Kablosuz ağlarda Güvenlik ve Şifreleme Nasıldır


Kablosuz ağlarda Güvenlik ve Şifreleme Nasıldır
Kablosuz ağlarda güvenlik üzerinde en çok durulması gereken unsurlardan birisidir.
Radyo frekans dalgalarının havadan iletilmesi istenmeyen kişilerce izlenebilme ve takip
edilebilme imkânı sağlar. Güvenliği artırmak için en basit yaklaşım VPN yapılandırmasının,
kablosuz haberleşme sistemleriyle birlikte kullanılmasıdır, ancak bu yaklaşım maliyetlerin
artmasına sebep olur. 802.11x ailesi standardlarında kablolu ağ düzeyinde fiziksel koruma
imkânı sağlanabilmesi amacıyla WEP adlı mekanizma önerilmiştir. Amaç, fiziksel anlamda
kablolu ağların doğal olarak sağladığı mahremiyeti sağlamaktır.
WEP (Wired Equivalent Privacy) kısaltması kablolu düzeyde gizlilik/mahremiyet
anlamına gelmektedir. Öyle ki, kapsama alanı içersinde herkes tarafından alınabilen radyo
frekans dalgalarından, yalnızca haberleşme yetkisi olanların veri aktarımında
bulunabilmesini sağlamaktadır. WEP kullanıldığında, her uç sistemin en çok dört adet
anahtarı oluyor. Anahtarlar, veriyi, hava dalgaları üzerinden iletilmeden önce şifrelemesi için
kullanılıyor. Büyük kablosuz ağlar için en iyi çözüm, merkez anahtar yöntemidir. Bu
mimaride, şifreleme anahtarlarını üreten merkez sunucular kullanılıyor. Birçok ağ cihazı
üreticisinin yaklaşımı bu yöndedir. Merkezi anahtar sunucuları, kablosuz ağlarda
kullanılacak anahtarları bir merkezden üretirler, dağıtırlar ve sürekli olarak yenilerler. Bu
anahtar sunucuları, son kullanıcının onaylaması (authentication) için gerekli RSA açık/özel
(public/private) anahtar çiftlerinin üretilmesini sağladıkları gibi havadan iletilecek paketleri
şifreleyecek olan RC4 anahtarlarının da oluşturulmasını ve kablosuz kullanıcılara ve erişim
noktalarına (Access point) dağıtılmasını sağlar. Bu yöntem, anahtar yöntemini kolaylaştırır
ve gizli kalması gereken anahtarların öğrenilmesini engeller. Tablo 1.4’ ten şifre
oluştururken yararlanabilirsiniz.
Şifreleme Tekniğine Göre Kullanılabilecek Anahtar Uzunlukları
WEP (Wired Equivalent Privacy)
Onaltılık ASCII
64bit (40+24) 0-9 ve A-F arası 10 karakter A-Z ve 0-9 arası 5 karakter
128bit (104+24) 0-9 ve A-F arası 26 karakter A-Z ve 0-9 arası 13 karakter
152bit (128+24) 0-9 ve A-F arası 32 karakter A-Z ve 0-9 arası 16 karakter
256bit (232+24) 0-9 ve A-F arası 58 karakter A-Z ve 0-9 arası 29 karakter
128bit-256bit 0-9 ve A-F arası 64 karakter A-Z ve 0-9 arası 63 karakter
Tablo 1.4: Şifreleme tekniğine göre kullanılabilecek anahtar uzunlukları

Genel kategorisine gönderildi | Yorum yapın

Çoklu Erişim ve Çoğullama Yöntemleri Hakkında Bilgi

Çoklu Erişim ve Çoğullama Yöntemleri Hakkında Bilgi
Kablosuz ağların radyo frekansını kullanarak iletişimi sağlamakta olduğunu önceki
konularda söylemiştik. Radyo frekansı spektrumu sonlu bir kaynaktır. Bu sebeple, aynı anda
aktarım yapmak isteyen farklı uç sistemler kaçınılmaz olarak belirli frekans aralıklarını
paylaşmaları gerekir. Frekans spekturumunun bölünmesi ve birçok kullanıcının arasında
paylaştırılmasının birçok yolu/yöntemi vardır. Aşağıdaki Tablo 1.3’ te kısaca bu yöntemler
anlatılmaktadır.

