15Aug
Bir güvenlik araştırmacısı kısa bir süre önce birçok D-Link yönlendiricisinde bir arka kapı keşfetti ve böylece herkesin kullanıcı adını veya şifreyi bilmeden yönlendiriciye erişmesine izin verildi. Bu, ilk yönlendirici güvenlik sorunu değildir ve son olmayacaktır.
Kendinizi korumak için, yönlendiricinizin güvenli bir şekilde yapılandırılmış olduğundan emin olmalısınız. Bu sadece Wi-Fi şifrelemeyi etkinleştirmekten ve açık bir Kablosuz ağa ev sahipliği yapmaktan başka bir şey değildir.
Uzaktan Erişimi Devre Dışı Bırak
Yönlendiriciler, bunları bir tarayıcı ile yapılandırmanıza izin veren bir web arabirimi sunar. Yönlendirici bir web sunucusu çalıştırır ve yönlendiricinin yerel ağında olduğunuzda bu web sayfasını kullanılabilir yapar.
Ancak, çoğu yönlendirici, bu web arayüzüne dünyanın herhangi bir yerinden erişmenizi sağlayan "uzaktan erişim" özelliği sunar. Bu güvenlik açığından etkilenen bir D-Link yönlendiriciniz varsa, bir kullanıcı adı ve parola belirleseniz bile kimse kimlik bilgilerini kullanmaksızın oturum açabilir. Uzaktan erişiminiz devre dışı bırakıldıysa, insanların uzaktan yönlendiricinize erişip ondan kurtulmasını güvende olurdunuz.
Bunu yapmak için, yönlendiricinizin web arayüzünü açın ve "Uzaktan Erişim", "Uzaktan Yönetim" veya "Uzaktan Yönetim" özelliğini arayın. Devre dışı bırakıldığından emin olun - çoğu yönlendirici için varsayılan olarak devre dışı bırakılmalıdır, ancak kontrol edilmesi iyi bir şeydir.
Firmware
'yi Güncelleyin İşletim sistemlerimiz, web tarayıcıları ve kullandığımız her yazılım parçası gibi yönlendirici yazılımı mükemmel değildir. Yönlendiricinin bellenimi - temel olarak yönlendiricide çalışan yazılım - güvenlik açıklarından olabilir. Yönlendirici üreticileri, güvenlik açıklarını giderebilecek donanım güncellemelerini yapabilir, ancak çoğu yönlendirici için desteği hemen kesip bir sonraki modellere geçebilirler.
Maalesef çoğu yönlendirici, Windows gibi otomatik güncelleme özelliğine sahip değildir ve web tarayıcılarımız - yönlendirici üreticinizin web sitesini bir bellenim güncellemesi için kontrol etmeniz ve yönlendiricinin web arayüzü aracılığıyla manuel olarak kurmanız gerekir. Yönelticinizin mevcut en yeni bellenime sahip olduğundan emin olun.
Varsayılan Giriş Kimlik Bilgilerini Değiştir
Birçok yönlendirici, "admin" parolası gibi oldukça açık olan varsayılan oturum açma kimlik bilgilerine sahiptir. Birisi yönlendiricinizin web arayüzüne bir tür güvenlik açığıyla erişti veya yalnızca Wi-Fi ağınıza giriş yaparsa, yönlendiricinin ayarlarına giriş yapmak ve kurcalamak kolaydır.
Bunu önlemek için, yönlendiricinin parolasını, bir saldırganın kolayca tahmin edemediği varsayılan olmayan bir parolayla değiştirin. Bazı yönlendiriciler, yönlendiricinize giriş yapmak için kullandığınız kullanıcı adını değiştirmenize izin verir.
Wi-Fi Erişimini Kilitleme
Birisi Wi-Fi ağınıza erişirse, yönlendiricinizi kurcalamaya çalışabilir veya yerel dosya paylaşımlarınızda gözetleme gibi diğer kötü işleri yapabilir veya telif hakkıyla korunan içeriği indirmek için bağlantınızı kullanabilir vebaşın derde sokmakAçık bir Kablosuz ağın çalıştırılması tehlikeli olabilir.
Bunu önlemek için yönlendiricinizin Wi-Fi güvenli olduğundan emin olun. Bu oldukça basit: WPA2 şifrelemesini kullanacak şekilde ayarlayın ve makul derecede güvenli bir parola kullanın. Daha zayıf WEP şifrelemesini kullanmayın veya "şifre" gibi belirgin bir şifre deyimi ayarlayın.
