Yönlendiricinizde Değiştirilecek En Önemli Güvenlik Ayarları

Varsayılan yönlendirici ayarları ağınızı riske sokar.  Yakın çevrenizdeki yabancı kişiler sizin izniniz olmadan Wi-Fi kullanamazlar, serbes...

Varsayılan yönlendirici ayarları ağınızı riske sokar. Yakın çevrenizdeki yabancı kişiler sizin izniniz olmadan Wi-Fi kullanamazlar, serbest yükler daha sonra bant genişliğinizi azaltabilir ve veri kullanımınızı tüketebilir. telif hakkıyla korunan materyallerin indirilmesi veya cihazlarınıza korsanlık yapılması. Varsayılan ayarlar, wannabe bilgisayar korsanlarının ağınızın yönetici paneline giriş yapmasını ve ayarlarınızı ele geçirmesini de davet edebilir. Ağınıza sızma ve yetkisiz erişimleri önleyebilecek standart yönlendirici ayarlarını özetledik.
Yönlendiriciniz, evinizdeki tüm internet bağlantılı cihazlara erişmeye çalışan bilgisayar korsanlarına karşı ilk savunma hattıdır. Ne yazık ki, en iyi Wi-Fi yönlendiricilerin çoğunun kesmek kolaydır . Endişelenmeli ve ayrıca yönlendiricinizin doğru şekilde kurulduğundan emin olmalısınız.

Tekrarlamak için:
  • Mümkünse varsayılan yönetici şifresini ve kullanıcı adını değiştirin.
  • SSID'yi (veya kablosuz ağınızın adını) değiştirin, böylece cihazlarınız her zaman benzer adlandırılmış ağlara (örn. “Linksys”) bağlantı kabul etmez ve böylece bilgisayar korsanlarına yönlendirici modelinize bir ipucu vermezsiniz (örn. linksys”)
  • Kablosuz güvenlik modunu WPA2 olarak ayarlayın ve bunun için iyi ve uzun bir şifre seçin
Umarım bu güvenlik değişikliklerini zaten yapmışsınızdır. Bununla birlikte, bu temel bilgilerin ötesinde, ağ güvenliğinizi giderek daha fazla saldırıya uğramış zamanlarda kilitlemek için yapabileceğiniz daha çok şey var.

Yönlendiricinizi Destekliyorsa DD-WRT veya Domates Yükleyin

Yönlendiricinizin ekstra özelliklerle süper şarj edilmesinin yanı sıra, açık kaynaklı yönlendirici ürün yazılımı DD-WRT ve Tomato , yönlendiricinizle birlikte gelen stok belleniminden daha güvenlidir. DD-WRT ve Domates , WPS (Wi-Fi Protected Setup) ile sürekli popülerlik sorunu gibi birçok yönlendiricide bulunan güvenlik açıklarına karşı hassas olma eğiliminde değildir Ayrıca daha düzenli olarak güncellenir, daha fazla güvenlik seçeneği sunar (DNSCrypt ile gelişmiş günlük kaydı veya DNS şifrelemesi gibi) ve donanımınız üzerinde daha fazla kontrol sağlar. Güvenlik uzmanı Brian Krebs şöyle diyor :
Çoğu stok yönlendirici ürün yazılımı, oldukça rahatsız edici ve barebonlardır veya belgesiz “özellikler” veya sınırlamalar içerir.
Normalde, yönlendirici ürün yazılımının yükseltilmesi söz konusu olduğunda, insanları üreticinin ürün yazılımından DD-WRT veya Domates gibi alternatif, açık kaynak alternatiflerine doğru yönlendirmeye eğilimliyim DD-WRT'ye uzun süre güvendim çünkü bir yönlendirici ürün yazılımında istediğiniz tüm çan, ıslık ve seçeneklerle birlikte geliyor, ancak bunları açmazsanız genellikle bu özellikleri varsayılan olarak kapalı tutuyor.
DD-WRT ve Domates için desteklenen cihaz sayfalarını sizin için çalışıp çalışmadıklarını kontrol edin. Domates daha kullanıcı dostu, ancak DD-WRT daha fazla ayar ile doludur.

Firmware Düzenli Olarak Güncelleme

Hisse senedi ürün yazılımı veya üçüncü taraf bir ürün kullanıp kullanmadığına bakılmaksızın, ürün yazılımınızın güncel kalması önemlidir, çünkü yeni güvenlik açıkları her zaman ortaya çıkar (çünkü uzak kullanıcılara yönetim konsoluna uzaktan erişim izni vermeden erişen Linksys hatası gibi) giriş yapın veya birkaç popüler yönlendiriciye yerleşik arka kapı).
Ürün yazılımını güncellemek için gerçek adımlar yönlendiriciye göre değişebilir, ancak çoğu yönlendirici kontrol panelinden yeni ürün yazılımı kontrol etmenizi sağlar. Tarayıcınızda yönlendiricinizin IP adresini girin, giriş yapın ve ardından gelişmiş ayarlara veya yönetim bölümüne bakın. Alternatif olarak, yeni ürün yazılımının mevcut olup olmadığını görmek için yönlendirici üreticinizin destek web sitesini kontrol edebilirsiniz.
Bazı yönlendiriciler ayrıca en son ürün yazılımına otomatik olarak güncelleme olanağı sunar, ancak güncellemelerin el ile ne sunduğunu ve kurulacağını kontrol etmeyi tercih edebilirsiniz.

Uzaktan Yönetimi Kapat

Birçok yönlendiricide bu zaten varsayılan olarak kapalıdır, ancak, her durumda, uzaktan yönetimin (uzaktan yönetim olarak da bilinir veya WAN'dan web erişimini etkinleştirir) devre dışı olduğunu kontrol edin. Uzaktan yönetim, yönlendiricinizin kontrol paneline ev ağınızın dışından erişim sağlar; böylece bunun neden sorun olacağını görebilirsiniz. Yine, bu ayar muhtemelen gelişmiş veya yönetim bölümünüzün altındadır.

UPnP'yi devre dışı bırak

UPnP veya Evrensel Tak ve Çalıştır, ağ aygıtlarının yönlendirici tarafından bulunmasını kolaylaştırmak için tasarlanmıştır. Ne yazık ki, bu protokol aynı zamanda, Internet'e bağlanan milyonlarca cihazı etkileyen UPnP'nin hataları ve kötü uygulamaları ile birlikte ciddi güvenlik açıkları ile karşılaşıyor. En büyük sorun UPnP'nin herhangi bir kimlik doğrulama sistemine sahip olmamasıdır (her aygıtın ve kullanıcının güvenilir olduğunu düşünmektedir). Nasıl Yapılır Geek, yönlendiricinizde etkinleştirilmişse, UPnP ile ilgili bazı sorunları açıklar; bu da, kötü amaçlı uygulamaların yerel ağın dışındaki farklı IP adreslerine trafiği yeniden yönlendirmesini içerir.
GRC'nin UPnP testi , cihazlarınızın güvensiz ve kamuya açık olup olmadığını anlatabilir, bu durumda bağlantıyı kesmeniz gerekir. (Not: gerçek testi çalıştırmak için sayfanın sağ üstündeki kırmızı şeridi tıklatın; o link üzerinden açtığınız sayfa sadece bir örnektir.)
Yönlendiricinizdeki UPnP'yi kapatmak için yönetim konsoluna gidin ve UPnP ayarını arayın (yönetim bölümünün altında bulunan birçok yönlendiricide). Ayrıca, varsa “Kullanıcının UPnP'yi yapılandırmasına izin ver” seçeneğini devre dışı bırakın. Bunun, ağınızdaki videoları UPnP ile yayınlama yeteneğinizi etkilemediğini unutmayın; yalnızca ağınız dışındaki şeyleri etkiler. Bu, BitTorrent gibi şeylerin en iyi şekilde çalışması için port yönlendirme işlemini manuel olarak ayarlamanız gerektiği anlamına gelir.

Muhtemelen Soruna Değer Vermeyen Diğer Ayarlar

MAC filtrelemeyi açma veya ağ SSID'nizi gizleme gibi diğer ayarları da duymuş olabilirsiniz, ancak tüm güçlükleri için çok fazla güvenlik eklemezler.

SSID Gizleme

İlk bakışta, yönlendiricinizin SSID'sini gizlemek iyi bir fikir gibi geliyor, ancak aslında güvenliğinizi azaltabilir . Wi-Fi güvenlik uzmanı Joshua Wright , Tech Republic’te şunları açıklıyor :
Yönlendiricinizin SSID'sini gizlemek, komşularınızın ağınızda serbest yükleme yapmaya çalışmasına engel olabilir, ancak yetenekli bilgisayar korsanlarını durduramaz ve hatta “hey, burada saklanmaya çalışıyorum” diye sesli bir işaret gibi davranabilir. Komşularınızı özgürce kurtarmaya çalışıyorsanız, sadece güvenli bir şifreniz olduğundan emin olun.

