Kablosuz Ağ standartlarının Karşılaştırılması ve 802.1x standardı ile bir üniversitede kablosuz ağ güvenliği tasarımı

Abstract

Teknolojini günden güne gelişimi ile birlikte teknolojinin kullanımının basite indirgenmesi ve özellikle kullanıcıların taşınabilir cihazları tercih etmesi kablosuz ağlara olan ilgiyi arttırmıştır. Kablosuz cihazların kullanımının artmasıyla beraber bilgi paylaşımı, sistemlerin kullanımı ve birçok farklı uygulama kablosuz ağ üzerinden devreye alınmaya başlamıştır. Fakat kablosuz ağlar havada yayın yapan cihazların ve bu yayını alan cihazların birbiri arasındaki iletişimin gerçekleşmesi ile kullanılan sistemlerdir, bu veri alışverişi esnasından bu yayını takip eden birçok kişi olabilmekte veya bu yayının içerisine dâhil olmuş fakat yetki seviyesi farklı olan kullanıcılarda ağın içerisindeki verilere ulaşabilmektedir. Bu gibi durumlar birçok ağ sisteminde güvenlik açıklarına neden olabilmektedir. Tez çalışması içerisinde kablosuz ağ güvenlik yöntemleri incelenmiş ve güvenlik açıklarından bahsedilmiştir. Kablosuz ağ güvenliği yöntemlerinden kullanımı önerilen özellikle 802.1x standardı üzerinde durulmuştur. Üniversitelerde kablosuz ağ güvenliği ve kullanıcı kimliği tesbiti ve daha güvenilir bir sisteme oluşturabilmek için 802.1x standardı ve sanal ağ mimarisini birlikte kullanımı için tasarılar oluşturulmuştur. Bu tasarıların uygulana bilmesi için çeşitli materyaller kullanılmış ve testlere tabi tutulmuştur. Bu Tez çalışmasında birinci bölümde bilgisayar ağları, ağ protokolleri kablosuz ağ standartlarının gelişim süreçleri hakkında literatürden bilgiler verilmiştir.İkinci bölümde kablosuz ağlarda güvenliği yöntemlerinden wi-fi korumalı erişim, kabloluya eşdeğer gizlilik, Mac adresi kimlik denetimi, Ssıd yayınını devre dışı bırakma,802.1x standardı gibi kimlik tanıma yöntemleri incelenmiş ve özellikle 802.1x standardı üzerine durulmuştur.Üçüncü bölümde 802.1x standardının üniversitede kablosuz ağ güvenlik seviyesini arttırılabilmesi için analizler yapılmış analizler neticesinde standardın daha güvenilir bir yapıda kullanımı için sanal ağ mimarisi ile birlikte kullanımı önerilmiş ve bu analizler sonucu tasarılarımlar oluşturulmuş, bu tasarılar için uygun materyaller kurulmuş ve yapılandırılmıştır. Bu tez çalışmada 802.1x standardı EAP kimlik kanıtlama yöntemleri incelenmiş ve bu yöntemlerden Korumalı EAP PEAP ve EAPMSCHAPV2 birlikte kullanılmıştır. Son bölümde ise 802.1x standardı üniversite kullanımı için çeşitli testler yapılmış ve bu testlerin sonuçlarına yer verilmiştir. Kullanıcıların tanımlamış oldukları kullanıcı adı ve şifresi ile farklı işletim sistemleri ile 802.1x standardıyla kimliği doğrulandıktan sonra sisteme tanımlandığı sanal ağ ile erişim sağlayabilmesi test edilmiştir

With the increasing use of wireless devices, information sharing, use of systems and many different applications were taken into account over Wireless Network. One of the biggest problems of Wireless network is that it might lead to many security gaps. When Universities, naturally considering academic staff, managers and student population the number of users in Wireless Network are many, therefore Universities are firms that need to be careful about security due to the different applications. In this research, the Security Methods and Standards were generally discussed, after comparing them, secure wireless network architecture has been designed for Universities and the design has been applied in Fatih Sultan Mehmet University.