Herkese merhaba THT üyeleri ve arkadaşlarım. Bugün sizlerle birlikte Modem arayüzü şifresinin değiştirilmemesinin doğurduğu riskler üzerine bir konu yazdım. Umarım konu sizi bilinçlendirir ve gelecekte sıkıntılı ve boştan stres yaratacak olaylar yaşamadan önlem almanızı sağlar.
1- Öncelikle temel bilgiyi görelim;
Modem arayüzüne ip adresini tarayıcı url kısmına girerek ulaşırız ve karşımıza bir giriş çıkar. kullanıcı ve parola şeklinde bir giriş çıkar karşımıza.
Genelde bu arayüzde değişiklik yapılmazsa kullanıcı adı "Admin" şifre ise "Admin" yada "123456" gibi basit şeyler olur ve her modemin arkasında markaya göre farklılık gösteren sabit kullanıcı ve şifrelerdir. Bu sebepten modem markanızı öğrenip modem arayüzüne izinsiz giriş çok basit ve tehlikeli hal alabilir.
Konu ile alakalı bir metafor; Modem arayüzü şifresini değiştirmemek, kapını kitlemeden evden çıkmaya benzer.
Kötü niyetli insanlar, parolayı kırmadan bile olsa Wi-fi ağınıza izinsiz giriş yaparsa bu ihmalden kaynaklı istedikleri birçok şeye erişim sağlarlar.
2- İzinsiz Erişim Sonrası Olası Ciddi Tehditler
2.1 - DNS Ayarlarının Değiştirilmesi (Çok Tehlikeli);
Kötü amaçlı kişiler DNS sunucu ayarlarından DNS ayarını değiştirip kendi kontrol ettikleri DNS sunucusuna yönlendirebilirler.
Bunun sonucunda herhangi kullandığınız bir siteye normal şekilde giriş yaparken, saldırganlar sizi sahte bir siteye yönlendirip (Phishing)
sizin hassas bilgilerinizi ele geçirebilirler.
Arayüz erişimi olan biri, wifi isim ve şifresini herzaman görebilir. Bu sizi mağdur edebilecek durumlarda bırakabilir.
Sizi kendi ağınızdan uzaklaştırabilir ve erişiminizi engelleyebilirler.
Hangi sitelere girdiğinizi takip edebilirler.
2.3 - Yasadışı Uygulamalara Ortaklık Etme;
Saldırgan sizin modeminize erişebilirse, herhangi bir siber saldırı yada telif hakkı ihtarını siz yapmış gibi gösterebilir.
Yapılacak işlemler sizin İP Adresiniz üzerinden gözüktüğü için ilk suçlanacak kişi siz olabilirsiniz.
Modeme izinsiz erişim sağlayan biri, Port Forwarding yaparak (Port Yönlendirme)
Locale bağlı diğer cihazlara erişim sağlayacak açıklar bırakabilirler.
3 - Güvenliğimiz İçin Ne Yapmalıyız?
Geçerli Şifre - Kesinlikle Güçlü, Özel harf ve rakamlar içeren ve en az 8 haneli bir şifre olmalı.
Uzaktan Kontrol - Uzaktan erişim ayarı kesinlikle modem ayarlarından kapalı olmalıdır.
WPS Özelliği - Güvenlik açığı oluşturmaması adına WPS özelliği olabildiğince kapalı olmalıdır.
Güncel Yazılım - Firmware güncellemelerini aktif ve düzenli takip etmeyi unutmayın.
Herhangi bir hata durumunda modemin bağlı markasının müşteri hizmetlerinden yardım alarak profesyonel destekle ayar değişikliği yapabilirsiniz.
THE END - UMARIM FAYDALI OLMUŞTUR SONRAKİ KONUMDA GÖRÜŞMEK ÜZERE HOŞÇAKALIN, HERKESE İYİ GECELER.
