şifre ve MIC oluşturmak için kullanılır.
- MPDU’nun şifrelemesi, CCMP başlığı, benzersiz MPDU başlığı, şifrelenmiş veriler ve MIC birleştirilerek elde edilir.
CCMP Şifre Çözme İşlemi:
- Daha sonra kodlanmış MPDU elde edilir, AAD ve nonce değerleri şifrelenmiş MPDU’dan çıkarılabilir.
- AAD yapmak için kodlanmış MPDU’nun başlığı kullanılır.
- Noni yapmak için, PN, MPDU adresi 2 (A2) ve Öncelik alanları olan başlığın çeşitli alanlarının tahminleri kullanılacaktır.
- MPDU düz metnini telafi etmek için AAD, geçici anahtar, MIC, nonce ve MPDU şifreli metin birlikte birleştirilir. Ayrıca artık MPDU ve AA düz metninin bütünlüğü onaylanmıştır.
- Son olarak, MPDU’nun MAC başlığını ve kodu çözülmüş MPDU düz metnini birleştirerek, MPDU’nun Düz Metninin şifresi çözülür.
WPA2 Güvenlik Açıkları
- Çift Yönlü Şifreleme Anahtarının (PTK-TK), Grup Anahtarının (GTK), Bütünlük Grup Anahtarının (IGTK) dört yönlü el sıkışmada yeniden kurulması.
- Grup anahtarı anlaşmasında grup anahtarının (GTK), Bütünlük Grubu Anahtarının (IGTK) yeniden kurulumu.
- Yeniden iletilen bir Hızlı BSS Geçişi (FT) Yeniden İlişkilendirme İsteğine izin verme ve İşleme sırasında Çift Yönlü Şifreleme Anahtarını (PTK-TK) yeniden yükleme.
- Eş Anahtar anlaşmasında STK anahtarının ve TDLS anlaşmasında Tünelli Doğrudan Bağlantı Kurulumu (TDLS) Eş Anahtarının (TPK) yeniden kurulması.
- Bir Kablosuz Ağ Yönetimi (WNM) Uyku Modu Yanıt çerçevesini işlerken Grup Anahtarının (GTK) ve Bütünlük Grup Anahtarının (IGTK) yeniden kurulması.
WPA3
Wi-Fi birliği, mevcut her türlü savunmasızlığı ortadan kaldırabilecek en ileri uzaktan güvenlik standardı olan WPA3’ü zorunlu kıldı. WPA3’ün öne çıkan özellikleri kaba kuvvet saldırılarına karşı koruma, WPA3 Gizliliği, Açık/Genel Ağları Korumadır. WPA3, suçlunun eski yakalanmış trafiğin kodunu çözmesini engelleyen İletim Gizliliği sunmak için SAE (Eşit Olanların Eşzamanlı Kimlik Doğrulaması) anlaşmasını kullanır. Kişiselleştirilmiş veri şifrelemeye, Manin-the-MiddleAttacks tehlikesini hafifletmek için uzak trafiği kodlayan bir bileşen sağlar. Wi-Fi ilişkilendirmelerine 192 bit şifreleme sağlar.
WPA3 protokolü, kırılması daha zor 256 bit Galois/Sayaç Modu Protokolü (GCMP-256), 384 bit Karma tabanlı Mesaj Kimlik Doğrulama Kodu (HMAC) ve 256 bit gibi kişisel ve kurumsal kullanım için yeni özellikler sağlar. Yayın/Çok Noktaya Yayın Bütünlük Protokolü (BIP-GMAC-256). WPA3 protokolü ayrıca, istemciler ve sunucular arasında geçici bir özel anahtar alışverişi oluşturan mükemmel iletme gizliliği gibi güvenlik önlemlerini de destekler. Bir kullanıcının başlattığı her bir oturum için benzersiz bir oturum anahtarı oluşturulur. Ancak, WPA3 desteği her cihaza otomatik olarak eklenmez. WPA3 onaylı cihazları kullanmak isteyen kullanıcılar, ya WPA3’ü destekleyen bir yönlendirici satın almalı ya da cihazlarının yeni protokolü desteklediğini ummalıdır.
