ADSL Modem Güvenliği Nasıl Sağlanır?

MekoR

Katılımcı Üye
6 Şub 2010
661
6
Hepinize Merhaba,
Bugün siz değerli THT Ailesine ADSL güvenliğini artırmaya yönelik tedbirlerden bahsedeceğim.
%100 güvenlik yoktur, zafiyet her zaman oluşabilir fakat biz olabildiğince tedbir alıp bu zafiyeti minimuma indireceğiz.
1.png

Kullanıcılar ile modem arasındaki iletişim dinlenebilir ve bu sebeple ağa bağlı cihazlar birer hedef haline gelebilir.Bunun sonucunda;
-Kişisel bilgileriniz ele geçirilebilir.
-Ağ trafiğiniz dinlenebilir.
-Ağınız üzerinden başka sunucu veya sistemlere saldırı gerçekleştirilebilir ve bunun sonucunda suçu siz işlemiş gibi işlem görebilirsiniz.

Ve çok daha fazlası...
Bu yüzden tıpkı bilgisayarımız gibi modemimizi de korumalıyız.
1.png

Başlat>çalıştır>cmd yazalım.Ardından ipconfig yazıp varsayılan ağ geçidimizi öğrenelim.


-Modemimize giriş yapalım.(Şifrenizi bilmiyorsanız modeme reset attıktan sonra BU siteden kullandığınız modemi seçip kullanıcı adı ve şifreyi görebilirsiniz.)


-Öncelikle modemimizin güvenlik duvarı kapalı ise açalım.
-WPS Özelliğini kapatalım(Modemin üzerindeki WPS tuşuna bastığımızda kablosuz ağ şifresiz hale geliyor buda zafiyet oluşturabilir.)
1.png

-Kablosuz Ağ Adını (SSID) gizleyelim.
-Modem arayüz şifresini değiştirelim.
-Modem yazılım güncellemelerini kontrol edelim.
-Eğer kullanmıyorsak modem arayüzünden Uzaktan Erişim ve UPNP özelliğini devredışı bırakalım.
-Modemimiz destekliyorsa Misafir Ağı kullanalım.


-Kablosuz ağ için güçlü bir şifre belirleyelim (Modemlerin arkasında şifre yazar o kısmı sökün.)Şifremiz ne kadar karmaşık olursa saldırılara karşı daha iyi bir koruma sağlarız.
1.png

-MAC Adresi Filtreleme özelliğini etkinleştirelim (Tanımlı olmayan başka cihazlar ağınıza giremez.)


Bunların dışında modemimize izinsiz erişim olduğundan şüpheleniyorsak dikkat etmemiz gereken iki madde daha var;
1.png

-Davetsiz Misafirler= Kablosuz Ağ Ayarlarına girerek bağlı cihazları görebilir ve sinyal gücüne bakabiliriz.Sinyali diğerlerine göre çok zayıf ve şüphelendiğimiz bir cihaz var ise onu burada görebiliriz hatta MAC adresini öğrenip engelleyebiliriz.

1.png

-Sahte AP(Fake Access Point)= Şifresiz bir ağ olarak gözükür ve sizin ağınızın ismini kopyalayıp klon bir kablosuz ağ açarak bağlanmanızı bekler(Ağa giriş yaparsanız veri trafiğiniz ele geçirilebilir.)


1.png

Yazdıklarımı uyguladığınız takdirde, başta dediğim gibi %100 güvenlik olmasa da riski minimuma indirebilirsiniz.Herşeyden önce tedbir :)
Saygılar.
 
Son düzenleme:
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.