11 May 2018

Yönlendiricinizde Değiştirilecek En Önemli Güvenlik Ayarları

Varsayılan yönlendirici ayarları ağınızı riske sokar. Yakın çevrenizdeki yabancı kişiler sizin izniniz olmadan Wi-Fi kullanamazlar, serbest yükler daha sonra bant genişliğinizi azaltabilir ve veri kullanımınızı tüketebilir. telif hakkıyla korunan materyallerin indirilmesi veya cihazlarınıza korsanlık yapılması. Varsayılan ayarlar, wannabe bilgisayar korsanlarının ağınızın yönetici paneline giriş yapmasını ve ayarlarınızı ele geçirmesini de davet edebilir. Ağınıza sızma ve yetkisiz erişimleri önleyebilecek standart yönlendirici ayarlarını özetledik.
Yönlendiriciniz, evinizdeki tüm internet bağlantılı cihazlara erişmeye çalışan bilgisayar korsanlarına karşı ilk savunma hattıdır. Ne yazık ki, en iyi Wi-Fi yönlendiricilerin çoğunun kesmek kolaydır . Endişelenmeli ve ayrıca yönlendiricinizin doğru şekilde kurulduğundan emin olmalısınız.

Tekrarlamak için:
  • Mümkünse varsayılan yönetici şifresini ve kullanıcı adını değiştirin.
  • SSID'yi (veya kablosuz ağınızın adını) değiştirin, böylece cihazlarınız her zaman benzer adlandırılmış ağlara (örn. “Linksys”) bağlantı kabul etmez ve böylece bilgisayar korsanlarına yönlendirici modelinize bir ipucu vermezsiniz (örn. linksys”)
  • Kablosuz güvenlik modunu WPA2 olarak ayarlayın ve bunun için iyi ve uzun bir şifre seçin
Umarım bu güvenlik değişikliklerini zaten yapmışsınızdır. Bununla birlikte, bu temel bilgilerin ötesinde, ağ güvenliğinizi giderek daha fazla saldırıya uğramış zamanlarda kilitlemek için yapabileceğiniz daha çok şey var.

Yönlendiricinizi Destekliyorsa DD-WRT veya Domates Yükleyin

Yönlendiricinizin ekstra özelliklerle süper şarj edilmesinin yanı sıra, açık kaynaklı yönlendirici ürün yazılımı DD-WRT ve Tomato , yönlendiricinizle birlikte gelen stok belleniminden daha güvenlidir. DD-WRT ve Domates , WPS (Wi-Fi Protected Setup) ile sürekli popülerlik sorunu gibi birçok yönlendiricide bulunan güvenlik açıklarına karşı hassas olma eğiliminde değildir Ayrıca daha düzenli olarak güncellenir, daha fazla güvenlik seçeneği sunar (DNSCrypt ile gelişmiş günlük kaydı veya DNS şifrelemesi gibi) ve donanımınız üzerinde daha fazla kontrol sağlar. Güvenlik uzmanı Brian Krebs şöyle diyor :
Çoğu stok yönlendirici ürün yazılımı, oldukça rahatsız edici ve barebonlardır veya belgesiz “özellikler” veya sınırlamalar içerir.
Normalde, yönlendirici ürün yazılımının yükseltilmesi söz konusu olduğunda, insanları üreticinin ürün yazılımından DD-WRT veya Domates gibi alternatif, açık kaynak alternatiflerine doğru yönlendirmeye eğilimliyim DD-WRT'ye uzun süre güvendim çünkü bir yönlendirici ürün yazılımında istediğiniz tüm çan, ıslık ve seçeneklerle birlikte geliyor, ancak bunları açmazsanız genellikle bu özellikleri varsayılan olarak kapalı tutuyor.
DD-WRT ve Domates için desteklenen cihaz sayfalarını sizin için çalışıp çalışmadıklarını kontrol edin. Domates daha kullanıcı dostu, ancak DD-WRT daha fazla ayar ile doludur.

