turhost_logo

Ağınıza İzinsiz girişlere Geçit vermeyin

Merhaba..

Bir değerli arkadaşımız ile yapmış olduğumuz analiz ve araştırma sonrası wifi radio sinyalin içindeki veri akışın dinlenip kırılabileceğini ve analiz edilen paketler arasında alıcı ve verici arasında iletişimi sağlayan anahtar her sinyal başında iki yünlü olarak gönderilip alınabildiğini araştırma sonucu karşımıza çıkmıştır. Bunun,la beraber  ab’den 802. ax standını geliştirmeye başladılar ama bununla beraber bu konuya da kısmı çözüm bulamamışlardır.

Ağınız için bir çok tech haberlerine ve bir çok bilişim güvenlik uzmanı ağınıza mac filter kurmanızı belirdiyor.

Nedir bu Mac Filter?

Mac Filter Ağınızda geçit olarak kullanılan 48bit’lik mac adresiniz üzerine bir adres blok sitemi kuruyor. ve bu yapılandırmayla

ağınıza giren veya izin verdiğiniz istemci leri engeliyor olacaksınız. Mac filter 2 bölümden uluşmakta.

  1. Kara Liste

Kara Liste adından da anlaşılacağı gibi siz sisteme 00:ff:00:ff:ff:00 12 haneli adresi yazdığınızda istemci yönetimi 00:ff:00:ff:ff:00 bu adrese sahip bütün istemcilerin veri ve iletişimini iletmiyecek ve adres ile kurmak istiyen bağlantıları ilet miyektir.

2- Beyaz Liste

Beyaz liste eş zamanlı kurulan bağlantılarda sadece adres_list deki yazan adreslerin iletişimine izin verecek ve adres listesindeki olmayan makine adresleri(mac) iletişimlerini ilet miyecektir.

(Örn;)

Kara liste’de sadece ağında bulunan ve listede yazılı adreslerin iletişini kesen Beyaz liste ise ağda kim olursa olsun sadece listede yazılı olan adreslerin iletişimine izin veren protokol dur.

Beyaz listede 00:ff:00:ff:ff:00 ve 00:ff:00:ff:ff:AA adresli 2 makine var ağ sadece bu iki makine dışındakilere veri iletişimine izin vermiyecektir.

Bu yöntem ile mobil ağlar ve yerel ağlar güvenlik riski %2,6 lara düşürülmüştür.

 

yazı sonu reklam
8 Yorumlar
    • Crm.Manager
    • Crm.Manager
    • Crm.Manager

Yorum Ekle

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

error: Sorry. No Copy Click