PaylaşTR

Geri git   PaylaşTR > Program Ve Oyun Dünyası > Software > Resimli Program Anlatımı

KABLOSUZ AĞLAR

Resimli Program Anlatımı
KABLOSUZ AĞLAR, KABLOSUZ AĞLAR T C SAKARYA ÜNİVERSİTESİ ADAPAZARI MESLEK YÜKSEKOKULU KABLOSUZ AĞLAR YÖNLENDİRİLMİŞ ÇALIŞMA Mehmet ALBAYRAK 0527 38302 ENDÜSTRİYEL ELEKTRONİK DANIŞMAN: Öğr Gör Bülent ÇOBANOĞLU MAYIS 2007 ÖNSÖZ Teknolojinin gelişmesi ile birlikte bilgisayar ağlarında çok büyük gelişmeler meydana gelmektedir Bu çalışmada günümüzde yaygınlaşmaya başlayan Kablosuz Ağlar (Wireless) hakkında araştırma yapmamı sağlayan ve beni yönlendiren değerli Hocam Sayın Öğr Gör Bülent Çobanoğlu’na teşekkür ederim Mehmet ALBAYRAK Mayıs 2007 ANKARA İÇİNDEKİLER BÖLÜM 1 GİRİŞ BÖLÜM 2 BİLGİSAYAR AĞLARI ve KABLOSUZ AĞLAR ag guvenlik anahtari nasil bulunur, ağ anahtarı nasıl öğrenilir, ağ erişimi koruması nasıl açılır, bilgisayarda kablosuz ağ özelliği nasıl açılır, bilgisayarda wifi özelliği nasıl açılır, bilgisayarın wifi özelliği nasıl açılır, kablosuz anahtar nasıl açılır, kablosuz anahtarı nasıl açılır, kablosuz ağ anahtarı nasıl açılır, kablosuz ağ özelliği nasıl açılır, maksimum baglanti sayisina ulastiniz, wifi maksimum bağlantı sayısına ulaştınız, hakkında bilgiler ve daha fazlasını içeriyor.. Devamını Oku...

 
Paylaş
27.05.07 18:14 Yazan: SeyyaHH
KABLOSUZ AĞLAR

Sponsorlu Bağlantılar

KABLOSUZ AĞLAR


TC
SAKARYA ÜNİVERSİTESİ
ADAPAZARI MESLEK YÜKSEKOKULU







KABLOSUZ AĞLAR






YÖNLENDİRİLMİŞ ÇALIŞMA

Mehmet ALBAYRAK

052738302



ENDÜSTRİYEL ELEKTRONİK




DANIŞMAN: Öğr Gör Bülent ÇOBANOĞLU








MAYIS 2007








ÖNSÖZ

Teknolojinin gelişmesi ile birlikte bilgisayar ağlarında çok büyük gelişmeler meydana gelmektedir Bu çalışmada günümüzde yaygınlaşmaya başlayan Kablosuz Ağlar (Wireless) hakkında araştırma yapmamı sağlayan ve beni yönlendiren değerli Hocam Sayın Öğr Gör Bülent Çobanoğlu’na teşekkür ederim

Mehmet ALBAYRAK
Mayıs 2007

ANKARA






































İÇİNDEKİLER

BÖLÜM 1 GİRİŞ

BÖLÜM 2 BİLGİSAYAR AĞLARI

21Yerel Bilgisayar Ağları (LAN, Local Area Networks)

22Geniş Alan Bilgisayar Ağları (WAN, Wide Area Network)

23Şehirsel Bilgisayar Ağları (MAN, Metropolitan Area Network)

BÖLÜM 3 AĞ TOPOLOJİLERİ

31 Kuyruk (Bus)

32 Zincir (Ring)

33 Yıldız (Star)

BÖLÜM 4 KABLOSUZ AĞLAR (WİRELESS LOCAL AREA NETWORK)

41 Kablosuz Ağ Terimleri
42 Kablosuz Ağ Standartları
43 Kablosuz Bağlantı Topolojisi
44 Kablosuz Ağ Tipleri
45 Kablosuz ağlar için güvenlik bilgileri
46 Kablosuz Ağ Avantajları, Dezavantajları

