Kablosuz Ağlar

Kablosuz ağ sistemi, hayatımızı kolaylaştırırken kimi zaman bir tehdit olarak karşımıza çıkmaktadır. Evlerde ve iş yerlerinde yaygın olarak kullanılan kablosuz ağları kullanan kişiler bağlı oldukları cihazlarda işlem yaptığında kullanıcı verilerinin güvende olmadığını düşünebilirler. Siber saldırılarıgrn ve tehditlerin yaygınlaştığı bilişim alanında kullanıcılar internete bağlandıkları kablosuz ağların güvenliğini sağlamak için arayışlara girmektedirler. Kablosuz ağların tehdit olmadığını düşünebilirsiniz fakat durum o kadar da parlak değil. kablosuz ağ nedir,kablosuz ağ güvenliği nasıl sağlanır

Kablosuz Ağ Nedir?

Kablosuz ağ güvenliği için yapmanız gerekenleri anlatmadan önce kablosuz ağların ne olduğundan bahsedelim. Kablosuz ağ nedir? Radyo frekanslarını kullanan kablosuz ağlar, kablosuz ağ uyumu olan tüm bilgisayar, cep telefonu, tablet ve tüm elektronik cihazların internete bağlanmasını sağlayan sistem bütünüdür. WLAN, kablosuz bağlantıların oluşturduğu ağı temsil ederken Wi-Fi ise bu ağı oluşturmak için kullanılan teknolojidir. Kurulumu oldukça kolaydır ve bağlantı için kablo gerektirmediği için kablosuz ağlar oldukça yaygın kullanılmaktadır. Ev ve iş yerlerinin yanında kafe, otel, havalimanı gibi pek çok alanda kablosuz ağ tercih edilmektedir. Kablosuz ağlar kullanım kolaylığı sağlamasına rağmen bazı güvenlik risklerini de beraberinde getirmektedir. Kablosuz ağlarla oluşabilecek riskleri ve nasıl güvenlik önlemi alabilirsiniz, yakından bakalım.

Kablosuz Teknolojiler

Kablosuz iletişim, kablolu iletişimin yanı sıra bir noktadan başka bir noktaya kablo hattı kullanmadan veri, ses veya görüntü taşınmasına denir. Buna göre kablosuz iletişimi kablolu iletişimden ayıran önemli nokta, iletim ortamı olarak havanın kullanılmasıdır.

Modern kablosuz iletişim, Heinrich Rudolph Hertz’in radyo dalgası olarak bilinen elektromanyetik dalgaları keşfetmesiyle 1800’lü yılların sonunda başlar. Guglielmo Marconi 1901 yılında radyo dalgalarını kullanarak Atlantik Okyanusu’nun karşısına kablosuz telgraf ile mesaj göndermiştir. 1920’de radyo, telgraf ve radyo telefonlar kullanılmaya başlanmıştır.

1940’lı yıllarda yapılan gelişmiş radar sistemiyle kısa dalga boyları kullanılarak radyo mesajlarının taşınması gerçekleşmiştir. Dalga boyu küçük olan bu dalgalar günümüzde mikrodalga olarak bilinir. Mikrodalgalar, daha çok bilgiyi daha büyük hızla ve daha güvenilir taşımayı mümkün kılar. Daha sonra geliştirilen “Spread spectrum(dağınık spektrum)” teknolojisi ile veriler daha güvenli olarak taşınmaya başlanmıştır. 1950’li yıllarda radyo tabanlı “paging system” ile radyo teknolojisi kullanarak kıtalar arasında ses ve telgraf alışverişi gerçekleştirilir.

983 yılında hücresel telefonların çıkması ile kablosuz ağ teknolojileri kullanıp gruplar hâlinde bilgisayarların birbirlerine bağlanması için yeni sistemler geliştirilir. Bununla birlikte “IEEE” standartları ortaya çıkar.

Her yeni teknolojinin gelişmesiyle kişilerin yaşama şekillerini değiştiren ilerlemeler meydana gelmiş. Bu bağlamda günümüzde kablosuz erişim teknolojisi ile çalışan taşınabilir bilgisayar, masaüstü bilgisayar, el bilgisayarı, kişisel sayısal yardımcı (PDA- Personel Digital Assistant), cep telefonu, kalemli bilgisayar ve çağrı cihazları gibi aygıtlar kullanılır hâle gelmiştir.

Kızılötesi

Kızılötesi (IR: Infrared), nispeten daha düşük seviyeli bir enerji olup duvar veya diğer nesnelerden geçemez. Radyo frekanslarıyla değil ışık darbeleriyle çalışır. Bu nedenle veri iletiminin olması için iki cihazın birbirini görmesi gerekir. Kişisel Sayısal Yardımcı (PDA), kişisel bilgisayar, uzaktan kumanda aygıtları gibi aygıtlar arasında bağlantı kurmak amacıyla kullanılabilir. Kızılötesi Doğrudan Erişim (IrDA) bağlantı noktası olarak bilinen özel bir iletişim bağlantı noktası, aygıtlar arasında bilgi alışverişi yapılmasını sağlamak için kızılötesi bağlantısı kullanır. Kızılötesi ile cihazlar arasında yalnızca birebir bağlantı gerçekleştirilebilir ve 900 MHz hızında veri iletimi gerçekleştirilebilir.

Düşük güç tüketimi, radyo dalgalarından etkilenmemesi, kapalı ortamlarda izinsiz dinlemeye ve bozucu etkilere karşı tam bir güvenlik sağlaması ve herhangi bir lisans gerektirmemesi kızılötesi teknolojinin avantajlarıdır. Dezavantajları ise iletişim mesafesinin kısa olması (10-15 m), sinyallerin katı cisimleri geçememesi ve hava şartlarından etkilenmesidir.

Radyo Frekansı

Radyo frekansı (RF) dalgaları duvarlardan ve diğer nesnelerden geçerek kızılötesinden daha geniş bir aralık kullanır. RF bantlarının belirli alanları kablosuz yerel alan ağ (WLAN), kablosuz telefon ve bilgisayar çevresel aygıtları gibi lisanssız aygıtların kullanımına ayrılmıştır. Bu alanlar, 900 MHz, 2.4 GHz ve 5 GHzfrekans aralıklarındadır.

2.4 GHz ve 5 GHz bantları kullanan teknolojiler, çeşitli IEEE( Elektrik Elektronik Mühendisleri Enstitüsü) 802.11 standartlarına uygun modern kablosuz LAN teknolojileridir. Bunlar daha yüksek güç düzeyinde iletim sağlayıp daha geniş aralık sunarak bluetooth teknolojisinden ayrılır.

Kablosuz Ağ Çeşitleri

Kablosuz ağlar kullanım amaçları ve büyüklüklerine dört kategoriye göre ayrılmıştır fakat kablosuz ağların kablolu ağlar gibi net bir biçimde tanımlanmış sınırları yoktur. Kablosuz iletimin aralığı birçok etmene bağlı olarak değişiklik göstermektedir. Hava koşulları ve girişimler kablosuz ağın kapsamını büyük ölçüde değiştirebilir.

Kablosuz Kişisel Alan Ağ

Kişisel alan ağı (İngilizce: Personal Area Network) bir bilgisayar ağı sistemidir. Günümüzde bir endüstri standardıdır.

Bir kişisel alan ağı kişisel dijital asistanların ve telefonların da dahil olduğu bilgisayar aygıtları arasında iletişim için kullanılan bilgisayar ağıdır. Bir PAN genellikle birkaç metre mesafededir. PAN'lar, internet veya daha yüksek seviyeli ağa bağlanmak için veya kişinin kendi kişisel aygıtları arasında iletişim için kullanılır. Kişisel alan ağlarında Firewire ve USBgibi bilgisayar kablosu kullanılır. Bir kablosuz kişisel alan ağı IrDA, bluetooth, kablosuz USB, Z-Wave ve ZigBee gibi kablosuz ağ teknolojileri ile yapılır.

Bilgisayar aygıtları arasında iletişimi kurmak için kullanılan ağdır.Bunlar telefon, kişisel dijital asistanlar gibi kişiye yakın bulunurlar.Bu cihazlar söz konusu kişiye ait olabilir ya da olmayabilir. PAN'ın menzili birkaç metredir. PAN kişisel aygıtların birbirleriyle haberleşmelerinin yanı sıra, Internet veya bir yüksek düzeydeki ağa bağlantı gerçekleştirmek için de kullanılabilir. Kişisel alan ağları USB ve FireWire gibi veri yollarıyla kablolu kurulabilir. Kablosuz bir kişisel alan ağı da IrDA, Bluetooth, UWB, Z-Wave ve ZigBee gibi ağ teknolojileriyle kurulabilir.