WPA3 Güvenlik Biçimleri
WPA3’ün üç ana kişisel ve kurumsal seçeneği vardır:
1- WPA3-Kişisel (WPA3-SAE): Bu mod, SAE kullanarak daha iyi güvenlik sağlayarak bireysel kullanıcılar için korumayı geliştirmeye odaklanır. SAE, basit bir parola kullanırken bile güvenliği WPA2’ye göre artırır. Kişisel mod, kullanıcıların veri trafiğini korumak için mükemmel iletme gizliliği kullanarak daha fazla güvenlik sağlarken hatırlaması kolay parolalar seçmesine olanak tanır.
2- WPA3-Kuruluş: Enterprise modu, önceki WPA2 Enterprise modunun üzerine kuruludur. Ancak kurumsal mod, tüm WPA3 bağlantılarında Korumalı Yönetim Çerçevelerinin kullanılmasını gerektirir. Kurumsal modda ayrıca kimlik doğrulama, 128 bit kimlik doğrulamalı şifreleme, 256 bit anahtar türetme ve doğrulama için birden çok Genişletilebilir Kimlik Doğrulama Protokolü ( EAP ) yöntemi ve ayrıca 128 bit yönetim çerçevesi koruması bulunur.
3- Wi-Fi Gelişmiş Açık: Bu ekstra mod, açık ağlarda gizliliği artırmaya odaklanır. Gelişmiş Açık mod, parola kullanılmadığında bile trafiği şifreleyerek pasif dinlemeyi önler. Bu mod, 256 bit kimlik doğrulamalı şifreleme, 384 bit anahtar türetme ve doğrulamanın yanı sıra 256 bit yönetim çerçeve koruması kullanır.
WPA3 Zayıflıkları
WPA3, WPA2’ye göre önemli bir gelişme olsa da yenilmez değildir. Örneğin, bir kurbanın menzilindeki bir saldırgan, Wi-Fi ağının parolasını kurtararak, WPA3’ün şifrelemesi gereken verileri okumasını ve çalmasını sağlayabilir. Wi-Fi Alliance, bu güvenlik açığını bulduktan sonra sorunu azaltmak için yazılım güncellemeleri uyguladı. Ancak WPA3 destekli yönlendiriciye sahip cihazlar bile çok eskiyse veya WPA3 protokollerini desteklemiyorsa bağlanamayabilir.
SSID (Service Set Identifier- Hizmet Seti Kimliği)
SSID’niz, Wi-Fi ağınızın kullanıcı adı gibidir ve yalnızca bir kablosuz ağı tanımlayan bir addır. Bunu şöyle düşünebilirsiniz eğer internet bir şehir olsaydı, ev yönlendiriciniz eviniz ve SSID adresiniz olurdu. Ev ağınıza bağlanmak isteyen herhangi bir cihazın (dizüstü bilgisayarlar, akıllı telefonlar ve oyun konsolları gibi) bağlanabilmesi için SSID’nizi bilmesi gerekir. SSID’niz, Wi-Fi ağınızı görebilmeleri ve bağlanabilmeleri için yakındaki cihazlara yayınlanır. Varsayılan olarak çoğu yönlendirici SSID’yi menzil içindeki herkesin görmesi için yayınlar. Bu, kullanıcıların ağa bağlanmasını kolaylaştırır, ancak kötü niyetli birinin ağınıza erişmesini de kolaylaştırır.
Çoğu kişi, yönlendiricileriyle birlikte gelen varsayılan SSID’yi değiştirme zahmetine girmez. Bu büyük bir hata. Saldırgan, zayıf veya kolayca tahmin edilebilen SSID’lere sahip cihazları taramak için hazır araçları kullanabilir. Ağınızı bulduklarında, şifrenizi tahmin ederek kaba kuvvetle içeri girmeye çalışabilirler.
Wi-Fi ağınızın saldırıya uğramaya değmeyeceğini düşünebilirsiniz, ancak bir saldırganın erişim kazanması durumunda neler yapabileceğini düşünün. Diğer hedeflere saldırılar başlatmak veya trafiğinizi gözetlemek ve şifreler ve kredi kartı numaraları gibi hassas bilgileri çalmak için ağınızı kullanabilirler. Güçlü bir SSID, bu tür saldırılara karşı yalnızca bir savunma katmanıdır. Güçlü bir SSID seçmenin yanı sıra, şifrelemeyi de etkinleştirmeli ve güçlü bir parola kullanmalısınız.