Firmware Düzenli Olarak Güncelleme

Hisse senedi ürün yazılımı veya üçüncü taraf bir ürün kullanıp kullanmadığına bakılmaksızın, ürün yazılımınızın güncel kalması önemlidir, çünkü yeni güvenlik açıkları her zaman ortaya çıkar (çünkü uzak kullanıcılara yönetim konsoluna uzaktan erişim izni vermeden erişen Linksys hatası gibi) giriş yapın veya birkaç popüler yönlendiriciye yerleşik arka kapı).
Ürün yazılımını güncellemek için gerçek adımlar yönlendiriciye göre değişebilir, ancak çoğu yönlendirici kontrol panelinden yeni ürün yazılımı kontrol etmenizi sağlar. Tarayıcınızda yönlendiricinizin IP adresini girin, giriş yapın ve ardından gelişmiş ayarlara veya yönetim bölümüne bakın. Alternatif olarak, yeni ürün yazılımının mevcut olup olmadığını görmek için yönlendirici üreticinizin destek web sitesini kontrol edebilirsiniz.
Bazı yönlendiriciler ayrıca en son ürün yazılımına otomatik olarak güncelleme olanağı sunar, ancak güncellemelerin el ile ne sunduğunu ve kurulacağını kontrol etmeyi tercih edebilirsiniz.

Uzaktan Yönetimi Kapat

Birçok yönlendiricide bu zaten varsayılan olarak kapalıdır, ancak, her durumda, uzaktan yönetimin (uzaktan yönetim olarak da bilinir veya WAN'dan web erişimini etkinleştirir) devre dışı olduğunu kontrol edin. Uzaktan yönetim, yönlendiricinizin kontrol paneline ev ağınızın dışından erişim sağlar; böylece bunun neden sorun olacağını görebilirsiniz. Yine, bu ayar muhtemelen gelişmiş veya yönetim bölümünüzün altındadır.

UPnP'yi devre dışı bırak

UPnP veya Evrensel Tak ve Çalıştır, ağ aygıtlarının yönlendirici tarafından bulunmasını kolaylaştırmak için tasarlanmıştır. Ne yazık ki, bu protokol aynı zamanda, Internet'e bağlanan milyonlarca cihazı etkileyen UPnP'nin hataları ve kötü uygulamaları ile birlikte ciddi güvenlik açıkları ile karşılaşıyor. En büyük sorun UPnP'nin herhangi bir kimlik doğrulama sistemine sahip olmamasıdır (her aygıtın ve kullanıcının güvenilir olduğunu düşünmektedir). Nasıl Yapılır Geek, yönlendiricinizde etkinleştirilmişse, UPnP ile ilgili bazı sorunları açıklar; bu da, kötü amaçlı uygulamaların yerel ağın dışındaki farklı IP adreslerine trafiği yeniden yönlendirmesini içerir.
GRC'nin UPnP testi , cihazlarınızın güvensiz ve kamuya açık olup olmadığını anlatabilir, bu durumda bağlantıyı kesmeniz gerekir. (Not: gerçek testi çalıştırmak için sayfanın sağ üstündeki kırmızı şeridi tıklatın; o link üzerinden açtığınız sayfa sadece bir örnektir.)
Yönlendiricinizdeki UPnP'yi kapatmak için yönetim konsoluna gidin ve UPnP ayarını arayın (yönetim bölümünün altında bulunan birçok yönlendiricide). Ayrıca, varsa “Kullanıcının UPnP'yi yapılandırmasına izin ver” seçeneğini devre dışı bırakın. Bunun, ağınızdaki videoları UPnP ile yayınlama yeteneğinizi etkilemediğini unutmayın; yalnızca ağınız dışındaki şeyleri etkiler. Bu, BitTorrent gibi şeylerin en iyi şekilde çalışması için port yönlendirme işlemini manuel olarak ayarlamanız gerektiği anlamına gelir.

Muhtemelen Soruna Değer Vermeyen Diğer Ayarlar

MAC filtrelemeyi açma veya ağ SSID'nizi gizleme gibi diğer ayarları da duymuş olabilirsiniz, ancak tüm güçlükleri için çok fazla güvenlik eklemezler.

SSID Gizleme

İlk bakışta, yönlendiricinizin SSID'sini gizlemek iyi bir fikir gibi geliyor, ancak aslında güvenliğinizi azaltabilir . Wi-Fi güvenlik uzmanı Joshua Wright , Tech Republic’te şunları açıklıyor :
Yönlendiricinizin SSID'sini gizlemek, komşularınızın ağınızda serbest yükleme yapmaya çalışmasına engel olabilir, ancak yetenekli bilgisayar korsanlarını durduramaz ve hatta “hey, burada saklanmaya çalışıyorum” diye sesli bir işaret gibi davranabilir. Komşularınızı özgürce kurtarmaya çalışıyorsanız, sadece güvenli bir şifreniz olduğundan emin olun.

MAC Filtreleme

Benzer şekilde, ağ erişimini yalnızca izin verdiğiniz cihazlarla sınırlayan MAC filtreleme, mükemmel ses çıkarır ve ortalama freeloader'ınıza karşı ek koruma sağlayabilir, ancak MAC adreslerinin taklit edilmesi kolaydır. Yığın Exchange kullanıcısı sysadmin1138 bunu şöyle özetliyor :
Ağınızı özel olarak isteyen biri için şifreleme (özellikle de şifresiz şifreleme) çok daha iyi bir güvenlik sağlayacaktır. MAC spoofing çoğu günümüzde pek çok adaptörde önemsizdir ve şebekeyi çatlatarak uçtan uca paketlerinizi izleyebilmeniz için geçerli MAC adreslerinin bir listesini alabilirsiniz. SSID de bu noktada önemsizdir. Mevcut araç takımlarının otomatik yapısı nedeniyle, MAC filtreleme ve SSID gizleme artık çabaya değmez. Benim fikrimce.
Eğer güçlük çekmezseniz, MAC filtrelemeyi açmak zarar vermeyecektir Sadece bunun güçlü bir güvenlik özelliği olmadığını biliyoruz - yeni bir cihaz alırsanız veya bir arkadaşınız gelse oldukça güçlük çeker.

Statik IP Adresleri

Son olarak, değiştirmeyi düşünebileceğiniz bir ayar daha var: Ağ adreslerini, yönlendiricinize bağlanan cihazlara otomatik olarak dağıtan DHCP'yi kapatma. Bunun yerine, tüm cihazlarınıza statik IP adresleri atayabilirsiniz. Teori, DHCP'nin devre dışı bırakılması durumunda, bilinmeyen makinelere bir adres verilmeyecektir.
Ancak, hem DHCP hem de statik IP'lerin risk ve dezavantajları vardır, çünkü Stack Exchage hakkındaki bu tartışma ; Statik IP'ler sahteciliğe karşı saldırılara karşı savunmasız olabilirken, IP'lerini DHCP aracılığıyla alan aygıtlar sahtekar DHCP sunucularından ortadaki adam saldırılarına maruz kalabilir. Güvenlik açısından daha iyi olan katı bir fikir birliği yoktur (Microsoft'un topluluğundaki bir kaç kişi herhangi bir fark yaratmadığını söylemesine rağmen ).
Yukarıdaki bölümlerde belirtilen güvenlik ayarlarına sahipseniz, ev ağınızı güvenceye almak için elinizden gelenin en iyisini yaptığınızı büyük bir rahatlıkla hissedin.

Öne Çıkan Yayın

Eski telefonunuzu, her yerden izleyebileceğiniz bir ev güvenlik kamerasına nasıl dönüştürebilirsiniz

Yakın zamanda telefonları yükselttiyseniz ve eski cihazınızla ne yapacağınızdan emin değilseniz, bunu bir güvenlik kamerasına dönüştürmeyi d...

Youtube'de Biz

Etiketler

android (29) Araçlar (51) Debugger (1) Delphi (3) Güvenlik (41) Iphone (4) İnsan Hayatı (20) İnternet (22) Knight Online (2) Kriptoloji (18) Linux (13) Manga (2) OllyDbg (1) One Piece (3) Sistem (33) SQL (2) TV (1) Windows (45)

ads