UPnP'yi Devre Dışı Bırakma
Tüketici yönlendiricilerinde çeşitli UPnP kusurları bulundu. On milyondan fazla tüketici yönlendiricisi, İnternetteki saldırganların yönlendiricinizi uzaktan yapılandırmasına izin veren İnternet'ten gelen UPnP taleplerine yanıt verir. Tarayıcınızdaki Flash uygulamaları, bağlantı noktalarını açmak için bilgisayarınızı daha savunmasız hale getirmek için UPnP kullanabilir. UPnP çeşitli nedenlerle oldukça güvensizdir.
UPnP tabanlı sorunlardan kaçınmak için, yönlendiricinizdeki UPnP'yi web arayüzü üzerinden devre dışı bırakın. Yönlendirilen bağlantı noktalarına ihtiyaç duyan yazılımları( örneğin, bir BitTorrent istemcisi, oyun sunucusu veya iletişim programı) kullanırsanız, yönlendiricinizdeki bağlantı noktalarını UPnP'ye güvenmeden yönlendirmeniz gerekir.
Yaptığınızda Yönlendiricinin Web Arayüzünden Çıkış Yapın
Bazı yönlendiricilerde Siteler arası komut dosyası çalıştırma( XSS) kusurları bulundu. Böyle bir XSS kusuruna sahip bir yönlendirici, kötü niyetli bir web sayfası tarafından kontrol edilebilir, böylece giriş yaptığınız sırada web sayfasının yapılandırmalarına izin verilir. Yönlendiriciniz varsayılan kullanıcı adı ve parolasını kullanıyorsa, kötü amaçlı web sayfası için kolay olurerişmek için.
Yönelticinizin şifresini değiştirseniz bile, teorik olarak, bir web sitesinin yönlendiricinize erişmek ve ayarlarını değiştirmek için oturum açmış oturumu kullanması mümkündür.
Bunu önlemek için, yapılandırmayı tamamladığınızda yönlendiricinizi kapatmanız yeterlidir - bunu yapamazsanız, tarayıcı çerezlerinizi temizlemek isteyebilirsiniz. Bu çok paranoyak olacak bir şey değildir, ancak kullanmayı tamamladığınızda yönlendiricinizden çıkış yapmak hızlı ve kolay bir şeydir.
Yönlendiricinin Yerel IP Adresini Değiştirin
Gerçekten paranoidseniz yönlendiricinizin yerel IP adresini değiştirebilirsiniz.Örneğin, varsayılan adresi 192.168.0.1 ise, adresi 192.168.0.150 olarak değiştirebilirsiniz. Yönlendiricinin kendisi güvenlik açığından etkilenmişse ve web tarayıcınızdaki bazı tür kötü amaçlı komut dosyası, siteler arası komut dosyası çalıştırma güvenlik açığından yararlanmaya çalışırken, bilinen güvenlik açığı olan yönlendiricilere yerel IP adreslerine erişirken onlara müdahale ederek saldırı başarısız olur.
Bu adım, özellikle yerel saldırganlara karşı koruma sağlamadığı için tamamen gerekli değildir - biri ağınızda bulunuyorsa veya bilgisayarınızdan yazılım çalışıyorken, yönlendiricinizin IP adresini belirleyebilir ve ona bağlanabilir.
Üçüncü Taraf Firmware'leri
'yi Yükleyin Güvenlik konusunda gerçekten endişeleriniz varsa, DD-WRT veya OpenWRT gibi bir üçüncü parti yazılım da kurabilirsiniz. Bu alternatif fabrikalardaki yönlendiricinin üreticisi tarafından eklenmiş belirsiz arka kapıları bulamazsınız.
Tüketici yönlendiricileri, güvenlik sorunlarının mükemmel bir fırtınası olmak için şekillendiriyor; bunlar yeni güvenlik yamaları ile otomatik olarak güncellenmiyor, doğrudan İnternet'e bağlı, üreticiler hızla bunları desteklemeyi durduruyor ve birçok tüketici yönlendiricisi doluyor gibi görünüyorKötü kod, UPnP patlatmalarına ve açık havada kullanılabilecek kolay kodlara neden olur. Bazı temel önlemleri almak akıllıca olacaktır.
Resim Kredisi: Nuscreen Flickr
'de