Cihazınızda WiFi SSID’si nasıl bulursunuz?
- Mac kullanıyorsanız, ekranın sağ üst köşesindeki Wi-Fi simgesine tıklamanız yeterlidir. Windows 10 veya üzerinde, ekranın sağ alt köşesindeki sistem tepsisindeki “yukarı ok” simgesine tıklamanız gerekir.
- WiFi simgesine tıklayın ve oradan kullanılabilir ağların bir listesini göreceksiniz.
- Listede ağınızı bulun ve SSID (WiFi Ağı adı) burada belirtilecektir.
Android veya iOS akıllı telefon gibi bir mobil cihaz kullanıyorsanız Ayarlar’a, ardından WiFi’ye gidin ve ağınızı arayın. Ağın SSID’si veya adı burada listelenmelidir.
Ağ SSID’nizi Nasıl Güvenli Hale Getirirsiniz?
Artık SSID’nin ne olduğunu ve ne anlama geldiğini bildiğinize göre, ağınızın güvenliğini nasıl sağlayacağınızdan bahsedelim.
Güçlü bir SSID kullanın: Daha önce de belirttiğimiz gibi, yönlendiricinizle birlikte gelen varsayılanı kullanmayın. Birinin tahmin etmesi zor olacak uzun ve rastgele bir şey seçin. Adınız, adresiniz veya doğum tarihiniz gibi kişisel bilgileri kullanmaktan kaçının.
Şifrelemeyi etkinleştir: WPA/WPA, ev ağlarında kullanılan en yaygın şifreleme türüdür. Şifrelemeyi ayarlarken güçlü bir parola seçtiğinizden emin olun. “Parola” veya “123456” gibi kolay tahmin edilen sözcükleri kullanmaktan kaçının.
Bir Güvenlik Duvarı Kullanın: Bir güvenlik duvarı, istenmeyen trafiğin ağınıza erişmesini engellemeye yardımcı olabilir.
Yönlendirici ürün yazılımınızı güncel tutun: Yönlendirici üreticileri, ürünleri için düzenli olarak güncellemeler yayınlar. Bu güncellemeler genellikle saldırganlar tarafından istismar edilebilecek güvenlik açıkları için güvenlik düzeltmeleri içerir. Yönlendiricinizin üretici yazılımını güncel tuttuğunuzdan emin olun.
Bir VPN kullanın: Bir VPN, tüm trafiğinizi şifreleyerek ağınıza fazladan bir güvenlik katmanı ekleyebilir. Bu, saldırganların verilerinizi gözetlemesini veya diğer hedeflere saldırı başlatmasını zorlaştırır.
Yönlendiricinizdeki SSID nasıl değiştirilir?
Yönlendiricinizdeki SSID’yi değiştirmek istiyorsanız, yönlendiricinin web arayüzünde oturum açmanız gerekir. Bunun işlemi yönlendiricinize bağlı olarak değişir, bu nedenle talimatlar için yönlendiricinizin kılavuzuna bakın.
Örneğin, çoğu Linksys yönlendiricisinde süreç şu şekildedir:
- Web tarayıcınızı açın ve yönlendiricinizin IP adresini yazın. Varsayılan IP adresi genellikle 192.168.0.254 veya 192.168.0.l’dir.
- İstendiğinde kullanıcı adınızı ve şifrenizi girin (varsayılan kullanıcı adı ve şifre genellikle yönlendiricinin web arayüzünün ana sayfasında “admin”dir, Kablosuz bölümünü arayın.
- Kablosuz Ağ Adı seçeneğine tıklayın ve yeni bir SSID girin. Yine, kolayca tahmin edilebilecek kelimeleri veya kişisel bilgileri kullanmaktan kaçının.
- Kaydet’e tıklayın ve ardından yönlendiricinizi yeniden başlatın.
Yeni SSID’niz şimdi etkin olmalıdır. Yeni SSID’yi kullanarak Wi-Fi ağından yeniden bağlanmanız gerekeceğini unutmayın.
MAC ADRESİ FİLTRELEME
MAC adresi filtreleme veya MAC filtreleme, herhangi bir cihazın ağ erişimi kazanmasına izin vermeden önce yönlendiricinizin MAC kimlik doğrulaması yaptığı bir erişim kontrol yöntemidir. MAC adresi filtreleme işleminde, yönlendiriciniz ağa erişim izni vermeden veya reddetmeden önce her cihazın MAC adresini kontrol eder. Bir cihazın MAC adresi yönlendiricinizin beyaz listesindeyse, cihaza internet erişimi verilir. Ve bir aygıtın MAC adresi kara listedeyse, kablosuz ağa erişimi reddedilir. Başka bir deyişle, MAC filtreleme, özel bir olayın bekçisi olarak çalışır. Bazı kablosuz yönlendiricilerde, kullanıcılar belirli bir süre boyunca internet erişimine izin vermek veya reddetmek için MAC filtrelemeyi yapılandırabilir. Bu, çocuklarının Wi-Fi interneti belirli bir süre kullanmasını isteyen ebeveynler için değerli bir özelliktir.
MAC Adresi Filtrelemeyi Etkinleştirme
- Yönlendiricinizin IP adresini web tarayıcınızın adres çubuğuna yazın. Çoğu kablosuz yönlendirici, varsayılan adres olarak 192.168.1.1 kullanır, ancak bu her zaman böyle değildir. Bu nedenle, doğru IP adresi için kablosuz yönlendiricinizi kontrol edin. Yönlendiricinizin donanım yazılımına erişmek için oturum açma kimlik bilgilerinizi gönderin.
- Güvenlik Duvarı’na gidin ve MAC Filtresi öğesini seçin. Yalnızca seçilen cihazların internete erişmesine izin vermek istiyorsanız, İstisnalar Listesi bölümünde bu cihazlar için kurallar oluşturmanız gerekecektir. Açılır menüden İzin Ver’i seçin, bir cihazın MAC adresini girin ve Kaydet düğmesine tıklayın. Wi-Fi ağınızda izin vermek istediğiniz tüm cihazlar için bu adımı tekrarlamanız gerekecek.
- Daha sonra varsayılan modu Reddet olarak seçin. Wi-Fi ağınızda, yalnızca İstisnalar Listesi’nde listelenen cihazların internete bağlanmasına izin verecek olan MAC adresi filtrelemeyi başarıyla etkinleştirdiniz.
- Yalnızca Wi-Fi ağınızdaki belirli cihazları engellemek istiyorsanız, Varsayılan modu İzin Ver olarak seçin. İstisnalar Listesi alanında, Reddet’i seçip Kaydet’e tıklayarak engellemek istediğiniz cihazlar için bir kural oluşturun. Yönlendiricinizin donanım yazılımı penceresini kapatın. Artık Wi-Fi ağınız, İstisnalar Listesi bölümünde listelenen seçili cihazların internete erişmesine izin vermeyecektir.
Yönlendiricinizin üreticisine bağlı olarak, ayarlarında küçük farklılıklar olabileceğini unutmayın. Ancak temel konsept, çoğu Wi-Fi yönlendiricisinde aynı kalır.
MAC Adresi Filtrelemeyi Devre Dışı Bırakma
MAC filtrelemeyi devre dışı bırakmak istiyorsanız, şu basit talimatları izleyin:
- Yönlendiricinizin ürün yazılımında oturum açın.
- Güvenlik Duvarı > MAC Filtresi’ne gidin ve Varsayılan mod olarak İzin Ver’i seçin.
- İstisnalar Listesinden tüm cihazları seçin ve silin.
UYGULAMA
Modeminize bağlanmasını istemediğiniz kişileri, MAC adresi engelleme işlemi ile sonsuza kadar bloke edebilirsiniz. Öte yandan bu kişiler şifremi biliyorlar diye de üzülmeyin. Bu işlemi gerçekleştirdikten sonra şifrenizi bilseler dahi ağınıza erişemeyeceklerdir. İstenmeyen kişileri programsız bir şekilde engelleyebileceğiniz bu işlem, dilerseniz sadece belirlediğiniz cihazların İnternetinize bağlanmasına da olanak sağlıyor. Bu sayede tekrar tekrar MAC adresi engelleme işlemi yapmanıza da gerek kalmıyor.İşleme başlamadan önce, ilk başta engellemek istediğiniz cihazın MAC adresini bilmeniz gerekiyor.
