Abstract:
Teknolojini günden güne gelişimi ile birlikte teknolojinin kullanımının basite
indirgenmesi ve özellikle kullanıcıların taşınabilir cihazları tercih etmesi kablosuz
ağlara olan ilgiyi arttırmıştır. Kablosuz cihazların kullanımının artmasıyla beraber
bilgi paylaşımı, sistemlerin kullanımı ve birçok farklı uygulama kablosuz ağ üzerinden
devreye alınmaya başlamıştır. Fakat kablosuz ağlar havada yayın yapan cihazların ve
bu yayını alan cihazların birbiri arasındaki iletişimin gerçekleşmesi ile kullanılan
sistemlerdir, bu veri alışverişi esnasından bu yayını takip eden birçok kişi olabilmekte
veya bu yayının içerisine dâhil olmuş fakat yetki seviyesi farklı olan kullanıcılarda
ağın içerisindeki verilere ulaşabilmektedir. Bu gibi durumlar birçok ağ sisteminde
güvenlik açıklarına neden olabilmektedir. Tez çalışması içerisinde kablosuz ağ
güvenlik yöntemleri incelenmiş ve güvenlik açıklarından bahsedilmiştir. Kablosuz ağ
güvenliği yöntemlerinden kullanımı önerilen özellikle 802.1x standardı üzerinde
durulmuştur. Üniversitelerde kablosuz ağ güvenliği ve kullanıcı kimliği tesbiti ve daha
güvenilir bir sisteme oluşturabilmek için 802.1x standardı ve sanal ağ mimarisini
birlikte kullanımı için tasarılar oluşturulmuştur. Bu tasarıların uygulana bilmesi için
çeşitli materyaller kullanılmış ve testlere tabi tutulmuştur. Bu Tez çalışmasında birinci
bölümde bilgisayar ağları, ağ protokolleri kablosuz ağ standartlarının gelişim süreçleri
hakkında literatürden bilgiler verilmiştir.
İkinci bölümde kablosuz ağlarda güvenliği yöntemlerinden wi-fi korumalı erişim,
kabloluya eşdeğer gizlilik, Mac adresi kimlik denetimi, Ssıd yayınını devre dışı
bırakma,802.1x standardı gibi kimlik tanıma yöntemleri incelenmiş ve özellikle
802.1x standardı üzerine durulmuştur.
Üçüncü bölümde 802.1x standardının üniversitede kablosuz ağ güvenlik seviyesini
arttırılabilmesi için analizler yapılmış analizler neticesinde standardın daha güvenilir
bir yapıda kullanımı için sanal ağ mimarisi ile birlikte kullanımı önerilmiş ve bu
analizler sonucu tasarılarımlar oluşturulmuş, bu tasarılar için uygun materyaller
kurulmuş ve yapılandırılmıştır. Bu tez çalışmada 802.1x standardı EAP kimlik
kanıtlama yöntemleri incelenmiş ve bu yöntemlerden Korumalı EAP PEAP ve
EAPMSCHAPV2 birlikte kullanılmıştır.
Son bölümde ise 802.1x standardı üniversite kullanımı için çeşitli testler yapılmış ve
bu testlerin sonuçlarına yer verilmiştir. Kullanıcıların tanımlamış oldukları kullanıcı
adı ve şifresi ile farklı işletim sistemleri ile 802.1x standardıyla kimliği doğrulandıktan
sonra sisteme tanımlandığı sanal ağ ile erişim sağlayabilmesi test edilmiştir.