BÖLÜM 5 ÖNERİLER

KAYNAKLAR



















BÖLÜM 1GİRİŞ

Bu çalışmada ilk olarak Bilgisayar ağları { Geniş alan ağları (WAN), Yerel alan ağları (LAN) ve Metropolitan ağlar (MAN) } hakkında bilgi verilecek, daha sonra Kablosuz ağlar (Wireless) konusu üzerinde yoğunlaşacağız İlk önce network kavramı nedir ile başlamalıyız
Network Kavramı: Bir veya birden fazla bilgisayarın; dosya ve veri alış verişi yapabilmesi için birbirine bağlanarak oluşturduğu yapıya “Network” denir Bilgisayar ağları yani networklara duyulan gereksinimin ilk sebebi; düşük maliyet ile kullanıcıları birbirleri ile haberleştirmek ve uygulama/dosya paylaşmaktır Bu sayede birden fazla kullanıcı birbirleri ile daha az maliyet harcanarak haberleşebilir ve dosya aktarımı, mesaj alış verişi sağlayabilirler Diğer bir neden ise; ortak cihazları paylaşmaktır Network üzerinde bulunan bir yazıcı veya bir scanner (tarayıcı) bütün networkteki client'ların kullanması üzere paylaştırılabilir

Network Çözümlerinin Getirdiği Faydalar:

Dosya Paylaşımı
Düşük Maliyet
Çevre Cihazların paylaşımı
Düşük Maliyet ile Haberleşme
Daha Kolay Yönetebilirliktir

Network Topolojisi: Network topolojisi 3 başlık altında incelenirler LAN, WAN ve MAN olmak üzere yapılarına göre standartları vardır



















BÖLÜM 2 BİLGİSAYAR AĞLARI

21Yerel Bilgisayar Ağları (LAN, Local Area Networks)

Yerel ağ olarak tanımladığımız Local Area Network'e aynı yapı içindeki sınırlı bir alanda bir birine bağlanmış bilgisayarlardan oluşan bilgisayar ağına diyoruz Günümüzdeki en hızlı network yapısıdır İçerisinde bir veya birden fazla hub-switch bulunur LAN networku üzerindeki PC'ler birbirleri ile yakındır ve 100baseT UTP kablo ile ağ kurulmuştur Örnek olarak hepimizin bildiği internet kafeler, yerel ağın oluşumuna güzel bir örnektir

22Geniş Alan Bilgisayar Ağları (WAN, Wide Area Network)

Bir ülke ya da dünya çapında yüzlerce veya binlerce kilometre arasında iletişimi sağlayan ağlardır Coğrafi olarak birbirinden uzak yerlerdeki (şehirlerarası/ ülkelerarası) bilgisayar sistemlerinin veya yerel bilgisayar ağlarının (LAN) birbirleri ile bağlanmasıyla oluşturulur Genellikle kablo ya da uydular aracılığı ile uzak yerleşimlerle iletişimin kurulduğu bu ağlarda çok sayıda iş istasyonu kullanılır WAN’ lar üzerinde on binlerce kullanıcı ve bilgisayar çalışabilir Bir kurum Ankara, İzmir ve İstanbul şubelerini bir WAN bağlantısı ile birleştirdiğinizde, Ankara’da ki şubesinden İstanbul’daki şubesinde bulunan bir makineyi tıpkı önündeymiş gibi yönetebilir Wan networklara örnek verirsek Adalet Bakanlığı (UYAP) Ulusal Yargı Ağı Projesi’nde Wan topolojisi kullanılarak, tüm adliyeler, cezaevleri online birbirine bağlanmıştır


23Şehirsel Bilgisayar Ağları (MAN, Metropolitan Area Network)

Lan’dan daha geniş ağlardır Metropolitan olarak adlandırılmalarının sebebi genelde şehrin bir kısmını kapsamalarındandır Örneğin şehirdeki bütün belediye hizmetleri veya hastanelerin birbirine bağlanmaları için kullanılır Wan’dan geniş veya dar olabilir Man’lar birleştirilerek Wan oluşturabilir Bunlara en güzel örnek İntranet sistemlerdir














BÖLÜM 3 AĞ TOPOLOJİLERİ

Ağın fiziksel yapısı, kablolarla bağlantı şeklidir Temel 3 topoloji vardır:

31 Kuyruk (Bus)

Doğrusal bir hat üzerinde kurulmuş bir yapıya sahiptir Makineler kabloya T-konnektörler aracılığıyla bağlanırlar ve kablonun rezistansını düşürmemek için açıkta kalan iki ucuna sonlandırıcılar takılır 10 mps hızda çalışır Bir makinede veya kablonun herhangi bir noktasında oluşan arıza tüm sistemin çalışmasını engeller Bu dezavantajına rağmen kurulumu en kolay yapı olduğu için tercih edilmektedir Maksimum kapasitesi 10-12 makine olup, iki makine arası maksimum mesafe ince eş-eksenli (thin coaxial) kablo kullanıldığında 185 m, kalın eş-eksenli (thick coaxial) kablo kullanıldığında 500 metredir