Adım 1: Modem arayüzüne erişmek için arkasında ya da klavuzunda gösterildiği gibi, herhangi bir web tarayıcısının adres çubuğuna “192.168.2.1” ya da “192.168.1.1” erişim adresini yazın.
Adım 2: Karşınıza çıkan ekranda kullanıcı adı ve şifrenizi girin. Bu bilgiler genellikle modemin arka tarafında yer almaktadır.
Adım 3: Engellemek istediğiniz cihazın MAC adresini biliyorsanız daha sonra kullanmak için kopyalayın. Ancak bilmiyorsanız, “LAN” bölümüne giderek modeminize bağlı cihazları görebilirsiniz.
Adım 4: İlk başta Güvenlik sekmesinden MAC filtreleme bölümünü açın. MAC adresi filtreleme seçeneğini aktif hale getirin. MAC filtreleme modunu “Engellendi” olarak ayarladıktan sonra engellemek istediğiniz cihazın MAC adresini aşağıda yer alan bölüme kopyalayın. Daha sonra “Kaydet” seçeneğine tıkladıktan sonra işlem tamamlanacaktır. Engellenen MAC adresini aşağıda yer alan bölümden görebilirsiniz.
Adım 5: Eğer sadece belirlediğiniz cihazların İnternete bağlanmasını istiyorsanız, daha önce “Engellendi” olarak ayarladığınız MAC filtreleme modunu “İzinli ” olarak değiştirin. Daha sonra, İnternete bağlanmasını istediğiniz cihazların MAC adresini aşağıda yer alan bölüme kopyalayın. Daha sonra “Kaydet” seçeneğine tıklayın. Bu işlem, belirlediğiniz cihazların dışındaki tüm cihazların İnternetinize bağlanmasını engelleyecektir.
SONUÇ
IEEE 802.11, kablosuz yerel ağlarda kullanılan bir dizi standarttır. Bu standartlar, kablosuz iletişim için ortak protokoller ve güvenlik önlemleri tanımlar. WPA2 ve WPA3, IEEE 802.11 standartlarına dayanan kablosuz ağ güvenliği protokolleridir.
WPA2 (Wi-Fi Protected Access 2): WPA2, kablosuz ağlarda kullanılan bir güvenlik protokolüdür. WPA2, TKIP (Temporal Key Integrity Protocol) veya AES (Advanced Encryption Standard) algoritmalarını kullanarak veri iletimini şifreler. Bu protokol, WPA’ya kıyasla daha güçlü bir güvenlik seviyesi sunar. WPA2, kablosuz ağlarda kimlik doğrulama için PSK (Pre-Shared Key) veya EAP (Extensible Authentication Protocol) kullanabilir.
WPA3 (Wi-Fi Protected Access 3): WPA3, WPA2’nin daha güçlü ve geliştirilmiş bir sürümüdür. WPA3, WPA2’ye kıyasla daha güvenli şifreleme algoritmaları ve gelişmiş kimlik doğrulama yöntemleri sunar. WPA3, daha karmaşık ve güçlü şifrelerin kullanılmasını sağlar ve bazı saldırı türlerine karşı daha dirençlidir.
MAC (Media Access Control) filtreleme, bir kablosuz ağın erişimi kontrol etmek için kullanılan bir yöntemdir. Kablosuz erişim noktası veya yönlendirici, ağa bağlanabilmesi için cihazların MAC adreslerini kontrol eder. MAC filtreleme, tanımlanan MAC adresleri dışındaki cihazların ağa erişimini engeller. Bu yöntem, ağa sadece belirli cihazların bağlanmasını sağlar ve yetkisiz erişimi sınırlar.
SSID (Service Set Identifier), kablosuz ağlarda kullanılan bir isimdir. Kablosuz ağa bağlanmak isteyen cihazlar, SSID’yi kullanarak ağa erişim sağlar. SSID, kablosuz ağın tanımlayıcı bir adıdır ve kullanıcıların doğru ağı seçmelerini sağlar. SSID yayını, ağın görünürlüğünü sağlayan bir özelliktir. SSID yayını devre dışı bırakılabilir, böylece ağ gizlenebilir ve sadece bilinen SSID’ye sahip cihazlar ağa bağlanabilir. Bu, ağın güvenliğini artırmaya yardımcı olabilir, ancak mutlaka güvenliği sağlamak için tek başına yeterli değildir.
KAYNAKÇA
Srikanth, V. ve Reddy, I. (2019). Wireless securıty protocols. India: Jetir.
Srikanth, V. ve Reddy, I. B. (2019). Review on Wireless Security Protocols (WEP, WPA, WPA2 & WPA3). India: International Journal of Scientific Research in Computer Science
Kurt, H. (2022). High-Gain Rectangular Patch Microstrip Antenna for IEEE 802.11 b/g Applications. Avrupa Bilim ve Teknoloji Dergisi, Ejosat Special Issue 2022 (ICAENS-1) , 657-660 . DOI: 10.31590/ejosat.1084138
Kösem, M. (2016). Kablosuz Ağ standartlarının Karşılaştırılması ve 802.1x standardı ile bir üniversitede kablosuz ağ güvenliği tasarımı. İstanbul: İstanbul Aydın Üniversitesi, Fen Bilimleri Enstitüsü.
Koçak, C. & Borsuk, B. (2016). Kablosuz Ağlarda Gizli Düğüm Probleminde IEEE 802.11 MAC Katmanı RTS/CTS Mekanizmasının Çoklu Ortam Uygulamalarında Performansa Etkisi. Bilişim Teknolojileri Dergisi, 9 (2), 187-0. Retrieved from https://dergipark.org.tr/en/pub/gazibtd/issue/26690/280775
Güleryüz, M. C. (2016). Kablosuz ağ standartlarının karşılaştırılması. Van: Yüzüncü Yıl Üniversitesi, Fen Bilimleri Enstitüsü.
Kapak Görsel Kaynağı: 09.06.2023 tarihinde https://ytsp0200.pages.labranet.jamk.fi/03.-Backend-Development/03.-Things-to-consider/ adresinden alındı.
Bu makale smallseotools sitesi üzerinden 09.06.2023 tarihinde kontrol edilmiştir. Makale, benzerlik değeri ile kabul edilmiştir. Plagiarism: %9 Unique: %91
Bu eser Creative Commons Atıf 4.0 Uluslararası Lisansı ile lisanslanmıştır.
Merhaba ben Sena Kahraman. Anadolu lisesi mezunuyum. Marmara Üniversitesi Bilgisayar Ve Öğretim Teknolojileri Öğretmenliği bölümünde öğrenciyim. Bu bölümü seçme isteğimin temeli liseye dayanıyor. Lise sınavına hazırlanırken yazılıma ilgim olduğunu fark ettim. Lise hayatım boyunca da bu ilgim giderek arttı. Ben de hem yazılımı hem bilişimi içinde barındıran bu bölümü seçmeye karar verdim. Her zaman yazılıma daha fazla ilgi duydum. Bölümü okurken de kendimi yazılım alanında geliştirmeye devam ediyorum. Bunun dışında bir dönem sporla da ilgilendim. Ortaokulda okulun kız futbol takımındaydım. Daha sonra liseye geçtiğimde futbola ilgim azaldı ve sonra tamamen oynamayı bıraktım. Lisede de hocam sayesinde badmintona ilgim başladı. Daha sonra 2 sene düzenli olarak bu sporu yaptım. Şu an aktif olarak bu sporla ilgilenmiyorum. Spor dışında 1 sene gitar eğitimi aldım. Orta düzeyde çalabiliyorum. Çok daha iyi çalmayı isterdim ama yeterli vakti ayıracak zamanım maalesef ki yok. Şu anda aktif olarak 3 kursta online eğitim görüyorum. Bu eğitimlerin bana çok katkısı olacağını ve beni ileride iş hayatında nitelikli biri yapacağına inanıyorum. Aldığım eğitimlerde özellikle dikkat ettiğim iki şey var; yazılım ve dil. Yazılımda İngilizcenin yeri çok büyük. Ben de yazılımcı olmak istediğim için İngilizce eğitimimi oldukça önemsiyorum. Bu yüzden İngilizce eğitim alıyorum. İmkanım olursa/oldukça staj yapıp sektöre alışmak ve bir an önce atılmak istiyorum. Kendimi dil ve yazılım konusunda oldukça geliştirip bu sektörde nitelikli bir yazılımcı olacağıma inanıyorum.