Yöntem Yöntemin Çalışma Şekli
FDMA (Frekans
Bölmeli Çoklu
Erişim) Yöntemi
Frekans, alanında birbiri üzerine taşmayan bölmelere ayrılır.
Bu bölmeler, uç sistemlerin belirli bir çağrısı için sistemlere atanır.
Her bir çağrı için, frekans ayrı bir taşıyıcı işaret bulunur.
Yaygın olarak analog sistemlerde kullanılır.
TDMA (Zaman
Bölmeli Çoklu
Erişim) Yöntemi
Kullanacağı spekturum zaman alanında bölmelere ayrılır.
Uç sistemler birim zamanda kendilerine ait bölümüne sırayla erişebilir.
Eğer çerçeveler yeterince hızlı tekrar edilirse, uç sistemler haberleşme
sırasında bir kesilme ve gecikme hissetmezler.
HiperLAN/2 standardı tarafından kullanılıyor.
CDMA (Kod Bölmeli
Çoklu Erişim)
Yöntemi
Bu yöntemde çağrılar frekans ve zaman akanında kanallanmaz.
Bu yaklaşımda iletimde bulunan her uç, her bir ayrı çağrı için benzersiz
bir dağıtma kodunu, bilgi işaretini eldeki frekans aralığına yaymak için
kullanılır.
Alıcı aynı benzersiz kodu kullanarak bilgi işaretini ayıklar; alıcı için diğer
işaretler arka alan gürültüsü olarak algılanır.
Bu yolla aynı spektrum bloğunda aynı anda birden fazla çağrı
gerçekleşebilir.
802.11x standartları bu yöntemi kullanır.
FDD ( Frekans
Bölmeli Çift Yönlü
Erişim) Yöntemi
İki yönlü aktarım anlamına gelir.
Var olan spektrum alış ve veriş yönünde birbiriyle etkileşimde
bulunmayacak şekilde ayrılmasıdır.
TDD (Zaman Bölmeli
Çift Yönlü Erişim)
Yöntemi
İki yönlü aktarım anlamına gelir.
Sayısal ortamda iki yönlü iletimin gerçekleştirilmesi için kullanılıyor.
HiperLAN/2 standardı tarafından kullanılıyor.
Tablo 1.3: Çoklu erişim ve çoğullama yöntemleri

Genel kategorisine gönderildi | Yorum yapın

Kodlama / Modulasyon Teknikleri Nelerdir ?


IEEE 802.11x ailesi standartlarında genel olarak DSSS, FHSS ve OFDM
kodlama/modülasyon yöntemleri kullanılmaktadır. Kodlama/modülasyon yöntemi,
kullanıldığı standardın veri oranı, kanal sayısı gibi temel özelliklerini belirlemektedir.
DSSS (Direct Sequence Spread Spectrum) düz sıralı dağınık spektrum tekniği 802.11b
standardında kullanılan kodlama ve modülasyon yöntemidir. 11 Mbps veri oranına kadar
kodlama yapabilmektedir.
FHSS (Frequency Hopping Spread Spectrum), frekans atlamalı dağılmış spektrum
802.11’ de tanımlanmıştır, ancak üreticiler tarafından pek rağbet görmemiştir.
8
OFDM (Orthogonal Frequency Division Multiplexing) yani dikey frekans bölümleme
çoğullama 802.11a standardında kullanılmakta ve dağılmış spektrum (spread spectrum)
sağladığı tüm getirileri kullanmaktadır. Bu getiriler veri aktarım oranı ve kanal sayısıdır.
Özellikle kanal sayısı büyükçe kablosuz ağ kurulumunda önem kazanır. Çünkü her bir kanal
aslında bağımsız bir iletişim ortamıdır. OFDM’de 20 MHz’lik 8 tane çakışmayan kanal
tanımı yapılmıştır. Kanalların her biri 52 alt taşıyıcıya bölünmüştür. Böylece aynı anda
yapabilecek bağımsız aktarım sayısı artırılmıştır. Her bir alt-taşıyıcı aynı anda yapabilecek
bağımsız aktarıma karşılık düşmektedir. 54 Mpbs hıza ulaşmak için 64QAM adlı mekanizma
kullanılmaktadır.

Genel kategorisine gönderildi | Yorum yapın

HiperLAN standardı Nedir


HiperLAN (High Performance Radio LAN-Yüksek Performanslı Radyo Yerel Ağı),
ETSI tarafından tanımlanmış, OFDM kodlama ve modülasyon yöntemi kullanılan, 5 GHz
bandında çalışan kablosuz LAN standardıdır.
HiperLAN2, ETSI (Europan Telecominications Standarts Institute) ve Hiperlan2
Global Forum (Bosh, Nokia, Ericson, Dell, Telra ve Texas Instruments gibi firmalar
öncülüğünde kurulmuş bir konsorsiyum) tarafından geliştirilmiştir. IEEE 802.11a
standardına rakiptir ve 54Mbs‘ı 5.4 GHz’de iletir. HiperLAN2 esas olarak 802.11a’nın rakibi
ve Avrupa’ da yaygın olarak kullanılan bir standarttır. HiperLAN2 ve 802.11a aynı 5 GHz
lik bandı kullanırlar ve her ikisi de 54Mbps veri aktarımı yapabilirler.
Hem 802.11b hem de HiperLAN2 yüksek veri hızlarına ulaşmak için OFDM (Dikey
Frekans Bölümleme ve Çoğullama) teknolojisine dayanır. 802.11b ve HiperLan2 arasındaki
en büyük fark MAC ( Medya Erişim Katmanı) katmanındadır. HiperLAN2 ağında erişim
noktalarından uç sistemlere bağlantıya yönelik bir yaklaşım vardır. Böylece, 802.11 kablosuz
LAN uygulamalarının aksine ses ve görüntü aktarımı için gerekli trafik türü
desteklenmektedir.

Genel kategorisine gönderildi | Yorum yapın

IEEE 802.11a Standardı Nedir


802.11a standardı 2.4 GHz’deki kalabalık bant genişliğine 5GHz’lik bant
tanımlayarak alternatif oluşturur. 54 Mbps ile gelecekte IEEE 802.11a standardı çoklu ortam
uygulamalar için ve yoğun veri aktarımının yapıldığı uygulamalar için çok uygun olacaktır.
802.11b standardında kullanılan dağılmış spectrum teknolojisi yerine 802.11a OFDM
(Orthogonal Frequency Division Multiplexing) teknolojisini kullanır. OFDM kablosuz kanalı
alt frekanslara bölerek (Paralel olarak gönderip, karşı tarafa da aynı şekilde alıp) hızı artırır
ve sinyali kuvvetlendirir.
7
5 GHz banda kablosuz sistemler daha az parazit oranına ve daha yüksek aktarım
oranına sahip olacaklardır (ses ve video uygulamaları gibi).
Hem 802.11a hem de 802.11b’ye erişim için üreticilerin köprüleme erişim noktaları
(bridging access point) yaratmaları beklenmektedir. Böylece 802.11b uygulamaları aynı anda
ek bir güç harcamaksızın 5GHz’lik kablosuz ağlara geçişi sağlanmış olacaktır.
ABD de büyük ölçüde IEEE 802.11a desteklenmektedir. Symbol Technologies, Breze
Com ve Cisco aktif olarak 802.11a uyumlu aygıtlar tasarlamaktadır. Bununla beraber aynı
kategorideki rakibi olarak bilinen HiperLAN2 standardı ise, Avrupa’da Nokia ve Ericsonn
gibi firmaların da desteği ile büyük gelişim göstermektedir.

Genel kategorisine gönderildi | Yorum yapın