10.9 C
New York
Monday, October 3, 2022
Array

Şimdi Yapabileceğiniz 8 Şey

Kova Stüdyosu / Shutterstock.com

Bir güvenlik araştırmacısı, bir zamanlar birçok D-Link yönlendiricisinde, herhangi birinin kullanıcı adını veya şifreyi bilmeden yönlendiriciye erişmesine izin veren bir arka kapı keşfetti. Bu, yönlendiricinin güvenliğiyle ilgili ilk sorun değildi ve son olmayacak.

Kendinizi korumak için yönlendiricinizin güvenli bir şekilde yapılandırıldığından emin olmanız gerekir. Bu, yalnızca Wi-Fi şifrelemesini etkinleştirmek ve açık bir Wi-Fi ağına sahip olmamaktan daha fazlasıdır.

Uzaktan erişimi kapatın

Yönlendiriciler, onları bir tarayıcı aracılığıyla yapılandırmanıza izin veren bir web arayüzü sunar. Yönlendirici bir web sunucusu çalıştırır ve yönlendiricinin yerel ağındayken bu web sayfasını erişilebilir kılar.

Ancak çoğu yönlendirici, bu web arayüzüne dünyanın herhangi bir yerinden erişmenizi sağlayan bir “uzaktan erişim” özelliği sunar. Bazen, uzaktan erişimi etkinleştiren yönlendiricileri saldırılara karşı savunmasız hale getiren arızalar veya yazılım sorunları meydana gelir. Uzaktan erişimi devre dışı bırakırsanız, yönlendiricinize uzaktan erişen ve müdahale eden kişilerden korunursunuz.

Bunu yapmak için yönlendiricinizin web arayüzünü açın ve “Uzaktan Erişim”, “Uzaktan Kumanda” veya “Uzaktan Kumanda”yı arayın. Kapalı olduğundan emin olun – çoğu yönlendiricide varsayılan olarak kapalı olmalıdır, ancak kontrol etmek iyi bir fikirdir.

Uzaktan erişimi kapatın.

Bellenimi güncelleyin

İşletim sistemlerimizde, web tarayıcılarımızda ve kullandığımız her yazılım parçasında olduğu gibi, yönlendirici yazılımı da mükemmel değildir. Yönlendiricinin yazılımında – özellikle yönlendiricide çalışan yazılımda – güvenlik açıkları olabilir. Yönlendirici üreticileri, çoğu yönlendirici için desteği hızla kesip sonraki modellere geçmelerine rağmen, bu tür güvenlik açıklarını gideren yazılım güncellemeleri yayınlayabilir.

Windows ve web tarayıcılarımız gibi çoğu yeni yönlendiricinin otomatik güncelleme özelliği vardır. Ancak, yönlendiriciniz biraz eskiyse, yazılım güncellemeleri için yönlendiricinin üreticisinin web sitesini kontrol etmeniz ve yönlendiricinin web arayüzü aracılığıyla manuel olarak kurmanız gerekebilir. Yönlendiricinizde en son yazılımın yüklü olduğundan emin olun.

Yönlendiricinizi güncelleyin.

Varsayılan Oturum Açma Kimlik Bilgilerini Değiştir

Birçok yönlendirici, “yönetici” parolası gibi oldukça açık olan standart bir oturum açma bilgilerine sahiptir. Birisi bir tür güvenlik açığı yoluyla veya yalnızca Wi-Fi ağınıza erişerek yönlendiricinizin web arayüzüne erişim elde ettiyse, erişmek ve yönlendiricinin ayarlarına müdahale etmek daha kolay olacaktır.

Bunu önlemek için yönlendiricinin parolasını, saldırganın kolayca tahmin edemeyeceği varsayılan olmayan bir parolayla değiştirin. Bazı yönlendiriciler, yönlendiricinize erişmek için kullandığınız kullanıcı adını değiştirmenize bile izin verir.

Yönlendirici şifrenizi değiştirin.

Wi-Fi Erişimini Bağlayın

İLİŞKİLİ: Yanlış bir güvenlik duygusu yoktur: Wi-Fi'yi Güvenli Hale Getirmenin 5 Güvenli Yolu

Birisi Wi-Fi ağınıza erişirse, yönlendiricinize müdahale etmeye çalışabilir – veya yerel dosya paylaşımlarınızı tarayabilir veya indirilen telif hakkıyla korunan içerik için bağlantınızı kullanarak sorununuzu giderebilir. Açık bir Wi-Fi ağını yönetmek tehlikeli olabilir.

Bunu önlemek için yönlendiricinizin Wi-Fi ağının güvenli olduğundan emin olun. Oldukça basit: WPA2 veya WPA3 şifrelemesini kullanacak şekilde ayarlayın ve oldukça güvenli bir parola ifadesi kullanın. Daha zayıf WEP şifrelemesi kullanmayın veya “parola” gibi açık bir parola ifadesi belirlemeyin.

Güvenliği WPA2 veya WPA3 olarak ayarlayın.

