Hepinize Merhaba,
Bugün siz değerli THT Ailesine ADSL güvenliğini artırmaya yönelik tedbirlerden bahsedeceğim.
%100 güvenlik yoktur, zafiyet her zaman oluşabilir fakat biz olabildiğince tedbir alıp bu zafiyeti minimuma indireceğiz.
Kullanıcılar ile modem arasındaki iletişim dinlenebilir ve bu sebeple ağa bağlı cihazlar birer hedef haline gelebilir.Bunun sonucunda;
-Kişisel bilgileriniz ele geçirilebilir.
-Ağ trafiğiniz dinlenebilir.
-Ağınız üzerinden başka sunucu veya sistemlere saldırı gerçekleştirilebilir ve bunun sonucunda suçu siz işlemiş gibi işlem görebilirsiniz.
Ve çok daha fazlası...
Bu yüzden tıpkı bilgisayarımız gibi modemimizi de korumalıyız.
Başlat>çalıştır>cmd yazalım.Ardından ipconfig yazıp varsayılan ağ geçidimizi öğrenelim.
-Modemimize giriş yapalım.(Şifrenizi bilmiyorsanız modeme reset attıktan sonra BU siteden kullandığınız modemi seçip kullanıcı adı ve şifreyi görebilirsiniz.)
-Öncelikle modemimizin güvenlik duvarı kapalı ise açalım.
-WPS Özelliğini kapatalım(Modemin üzerindeki WPS tuşuna bastığımızda kablosuz ağ şifresiz hale geliyor buda zafiyet oluşturabilir.)
-Kablosuz Ağ Adını (SSID) gizleyelim.
-Modem arayüz şifresini değiştirelim.
-Modem yazılım güncellemelerini kontrol edelim.
-Eğer kullanmıyorsak modem arayüzünden Uzaktan Erişim ve UPNP özelliğini devredışı bırakalım.
-Modemimiz destekliyorsa Misafir Ağı kullanalım.
-Kablosuz ağ için güçlü bir şifre belirleyelim (Modemlerin arkasında şifre yazar o kısmı sökün.)Şifremiz ne kadar karmaşık olursa saldırılara karşı daha iyi bir koruma sağlarız.
-MAC Adresi Filtreleme özelliğini etkinleştirelim (Tanımlı olmayan başka cihazlar ağınıza giremez.)
Bunların dışında modemimize izinsiz erişim olduğundan şüpheleniyorsak dikkat etmemiz gereken iki madde daha var;
-Davetsiz Misafirler= Kablosuz Ağ Ayarlarına girerek bağlı cihazları görebilir ve sinyal gücüne bakabiliriz.Sinyali diğerlerine göre çok zayıf ve şüphelendiğimiz bir cihaz var ise onu burada görebiliriz hatta MAC adresini öğrenip engelleyebiliriz.
-Sahte AP(Fake Access Point)= Şifresiz bir ağ olarak gözükür ve sizin ağınızın ismini kopyalayıp klon bir kablosuz ağ açarak bağlanmanızı bekler(Ağa giriş yaparsanız veri trafiğiniz ele geçirilebilir.)
Yazdıklarımı uyguladığınız takdirde, başta dediğim gibi %100 güvenlik olmasa da riski minimuma indirebilirsiniz.Herşeyden önce tedbir
Saygılar.
Bugün siz değerli THT Ailesine ADSL güvenliğini artırmaya yönelik tedbirlerden bahsedeceğim.
%100 güvenlik yoktur, zafiyet her zaman oluşabilir fakat biz olabildiğince tedbir alıp bu zafiyeti minimuma indireceğiz.
Kullanıcılar ile modem arasındaki iletişim dinlenebilir ve bu sebeple ağa bağlı cihazlar birer hedef haline gelebilir.Bunun sonucunda;
-Kişisel bilgileriniz ele geçirilebilir.
-Ağ trafiğiniz dinlenebilir.
-Ağınız üzerinden başka sunucu veya sistemlere saldırı gerçekleştirilebilir ve bunun sonucunda suçu siz işlemiş gibi işlem görebilirsiniz.
Ve çok daha fazlası...
Bu yüzden tıpkı bilgisayarımız gibi modemimizi de korumalıyız.
Başlat>çalıştır>cmd yazalım.Ardından ipconfig yazıp varsayılan ağ geçidimizi öğrenelim.
-Modemimize giriş yapalım.(Şifrenizi bilmiyorsanız modeme reset attıktan sonra BU siteden kullandığınız modemi seçip kullanıcı adı ve şifreyi görebilirsiniz.)
-Öncelikle modemimizin güvenlik duvarı kapalı ise açalım.
-WPS Özelliğini kapatalım(Modemin üzerindeki WPS tuşuna bastığımızda kablosuz ağ şifresiz hale geliyor buda zafiyet oluşturabilir.)
-Kablosuz Ağ Adını (SSID) gizleyelim.
-Modem arayüz şifresini değiştirelim.
-Modem yazılım güncellemelerini kontrol edelim.
-Eğer kullanmıyorsak modem arayüzünden Uzaktan Erişim ve UPNP özelliğini devredışı bırakalım.
-Modemimiz destekliyorsa Misafir Ağı kullanalım.
-Kablosuz ağ için güçlü bir şifre belirleyelim (Modemlerin arkasında şifre yazar o kısmı sökün.)Şifremiz ne kadar karmaşık olursa saldırılara karşı daha iyi bir koruma sağlarız.
-MAC Adresi Filtreleme özelliğini etkinleştirelim (Tanımlı olmayan başka cihazlar ağınıza giremez.)
Bunların dışında modemimize izinsiz erişim olduğundan şüpheleniyorsak dikkat etmemiz gereken iki madde daha var;
-Davetsiz Misafirler= Kablosuz Ağ Ayarlarına girerek bağlı cihazları görebilir ve sinyal gücüne bakabiliriz.Sinyali diğerlerine göre çok zayıf ve şüphelendiğimiz bir cihaz var ise onu burada görebiliriz hatta MAC adresini öğrenip engelleyebiliriz.
-Sahte AP(Fake Access Point)= Şifresiz bir ağ olarak gözükür ve sizin ağınızın ismini kopyalayıp klon bir kablosuz ağ açarak bağlanmanızı bekler(Ağa giriş yaparsanız veri trafiğiniz ele geçirilebilir.)
Yazdıklarımı uyguladığınız takdirde, başta dediğim gibi %100 güvenlik olmasa da riski minimuma indirebilirsiniz.Herşeyden önce tedbir
Saygılar.
Son düzenleme: