İPUCU

Siber Güvenlik Siber Güvenlik ile alakalı araçların kullanımı, bilgi paylaşımı ve siber güvenlik eğitimi ile ilgili kaynakların paylaşıldığı alanımızdır.

Seçenekler

16 adımda üst düzey modem güvenliği

unixhacker - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2009
Mesajlar:
1
Konular:
1
Teşekkür (Etti):
0
Teşekkür (Aldı):
3
Ticaret:
(0) %
17-09-2017 09:51
#1
Arrow
16 adımda üst düzey modem güvenliği
Merhaba arkadaşlar aşağıdaki makaleyi yeni keşfettiğim bir blog sitesinden alıntı yapıyorum.
kaynak : https://tlgclk.wordpress.com
--

Modem güvenliğinizi üst düzeye çıkarmayı düşünüyorsanız doğru metne ulaştınız çünkü bu blog yazımda yapılması gereken tüm adımları belirteceğim. öncelikle şunu belirtmekte fayda var. aşağıdaki maddelerin bazıları, bazı hizmetleri kapatacaktır. kapatmadan önce o hizmeti kullanmadığınız dan emin olunuz. bu ayarları yapabilmek için modem yönetim paneline giriş yapmalısınız ve çeşitli sekmeler den adımları uygulayabilirsiniz.

modem arayüzüne ulaşmak için öncelikle modemin IP’sini öğrenelim

klavyenizden (windows) tuşuna basın ardından cmd yazıp enteri tuşlayın. Komut penceresi açılınca.

ipconfig komutunu yazıp enterleyin.

aşağıdaki görüntüdeki gibi bir döküman döndürülecektir.



Varsayılan ağ geçidi karşısında sarı işaretle belirttiğim modeminizin IPsidir.

bu IPyi aşağıda göründüğü gibi internet tarayıcınızın adres çubuğuna yazıp enterleyin.



Aşağıda göründüğü gibi kontrol paneli giriş sayfası açılacaktır. kullanıcı adı ve şifresi genelde modeminizin altında yazmaktadır. Yazmıyorsa sık kullanılan 2 şifre vardır. Kullanıcı adı : admin, şifre 1: admin, Şifre 2 : ttnet, Şifre 3: password’dur. Üç şifreden birini deneyin.



Not: Yukarıda, resimde gördüğünüz panel girisi ve panel her modemde farklı tasarlanmıştır. Bu sebepten ötürü makalede panel içindeki izlenecek yollara değinilmeyecektir.

Şimdi güvenlik için yapılması gerekenleri aşağıda okuyabilir ve ayarlarınızı yapabilirsiniz.

1. Modem yönetim arayüzüne parola koymak

Genelde modem arayüzü kullanıcı adı ve şifresi admin,admin / admin,ttnet şeklindedir. güvenlikte en önemli adım bu kullanıcı adı ve şifresin değiştirilmesidir. şifre oluştururken güçlü bir şifre nasıl oluşturmalısınız. güçlü bir şifreye örnek vermek gerekirse; “Ae47uL?3Nex_21” dir. güçsüz bir şifreye örnek; “123456” dır. güçlü bir şifreyi çözmek en güçlü bilgisayarlarca asırlar sürebilir.

2. Modem kablosuz bağlantı parolasında WPA/WPA2 tercih etmelisiniz.

WPA2 şifrelemeyi tercih etmeniz güvenliğiniz için en iyi tercihtir. Güçlü bir şifreyle güvenliğinizin seviyesini ciddi anlamda yükseltebilirsiniz.

3. UPnP hizmetinin devre dışı bırakılması.

“Evrensel Tak ve Çalıştır” (UPnP) teknolojisi dahil olan cihazların kullanıcı müdahalesine gerek kalmadan ihtiyaç duyduğu ayarları diğer aygıtlarla iletişim kurarak kendi kendilerini yapılandırmalarına olanak tanır. Örnekle somutlaştırmak gerekirse, ağa dahil olan bir aygıt, Router ile konuşarak kendine bir Port açabilir ve dış ağa yayın yapmaya başlayabilir. Çoğu zaman yayın yapılan dış ağ ise İnternet olmaktadır. Bu hizmeti devre dışı bırakın.

4. WPS özelliğini devre dışı bırakmak.

“Wi-Fi protected setup” (WPS), tecrübesiz kullanıcıların router ve istemciler ile diğer ürünlerini kablosuz olarak kolayca bağlamalarını sağlayan bir sistemdir. Özellikle bu hizmetin eski sürümlerinde kablosuz ağınıza sızmayı mümkün kılan açıklar vardır. Bu hizmeti devre dışı bırakın.

5. WAN’dan web erişiminin devre dışı bırakılması.

6. WAN’dan pingin devre dışı bırakılması.

WAN pinglemeyi kapatmak için modeminizden WAN Ping i bulun ve kapatın.

7. Uzaktan yönetimin (ACL) kapatılması

ACL hizmeti bazı modemlerde varsayılan olarak kapalıdır. Yinede kontrol edilmesinde fayda var.

