Anasayfa » nasıl » Wireless Router'ınızı Koruyun Sağ Şimdi Yapabileceğiniz 8 Şey

    Wireless Router'ınızı Koruyun Sağ Şimdi Yapabileceğiniz 8 Şey

    Bir güvenlik araştırmacısı son zamanlarda birçok D-Link yönlendiricisinin arka kapısını keşfetti ve bu sayede herhangi bir kullanıcının kullanıcı adını veya şifresini bilmeden yönlendiriciye erişmesine izin verildi. Bu ilk yönlendirici güvenlik sorunu değil ve son olmayacak.

    Kendinizi korumak için yönlendiricinizin güvenli bir şekilde yapılandırıldığından emin olmalısınız. Bu, Wi-Fi şifrelemesini etkinleştirmek ve açık bir Wi-Fi ağına ev sahipliği yapmamaktan ibaret değildir..

    Uzaktan Erişimi Devre Dışı Bırak

    Yönlendiriciler, bir tarayıcı aracılığıyla yapılandırmanıza izin veren bir web arayüzü sunar. Yönlendirici bir web sunucusu çalıştırır ve bu web sayfasını yönlendiricinin yerel ağındayken kullanılabilir duruma getirir..

    Bununla birlikte, çoğu yönlendirici, bu web arayüzüne dünyanın her yerinden erişmenizi sağlayan bir “uzaktan erişim” özelliği sunar. Bir kullanıcı adı ve parola belirleseniz bile, bu güvenlik açığından etkilenen bir D-Link yönlendiriciniz varsa, herhangi bir kullanıcı herhangi bir kimlik bilgisi olmadan oturum açabilir. Uzaktan erişiminiz devre dışı bırakılmışsa, yönlendiricinize uzaktan erişen ve bunlara müdahale eden kişilerden güvende olursunuz..

    Bunu yapmak için yönlendiricinizin web arayüzünü açın ve “Uzaktan Erişim”, “Uzaktan Yönetim” veya “Uzaktan Yönetim” özelliğini arayın. Devre dışı bırakıldığından emin olun - çoğu yönlendiricide varsayılan olarak devre dışı bırakılması gerekir, ancak kontrol edilmesi iyi.

    Bellenimi Güncelle

    İşletim sistemlerimiz, web tarayıcılarımız ve kullandığımız diğer tüm yazılımlar gibi yönlendirici yazılımı da mükemmel değildir. Yönelticinin ürün yazılımı - temel olarak yönlendirici üzerinde çalışan yazılım - güvenlik kusurları olabilir. Yönlendirici üreticileri, çoğu yönlendirici desteğini hemen bırakıp bir sonraki modellere geçmesine rağmen, bu güvenlik deliklerini gideren bellenim güncellemelerini yayınlayabilir..

    Maalesef, çoğu yönlendirici Windows ve web tarayıcılarımız gibi otomatik güncelleme özelliğine sahip değildir - yönlendirici üreticinizin web sitesinde üretici yazılımı güncellemesi olup olmadığını kontrol etmeniz ve yönlendiricinin web arayüzü üzerinden manuel olarak yüklemeniz gerekir. Yönlendiricinizde kurulu en yeni üretici yazılımının bulunduğundan emin olun..

    Varsayılan Giriş Kimlik Bilgilerini Değiştir

    Birçok yönlendirici, “admin” şifresi gibi oldukça açık olan varsayılan giriş kimlik bilgilerine sahiptir. Birisi yönlendiricinizin web arayüzüne bir tür güvenlik açığı yoluyla veya yalnızca Wi-Fi ağınıza giriş yaparak erişmişse, yönlendirici ayarlarında oturum açmak ve kurcalamak kolay olacaktır.

    Bunu önlemek için, yönlendiricinin şifresini, saldırganın kolayca tahmin edemediği varsayılan olmayan bir şifreyle değiştirin. Bazı yönlendiriciler, yönlendiricinize giriş yapmak için kullandığınız kullanıcı adını değiştirmenize bile izin verir..

    Wi-Fi Erişimini Kilitle

    Biri Wi-Fi ağınıza erişirse, yönlendiricinizi değiştirmeye çalışabilir - ya da yerel dosya paylaşımlarınızda snoop gibi başka kötü şeyler yapabilir veya bağlantınızı kullanarak telif hakkıyla korunan içeriği indirerek başınızı belaya sokabilirsiniz. Açık bir Wi-Fi ağı çalıştırmak tehlikeli olabilir.

