Makale numaras�: 309369 - Son G�zden Ge�irme: 25 Haziran 2007 Pazartesi - G�zden ge�irme: 2.7

802.11b Kablosuz Ev A��n�z�n Daha G�venli Olmas�n� Sa�lama

Bu makalenin ge�erli oldu�u �r�nleri g�r�n.

Sistem �pucuBu makale, kulland��n�zdan farkl� bir i�letim sistemine y�neliktir. Sizinle ilgili olmayabilecek makale i�eri�i devre d�� b�rak�ld�.

Kablosuz a�larda baz� kablosuz donan�mlar�n varsay�lan ayarlar�, kablosuz a�lar�n sundu�u eri�ilebilirlik se�enekleri ve varolan �ifreleme y�ntemleri nedeniyle k�t� ama�l� d�� kullan�c�lara kar�� g�venlik a��klar� bulunabilir.

Bu makalede sunulan kavramlar genel �nerilerdir ve kablosuz a��n�za k�t� ama�l� ki�ilerin eri�imini zorla�t�rman�za yard�mc� olabilir. Bu �nerilerin uygulamalar�yla ilgili daha ayr�nt�l� bilgiler i�in, kablosuz a� donan�m�n�z�n belgelerine bak�n veya donan�m sat�c�s�na ba�vurun.

802.11b standard�, Kabloluya E�de�er Gizlilik (WEP) �ifrelemesine izin verir. A� ba�da�t�r�c�s�n�n ve eri�im noktas�n�n �reticisine ve modeline ba�l� olarak, iki farkl� d�zeyde WEP kullan�labilir: 40 bit �ifreleme anahtar�na ve 24 bit ba�latma vekt�r�ne dayal� 64 bit �ifreleme ile 104 bit anahtara ve 24 bit ba�latma vekt�r�ne dayal� 128 bit �ifreleme. WEP'yi etkinle�tirmenin yan� s�ra, evinizdeki yerel a��n (LAN) daha g�venli olmas�n� sa�lamaya y�nelik ba�ka ad�mlar da bulunmaktad�r.

�ste

Daha fazla bilgi

Kablosuz Ev A��n�z�n Daha G�venli Olmas�n� Sa�lama

Donan�m�n�z taraf�ndan sa�lanan en y�ksek WEP d�zeyini etkinle�tirin. WEP taraf�ndan sa�lanan g�venlik d�zeyi, a��n�z d��ndaki kullan�c�lar�n a��n�za s�zma giri�imlerini etkin bi�imde engeller. �o�u 802.11b sertifikal� �r�n temel 64 bit WEP �ifrelemesini kullanabilir. Ancak, 64 bit WEP �ifrelemesi varsay�lan olarak devre d�� b�rak�lm�� olabilir.
A� ayg�tlar�n�z�n varsay�lan Hizmet Taraf�ndan Ayarlanan Tan�mlay�c�lar�n� (SSID) ve parolalar�n� de�i�tirin. Eri�im noktalar�/kablosuz y�nlendiriciler i�in �retici taraf�ndan belirlenen varsay�lan SSID ve parolalar, ilgili �retici taraf�ndan sa�lanan t�m ayg�tlarda ayn�d�r. Bu ayarlar�n varsay�lanlar�n� kullanmaya devam etmek, kablosuz a��n�za k�t� ama�l� ki�ilerin eri�imini kolayla�t�r�r.
SSID veya parola olarak ad�n�z, adresiniz veya kolayca tahmin edilebilecek ba�ka bir ki�isel bilgi kullanmay�n. Donan�m�n�z destekliyorsa, parolan�zda b�y�k ve k��k harfler, say�sal de�erler ve simgeler kullan�n.
Eri�im noktas�n� evinizde nereye yerle�tirece�inize karar verirken pencere kenarlar� yerine evinizin merkezinde bir konumu tercih edin. Kapsama alan� pencereye do�ru azalacak ama �tesine ge�meyecek bi�imde planlay�n. Eri�im noktalar� pencerelerin yak�n�nda olursa evinizden daha g��l� bir sinyal yay�l�r ve bu da bina d��ndaki kullan�c�lar�n a��n�z� bulmas�n� kolayla�t�r�r.
Kablosuz a� ba�da�t�r�c�s� bulunan bir diz�st� bilgisayarla birlikte evinizin d��na ��k�n ve evinizin �evresinde kablosuz a��n�z�n menzilini ara�t�r�n. Sinyalin ne kadar uza�a yay�ld��n� g�r�nce olduk�a �a��rabilirsiniz. �� veya d�rt bina uzaktan ba�lanabiliyorsan�z, bir ba�kas� da bunu yapabilir.
Baz� eri�im noktalar�, kendisiyle ili�kilendirmeye �al��t��n�z medya eri�im denetim adresine ba�l� olarak eri�imi denetlemenize olanak verir. Ba�da�t�r�c�n�z�n medya eri�im denetim adresi eri�im noktas�n�n tablosunda yoksa, bu ili�kilendirmeyi ger�ekle�tiremezsiniz. Eri�im noktan�zda bu �zellik varsa, �zelli�i etkinle�tirin ve kulland��n�z a� ba�da�t�r�c�lar�n�n medya eri�im denetim adreslerini ekleyin.
Eri�im noktan�z ayn� zamanda bir kablosuz y�nlendiriciyse, kablosuz ba�da�t�r�c�lar�n�za statik IP adresleri atay�p DHCP �zelli�ini kapatabilirsiniz. A�a eri�im sa�layan istemcilere IP adresleri otomatik olarak atanmamas�, a� d��ndaki bir kullan�c�n�n eri�imi biraz daha zorla��r. IP alt a��n�, Internet �zerinden y�nlendirilmeyen farkl� bir alt a� olarak da de�i�tirebilirsiniz. �o�u kablosuz y�nlendirici a� olarak 192.168.1.0 ve y�nlendirici olarak 192.168.1.1 varsay�lanlar�n� kullan�r.
128 bit WEP deste�i sa�layan eri�im noktalar� ve a� ba�da�t�r�c�lar� sat�n al�n. Baz� �r�nler yaln�zca 64 bit (40 bit anahtar) WEP'yi destekler ve di�erleri kadar g�venli de�ildir. Baz� ba�da�t�r�c�lar�n 128 bit WEP �zelli�ine sahip olabilmesi i�in s�r�c� y�kseltmesi gerekti�ini unutmay�n.
�retici yaz�l�m�na anl�k olarak eri�ilebilen bir eri�im noktas� sat�n al�n. Geli�tirilmekte olan birka� g�venlik yenili�i bulunmaktad�r ve bu �zellikler kullan�labilir oldu�unda eri�im noktan�z� y�kseltebilmek isteyeceksiniz.
Baz� �r�nler 802.11b standard�yla tan�mlanmayan veya standart taraf�ndan zorunlu olarak kullan�lmayan ba�ka g�venlik �zelliklerini de destekler. Uygun bir g�venlik y�ntemini kullanan �r�nler yaln�zca ayn� �reticinin �r�nleriyle �al��r, ancak a��n�z�n g�venli�ini art�rabilir.
Yukar�daki �nerileri bir arada kullan�n.

�ste