Wi-Fi bize kablosuz özgürlük sağlasa da güvenlik açısından birçok dezavantaja da sahip. Veriler kablosuz ortamda aktarıldığında yakın çevrede bulunan herhangi biri doğru araçlarla bu verileri yakalayabilir. Kullandığınız Wi-Fi ağı kendinizin ya da başkasının olsun, şirket dosyaları, çevrimiçi hesapları ve kullanıcı gizliliğini korumak için gerekli önlemlerinin alınması gerekir.
Wi-Fi yönlendiricileri (routers) ve erişim noktaları (Access points), ilk satın aldığınızda güvenli değildir. Şifreleme kullanmadığınız zamanlarda çevredeki insanlar ağınıza kolaylıkla bağlanabilir. En iyi ihtimalle ücretsiz kablosuz internette gezinme ve dosya indirme ile bağlantınızın hızını yavaşlatabilirler. Ayrıca isterlerse büyük bir ihtimalle bilgisayarınıza bağlanıp dosyalarınıza erişebilirler. Bu sayede kolaylıkla şifrelerinizi öğrenir ya da size ait olan ve özellikle SSL şifreleme sistemi kullanmayan web tabanlı eposta istemcileri, Facebook ve Twitter gibi hesaplarınızı ele geçirebilirler.
Wi-Fi Ağını Neden Korumalıyız?
Eğer internet servis sağlayıcınız Wi-Fi bağlantınızı Wired Equivalent Privacy(WEP) gibi bir şifreleme sistemini etkinleştirmiş olarak kurarsa bu tip bir şifreleme biraz eski tip bir güvenlik seçeneği olduğu için şu anda kolaylıkla kırılabilir.
Neden Wi-Fi ağları üzerinde kendimizi korumalıyız? Kafeler, havaalanları ya da diğer halka açık yerlerdeki Wi-Fi noktalarındaki bağlantılar çoğunlukla güvensizdir. Sizi gizlice dinleyen birinin bağlantı trafiğinizi yakalaması için Wi-Fi noktasındaki bir bağlantıya ihtiyacı yoktur. Ve diğer şifresiz Wi-Fi ağlarında olduğu gibi büyük bir ihtimalle sizin şifrelerinizi ve çevrimiçi hesaplarınızı da ele geçirebilir. Bu yazımızla birlikte Wi-Fi güvenlik durumunuzu öğrenmek ve güvenlik seviyenizi yükseltmek için gerekli olan en iyi uygulamaları hep birlikte gözden geçireceğiz.
Doğru Wi-Fi Güvenlik Seçeneğini Tercih Edin
Kullandığınız cihaza bağlı olarak ayarlar farklılık gösterse de protokoller tüm cihazlar için aynıdır. Değişik seviyelerde güvenlik sağlayan, WEP, WPA ve WPA2 gibi herhangi bir güvenlik protokolü kullanabilirsiniz. Kablosuz yönlendiricinizde ya da erişim noktası ayarlarında, Wi-Fi güvenliğini etkinleştirdiğinizde, güvenlik seçenekleri göreceksiniz. Cihazınıza bağlı olarak, WPA2’yi görebilmeniz için öncelikle WPA’yı açmanız ve ardından WPA2’yi seçmeniz gerekebilir. Başta da söylediğim gibi bu tamamen cihazınızla ilgili ayarlara bağlı bir durum.
WEP kolaylıkla kırılabilir ve sizi ancak genel kullanıcılardan koruyabilir. Wi-Fi Protected Access(WPA)’nın iki versiyonu vardır. İlki basit WPA olarak kabul edilir ve makul bir seviyede güvenlik sağlar. İkincisi WPA2’dir ve şu andaki en iyi kablosuz güvenliği sağlayan protokoldür. Kafanızı daha da karıştırmak istersek, WPA ve WPA2’yı aynı anda iki değişik modda birlikte kullanabilmeniz mümkün. Kişisel yani Pre-Shared Key (PSK) ve Enterprise (802.1X, RADIUS, ya da EAP). Çoğu kablosuz yönlendirici ve erişim noktası bu iki modu destekliyor. Kablosuz bağlantı özellikleri arasında bunları liste halinde görebilirsiniz.
WPA ve WPA2’nin kişisel modunu kurmak kolay ama bu durumda da brute-force saldırılarıyla karşı karşıya gelmek söz konusu. Bu demek oluyor ki, herhangi birisi şifrelerle, bilindik kelimeler bulunan biz sözlük içeren ve şifrenizi tahmin eden bir yazlımla sizin parolanızı öğrenebilir. Ancak şifreniz yeteri kadar uzun ve o sözlükte yer almayan kelimelerden oluşuyorsa bu büyük bir sorun olmaktan çıkıyor.
Kişisel mode, birkaç Wi-Fi kullanıcısından daha fazla kullanıcıya sahip bir organizasyona sahipseniz size uyumlu değil. Bu modda ağa bağlı bütün bilgisayarlar ve cihazlar aynı şifreyi kullanırlar ve bu durum ancak bir çalışanın şirketten ayrılması halinde veya kullanılan cihaz kaybolduğunda bir sorun haline gelebiliyor. Bu tip bir olay yaşandığında şifreyi değiştirmek gerekiyor ve bu, aynı bağlantı noktasını kullanan bütün cihazların şifresinin değiştirilmesi anlamına geliyor.
Bilgisayarınıza uygun Wi-Fi ağlarını kontrol ederken her ağ adında durup güvenlik ayarlarına bakın. WPA/WPA2’nin Enterprise modu, kurulum için sunucu gerektirir ve daha karışıktır ama organizasyonlar için daha iyi güvenlik sağlar. Güvenliğin daha iyi olmasının yanı sıra global şifreleme kullanılan Wi-Fi yerine, her Wi-Fi kullanıcısına kendi kullanıcı adının ve şifresinin olmasını sağlar. Bu gibi durumlarda eğer bir çalışan şirketten ayrılır ya da cihaz çalınırsa, sunucudan sadece o şifreyi değiştirmek yeterli olur.
Ayrıca Enterprise modda şifreler kişiye özel olduğu için kullanıcıların birbirlerinin ağ trafiğini gizlice gözetlemek, şifrelerini yakalamak ya da hesaplarını ele geçirmek engellenmiş oluyor. Wi-Fi bağlantınızın şifrelenmiş olup olmadığına emin değilseniz hemen kontrol edebilirsiniz. Windows’ta ağ ikonunu tıklayıp, bilgisayarda ya da Wi-Fi ağına bağlı bir cihazda, kullanılabilir kablosuz ağların listesine bakıp kullandığınız ağın adını bulabilirsiniz. Windows XP ve Vista’da her bağlantı noktasının güvenlik durumunu görebilirsiniz. Windows 7 ve 8’de, varsayılan olarak eğer ağda güvenlik yoksa bir uyarı yazısı görüntülenir. Her bir ağın güvenlik türünü görüntülemek için ağ adları üzerinde gezebilirsiniz.
WPA2 Kişisel Güvenliğini Kendi Ağınız Üzerinde Etkinleştirin
WPA2 kablosuz yönlendiricinizde veya bağlantı noktalarında etkinleştirmek için ilk olarak bir şifre oluşturmanız gerekiyor. Web tarayıcısına IP adresini yazarak, her bir yönlendirici veya bağlantı noktası kontrol paneline oturum açmanız gerekir. Sonrasında kablosuz güvenlik ayarlarını bulup WPA2 Kişisel güvenliğini AES şifrelemeyle etkinleştirmeniz gerekiyor. Daha sonra harf ve rakamlardan oluşan ama sözlükte bulunmayan kelimelerden yapılandırılmış uzun ve karışık bir şifre belirleyin ve değişiklikleri uygulayın. WPA2 Kişisel güvenliği yönlendiricilerde ve bağlantı noktalarında etkinleştikten sonra, Wi-Fi ağına bağlanmak isteyen kullanıcılara şifre soracaktır. Bu şifreyi bilen kişiler ağınıza bağlanabilecek.