Bir Bluetooth PAN'a piconet denir ve en fazla 8 tane master-slave ilişkisinde bulunan cihazdan oluşabilir. Piconete bağlanan ilk Bluetooth cihazı master olur ve bu cihaz ile haberleşecek diğer bütün cihazlar da slave durumdadır. Piconetin ortalama menzili 10 metre olmasına rağmen, ideal koşullar altında bu menzil 100 metreye kadar çıkabilir.En son yeniliklerle Bluetooth antenleri, söz edilen menzilleri aşmaya izin verecek şekilde tasarlandı. DEF CON 12'de, "Flexilis" olarak bilinen bir grup uzman programcı 2 Bluetooh cihazını 800 metreden daha uzak bir mesefade birbirine bağladı. Antenle beraber teleskop ve Yagi anteni kullandılar.Bunların hepsi ise bir tüfek dipciğine sabitlendi. Bir kablo yardımıyla anten bilgisayardaki Bluetooth kartına bağlandı. Daha sonra bunun adını "BlueSniper" koydular. Skinplex de bir diğer PAN teknolojisidir, insan cildine yakın olan kapasitif alan üzerinden iletim sağlar. Skinplex insan vücudundan bir metreden fazla uzaklıkta bulunan cihazları bile fark edip, iletişim kurabilir. Bu teknoloji kapı kilitlerinin kontrolünde ve üstü açılabilir araçların parazit koruma sistemlerinde şu anda kullanılıyor.

Kablosuz Yerel Alan Ağ

Kablosuz yerel alan ağ (WLAN: Wireless Local Area Network ), iki yönlü geniş bant veri iletişimi sağlayan, iletim ortamı olarak kablo yerine Radyo Frekansı (RF) veya Kızılötesi (IR) ışınları kullanan ve bina, kampüs gibi sınırlı alanda çalışan iletişim ağlarıdır.Kablosuz yerel alan ağları genellikle kablolu yerel alan ağın sınırlarını genişletmek için kullanılır. Bu ağlar IEEE 802.11 standartlarına göre çalışır. Kablosuz LAN (WLAN) sistemleri kullanıcılara kablosuz geniş bant internet erişimi, sunucu üzerindeki uygulamalara ulaşım, aynı ağa bağlı kullanıcılar arasında elektronik posta hizmeti ve dosya paylaşımı gibi çeşitli imkânlar sağlamaktadır.

Kablosuz LAN sistemlerinin mesafesi 25-100 metre civarındadır. Dünyada yaygın olarak kullanılan iki tür kablosuz LAN teknolojisi mevcuttur. Bunlardan birisi Amerika tabanlı IEEE 802.11x, diğeri ise Avrupa tabanlı HiperLAN sistemleridir.

Kablosuz yerel alan ağları Avrupa düzenlemelerinde RLAN (Radio Local Area Networks-Telsiz yerel alan ağları), ABD ve birçok ülkede Wi-Fi (Wireless FidelityKablosuz bağımlılık), Wireless Local Area Networks, WLAN olarak isimlendirilir.

Kablolu LAN’ların tüm özelliklerine sahip olan kablosuz LAN sistemleri kablolu ağların devamı ya da alternatifi olarak kullanılmaktadır. Kablosuz LAN sistemleri işletmeler, kafeler, kütüphaneler, okullar ve kampüs gibi birçok alanda bireysel kullanıcılara ağa bağlanma imkânı sağlamaktadır.

Hareketlilik:: Kablosuz LAN sisteminde bilgisayarları sabitlemeye ihtiyaç duyulmaz. Dolayısıyla kullanıcıların hareket özgürlüğü sağlanır ve iş verimliliği artar.
Kurulum hızı ve esnekliği:Kablolu LAN kurulumundan önce gerekli olan kablolama planı ve kablolama işlemi için belli bir zaman harcanır. Kablosuz WLAN sisteminde bu işlemlere gerek olmadığı için zamandan tasarruf edilmiş olup sistemin kurulumu hızlandırılmış olur. Ayrıca kablo çekmenin zor olduğu yerlerde ağa kolay erişim imkânı sağlar.
Düşük maliyet:Kablosuz ağlar kurulacak sisteme göre değişmekle birlikte genellikle kablolu ağlara göre daha düşük maliyetlidir. Çünkü kablo maliyeti ve kablolama işçiliği ücreti yoktur.
Ölçeklenebilirlik:Kullanıcı sayısının sabit olmadığı ortamlarda (kampüs, kütüphane, restoran, konferans salonu vb.) her yerden internet erişimi sağlanabilir. Sisteme kullanıcıların katılımı sırasında ilave malzeme ve iş yükü gerektirmediğinden istenilen sayıda ağ genişletilebilir.

binalar arasında;

11Mbpshızındahızlı bağlantılarla kablolu ağlara alternatif olmaktadır.
Sabitiletişim/bakım giderleri en az düzeydedir.
128bitşifreleme ile iletişim güvenliği sağlar.
Dağınık yapıya sahip işletmeler veya kampüsler için binalar arası kablosuz bağlantı gerçekleştirilebilir.