Şekil 31



32 Zincir (Ring)

Kuyruk yapısındaki bir ağın sonlandırıcıların çıkarılarak iki ucunun birleştirilmesiyle oluşan ağ yapısıdır En yaygın uygulaması IBM'e ait olan Token Ring topolojisidir 4 mps veya 16 mps hızda çalışır Kuyruk yapısının tüm özelliklerini taşımakla birlikte ağda bulunan düşük hızlı bir kart tüm sistemi yavaşlatır Zincir yapısında ağda varolduğu düşünülen sanal bir jeton (token) tüm makineleri sırayla dolaşır ve bilgi alışverişi bu şekilde sağlanır

Şekil 32



33 Yıldız (Star)

Diğerlerinden farklı olarak, kablo,konnektör ve ağ kartına ek olarak hub,switch gibi diğer cihazlar kullanılarak oluşturulan ağ yapılarıdır Genelde UTP (Unshielded Twisted Pair) korumasız çift dolanmış ya da STP (Shielded Twisted Pair) korumalı çift dolanmış kablo kullanılarak oluşturulur ve bilgisayarlarla bağlantı cihazının (hub gibi) maksimum mesafesi 100 metredir Kullanılan çift dolanmış kablonun ve ağ kartının çeşitine göre farklı hızlarda çalışır Her bilgisayarın bağlantısındaki problem yalnızca onun çalışmasını engellerken, ağdaki diğer cihazlar çalışmalarına devam ederler Ancak bağlantı cihazlarındaki (hub, switch) problemler, o cihaza bağlanan tüm cihazların çalışmasını engeller Diğerlerine göre daha güvenilir fakat pahalı çözümler sunar

Şekil 32
























BÖLÜM 4 KABLOSUZ AĞLAR (WİRELESS LOCAL AREA NETWORK)

Kablosuz ağ teknolojisinin tarihi aslında tahmin ettiğinizden daha da gerilere dayanıyor Elli yıl önce, İkinci Dünya Savaşında Amerika Birleşik Devletleri ordusu veri transferi için ilk defa radyo sinyallerini kullandı Çok ciddi bir şifreleme kullanan bir radyo dalgaları ile veri transferi teknolojisi geliştirdiler Bu teknoloji Amerika ve müttefikleri tarafından savaş sırasında oldukça fazla kullanıldı Bu gelişme 1971 yılında Hawaii Üniversitesindeki bir grup araştırmacıya ilham kaynağı oldu ve ilk paket tabanlı radyo iletişim ağını kurmalarını sağladı Adı ALOHNET olan bu ağ, bilinen ilk kablosuz yerel iletişim ağı (Wireless Local Area Network - WLAN) oldu
Kablosuz ağlarda günümüzde kullandığımız kablolu ağlardan farklı bazı önemli oktalar vardır Bu noktaların daha iyi anlaşılabilmesi için sadece kablosuz ağlara özel batı tanımların, terimlerin bilinmesinin faydalı olacağını düşünüyorum

41 Kablosuz Ağ Terimleri

Frame: Iki kablosuz ağ cihazı arasında gidip gelen veri

WEP: Kablosuz ağlarda sık kullanılan şifreleme protokolü

WPA: WEP’ de çıkan güvenlik açıklarının giderilmesi ve yeni özelliklerin eklenmesi ile çıkarılmış güvenlik protokolü

Access Point: Kablosuz ağ cihazlarının bağlanarak bir ağ oluşturduğu merkezi cihaz

SSID: Access Point(Erişim Noktası)’nın tanımlayıcı adı

80211x: IEEE tarafından tanımlanmış ve kablosuz ağ cihazlarının nasıl çalışacağının belirtildiği standartlar dizisi

42 Kablosuz Ağ Standartları

Çeşitli firmalar tarafından üretilmiş kablosuz ağ cihazlarının birbirleri ile sorunsuz haberleşebilmesi için uyması gerektikleri bazı standartlar vardır Bu standartları IEEE belirler, kablosuz ağlar için 80211 ailesi belirlenmiştir Günümüzde yoğun kullanılan bazı 80211x standartları ve özelikleri;

Sponsorlu Bağlantılar




Gitti Gidiyor..
27.05.07 18:14 Yazan: SeyyaHH

• 80211b
– 24 GHz aralığında çalışır
– Max bant genişliği 11Mbps
– 30-75m arası performans
– Günümüzde yaygın kullanılıyor