Daha İyisi İçin WPA2 Enterprise Güvenliğini Kurun
WPA/WPA2 Enterprise’ı uygulamak için ilk olarak RADIUS sunucusuna ihtiyacınız var. Wi-Fi kullanıcılarının ihtiyacı olan kullanıcı adı ve şifrelerin belirlendiği ve gerekli olan 802.1x kimlik doğrulamayı etkinleştirmeniz gerekiyor.
Eğer kendi sunucunuzu kurmaya ya da nasıl olacağını öğrenmeye zamanınız yoksa, hazır bir sunucu servisini düşünebilirsiniz. ZyXEL’in 802.11a / b / g / n, İşletme Erişim Noktası (NWA3160-N) gibi yerleşik RADIUS sunucuları ile erişim noktaları olduğu aklınızda bulunsun. Eğer Linux hayranıysanız, açık kaynak kodlu FreeRADIUS sunucu yazılımını sunucunuza ya da bilgisayarınıza kurabilirsiniz.
Kablosuz yönlendiricinizde WPA2 Enterprise ayarlarını yaparken, öncelikle RADIUS sunucu kurulumunuzu gerçekleştirdikten sonra, her yönlendirici ve erişim noktası için paylaşılan gizli bir şifre ve diğer detayları girmeniz gerekiyor. Ayrıca Wi-Fi kullanıcılarının ya da cihazlarınız için kullanıcı adları ve şifreleri RADIUS sunucusuna girmeniz gerekiyor. Bu işlem için Active Directory ya da ayrı bir veritabanı kullanabilirsiniz.
Sonra, her yönlendirici ya da erişim noktasının güvenlik ve doğrulama ayarlarını yapılandırmanız gerekiyor. Web tarayıcısına IP adresini yazarak her yönlendiricinin veya erişim noktasının kontrol paneline giriş yapıp oturum açmanız gerekiyor. Kablosuz güvenlik ayarlarına bakıp WPA2 Enterprise güvenliğini etkinleştirmeniz yeterli.
Daha sonra, her yönlendirici ve erişim noktası için oluşturduğunuz paylaşılan gizli şifrenizi girmek için, ayarlarını yapıp etkinleştirdiğiniz RADIUS sunucusunun IP adresini girmeniz gerekiyor. Bu değişiklikleri uygulandıktan sonra, kullanıcıların ağınıza kendilerine özel kullanıcı adı ve şifreleri ile bağlanması mümkün olacak.
Misafirler İçin Ayrı Bir Wi-Fi Ağı Yapılandırın
Kendi özel Wi-Fi ağınıza güvenilmeyen ya da tanınmayan kişilerin girmesine asla izin vermeyin. Eğer misafirlerinize kablosuz ağınızı kullanmayı teklif ederseniz, şirketinizin ana ağından ayrı olduğundan emin olun. Böylelikle sizin bilgisayarlarınıza, dosyalarınıza ve trafiğinize gizlice göz atma şansları kalmaz.
D-Link’in Misafir ağı, misafirlerinizin erişim sağlaması için iyi bir örnek. Misafirler için ayrı bir Internet bağlantısı satın alma ve ek bir kablosuz yönlendirici veya erişim noktası kurmayı düşünün. D-Link’in Xtreme N Gigabit Router (DIR-655) gibi bazı kablosuz yönlendiriciler, başka bir SSID üzerinde konuk erişimini veya özel ağınıza sadece tek bir Internet bağlantısı gerektiren ayrı bir ağ adını önerir. Yönlendiricinizin bu özelliğe sahip olup olmadığını görebilmek için, kullanıcı kılavuzuna ya da yönlendiricinin IP adresini tarayıcınıza yazıp Web tabanlı kontrol paneline giriş yaparak görebilirsiniz. Ayrıca, çoğu iş sınıfı erişim noktaları, sanal yerel ağlar (VLAN) ve birden çok SSID oluşturarak aynı işlevselliği sunuyor. Misafir erişimini yapılandırırken, ayrı şifrelemeyi etkinleştirebilirsiniz. Böylece internet bağlantınızı kimin kullandığını ve kimlerin bağlandığını kontrol edebilirsiniz.