UPnP'yi kapatın

İLİŞKİLİ: UPnP bir güvenlik riski midir?

Tüketici yönlendiricilerinde çeşitli UPnP kusurları bulundu. On milyonlarca tüketici yönlendiricisi, İnternet'ten gelen UPnP isteklerine yanıt verir ve İnternet'teki saldırganların yönlendiricinizi uzaktan yapılandırmasına olanak tanır. Tarayıcınızdaki flash programları, bağlantı noktalarını açmak için UPnP'yi kullanarak bilgisayarınızı daha hassas hale getirebilir. UPnP, çeşitli nedenlerle oldukça güvenilmezdir.

UPnP tabanlı sorunları önlemek için yönlendiricinizdeki UPnP'yi web arayüzü üzerinden kapatın. BitTorrent istemcisi, oyun sunucusu veya iletişim programı gibi bağlantı noktası iletmeyi gerektiren bir yazılım kullanıyorsanız, UPnP'ye güvenmeden yönlendiricinizdeki bağlantı noktalarını iletmeniz gerekir.

UPnP'yi kapatın.

Yapılandırmayı tamamladıktan sonra yönlendiricinin web arayüzünden çıkın

Bazı yönlendiricilerde siteler arası komut dosyası (XSS) hataları bulundu. Böyle bir XSS hatasına sahip bir yönlendirici, oturum açtığınızda web sitesindeki ayarları yapılandırmanıza olanak tanıyan kötü amaçlı bir web sitesi tarafından yönetilebilir. Yönlendiriciniz varsayılan bir kullanıcı adı ve şifre kullanıyorsa, bu kötü niyetli bir web sitesi için kolay olacaktır. erişim kazanmak için.

Yönlendiricinizin parolasını değiştirseniz bile, teorik olarak web sitesinin oturum açtığınız oturumu yönlendiricinize erişmek ve ayarlarını değiştirmek için kullanması mümkün olacaktır.

Bunu önlemek için, yapılandırdıktan sonra yönlendiricinizden çıkış yapın – yapamıyorsanız, tarayıcınızın çerezlerini silmek isteyebilirsiniz. Bu çok paranoyak olunacak bir şey değil, ancak işiniz bittikten sonra yönlendiricinizden çıkmak hızlı ve kolaydır.

Yönlendiricinin Yerel IP adresini değiştirin

Gerçekten paranoyaksanız, yönlendiricinizin yerel IP adresini değiştirebilirsiniz. Örneğin, varsayılan adresi 192.168.0.1 ise, bunu 192.168.0.150 olarak değiştirebilirsiniz. Yönlendiricinin kendisi hassassa ve web tarayıcınızdaki bir tür kötü amaçlı komut dosyası, siteler arası komut dosyasının güvenlik açığından yararlanmaya çalışırsa, yerel IP adreslerinde bilinen hassas yönlendiricilere erişir ve bu yönlendiricilere müdahale ederse, saldırı başarısız olur.

Bu adım, özellikle yerel davetsiz misafirlere karşı koruma sağlamadığı için hiç gerekli değildir – ağınızda biri varsa veya bilgisayarınızda yazılım çalışıyorsa, yönlendiricinizin IP adresini tanımlayabilir ve ona bağlanabilirler.

Yönlendirici LAN IP'sini değiştirin.

Üçüncü taraf yazılımı yükleyin

Güvenlik konusunda gerçekten endişeleriniz varsa, örneğin üçüncü taraf yazılımları da yükleyebilirsiniz. DD-WRT veya OpenWRT. Bu alternatif yazılımda yönlendirici üreticisi tarafından eklenen karanlık arka kapıları bulamazsınız.

Özellikle hırslarınız varsa, üst düzey bir ağ arabirim kartı ve yazılımı kullanarak eski (veya yeni) bir bilgisayar kullanarak kendi yönlendiricinizi bile oluşturabilirsiniz. pfSense veya OPNsense.

DD-WRT'nin ana kurulum ekranı.


Tüketici yönlendiricileri son on yılda önemli ölçüde iyileşti. Genellikle otomatik yazılım güncellemelerine sahipler, artık giderek daha fazla yönlendirici, kullanıcıları standart şifrelerini değiştirmeye zorluyor, daha zengin özelliklere sahipler ve yeni güvenlik protokolleri şüphesiz eski protokollerden daha üstün. Tüm iyileştirmelere rağmen, yönlendiriciler (ve modem-yönlendirici kombinasyonları), özellikle güvenliğiniz zayıfsa, kötü niyetli saldırılar için hala büyük bir hedeftir. Kendinize bir iyilik yapın – 15 dakikanızı ayırın ve ağınızı güvende tutmak için elinizden gelenin en iyisini yaptığınızdan emin olun.

Tienhttps://tumsozluk.com
I am a web developer who is working as a freelancer.

Related Articles

LEAVE A REPLY

Please enter your comment!
Please enter your name here

2 + nine =

Stay Connected

0FansLike
44FollowersFollow
0SubscribersSubscribe
- Advertisement -

Latest Articles