• 80211a
– 5GHz aralığında yayın yapar
– Max bant genişliği 54Mbps
– 25-50m civarında performans
• 80211g
– 80211b uyumlu
– 24 GHz aralığında
– 54 Mbps’e kadar çıkan hız kapasitesi

• 80211i
– Güvenli WLAN kullanımı için düşünülmüş
– 80211a ve 80211b WLAN'lari arasındaki iletişimin şifrelenmesini belirler
– AES TKIP(temporary key integrity protocol) gibi yeni şifreleme metotları kullanır

Internet teknolojisinin son birkaç yılı şaşırtıcı ve çok uzun adımlarla ilerlemiştir Sadece birkaç yıl önce 56Kbps modemleri kullanırken şimdi insanlar şirketlerinin sahip olduğu T1 (2 Mbps) bağlantıyı evlerindeki 6 Mbps bağlantı ile karşılaştırıp beğenmiyorlar

Daha önce bilgiye bedava ve hızlı ulaşım bu seviyede değildi Internet bağlantı hızları geliştikçe ve insanlar mega bit lerce dosya indirme hızına ulaştıkça daha fazla bilgiye aç olacaklar gibi gözüküyor En çok kullanılan ve tercih edilen servis türü DSL (Digital Subscriber Line) olmaktadır DSL bant genişliği olarak 384 Kbps den 6 Mbps e kadar olup, herkesin sahip olduğu standart telefon hatları üzerinden ulaşım sağlamaktadır Bu servis çok ucuz olmayıp aylık 50$ ile 300$ arası ücretlere sahiptir ve ISP ekipmanı gerektirmektedir Sorulan soru şudur: "Bir şirketin yüksek internet hızlarına sahip olması mı yoksa dolaşıma izin veren ağ ekipmanına sahip olması mı?"

Bu sorunun cevabı WLAN dır WLAN serbest dolaşıma izin veren ağ ekipmanı üretmektedir Aynı zamanda ucuz ve yüksek bant genişliği servisini de sağlamaktadır Kablolu bir ağ tasarlamak için ortaya çıkan maliyet ile kablosuz ağ tasarlandığında arada çok fazla bir fark olmadığı görülecektir İş dünyasında kablosuz bağlantı, daha fazla dolaşılabilirlik ve internete her zaman bağlı kalabilme gibi özellikler getirmektedir

Bugünlerde 4 tip kablosuz ağ vardır Bunlar ucuz ve yavaş olandan, pahalı ve hızlı olana doğru sıralanırsa:

-BlueTooth
-IrDA
-HomeRF
- WECA (Wi-Fi)

WECA, kablosuz ağ kartları uyumluluk ittifakı için kullanılmaktadır ve 80211 ürünlerine sertifika vermektedir İlk jenerasyon ürünler WECA tarafından sertifikalanmış ve 80211b temeline göredir Bütün ürünler Wi-Fi logoso ile damgalanmış olup, Wi-Fi olarak bilinirler Sonraki jenerasyon ise 80211a ürünleridir ve bunlar da Wi-Fi5 logosu ile damgalanmışlardır

43 Kablosuz Bağlantı Topolojisi

Her kablosuz ağ radyo vericisi ve anten gerektirmektedir Kablosuz ağ bileşenleri istasyonlar (STA - Stations) veya bağlantı noktaları (AP - Access Point) olarak bilinirler Temel servis seti (BBS - Basic Service Set) biçimlendirilmişken, 2 veya daha fazla istasyon birbirleri ile ve ağ ile iletişim kurarlar Genişletilmiş servis seti biçimlendirilmişken, BBS ler (herbiri bir AP içerir) birbirine bağlanmıştır

Standart kablosuz ağlar(80211) şu 2 moddan biri ile çalışırlar :
* ad-hoc (peer-to-peer / makinadan makinaya)
* infrastructure (altyapı)

ad-hoc modu BBS bağımsız olarak tanımlanabilir Infrastructure modu ise BBS gibidir

ad-hoc modunda, her kullanıcı ağdaki bir diğeri ile direkt iletişim kurar Bu mod, birbirleri ile iletişim mesafesinde olan kullanıcılar için tasarlanmıştır Eğer bir kullanıcı bu tanımlanmış mesafeden dışarıya çıkarak iletişim kurmak isterse, arada bir kullanıcı ağ geçidi ve yönlendirici olarak görev yapmak zorundadır

Infrastructure modunda ise, her istasyon bağlantı isteklerini bağlantı merkezi olarak bilinen (AP - Access Point) merkez istasyona yollar AP ler bildiğimiz kablolu ağ anahtarları gibi çalışır ve iletişimi kablolu veya diğer bir kablosuz ağa yönlendirir AP ler ve istasyonlar veri iletişimine başlamadan önce iletişim sağlamalıdırlar Sadece ve sadece iletişim sağlandıktan sonra veri alış verişi başlar İletişim kurulması 3 durum içerir:

- Doğrulanmamış ve ilişkilendirilmemiş
- Doğrulanmış ve ilişkilendirilmemiş
- Doğrulanmış ve ilişkilendirilmiş

Durumlar arası geçiş, yönetim çerçeveleri (Management Frames) olarak adlandırılan iletişim alış veriş mesajları ile gerçekleşir AP ler belli aralıklarla işaret yönetim çerçeveleri yollamak üzere tasarlanmışlardır AP ile iletişim kurmak ve BBS e girebilmek için, istasyon bu işaret yönetim çerçevelerini dinler ve AP in iletişim mesafesinde olup olmadığını anlar İstasyon bu işaret çerçevesini (mesajını) aldığı zaman hangi BBS e dahil olacağını seçer Bütün ağ isimlerini ve servis seti tanımlayıcılarını (SSID - Service Set Identifiers) içerir bu işaret çerçeveleri Fakat Apple Macintosh larda kullanıcı dahil olmak istediği SSID yi kendisi seçmek zorundadır

İstasyon istenen SSID ile iletişimde olduğu AP ye araştırma istek çerçevesini yollar İstasyon AP yi tanımladıktan sonra birbirlerine kimlik denetimi için birkaç yönetim çerçevesi yollarlar Halen 2 standart kimlik tanımlama mekanizması varır : Açık anahtar kimlik tanımlaması ve Ortak anahtar kimlik tanımlaması (Open Key Authentication ve the Shared Key Authentication) Genellikle kablosuz ağlar birinci mekanizmayı kullanırlar ve bu başlangıç değeri olarak tanımlanmıştır

Eğer kimlik tanımlaması sorunsuz giderse, istasyon ikinci adıma geçer: Doğrulanmış ve ilişkilendirilmemiş (authenticated and unassociated) İstasyon ilişkilendirilme istek çerçevesini yollar ve AP buna cevap verir Eğer herşey yolunda giderse istasyon son ve 3 adıma geçer: Doğrulanmış ve ilişkilendirilmiş (authenticated and associated) İstasyon artık ağda bir kullanıcıdır ve veri transferine başlayabilir

44 Kablosuz Ağ Tipleri

BlueTooth: Henüz çok fazla yaygın bir kullanıma sahip değil ve bilgisayarlar arasında yüksek hızlı veri transferinde yer alması beklenmiyor

IrDA: Kızıl ötesi direkt ulaşım olarak karşımıza çıkıyor ve iletişimde kızılötesi ışın vurumları kullanan cihazlar için standarttır IrDA aygıtlar kızılötesi ışınlar kullandığından beri diğeri ile iletişim kurabilmek için aralarında direkt bir görüş açısı bulunmak zorundadır IrDA kullanan kablosuz ağlar veri taransferi için en fazla 4 Mpbs kullanabilmektedir, fakat direkt bir görüş açısı olması gerektiği için her odada bir AP gerektirmektedir

HomeRf: ortak kablosuz iletişim protokolüne (SWAP - Shared Wireless Access Protocol) göre geliştirilmişlerdir Temel olarak SWAP aygıtları, saniyede 50 atlama noktası (HPS - hops per second) ve 1 Mbps hızında olup bazen 2 Mbps hızında çalışabilmektedirler

AP, kablo gerektirmezler, 120 aygıta kadar destekleyebilirler (her ne kadar ev kullanıcıları için fazla olsada), veriyi şifreli olarak iletebilirler ve daha birçok özellikleri vardır Belki hiçbir dezavantajı olmayan bir ağ olarak düşünebilirsiniz, fakat ne yazık ki var Yukarıda bahsedildiği gibi, veri transfer hızı 1 Mbps dir, menzili ise 23 ile 38 mt arasındadır, hazli hazırda var olan kablolu ağa katmak ise oldukça güçtür

Birçok durumda, SWAP tabanlı ağlar ad-hoc modunu kullanırlar, fakat hala bazı üreticiler kablosuz ağların menzillerini arttırmak için AP önerirler Ev kullanıcıları için kablolu kişisel ağ veya geleneksel ağ kartı ile HomeRF e göre 10 belki 100 kat daha hızlı çalışmak daha iyi olacaktır Yine de evdeki ağınızda video kullanmayı veya oyun oynamayı düşünmüyorsanız, SWAP hızı sizin için yeterli olacaktır

WECA: Wi-Fi kablosuz ağlar, HomeRF e göre tamamen farklı bir yönde gitmektedir Wi-Fi ağlar ev kullanıcılarından çok ofis kullanıcılarını hedeflemektedir Wi-Fi nin IEEE de karşılığı 80211b dir ve kanlosuz bağlılık (Wireless Fidelity) olarak karşımıza çıkmaktadır Bu özellik, yüksek veri transfer hızına ulaştığı için DSSS üzerine yoğunlaşmasına sebep olmaktadır Wi-Fi aygıtlar, eğer mümkünse 11 Mbps hızına ulaşmaktadır Eğer sinyalde zayıflama veya veri bozulması yaşanırsa aygıt otomatik olarak 55 Mbps veya 2 Mbps ve son olarak 1 Mbps hızlarına düşmektedir Arada sırada bu tür yavaşlamalar ağınızı daha kararlı ve çok güvenilir kılacaktır

Örnek olarak bir kablosuz modemin nasıl kuracağımızı anlatmak istiyorum PHILIPS SNA6500 4P WIRELESS ADSL2+ şimdi modemi nasıl konfigüre aşamalarını görecegiz
İlk önce modeme utp kablo ile bağlanılır IP alıp almadığını görmek için ekranın sağ köşesindeki yerel ağ bağlantı ikonuna basılarak gelen pencerede ‘destek’ ikonuna basılır Ve aşağıdaki ekran görülür

Şekil 41
ip adresini görmemizin bir başka yolu da başlat, çalıştır, cmd yazıp entere basmak ve gelen ekrana ‘ipconfig’ komutu yazmaktır
Bilgisayar ip alıyorsa modeminin ayarlarını yapmak gerekir Bunun için önce bir tane Explorer sayfası açılır Daha sonra url kısmına http://19216821 yazarak modeme login olunur Modemin kurulumu yapılır Daha sonra modem üzerinden kablosuz ağları yapılandırılır öncelikli olarak kanal ve SSID ayarları yapılır

Şekil 42

Bu ayarları yaptıktan sonra erişim kontrolü menüsüne geçilir Burada mac filtreleme bölümünü aktif yapılarak mac adresi bölümüne bilgisayarın mac adresi girilir Şekil 43

Şekil43

Daha sonra WPA network üzerindeki kablosuz LAN’lar için erişim kontrolü ve veri korumasını ayarları yapılır

Şekil 44

Bu işlemler bittikten sonra ayarlar kaydedilip modemden çıkılır Bilgisayarda masaüstünde bulunan ağ bağlantılarının özelliklerine girip orada kablosuz ağları görüntülenir daha sonra bulunan ağ üzerine gelip bağlan denilir, güvenlik etkin ise oldu ağ anahtarı onaylanıp sisteme bağlanılır

45 Kablosuz Ağlar İçin Güvenlik Bilgileri

Kablosuz ağ teknolojileri kolaylık ve esneklik sağlar, ancak ağınızda güvenlik risklerine yol açar Örneğin, kimlik doğrulama ve yetkilendirme mekanizmaları uygulanmazsa, uyumlu kablosuz ağ bağdaştırıcısı olan herhangi biri ağa erişebilir Şifreleme olmadan, kablosuz veriler düz metin olarak gönderilir, bu yüzden kablosuz erişim noktasından yeterli uzaklıkta bulunan biri, kablosuz erişim noktasına gönderilen ve kablosuz erişim noktasından gönderilen tüm verileri algılar ve alır
Aşağıdaki güvenlik mekanizması kablosuz ağlar üzerindeki güvenliği geliştirir:
---- Windows Güvenlik Duvarı
— 80211 kimliğini belirleme ve doğrulama
— 80211 Kabloluya Eşit Gizlilik (WEP) şifrelemesi
— Wi-Fi Korumalı Erişim (WPA)
— 8021X kimlik doğrulaması
— 8021X kimlik doğrulaması için IAS desteği

Windows Güvenlik Duvarı: istemci ve sunucularınızın her birinde çalışır Çevre ağınızdan geçen veya kuruluşunuzun içinden kaynaklanan Truva atı saldırısı, bağlantı noktası tarama saldırısı veya solucanlar gibi ağ saldırılarına karşı koruma sağlar Birçok güvenlik duvarı teknolojisi gibi Windows Güvenlik Duvarı da durum bilgisi olan bir güvenlik duvarıdır Bilgisayardan bir isteğe yanıt olarak gönderilmemişse veya izin verilir olarak belirtilmemişse tüm gelen trafiği bırakır Windows Güvenlik Duvarı, bazı Internet Denetim İletisi Protokolü (ICMP) iletileri dışında tüm giden trafiğe izin verir

80211 Kimliğini Belirleme Ve Doğrulama: Kimlik belirlemek ve doğrulamak için,

27.05.07 18:15 Yazan: SeyyaHH

IEEE 80211 açık sistemini ve paylaşılan anahtar kimlik doğrulama alt türlerini tanımlar:
Açık sistem kimlik doğrulaması gerçekte kimlik doğrulaması sağlamaz; yalnızca başlatıcı (kablosuz istemci) ve alıcı (kablosuz erişim noktası) arasında ileti değişimiyle kimliğin belirlemesini sağlar

Paylaşılan anahtar kimlik doğrulaması, başlatıcısının paylaşılan gizliliği bildiğini doğrulayarak kimlik doğrulaması sağlar

80211 standardında, paylaşılan gizliliğin 80211'den bağımsız, güvenli bir kanal üzerinden kablosuz erişim noktasına gönderildiği varsayılır

80211 WEP şifrelemesi:80211, şifreleme için WEP algoritması tanımlar WEP, kablosuz istemcilerle kablosuz erişim noktaları arasında gönderilen verileri şifreleyerek verinin gizli kalmasını sağlar
Kablosuz ağlar üzerinden gönderilen verileri şifrelemek için, WEP, standart 40 bit şifreleme anahtarıyla veya bazı uygulamalarda 104 bit şifreleme anahtarıyla, RC4 akış şifresini kullanır Akış şifresi, şifreleme anahtarı ve algoritmasının veri akışındaki her ikili rakama (bir seferde bir bit) uygulandığı bir metin şifreleme yöntemidir (şifreleme metni üretmek için) RSA Data Security, Inc tarafından üretilen RC4 akış şifresi, rasgele uzunlukta anahtarları kabul edebilir Veri bütünlüğü, kablosuz çerçevenin şifreli bölümündeki bir bütünlük denetim değeriyle (ICV) sağlanır

WPA, Wi-Fi Alliance tarafından geliştirilen yeni bir kablosuz güvenlik teknolojisidir Wi-Fi Korumalı Erişim, WEP'de varolan şifreleme zayıflıklarını güçlendirir ve şifreleme anahtarlarını otomatik olarak üretmek ve dağıtmak için bir yöntem sunar Bu çözüm ayrıca, iletişimde alınıp verilen bilgi paketlerinin saldırganlar tarafından değiştirilememesi için veriler üzerinde bütünlük denetimi de sunar Kuruluş düzeyinde kullanıcı kimlik doğrulamasını geliştirmek için, Wi-Fi Korumalı Erişim ağdaki her kullanıcının kimliğini doğrular ve bu kullanıcıların aldatıcı ağlara katılmalarını engeller WPA varolan teknolojileri temel alıp, 80211i ile ileri doğru uyumluluk ve varolan 80211 çözümleriyle geriye doğru uyumluluk sunarak, WEP ile ilgili zayıflıklara pratik bir çözüm sağlar

8021X Kimlik Doğrulaması:8021X, kablolu Ethernet ağlarına ve kablosuz 80211 ağlarına kimliği doğrulanmış ağ erişimi sağlamak için kullanılan bir IEEE standardıdır IEEE 8021X, merkezi kullanıcı tanımlama, kimlik doğrulama, dinamik anahtar yönetimi ve hesap oluşturma desteği sağlar 8021X standardı, bilgisayarın ve ağın birbirlerinin kimliğini doğrulamalarına izin vererek, kablosuz bağlantılar üzerinden veri şifreleme için kullanıcı veya oturum bazında anahtarlar oluşturarak ve anahtarları dinamik olarak değiştirmeye olanak vererek güvenliği geliştirir
Windows XP Service Pack 1 ve Windows Server 2003 ailesinde gelişmiş güvenlik için,
8021X kimlik doğrulaması yalnızca ağ anahtarı (WEP) kullanımı gerektiren erişim noktası (altyapı) ağları için kullanılabilir
80211 kablosuz ağlarına bağlanırken 8021X kimlik doğrulamasını kullanmanız önerilir 80211 kablosuz ağına 8021X'i etkinleştirmeden bağlanırsanız, gönderdiğiniz veriler çevrimiçi trafik analizi, bit çevirme ve zararlı paket aşılamaları gibi saldırılara daha açık olur