Ağ Donanımınızı Fiziksel Olarak Güvenli Hale Getirin
Özel kablosuz ağınızı güvenli hale getirmek için şifrelemenizin yanı sıra ağınızın fiziksel olarak güvenliğini de düşünmeniz gerekiyor. Kablosuz yönlendiricinizin veya erişim noktalarınızın misafirlerinizden uzakta güvende olduğuna emin olun. Eğer ağınız kolaylıkla ulaşılabilecek yerdeyse, davetsiz misafirler ağınıza girip, fabrika ayarlarına sıfırlayıp güvenliği kaldırabilir. Bunu önlemek için donanımlarınızı yüksek bir yere montajlayabilirsiniz. Ayrıca, ofis duvarlarında ethernet ağ bağlantı noktaları varsa, bunların gelen ziyaretçilerin ulaşamayacağı ve bağlantınızı kesebilecekleri bir noktada olmadığından emin olun. Eğer kablolu bir dolaba sahip daha büyük bir ağ varsa, kilitli ve güvenli olduğundan emin olun.
Ofisinizin Dışındaki Kablosuz Bağlantınızı VPN ile Güvenceye Alın
Ayrıca, herkese açık noktalardaki güvenilmeyen ağlardaki Wi-Fi bağlantılarını güvenli hale getirmeniz gerekiyor. Şifreli bir VPN tüneli üzerinden sunucuya yönlendirerek tüm internet trafiğini tutan bir sanal özel ağ (VPN) bağlantısı kullanabilirsiniz. Böylece izinsiz Wi-Fi bağlantı noktalarındaki izinsiz dinleyiciler sizin gerçek internet trafiğinizi göremez, şifrelerini yakalayamaz ve hesaplarınızı ele geçiremez. Eğer işvereniniz ya da organizasyonunuz size VPN bağlantısı teklif ederse, bunu Wi-Fi bağlantınızı güvenceye almak ve ağa uzaktan erişim için kullanabilirsiniz. Ama böyle bir VPN mevcut değilse, sunucu hizmetlerini düşünün. Hotspot Shield gibi ücretsiz olan ve Wi-Fi güvenliğini sağlayan bir yazılımı kullanabilirsiniz. Ancak daha fazla güvenlik ve hız için Comodo Trust Connect gibi ücretli servislerden yararlanabilirsiniz.
Web Servislerinizin Ofis Dışında da Şifreli Olduğundan Emin Olun
Outlook e-posta hesabınızı SSL şifreleme ile yapılandırın. Ofis dışındayken internet trafiğinizi VPN ile güvenceye almadıysanız en azından giriş yaptığınız web sitelerinin şifreli olmasını sağlayın. Bankalar gibi hassasiyeti yüksek siteler zaten şifreleme kullanıyor. Ama sosyal ağ siteleri ve e-posta sağlayıcılar her zaman kullanmıyor. Girdiğiniz web sitesinin şifreleme kullandığından emin olmak için web tarayıcınız aracılığıyla SSL/HTTPS şifreleme kullanmayı deneyin. http:// yerine Https: // yazıp, kendi adresine “s” harfi ekleyerek SSL şifreleme desteği olup olmadığını görebilirsiniz. Eğer şifreli ise, tarayıcıda bir asma kilit veya yeşil renkli adres çubuğu gibi site güvenliği hakkında bildirim göreceksiniz. Eğer herhangi bir bildirim göremez ya da hata verirse, site güvenli olmayabilir. Özel, evdeki veya ofisteki ağa erişim sağladığınız zamana kadar beklemelisiniz. Eğer e-postalarınız Outlook gibi bir e-posta programıyla kontrol ediyorsanız, hesabınızın bulunduğu e-posta sunucu ayarlarında SSL şifrelemeyi etkinleştirmelisiniz. E-posta sağlayıcıların çoğu kullanıcı programları aracılığıyla şifreli bağlantıları desteklemiyor. Eğer böyle bir durum varsa e-postalarınız web tarayıcısı aracılığıyla SSL/HTTPS kullanarak kontrol edin.
Güvenli Wi-Fi Donanımları Alın
Wi-Fi yönlendiricisi ya da erişim noktası satın aldığınızda güvenlik her zaman aklınızda olsun. Bazı tüketici düzeyinde kablosuz yönlendiriciler, kablosuz misafir özelliği sunar. Böylece özel ağınızı ziyaretçilere kapalı tutabilirsiniz. Ayrıca aynı yapılandırmayı yapabileceğiniz “business-class” yönlendiriciler ile erişim noktaları genellikle VLAN ve çoklu SSID desteği sağlıyor.
Bazı iş seviyesi yönlendiriciler entegre VPN sunucuları sunuyor. Uzaktan ağa erişmek, Wi-Fi hotspot oturumları sağlamak ya da çoklu ofisleri bağlayıp güvenceye almak için VPN bağlantılarını kullanabilirsiniz. Bazı Erişim Noktalarının içerisinde gömülü bir RADIUS sunucusu olduğu için WPA2 güvenlik Kurumsal modunu kolaylıkla kullanmanız mümkün
Büyük mağazalardan alışveriş yaparken, çoğunlukla tüketici düzeyinde kablosuz yönlendiriciler bulabilirsiniz. Kutuda yazan özelliklere bakabilirsiniz ama almadan önce online bir araştırma yapmanızı tavsiye ediyoruz. Üreticinin sitesini kontrol edin ve modelin ürün açıklama sayfaları üzerinden desteklediği özellikleri iyice okuyun. Tüketici veya iş donanımı için online alışveriş yaparken, bazı web mağazaları ürünün altında uzun bir açıklamasına yer verir. Ama yine de tam özellik listesi için üreticinin sitesini ziyaret etmeyi unutmayın.
Wi-Fi Hotspot’a Bağlanmadan Önce Yapmanız Gerekenler
Pek çok kişi ücretsiz Wi-Fi ya da kaldıkları hotelin kablosuz ağına bağlanmadan önce iki kere düşünmez. Ama halka açık Wi-Fi noktaları kullanışlı olmalarının yanı sıra çok fazla risk taşıyor. Açık kablosuz ağlar, hackerlar ve kimlik hırsızlarının en önemli hedefi. Bir Wi-Fi hotspot’a bağlanmadan önce kişisel ve iş bilgilerinin yanı sıra mobil cihazlarınızı da korumak için aşağıdaki güvenlik yönergelerini kullanmanızı tavsiye ediyoruz.
Ad-Hoc Ağını Devre Dışı Bırakın
Ad-Hoc ağı, kablosuz yönlendirici veya erişim noktası gibi tipik kablosuz altyapıyı sunar ve doğrudan bilgisayardan bilgisayara ağ oluşturur. Eğer Ad-Hoc ağı açıksa, kötü niyetli bir kullanıcı sisteme erişebilir. Verilerinizi çalmaktan başka hemen hemen her şeyi yapabilir. Windows XP, 7, 8 ve Mac’de kablosuz ağ bağlantısı özelliklerine giderek Ad-Hoc ağını kapatın ve “Erişim noktası (sadece altyapı)”nın erişim ağları türünde seçilmiş olmasına dikkat edin.
Tercih Edilmeyen Otomatik Bağlantılara İzin Vermeyin
Kablosuz ağ bağlantısı özelliklerindeyken, aynı zamanda otomatik olarak tercih edilmeyen ağlara bağlanma ayarlarının devre dışı olduğundan emin olun. Bu ayarın etkinleştirilmesindeki en büyük tehlike, bilgisayarınız veya mobil cihazınız otomatik olarak (hatta sizi uyarmadan) şüphelenmeyen veri kurbanlarını cezbetmek için, sadece tasarlanmış kötü niyetli ya da sahte wi-fi ağları dâhil, mevcut herhangi bir ağa bağlanmasıdır. Windows XP’de, “Otomatik tercih edilmeyen ağlara bağlanmak” seçeneğinin işaretli olmadığından emin olun. (Kablosuz / Ağ Kılavuzunda, Windows XP için otomatik bağlantıyı devre dışı bırakmak için adımlar). Windows 7, 8 ve Vista’da varsayılan olarak yeni bağlantıların onaylanması gerekmektedir. Ayrıca bilinen, yasal ağlara bağlandığınızdan emin olun. (Eğer emin değilseniz SSID için hotspot sağlayıcı sorgulamalısınız)
Güvenlik Duvarını Etkinleştirin veya Yükleyin
Bilgisayarınıza (veya donanım olarak kuruluysa ağınıza) yetkisiz erişimi engellemek için tasarlanmış güvenlik duvarı, bilgisayarınız için ilk savunma hattıdır. Güvenlik duvarlarının görevi, gelen ve giden erişim isteklerinin meşru ve onaylı olduğundan emin olmaktır. Hem Windows hem Mac işletim sistemlerinin yerleşik güvenlik duvarları mevcuttur. Özellikle bir kamu Wi-Fi hotspot’una bağlanmadan önce, etkinleştirilmiş olduğundan emin olunmalıdır. Eğer güvenlik duvarı ayarları veya kurallarının daha iyi kontrol edilmesi gerekiyorsa da üçüncü parti bir güvenlik duvarı yazılımı yükleyebilirsiniz.
Dosya Paylaşımını Kapatın
Paylaşılan Belgelerin etkinleştirilmiş olması veya özel ağlarda kullandığınız paylaşıma açık klasörlerinizi etkinleştirilmiş olarak unutmuş olabilirsiniz. Ama dünyanın geri kalanı ile paylaşmak istemeyebilirsiniz. Bir şifresiz Wi-Fi hotspot’una bağlandığınızda, diğer hotspot kullanıcılarının paylaşılan dosyalara erişmek için izni olabilir. Genel bir hotspot’a bağlanmadan önce, dosya ve yazıcı paylaşımının devre dışı olduğundan emin olun (XP’de ağ bağlantıları özelliklerinde paylaşımı devre dışı bırak); eğer ağınızı halka açık diye belirtirseniz, Windows 7, 8 ve Vista’da ise varsayılan olarak kapalıdır ama emin olmak için Ağ ve Paylaşım Merkezi’ni kontrol edebilirsiniz.
Sadece Güvenli Web Sitelerine Giriş Yapın
En iyisi (örneğin, online bankacılık veya online alışveriş) para ile ilgisi olan herhangi bir şeyde, bilgilerin nerede depolandığı veya transfer edildiği şeyler için halka açık Wi-Fi hotspot kullanılmamalıdır. Eğer web tabanlı e-posta da dâhil olmak üzere, herhangi bir siteye giriş yapmaya ihtiyacınız varsa, tarama oturumunun şifreli ve güvenli olduğundan emin olun. Adres çubuğunun HTTP:// yerine HTTPS:// ile başlayıp başlamadığını ve tarayıcınızın durum çubuğunda kilit olup olmadığını kontrol edin. Bazı web tabanlı web posta programları sadece giriş sayfasını şifreliyor geri kalan şifresiz. Bu yüzden kullandığınız e-posta programında HTTPS ya da SSL şifrelemenin bütün arayüz için etkinleştirme seçeneği mevcut olsun. Gmail’in bu seçeneği mevcut. Çoğu anlık mesajlaşma programları tipik olarak şifreleme kullanmıyor. Bunu da unutmamanızda fayda var.
