KABLOSUZ AĞ STANDARTLARININ KARŞILAŞTIRILMASI VE 802.1x STANDARDI İLE BİR ÜNİVERSİTEDE KABLOSUZ AĞ GÜVENLİĞİ TASARIMI

Abstract

Teknolojini günden güne gelişimi ile birlikte teknolojinin kullanımının basite indirgenmesi ve özellikle kullanıcıların taşınabilir cihazları tercih etmesi kablosuz ağlara olan ilgiyi arttırmıştır. Kablosuz cihazların kullanımının artmasıyla beraber bilgi paylaşımı, sistemlerin kullanımı ve birçok farklı uygulama kablosuz ağ üzerinden devreye alınmaya başlamıştır. Fakat kablosuz ağlar havada yayın yapan cihazların ve bu yayını alan cihazların birbiri arasındaki iletişimin gerçekleşmesi ile kullanılan sistemlerdir, bu veri alışverişi esnasından bu yayını takip eden birçok kişi olabilmekte veya bu yayının içerisine dâhil olmuş fakat yetki seviyesi farklı olan kullanıcılarda ağın içerisindeki verilere ulaşabilmektedir. Bu gibi durumlar birçok ağ sisteminde güvenlik açıklarına neden olabilmektedir. Tez çalışması içerisinde kablosuz ağ güvenlik yöntemleri incelenmiş ve güvenlik açıklarından bahsedilmiştir. Kablosuz ağ güvenliği yöntemlerinden kullanımı önerilen özellikle 802.1x standardı üzerinde durulmuştur. Üniversitelerde kablosuz ağ güvenliği ve kullanıcı kimliği tesbiti ve daha güvenilir bir sisteme oluşturabilmek için 802.1x standardı ve sanal ağ mimarisini birlikte kullanımı için tasarılar oluşturulmuştur. Bu tasarıların uygulana bilmesi için çeşitli materyaller kullanılmış ve testlere tabi tutulmuştur. Bu Tez çalışmasında birinci bölümde bilgisayar ağları, ağ protokolleri kablosuz ağ standartlarının gelişim süreçleri hakkında literatürden bilgiler verilmiştir. İkinci bölümde kablosuz ağlarda güvenliği yöntemlerinden wi-fi korumalı erişim, kabloluya eşdeğer gizlilik, Mac adresi kimlik denetimi, Ssıd yayınını devre dışı bırakma,802.1x standardı gibi kimlik tanıma yöntemleri incelenmiş ve özellikle 802.1x standardı üzerine durulmuştur. Üçüncü bölümde 802.1x standardının üniversitede kablosuz ağ güvenlik seviyesini arttırılabilmesi için analizler yapılmış analizler neticesinde standardın daha güvenilir bir yapıda kullanımı için sanal ağ mimarisi ile birlikte kullanımı önerilmiş ve bu analizler sonucu tasarılarımlar oluşturulmuş, bu tasarılar için uygun materyaller kurulmuş ve yapılandırılmıştır. Bu tez çalışmada 802.1x standardı EAP kimlik kanıtlama yöntemleri incelenmiş ve bu yöntemlerden Korumalı EAP PEAP ve EAPMSCHAPV2 birlikte kullanılmıştır. Son bölümde ise 802.1x standardı üniversite kullanımı için çeşitli testler yapılmış ve bu testlerin sonuçlarına yer verilmiştir. Kullanıcıların tanımlamış oldukları kullanıcı adı ve şifresi ile farklı işletim sistemleri ile 802.1x standardıyla kimliği doğrulandıktan sonra sisteme tanımlandığı sanal ağ ile erişim sağlayabilmesi test edilmiştir.