8. DMZ nin devre dışı bırakılması

DMZ (Arındırılmış Bölge) aktif olduğunda internetten erişilmesini istediğiniz yerel bir bilgisayarınızın tüm portlarını açarak sınırsız erişilmesine izin verilir. Bu ayarı kapatın.

9. Gereksiz servisleri kapatılması

Kullanmadığınız servisleri kapatın. örnek vermek gerekirse; (ftp, snmp, telnet, icmp) modem arayüzüne girerek kapatmanız çok kolaydır.

10. MAC adres filtrelemesi

Mac filtresi kullanmak güvenlik açısından önemlidir. ancak sadece mac filtresi kullanarak güvenliği sağlamayı kesinlikle önermiyorum. bu hatayı yapan kişilerin modemlerine bağlanmak çok kolaydır. sadece mac filtresiyle korunan bilgisayara bağlanmak isteyen korsan kendi bilgisayarını izin verilen mac adresiyle değiştirerek bağlanabilir. İ;in verilen mac adreslerini öğrenmek çok kolaydır. Öte yandan Mac filtresini tamamlayıcı güvenlik adımı olarak düşünmeli bu filtrenin gerekli ayarlarını yaptıktan sonra aktif etmelisiniz.

11. Misafir için kısıtlı Wireless ağı kullanmak.

Misafirlerinizin “misafir kablosuz ağı”nı kullanmalarını sağlayabilirsiniz. bu ağlardan giriş yapan istemciler kısıtlı haklara sahiptir. Ancak her modemde bu özellik yoktur.

Aşağıda detaya girmenin gerekmediğini düşündüğüm ek güvenlik adımlarını da uygulayınız.

12. Port tetiklemenin devre dışı bırakılması.

13. Port iletmenin devre dışı bırakılması.

14. FTP paylaşımında ananim oturum açmanın devre dışı bırakılması.

15. Ağ bağlantısında konuk oturumun engellenmesi.

16. Modem güvenlik duvarının aktif hale getirilmesi.

Ek olarak bir çok modemde güvenlik duvarı vardır ve aktif olarak çalışır. Güvenlik duvarının aktif olduğundan emin olun, değilse aktif edin.

Okuduğunuz için teşekkür ederim.

Kolay Gelsin.
porsukhak, AtillaReyiz, NEW STYLE Teşekkür etti.
yagizhankd - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
09/2012
Mesajlar:
23
Konular:
0
Teşekkür (Etti):
2
Teşekkür (Aldı):
3
Ticaret:
(0) %
17-09-2017 10:08
#2
Emeğine sağlık hocam
VonZe - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
05/2016
Nereden:
Error
Mesajlar:
810
Konular:
101
Teşekkür (Etti):
76
Teşekkür (Aldı):
50
Ticaret:
(0) %
17-09-2017 10:10
#3
İyi olmuş elinize sağlık
--------------------- Ne kadar sessiz olursan o kadar çok şey duyarsın

Kod:
Tengri
DanceDeadly - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2016
Mesajlar:
30
Konular:
11
Teşekkür (Etti):
0
Teşekkür (Aldı):
1
Ticaret:
(0) %
27-09-2017 23:10
#4
Elinize sağlık
porsukhak - ait Kullanıcı Resmi (Avatar)
Sosyal Medya Yöneticisi
Üyelik tarihi:
08/2017
Nereden:
T.Ü.R.K
Mesajlar:
1.753
Konular:
56
Teşekkür (Etti):
239
Teşekkür (Aldı):
210
Ticaret:
(0) %
27-09-2017 23:11
#5
eline sağlık .
45askerkulanici45 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
05/2016
Mesajlar:
196
Konular:
22
Teşekkür (Etti):
10
Teşekkür (Aldı):
14
Ticaret:
(0) %
27-09-2017 23:14
#6
Emeğine sağlık uğraşmışsın
--------------------- KAHPE İÇERDEN OLUNCA KAPI KİLİT TUTMAZ
AtillaReyiz - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2017
Nereden:
localhost
Mesajlar:
1.236
Konular:
157
Teşekkür (Etti):
55
Teşekkür (Aldı):
167
Ticaret:
(0) %
28-09-2017 03:45
#7
Ellerine sağlık.
Security96 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
09/2016
Nereden:
DARKWEB
Yaş:
20
Mesajlar:
2.817
Konular:
159
Teşekkür (Etti):
265
Teşekkür (Aldı):
291
Ticaret:
(0) %
28-09-2017 07:11
#8
Tesekkurler
---------------------
Kapkaranlık Günler Geri de Kaldı Artık Aydınlıktayım Huzurlu ve dinginim

SaysaMaim
By_DuMaN - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
09/2007
Mesajlar:
4
Konular:
0
Teşekkür (Etti):
4
Teşekkür (Aldı):
0
Ticaret:
(0) %
16-10-2017 14:04
#9
Paylaşım için teşekkürler çok faydalı olmuş

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı