Güvenlik 05 MAYIS 2011 / 14:55

Kablosuz ağlara güvenmeyin!

İnceleme: Kablosuz ağlara güvenmeyin!

Önünüze gelen ağdan internete bağlanmak bilmediğiniz bir büfede 1 TL’ye döner yemekten çok daha tehlikeli olabilir.



Dışarıdayken bulduğunuz kablosuz ağları kullanarak internet erişimini sağlıyor olmanız yüksek ihtimal. Hatta bir kafeye oturduğunuzda erişebileceğiniz kablosuz ağları bulmak ve işinizi halletmek önceliğiniz oluyordur. Peki kablosuz ağ listenizde beliren herhangi bir ağ üzerinden internete erişmenin başınıza bin bir türlü bela açabileceğinin farkında mısınız?

Muhasebe kayıtları, son 1 yıllık yazışmalar, sözleşmeler ve banka bilgilerinizin bulunduğu bir bilgisayarı böyle bir mayın tarlası üzerinden internete kavuşturmak çok tehlikeli. Burada size belirli servislerin de yardımıyla güvenli bir ağ bağlantısı kurmanızın yollarını gösteriyoruz. Eğer çalıştığınız şirketinizin VPN ağı yoksa Hotspot’un ücretsiz servisini kullanabilir ya da kendinize ait şifrelenmiş ve kötü niyetli kişiler tarafından takip edilemeyecek bir ağ bağlantısı oluşturabilirsiniz.

İnternet bağlantınızın takip edilebilirliğini engellemenin ve güvenli bir bağlantı oluşturmanın en iyi yolu: belirlemiş olduğunuz bağlantı noktası ile bilgisayarınız arasında kendi özel ağınızı yani VPN’inizi oluşturmak. Oluşturduğunuz VPN bağlantısı üzerinden internete çıkış yaparak takip edilmek dahil her türlü güvenlik tehdidinden kurtulabilirsiniz.

Kendi ağınız en güvenlisi

Kendi ağınızı oluşturmanın en kolay yollarından biri ücret karşılığında barındırma sağlayıcılarının servislerine abone olmak. Günün her saati erişebileceğiniz sunuculara sahip olan, bant genişliği konusunda ihtiyaçlarınızı karşılayabilecek sağlayıcıları araştırın. Eğer günün her saati bilgisayarınızı açık bırakmak ve erişim konusunda problem yaşamamak istiyorsanız VPN hizmeti satın almak sizin için en iyi seçim olabilir.

Telnet üzerinden şifrelenmiş iletişim sunan ‘Secure Shell’ (SSH) özelliği bulunan bir barındırma servisi kullanarak bunu yapabilmeniz mümkün. SSH özelliği bulunan temel barındırma paketlerini makul bir fiyata satın aldıktan sonra SSH üzerinden internet bağlantınızı şifreleyebilirsiniz. Sağlayıcınızın hesabınızı oluşturduktan sonra size gönderdiği giriş bilgisi ile kontrol paneline girip ilgili bölümden SSH bağlantı ayarlarını yapmanız gerekiyor. Yapılması gereken ayarlar kullandıkları işletim sistemlerine göre küçük değişiklikler gösterebilir.

[caption id="attachment_25258" align="alignnone" width="400" caption="Windows üzerinde SSH istemci programı Putty’yi kullanabilirsiniz."][/caption]

Yapılandırma için yardımcı yazılım kullanın

Windows üzerinde SSH yapılandırmasını yapabilen ücretsiz bir yazılım var. Putty’yi indirip kurduktan sonra sağlayıcınızdan aldığınız giriş bilgilerini kullanacaksınız. Sunucu adresini ve sağlayıcının size verdiği bilgileri girip, ‘Protocol’ bölümünden SSH seçeneğini seçtikten sonra bağlantı portunuzun değişmemiş olması gerekiyor. Değişme olursa bu bağlantının sağlanamadığını gösterir.

Sunucuya giriş yaptıktan sonra sunucu üzerinde kullanabileceğiniz komutları görebilirsiniz. Komut satırında ‘$’ sembolünün uzaktaki bilgisayara bağlı olduğunuzu ifade edecek şekilde değiştiğini göreceksiniz. Artık SSH sunucu üzerinde çalışıyorsunuz. SSH oturumu açık olduğu sürece göndermiş olduğunuz tüm veriler şifrelenir. Oturum açtıktan sonra yapmanız gereken şey ise web tarayıcınızın bu bağlantı üzerinden internete bağlanmasını sağlamak.

Bunun için tarayıcınızın vekil sunucusunu ‘localhost’ olarak belirlemeniz gerekiyor. Bunun için de bilgisayarınızdaki tarayıcıdan vekil sunucu bölümündeki ‘localhost’ port bölümüne ‘8888’ yazmanız gerekiyor. SSH komutlarını girdiğiniz pencereye ‘exit’ yazmanız da çıkış için yeterli. Vekil sunucu ayarlarını değiştirdikten sonra konfigürasyonunuzun çalışıp çalışmadığını doğrulamak için www.whatismyipaddress.com adresini ziyaret edebilirsiniz.

Daha düşük maliyet ile SSH ağı kurmak

Aylık veya yıllık ücret ödeyerek bir VPN ağı kullanıyorsanız ve bunu maliyeti daha düşük bir yöntemle yapmak istiyorsanız kendi SSH sunucunuzu kurabilirsiniz. Öncelikle internet bağlantı hızınızın SSH oturumu için uygun olup olmadığını, DSL bağlantısı için kullandığınız modemin böyle bir bağlantıya izin verip vermediğini öğrenmelisiniz.

[caption id="attachment_25259" align="alignnone" width="391" caption="WinSSHD’yi kişisel olarak kullanmak için için herhangi bir ücret ödemiyorsunuz."][/caption]

Windows için ücretsiz veya pek pahalı olmayan SSH sunucu yazılımlarından birini bulabilirsiniz. WinSSHD (şu anda 5.23 versiyonu bulunuyor) bu uygulamalardan birisi. Kişisel kullanım için herhangi bir ücret ödemediğiniz uygulamanın kurulumu sırasında ‘Personal Edition’ seçeneğini işaretlemeniz yeterli. Kontrol panelindeki ‘Easy Settings’ sihirbazıyla kendi sunucunuzu kolay bir şekilde yapılandırabilirsiniz. Sonra da Start WinSSHD bağlantısına tıklayarak SSH sunucunuzu çalıştırabilirsiniz.

Bu yöntemle tüm portların açılmasından dolayı bilgisayarınızın hedef haline gelebileceğini ve kurduğunuz sunucuya erişim için her zaman bilgisayarınızı açık bırakmak zorunda kalacağınızı da bilmeniz gerekiyor.