Wi-Fi Yapısı ve Güvenliği

Wi-Fi ağı, günümüzde evlerden ofislere kadar her ortamda kullanılan bir bağlantı teknolojisidir. İnternetin kablosuz olarak sağlanmasını temin eden bu yapının güvenliği, verilerin korunması açısından kritik bir rol oynamaktadır. Bu yazıda, Wi-Fi yapısının teknik detayları ve güvenlik önlemleri üzerinde duracağız.

Wi-Fi Yapısının Teknik Bileşenleri

Wi-Fi ağlarının temeli, modem ve yönlendirici cihazlarıyla kurulur. Ancak ağın verimli ve güvenli çalışabilmesi için, bu bileşenlerin doğru yapılandırılması gerekir.

1. Modem ve Router (Yönlendirici):

   • Modem: İnternet servis sağlayıcısından alınan veri, modemin Ethernet portu aracılığıyla cihazlara yönlendirilir. Modem, gelen internet bağlantısını dijital verilere çeviren cihazdır.
   • Router (Yönlendirici): Modemden aldığı internet bağlantısını kablosuz ağ üzerinden paylaştıran cihazdır. Aynı zamanda cihazlar arasında veri iletimini yönlendirir ve ağ trafiğini denetler. Yönlendirici, IPv4 ve IPv6 gibi IP adresleme sistemlerini kullanarak cihazlar arasında veri iletimini yönetir.

2. Access Point (Erişim Noktası):

   • Erişim noktası, Wi-Fi ağının kapsama alanını genişletmek için kullanılır. Büyük ofislerde veya çok katlı evlerde, bu cihazlar, ana router’dan gelen sinyali daha geniş alanlara yayar.
   • Erişim noktası genellikle Ethernet kablosu üzerinden yönlendiriciye bağlanır ve daha geniş kapsama alanı sağlar.

3. Cihazlar:

   • Wi-Fi ağını kullanan cihazlar, genellikle bir ağ adaptörü aracılığıyla kablosuz bağlantı kurarlar. Bu cihazlar, veri paketlerini gönderir ve alır, router’a bağlanarak ağ üzerindeki diğer cihazlarla iletişim kurar.

Wi-Fi Güvenliği: Temel Protokoller ve Yöntemler

Wi-Fi güvenliği, şifreleme teknikleri ve ağ yönetimi ile sağlanır. Modern Wi-Fi ağları, şifreleme protokollerine ve güvenlik önlemlerine dayanır.

1. Şifreleme Protokolleri:

   • WEP (Wired Equivalent Privacy): Eski bir şifreleme protokolüdür ve artık güvenli kabul edilmez. Kolayca kırılabilir.
   • WPA (Wi-Fi Protected Access): WEP’in zayıflıklarını gidermeyi amaçlayan bir protokoldür, ancak WPA2’den önceki sürümleri de güvenlik açıkları taşır.
   • WPA2: Modern Wi-Fi ağlarında kullanılan en yaygın güvenlik protokolüdür. AES (Advanced Encryption Standard) şifreleme kullanarak daha güçlü bir güvenlik sunar.
   • WPA3: En yeni ve en güvenli şifreleme protokolüdür. WPA2’ye göre daha güçlü güvenlik özelliklerine sahip olup, özellikle açık ağlarda daha güvenli bir bağlantı sağlar. WPA3, daha karmaşık şifreleme algoritmalarına ve güvenli anahtar yönetimi özelliklerine sahiptir.

2. SSID (Service Set Identifier) Gizleme:

   • Wi-Fi ağının adı, SSID, varsayılan olarak ağ tarayıcıları tarafından görülebilir. SSID’yi gizlemek, ağın daha az fark edilmesini sağlar, böylece kötü niyetli kişilerin ağınızı bulması zorlaşır.
   • Ancak SSID gizleme, tamamen güvenlik sağlamaz. Ağ hala izlenebilir ve doğru araçlarla tespit edilebilir.

3. MAC Adresi Filtreleme:

   • Wi-Fi ağınızdaki cihazların Media Access Control (MAC) adresleri, her cihaz için benzersizdir. MAC adresi filtrelemesi, sadece belirli cihazların ağa bağlanmasına izin verir. Ancak, MAC adresleri de kolayca taklit edilebilir, bu nedenle tek başına güvenlik için yeterli değildir.

4. Güçlü Şifreler:

   • Wi-Fi şifresi, ağın güvenliği için kritik bir faktördür. Basit ve yaygın şifreler (örneğin “password123”) saldırganlar tarafından kolayca tahmin edilebilir. Şifreler, rastgele oluşturulmalı ve minimum 12-16 karakter uzunluğunda olmalıdır.

5. VPN (Virtual Private Network):

   • Wi-Fi ağlarında kullanılan VPN, internet trafiğini şifreleyerek, verilerinizi dış tehditlerden korur. Özellikle halka açık Wi-Fi ağlarında, VPN kullanımı, verilerin güvenliğini sağlamada büyük önem taşır. VPN, trafiği şifreleyerek veri hırsızlığına karşı korur.

6. İleri Seviye Güvenlik Özellikleri:

   • 802.1X: Bu protokol, ağ erişim kontrolünü sağlamak için kullanılan bir güvenlik özelliğidir. Kullanıcıların kimlik doğrulaması gerektirir ve genellikle kurumsal ağlarda kullanılır.
   • WPA3-Easy Connect: Yeni bir Wi-Fi güvenlik özelliğidir ve cihazlar arasında bağlantı kurarken, QR kodları kullanarak şifre girmeden ağ bağlantısı yapmayı sağlar. Bu, özellikle IoT cihazları için kullanışlıdır.

Wi-Fi Saldırı Türleri ve Korunma Yöntemleri

1. Man-in-the-Middle (MitM) Saldırıları:

   • Bu tür saldırılar, verilerin hedef cihaz ile yönlendirici arasında kötü niyetli bir üçüncü taraf tarafından dinlenmesi ile gerçekleşir. WPA3, bu tür saldırılara karşı daha sağlam koruma sunar.
   • Ayrıca, HTTPS kullanarak internet trafiği şifrelenebilir ve MitM saldırılarının etkisini azaltabilir.

2. Brute Force Saldırıları:

   • Zayıf şifrelerin kırılması için kullanılan kaba kuvvet saldırıları, sistematik olarak olası şifre kombinasyonlarını dener. WPA2 veya WPA3 şifrelemeleri, güçlü şifreler kullanılarak bu saldırılara karşı dirençlidir.
   • Güçlü bir şifreleme algoritması ve karmaşık şifreler, bu tür saldırılara karşı en etkili savunmadır.

3. Evil Twin Saldırısı:

   • Bu saldırıda, saldırgan, hedef ağın adını taşıyan sahte bir ağ kurar ve cihazlar, yanlışlıkla bu sahte ağa bağlanır. Bu tür saldırılara karşı, ağ güvenlik protokollerinin doğru yapılandırılması önemlidir.

4. DoS ve DDoS Saldırıları:

   • Denial of Service (DoS) veya Distributed Denial of Service (DDoS) saldırıları, ağ kaynaklarını aşırı yükleyerek hizmetin kesilmesine neden olur. Bu tür saldırılara karşı, trafik izleme ve saldırı tespit sistemleri kullanılabilir.

Wi-Fi Güvenliğini Artırmaya Yönelik İleri Düzey Adımlar

• Firmware Güncellemeleri: Yönlendiricilerin yazılım güncellemeleri, güvenlik açıklarını kapatmaya yardımcı olur. Bu yüzden yönlendiricinin firmware’ini düzenli olarak güncellemek gerekir.
• Ağ İzleme Araçları: Ağ trafiğini izlemek için kullanılan araçlar, şüpheli etkinlikleri tespit etmeye yardımcı olabilir. Bu tür araçlar, ağdaki anormallikleri hızlı bir şekilde belirler.
• İzinsiz Bağlantıları Engelleme: Yönlendiricinin arayüzünden, ağınıza kimlerin bağlandığını kontrol edebilir ve tanımadığınız cihazları engelleyebilirsiniz.