Kablosuz Metropol Alan Ağ

Bir şehri kapsayacak şekilde yapılandırılmış iletişim ağlarına veya birbirinden uzak yerlerdeki yerel bilgisayar ağlarının birbirleri ile bağlanmasıyla oluşturulan ağlara Metropol Alan Ağları (MAN) denilmektedir. Metropol alan ağlarda (MAN) ve geniş alan ağlarda (WAN) genellikle kiralık hatlar veya telefon hatları kullanılmaktadır. Bu tür alanlarda kablo yerine uydu veya RF iletişim teknolojileri kullanılması durumunda Kablosuz Metropol Alan Ağları (WMAN: Wireless Metropol Alan Ağ) olarak isimlendirilmektedir.

Kablosuz MAN’lar çok sayıda şubesi bulunan kurum ve büyük şirketler ile dağınık yerleşime sahip üniversiteler gibi yapılarda yaygın olarak kullanılmaktadır. IEEE 802.16 standardı WMAN için geliştirilmektedir. IEEE 802.16 standardı günümüzde WIMAX (Worldwide Interoperability for Microwave Access- mikrodalga erişim için dünya çapında birlikte çalışabilirlik) olarak isimlendirilmektedir.

Resim 1.5: Kablosuz metropol alan ağı (WMAN) Kablosuz MAN’lar çok sayıda şubesi bulunan kurum ve büyük şirketler ile dağınık yerleşime sahip üniversiteler gibi yapılarda yaygın olarak kullanılmaktadır. IEEE 802.16 standardı WMAN için geliştirilmektedir. IEEE 802.16 standardı günümüzde WIMAX (Worldwide Interoperability for Microwave Access- mikrodalga erişim için dünya çapında birlikte çalışabilirlik) olarak isimlendirilmektedir.

Kablosuz Geniş Alan Ağ

4. Kablosuz Geniş Alan Ağ Bir ülke ya da dünya çapında yüzlerce veya binlerce kilometre mesafe arasında kablosuz iletişimi sağlayan ağlara “Kablosuz Geniş Alan Ağ (WWAN: Wireless Wide Area Network)” denilmektedir. En iyi örneği cep telefonu şebekeleridir. Bu ağlar, Kod Bölmeli Çoklu Erişim (CDMA) veya Mobil İletişim için Küresel Sistem (GSM) gibi teknolojileri kullanır ve genellikle kamu kurumları tarafından düzenlenir.

(1. Nesil teknolojiler)

2G(2. Nesil teknolojiler):

Kablosuz Yerel Alan Ağ Standartları

Kablosuz teknik standartların oluşturulmasından sorumlu olan ana kuruluş IEEE (Institute of Electrical and Electronics Engineers-Elektrik ve Elektronik Mühendisleri Enstitüsü)’dir. IEEE, LAN ve MAN ağlar için 802.x adı altında bir seri standart yayınlamıştır. Kablosuz LAN ağlar için ise 1997 yılında 802.11 standardı yayınlanmıştır.

802.11 standardı, 2.4 GHz bandında FHSS (Frequency Hopping Spread SpectrumFrekans Atlamalı Yaygın Spektrum) ve DSSS (Direct Sequence Spread Spectrum- Düzgün Sıralı Yaygın Spektrum) tekniklerinde 2 Mbps’e kadar veri iletişimi sağlamaktadır. Bu ilk standardın amacı var olan kablolu LAN’ların, kablosuz olarak genişlemesini sağlamaktır.

IEEE, bu temel standardı daha yüksek veri iletim hızı, daha iyi servis kalitesi vb. ihtiyaçları karşılamak üzere geliştirmeye devam etmiştir. Geliştirilen yeni standartlar, 802.11x adı ile tanımlanmış olup x bir harfi temsil etmektedir. 1999 yılında sırasıyla 802.11a ve 802.11b standartlarını duyurmuştur. Daha sonra 2003’te 802.11g ve 2009’da 802.11n standartları yayınlanmıştır. Bu standartlar farklı şekilde, farklı alanlarda kullanılmaktadır.802.11b, g, ve n standartlarına genel olarak Wi-Fi (Kablosuz Bağımlılık) denir. Wi-Fi Alliance olarak bilinen bir kuruluş da farklı üreticilerin kablosuz LAN aygıtlarının test edilmesinden sorumludur. Bir cihazdaki Wi-Fi logosu, o ekipmanın standartları karşıladığı ve aynı standartlara sahip diğer cihazlarla birlikte çalışabileceği anlamına gelir.