MAC Filtreleme

Benzer şekilde, ağ erişimini yalnızca izin verdiğiniz cihazlarla sınırlayan MAC filtreleme, mükemmel ses çıkarır ve ortalama freeloader'ınıza karşı ek koruma sağlayabilir, ancak MAC adreslerinin taklit edilmesi kolaydır. Yığın Exchange kullanıcısı sysadmin1138 bunu şöyle özetliyor :
Ağınızı özel olarak isteyen biri için şifreleme (özellikle de şifresiz şifreleme) çok daha iyi bir güvenlik sağlayacaktır. MAC spoofing çoğu günümüzde pek çok adaptörde önemsizdir ve şebekeyi çatlatarak uçtan uca paketlerinizi izleyebilmeniz için geçerli MAC adreslerinin bir listesini alabilirsiniz. SSID de bu noktada önemsizdir. Mevcut araç takımlarının otomatik yapısı nedeniyle, MAC filtreleme ve SSID gizleme artık çabaya değmez. Benim fikrimce.
Eğer güçlük çekmezseniz, MAC filtrelemeyi açmak zarar vermeyecektir Sadece bunun güçlü bir güvenlik özelliği olmadığını biliyoruz - yeni bir cihaz alırsanız veya bir arkadaşınız gelse oldukça güçlük çeker.

Statik IP Adresleri

Son olarak, değiştirmeyi düşünebileceğiniz bir ayar daha var: Ağ adreslerini, yönlendiricinize bağlanan cihazlara otomatik olarak dağıtan DHCP'yi kapatma. Bunun yerine, tüm cihazlarınıza statik IP adresleri atayabilirsiniz. Teori, DHCP'nin devre dışı bırakılması durumunda, bilinmeyen makinelere bir adres verilmeyecektir.
Ancak, hem DHCP hem de statik IP'lerin risk ve dezavantajları vardır, çünkü Stack Exchage hakkındaki bu tartışma ; Statik IP'ler sahteciliğe karşı saldırılara karşı savunmasız olabilirken, IP'lerini DHCP aracılığıyla alan aygıtlar sahtekar DHCP sunucularından ortadaki adam saldırılarına maruz kalabilir. Güvenlik açısından daha iyi olan katı bir fikir birliği yoktur (Microsoft'un topluluğundaki bir kaç kişi herhangi bir fark yaratmadığını söylemesine rağmen ).
Yukarıdaki bölümlerde belirtilen güvenlik ayarlarına sahipseniz, ev ağınızı güvenceye almak için elinizden gelenin en iyisini yaptığınızı büyük bir rahatlıkla hissedin.

COMMENTS

Ad

-Path “ou=Servis Hesaplari,1,android,65,Anime / Çizgi,15,App Service Plan,1,Araçlar,54,Arkeoloji,48,ARM Templates,1,Aruba Networks,1,Aruba Virtual Switching Extension,1,Aruba VSX,1,Aruba VSX Yedeklilik,1,Aşağıdaki komutumuz ile sertifka bilgilerimizi Skype sunucumuz ile eşleştiriyoruz.,1,Aylık Öykü Seçkisi,1,Ayrıca bu sekmeden eğer inhand router modeli destekliyorsa erişim portlarını Resim-4’teki gibi belirleyebiliyorsunuz,1,Az CLI,1,Azure App Service,1,Azure CLI,2,Azure Database for PostgreSQL – Flexible Server | Microsoft Learn,1,Azure DevOps,1,Azure Pipelines,1,Azure Repos,1,Azure Resource Manager,1,Azure Web App,1,bağlantılara geçelim:,1,ben genelde default da bırakıyorum.,1,Bicep,1,bicep nedir,1,Bilim,30,Bir sonraki yazıda görüşmek üzere .,1,Bonding ayarları bu kadar şimdi ssh yapıp sunucumuzu kontrol edebiliriz,1,Bu konuyla ilgili sorularınızı  alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz. ,2,bypass,1,CVE-2021-1730,1,Çizgi Roman / Manga,1,Daha sonra gig0/0 portu altına girip porta bir IP adresi verelim. Verilen bu IP Default Gateway olarak bilinir.,1,dc=$ADDomain,1,dc=$TLD“ `,1,Debugger,1,Delphi,2,Dergi / Fanzin,1,Dizi,7,Edebiyat,100,ekranı kilitlenmeden önce boşta geçen süreyi belirlemenizi sağlar.,1,ems,1,Etki alanının sahibinin biz olduğumuzu doğrulamamızı istiyor. Diğer seçeneklere tıklayarak hangi yöntemler ile doğrulama yapabileceğimizi görüyoruz.,1,exchange,2,Exchange Management Shell,1,Exchange server healtchek,1,Exchange Server’da Kullanıcı Mailbox’ını PST Formatında Dışarı Aktarmak,1,Firewall,1,from fn_rbac_R_System(‘disabled’)sys,1,Genel,4,Get-MailboxExportRequest,1,Güvenlik,48,Hack,7,IaC,1,Identity Awareness,1,Infrastructure as Code,1,Ip adreslerini verdik den sonra sunucunun Routing yapabilmesi için “ip_forwarding” ozelliğini aktif etmemiz gerekmektedir.,1,Iphone,16,İnceleme,5,İnsan Hayatı,22,İnternet,33,İnternet Araçları,25,İşte hepsi bu kadar :),1,JSON,1,Karşınıza çıkacak olan ekrandan denemek istediğiniz ürüne ilişkin Setup dosyalarını indirebilirsiniz.,1,Kayıp Rıhtım,1,Kayıp Rıhtım Öneriyor,10,Knight Online,2,Kriptoloji,18,LAPS nedir,1,Linux,33,listenin en altındaki Virtual PC‘yi seçiniz. Son olarak Network de ekleyip,1,Local Administrator Password Solution,1,Local password yönetimi,1,Mailbox,1,Maximum minutes of inactivity until screen locks: Cihaz,1,Microsoft 365 Teams,1,Microsoft 365 Teams Premium,1,Nasıl Yaparım,1,Nasıl Yapılır,76,Nedir,1,Network,452,OllyDbg,1,opensource,1,openstack,1,OpenStack nedir,1,OpenStack Platform Kullanıcı,1,Oyun,9,Ödüller,4,Örnek veriyorum Local AD üzerinde bir kullanıcı oluşturduğunuz ve bunun Office 365 tarafına sync edip,1,PowerShell,3,proje,1,redhat,1,Referanslar,3,Resim – 16,2,Resim-11,1,Resim-12,1,Resim-14,1,Resim-18,1,Resim-3,1,Resim-4,1,Resim-5,3,Resim-6,2,Resim-7,3,Resim-8,1,Resim-9,3,Role ve Proje Oluşturma,1,Router(config)# snmp-server community xxxx RO 11,1,Sanallaştırma tabanlı güvenlik kullanarak lokal güvenlik otoritesini ( Local Security Authority) nasıl izole edildiğini görüyoruz (Resim-4).,1,Sanat,6,Scale up,1,SCCM ile LAPS deployment,1,shutdown -r now,1,Sıra geldi Upgrade İşleminin Yürütülmesine sırasıyla,1,Sinema,70,Sistem,34,SQL,1,Şimdi de sıra geldi Client eklemeye. Client’ı da yine sağ tuş/Node deyip,1,TAGs: Aruba,1,TAGs: Azure,2,TAGS: Check Point,1,TAGs: Exchange 2019 healtcheck,1,TAGs: Exchange Server,1,TAGs: Microsoft Teams,1,TAGs: OpenStack,1,TAGs: proxy,1,TAGs: sccm ile laps dağıtımı,1,Tarih,42,Tcp / Ip,35,Teams AI,1,teams filigran,1,Teams Premium,1,Teams Premium Nedir,1,teams webinar,1,Teams yapay zeka,1,Tüm ayarlarmaları tamamlandıktan sonra update butonu ile birlikte hybrid yapılandırma sürecini başlatıyoruz.,1,TV,1,Visual Studio Code,1,VS Code,1,VSX Avantajları,1,Windows,63,WorldHistory,63,Wwid multipath –ll komutundan aldığınız çıktı,1,www.mshowto.org,2,Yardımcı Programlar,21,Yaşam,16,Yazı,80,Yazılım Geliştiriciler için Azure,1,
ltr
item
Dijital ve Organik: Yönlendiricinizde Değiştirilecek En Önemli Güvenlik Ayarları
Yönlendiricinizde Değiştirilecek En Önemli Güvenlik Ayarları
https://i1.wp.com/cnet1.cbsistatic.com/img/7VOSup2XX0cOjILjzQZiDcX4UW4=/770x433/2015/12/04/6f2033b2-2dd4-49b0-bcb3-65175f1a7de7/ydiawroutersetup.jpg?resize=770%2C433&ssl=1
Dijital ve Organik
https://kesirlisayi.blogspot.com/2018/05/yonlendiricinizde-degistirilecek-en.html
https://kesirlisayi.blogspot.com/
https://kesirlisayi.blogspot.com/
https://kesirlisayi.blogspot.com/2018/05/yonlendiricinizde-degistirilecek-en.html
true
6620277292663937790
UTF-8
Loaded All Posts Not found any posts VIEW ALL Readmore Reply Cancel reply Delete By Home PAGES POSTS View All RECOMMENDED FOR YOU LABEL ARCHIVE SEARCH ALL POSTS Not found any post match with your request Back Home Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS PREMIUM CONTENT IS LOCKED STEP 1: Share to a social network STEP 2: Click the link on your social network Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy Table of Content