Açıklama:
Günümüzde kullanımı oldukça artan kablosuz ağlar birçok kurumun yerel ağının bir parçası olmuştur. Ancak kablosuz ağ erişim noktalarının istemcilerin ve kablosuz ağ tasarımlarının yapılandırmasında güvenlik gereksinimleri gözönüne alınmamaktadır. İstemcilerin kimlik doğrulamasının yapılmaması kriptolu erişim kullanılmaması kablosuz ağların güvenlik duvarı aracılığıyla erişim denetimine tabi tutulmaması ve sinyal kalitesinde kısıtlama olmaması saldırganların kablosuz ağlara sızmasını kolaylaştırmaktadır. Kablosuz ağlara sızabilen bir saldırgan kurum yerel ağına girebilir sunuculara erişim sağlayabilir tüm ağ erişimlerini izleyebilir veya değiştirebilir.
Çözüm Önerileri:
Kablosuz ağ tasarımı yapılırken kablosuz ağın Internet gibi güvensiz bir ağ olduğu göz önüne alınmalı güvenlik duvarının DMZ bölümünden giriş yapılması sağlanmalı tercihen sanal özel ağ (VPN) sistemleri kullanılmalı sinyal kalitesinde kısıtlamalara gidilmeli ve istemciler harici doğrulama sistemleri tarafından kimlik kontrolüne tabi tutulmalıdır. Kurum güvenlik politikası dahilinde gezgin kullanıcıların sistemlerinde kurumda kullanılmamasına rağmen kablosuz ağ kartı bulunması engellenmeli ve istemci kurumda iken ağ kartının devre dışı olması sağlanmalıdır.
C.tesi Eyl. 19, 2009 2:05 pm