EAP Kimlik Doğrulama Yöntemleri:8021X, kimlik doğrulama işlemi sırasında ileti değişimi için Genişletilmiş Kimlik Doğrulama Protokolü (EAP) kullanır Kablosuz bağlantının kimlik doğrulamasını yapmak için, EAP ile parolalar, akıllı kartlar veya sertifikalar gibi rasgele bir kimlik doğrulama yöntemi kullanılır 8021X'in EAP türleri için sağladığı destek, aşağıdaki kimlik doğrulama yöntemlerinden birini kullanmanıza izin verir
Sunucu kimlik doğrulaması için sertifika, kullanıcı ve istemci bilgisayar kimliği doğrulaması için de akıllı kart veya sertifika kullanan EAP-Aktarım Düzeyi Güvenliği (EAP-TLS)
Sunucu kimlik doğrulaması için sertifikaları, kullanıcı kimlik doğrulaması için kimlik bilgilerini (kullanıcı adı ve parola) kullanan EAP-Microsoft Sınama-El Sıkışma Kimlik Doğrulaması Protokolü sürüm 2 içeren korunmuş EAP (EAP-MS-CHAP sürüm 2 ile PEAP)
Sunucu kimlik doğrulaması için sertifika ve kullanıcı ve istemci bilgisayar kimliği doğrulaması için akıllı kart veya sertifika kullanan EAP- TLS ile PEAP

46 KABLOSUZ AĞ AVANTAJLARI, DEZAVANTAJLARI

Avantajlar:

— Kablo kalabalığından kurtulursunuz Ağ kurmak istediğiniz mekanın oluşturduğu zorlukları aşabilirsiniz
— Birbirine uzak olan sitemleri birbirine bağlamak için kablolu ağdan daha iyi alternatiftir
—Sadece ağınız mobil ve "özgür" olmaz USB aygıtları kullanıyorsanız, tüm kablosuz ağ donanımlarınızı başka sistemlere taşıyabilir, her ortamda kolayca kablosuz ağ kurabilirsiniz
— Taşınabilir sistem kullananlar için, ellerindeki aygıtların sağladığı mobil özellikleri rahatça kullanmalarını sağlar
—Herhangi bir sistemin yerini değiştirmek ne ağda ne de o sistemde ek ayar gerektirir Kapsama alanı içinde istediğiniz kadar hareket ve değişiklik yapabilirsiniz

Dezavantajları:
— Henüz yaygınlaştığından sıradan ağlara göre daha yüksek maliyetlidir
— Çok yüksek bant genişliği isteyen özel uygulamalar için yetersiz kalabilir
— Ethernet’e göre daha zor kurulur
—Başlangıç ayarları değiştirilmezse güvenlik sorunu yaşanabilir Hem ayarlar vasıtasıyla, hem de güvenlik kalkanı ile koruma gerekebilir

27.05.07 18:16 Yazan: SeyyaHH

Alıntıdır

18.06.07 08:38 Yazan: SeNs

Eline Saqlık :S

14.10.08 17:48 Yazan: plnckl

TEŞEKKÜRLER

06.12.08 10:46 Yazan: hasah

teşkrler

06.12.08 10:47 Yazan: hasah

ellerine sağlık

13.12.08 19:39 Yazan: yaasinn

tşkler

10.05.09 09:16 Yazan: ysn_M83

tşkler

 


WEZ Format +2. Şuan Saat: 11:37.


PaylaşTR Bir Eğlence Ve Bilgi Paylaşım Platformudur. Copyright © 2004-2014

Sitemizdeki içerik,iznimiz olmadan veya kaynak gösterilmeden başka sitelerde kullanılamaz. 5651 Sayılı Kanun'un 8.Maddesine ve T.C.K'nın 125. Maddesine göre Sitemizdeki Üyelerimiz yaptıkları paylaşımlardan sorumludur.Sitemizde bulunan bir içeriğin, kanunlara aykırı olduğunu veya yanıltıcı olduğunu düşünüyorsanız lütfen buradan bize bildirin.

PaylasTR.Org | Since 2004

Powered by vBulletin Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.3.0

Forumumuza kayıtlı Kullanıcı olmadığınız algılandı. Forumun tüm özelliklerini kullanabilmek için buraya tıklayarak ücretsiz üye olabilirsiniz...
Üye olmadan yeni konu açıp soru sorabilirsiniz