    Bunu önlemek için yönlendiricinizin Wi-Fi'sinin güvenli olduğundan emin olun. Bu oldukça basittir: WPA2 şifrelemesini ve makul derecede güvenli bir şifre kullanmasını ayarlayın. Zayıf WEP şifrelemesini kullanmayın veya “şifre” gibi belirgin bir şifre ayarlamayın..

    UPnP'yi devre dışı bırak

    Tüketici yönlendiricilerinde çeşitli UPnP hataları bulunmuştur. On milyonlarca tüketici yönlendiricisi, Internet'ten gelen UPnP isteklerine yanıt vererek, İnternet saldırganlarının yönlendiricinizi uzaktan yapılandırmasına olanak tanır. Tarayıcınızdaki Flash uygulamaları, portları açmak için UPnP kullanabilir ve bu da bilgisayarınızı daha savunmasız hale getirir. UPnP, çeşitli nedenlerle oldukça güvensizdir..

    UPnP tabanlı sorunları önlemek için, yönlendiricinizdeki UPnP'yi web arayüzü aracılığıyla devre dışı bırakın. Bir BitTorrent istemcisi, oyun sunucusu veya iletişim programı gibi yönlendirilmiş bağlantı noktaları gerektiren bir yazılım kullanıyorsanız, UPnP'ye güvenmeden yönlendiricinizdeki bağlantı noktalarını iletmeniz gerekir..

    Yapılandırmayı Tamamladığınızda Yönlendiricinin İnternet Arayüzünden Oturumu Kapatın

    Bazı yönlendiricilerde siteler arası komut dosyası çalıştırma (XSS) hataları bulundu. Böyle bir XSS kusuru olan bir yönlendirici, kötü niyetli bir web sayfası tarafından kontrol edilebilir ve bu sayede, oturum açtığınızda web sayfasını yapılandırabilir. Yönlendiriciniz varsayılan kullanıcı adı ve şifresini kullanıyorsa, kötü amaçlı web sayfası için kolay olur erişim kazanmak.

    Yönelticinizin şifresini değiştirmiş olsanız bile, bir web sitesinin yönlendiricinize erişmek ve ayarlarını değiştirmek için giriş yapmış oturumunuzu kullanması teorik olarak mümkün olacaktır..

    Bunu önlemek için, yapılandırmayı tamamladığınızda yönlendiricinizden çıkmanız yeterlidir; bunu yapamıyorsanız, tarayıcı çerezlerinizi silmek isteyebilirsiniz. Bu, paranoyak olmaktan başka bir şey değildir, ancak kullanımı bittiğinde yönlendiricinizden çıkmak, hızlı ve kolay bir işlemdir..

    Yönlendiricinin Yerel IP Adresini Değiştirin

    Gerçekten paranoyaksanız, yönlendiricinizin yerel IP adresini değiştirebilirsiniz. Örneğin, varsayılan adresi 192.168.0.1 ise, 192.168.0.150 olarak değiştirebilirsiniz. Yönelticinin kendisi savunmasızdı ve web tarayıcınızdaki bir tür kötü niyetli komut dosyası, siteler arası komut dosyası güvenlik açığı kullanmaya çalıştıysa, yerel IP adreslerinden bilinen güvenlik açığı bulunan yönlendiricilere erişip onlarla kurcalamaya çalıştıysa saldırı başarısız olur..

    Bu adım tam olarak gerekli değildir, özellikle de yerel saldırganlara karşı koruma sağlamayacağından - ağınızdaki bir kişi veya yazılım PC'nizde çalışıyorsa, yönlendiricinizin IP adresini belirleyebilir ve buna bağlanabilir.

    Üçüncü Şahıs Firma Yazılımlarını Kur

    Güvenlik konusunda gerçekten endişeleniyorsanız, DD-WRT veya OpenWRT gibi bir üçüncü taraf bellenimi de kurabilirsiniz. Yönlendiricinin üreticisi tarafından bu alternatif yazılımlara eklenen gizli arka kapıları bulamazsınız..


    Tüketici yönlendiricileri mükemmel bir güvenlik sorunu fırtınası olarak şekilleniyor - yeni güvenlik düzeltme ekleriyle otomatik olarak güncellenmiyorlar, doğrudan Internet'e bağlılar, üreticiler bunları desteklemeyi hemen bırakıyor ve birçok tüketici yönlendiricisi kötü dolu gibi görünüyor UPnP istismarlarına ve kullanımı kolay arka kapılara yol açan kod. Bazı temel önlemleri almak akıllıca.

    Resim Kredisi: Flickr'da Nuscreen