Kablosuz ağlarda Güvenlik ve Şifreleme Nasıldır

Posted on by


Kablosuz ağlarda Güvenlik ve Şifreleme Nasıldır
Kablosuz ağlarda güvenlik üzerinde en çok durulması gereken unsurlardan birisidir.
Radyo frekans dalgalarının havadan iletilmesi istenmeyen kişilerce izlenebilme ve takip
edilebilme imkânı sağlar. Güvenliği artırmak için en basit yaklaşım VPN yapılandırmasının,
kablosuz haberleşme sistemleriyle birlikte kullanılmasıdır, ancak bu yaklaşım maliyetlerin
artmasına sebep olur. 802.11x ailesi standardlarında kablolu ağ düzeyinde fiziksel koruma
imkânı sağlanabilmesi amacıyla WEP adlı mekanizma önerilmiştir. Amaç, fiziksel anlamda
kablolu ağların doğal olarak sağladığı mahremiyeti sağlamaktır.
WEP (Wired Equivalent Privacy) kısaltması kablolu düzeyde gizlilik/mahremiyet
anlamına gelmektedir. Öyle ki, kapsama alanı içersinde herkes tarafından alınabilen radyo
frekans dalgalarından, yalnızca haberleşme yetkisi olanların veri aktarımında
bulunabilmesini sağlamaktadır. WEP kullanıldığında, her uç sistemin en çok dört adet
anahtarı oluyor. Anahtarlar, veriyi, hava dalgaları üzerinden iletilmeden önce şifrelemesi için
kullanılıyor. Büyük kablosuz ağlar için en iyi çözüm, merkez anahtar yöntemidir. Bu
mimaride, şifreleme anahtarlarını üreten merkez sunucular kullanılıyor. Birçok ağ cihazı
üreticisinin yaklaşımı bu yöndedir. Merkezi anahtar sunucuları, kablosuz ağlarda
kullanılacak anahtarları bir merkezden üretirler, dağıtırlar ve sürekli olarak yenilerler. Bu
anahtar sunucuları, son kullanıcının onaylaması (authentication) için gerekli RSA açık/özel
(public/private) anahtar çiftlerinin üretilmesini sağladıkları gibi havadan iletilecek paketleri
şifreleyecek olan RC4 anahtarlarının da oluşturulmasını ve kablosuz kullanıcılara ve erişim
noktalarına (Access point) dağıtılmasını sağlar. Bu yöntem, anahtar yöntemini kolaylaştırır
ve gizli kalması gereken anahtarların öğrenilmesini engeller. Tablo 1.4’ ten şifre
oluştururken yararlanabilirsiniz.
Şifreleme Tekniğine Göre Kullanılabilecek Anahtar Uzunlukları
WEP (Wired Equivalent Privacy)
Onaltılık ASCII
64bit (40+24) 0-9 ve A-F arası 10 karakter A-Z ve 0-9 arası 5 karakter
128bit (104+24) 0-9 ve A-F arası 26 karakter A-Z ve 0-9 arası 13 karakter
152bit (128+24) 0-9 ve A-F arası 32 karakter A-Z ve 0-9 arası 16 karakter
256bit (232+24) 0-9 ve A-F arası 58 karakter A-Z ve 0-9 arası 29 karakter
128bit-256bit 0-9 ve A-F arası 64 karakter A-Z ve 0-9 arası 63 karakter
Tablo 1.4: Şifreleme tekniğine göre kullanılabilecek anahtar uzunlukları

Posted in Genel.