VPN Kullanın
VPN ortak bir ağ üzerinden güvenli bir tünel oluşturur ve bu nedenle bir Wi-Fi hotspot kullanırken güvende kalmak için harika bir yoldur. Eğer şirketiniz VPN erişimi sağlarsa, kurumsal kaynaklara erişmek için VPN bağlantısını kullanmak, yanı sıra güvenli bir tarama oturumu oluşturmanız gerekir. LogMeIn gibi uzaktan erişim çözümleri de, dosyalara erişmek ya da diğer bilgisayarı kullanabilmeniz için evde ikinci bir bilgisayara güvenli bir tünel oluşturabilir. Ayrıca güvenli olmayan bir ağ kullanırken sizi korumak için özellikle tasarlanmış Hotspot Shield gibi ücretsiz bir kişisel VPN hizmetini kullanabilirsiniz.
Fiziksel Tehlikelere Karşı Dikkatli Olun
Bir halka açık Wi-Fi hotspot’u kullanmanın riskleri, sadece yakalanan verilerle, bilgisayarınızın hacklenmesi veya sahte ağlarla sınırlı değildir. Güvenlik ihlali birisinin sizin gezdiğiniz web sitesini görmesi, ne yazdığınızı görmesi kadar basittir. Buna “omuz sörfü” deniliyor. Havaalanları ya da kentsel kahvehaneler gibi yoğun olan kamuya açık yerlerde dizüstü bilgisayarınız ya da diğer araçlarınızın çalınması riski artar. Bu nedenlerden dolayı, dizüstü güvenlik kabloları ve dizüstü gizlilik ekranları gibi, fiziksel güvenlik önlemleri almak gerekir.
Mahremiyet Korunması Güvenlikle Aynı Değil
Bilgisayar adresi maskeleme ve online faaliyetleri gizlemeye yardımcı birçok uygulama var. Fakat bu çözümler sadece verilerinizi şifrelemek ya da kötü niyetli tehditlere karşı bilgisayarınızı korumak için değil, gizliliğinizi korumak içindir. Eğer izlerinizi gizlemek için bir anonimleştirme kullansanız bile açık ve güvensiz ağlara erişirken yine de yukarıdaki güvenlik önlemlerini almayı unutmayın.
Ömer Faruk Erünsal
ZyXEL Kurumsal Çözümler Ürün ve İş Geliştirme Müdürü
Kurumlar Kablosuz Ağ Altyapılarını Oluştururken İki Hususa Dikkat Etmeli
Kurumlar kablosuz ağ altyapılarını oluştururken iki hususa dikkat etmeleri gerekmektedir. Bunlardan birincisi ağ erişim performansıdır. Tüm kablosuz ağ geçitlerinin aynı performans ve teknolojiye sahip olduğu yanılgısına düşülmemelidir. Günümüzde 300 Mbps ve üzeri hızları sunabilen 802.11n standartlarında kablosuz ağ geçitleri kapalı ve açık mekanlarda yüksek hızda kesintisiz internet ve ağ erişim olanağı sağlamaktadır. Öte yandan kablosuz ağ geçitlerinin kullandığı farklı anten teknolojileri sayesinde kablosuz ağ sinyalinin çok daha başarılı bir şekilde dağıtılabilmesine imkan verilmektedir. Dikkat edilmesi gereken bir diğer önemli husus ise güvenlik sorunudur. Kurumlar hızla artan güvenlik tehditlerine karşı daha temkinli davranmak ve altyapılarını güvenli bir şekilde kurmak durumundadırlar. Kurumsal kablosuz altyapı tercih edilirken elbette kullanım amacı ve ortamı da seçim yapmada önem kazanır. Nem, sıcaklık ve zorlu dış ortam koşullarına dayanaklı ürünler, iç mekan tasarımına uyumlu daha dekoratif ve antensiz çoklayıcılar ve kullanıcı sayısının artmasına göre kolayca ölçeklenebilir altyapıları tercih etmek hem uzun vadeli geleceğe yatırım yapılmış olur, hem de yapılan yatırımın atıl hale gelmesi önlenir.