Harry James
0 
1341
60
Mutlu bir şekilde web'i geziyor, web sitelerini ziyaret ediyor, biraz çevrimiçi bankacılık yapıyor ve belki biraz oyun oynuyorsunuz. Her şey mükemmeldir, bilgisayarınız bir güvenlik duvarı ve virüsten koruma yazılımı ve belki de bir VPN ile güvence altına alınmıştır.
Hiçbir hacker gününüzü mahvedemez, değil mi??
Bu, yönlendiricinizin ne kadar güvenli olduğuna bağlı. Yönlendiricinizin bilgisayar korsanları ve araba korsanları tarafından yararlanabileceği 10 yöntem.
1. Varsayılan Yönetici Şifresi ve SSID
Her yıl milyonlarca yönlendirici gönderilir, tümü önceden yapılandırılmış bir yönetici şifresiyle ve cihazın yanına basılır. Her bir şifrenin benzersiz olamayacağına karar vermek bir dahi gerektirmez. Böylece, tek bir üreticiden yönlendiricilere erişmek için nispeten az sayıda şifre kullanmak mümkündür..
Image Credit: Flickr ile DeclanTM
Yönlendiricinizin varsayılan şifresini değiştirmek kolay olsa da, çoğu insanın yaptığı bir şey değildir. Otomatik yok “zorlama” şifrenin sıfırlanması. Temel olarak, bunu yapmak için yönlendiricinin yönetici konsoluna giriş yapmanız gerekir. Router sahiplerinin ezici çoğunluğu genellikle bu konsola yaklaşmıyor… eğer bu insanlardan biriyseniz, saldırıya uğramaktan büyük bir risk alıyorsunuz.
Yönlendiricinin belgelerine giriş yapmak ve yönlendirici şifresinin tesadüf etmesi için kontrol etmek hayati önem taşır. Yönlendirici parolalarını ayarlama kılavuzumuz Hacklenmeden Önce Yönlendirici Parolanızı Değiştirin Yönlendirici Parolalarınızı Hacklenmeden Önce Değiştirin Kablosuz yönlendiricinizin şifresini hiç değiştirmediyseniz, ağınız risk altındadır. Yönlendiricinizin ayarlarına giriş yapmanın ve yeni bir şifrenin nasıl ayarlanacağını öğrenin. burada yardım etmeli.
Bulunduğunuz sırada, yönlendiricinin yayın adını (SSID) nasıl değiştireceğinizi öğrenin. Komşularınızı Etkilemek İçin 50 Eğlenceli Wi-Fi İsmi Komşularınızı Etkilemek İçin 50 Eğlenceli Wi-Fi İsmi Kendi ağınızı bulmayı kolaylaştıracak ama çevrenizdeki herkes için eğlenceli bir Wi-Fi adı eğlenceli. . Özellikle, ISS'niz tarafından verilen yönlendiriciler hakkında endişe edin. Bunlar genellikle SSID adları oluşturmak için adresleri veya telefon numaralarını kullanır - bilgisayar korsanlarının kullanmasına yardımcı olan bir şey (“wardrivers”) mülkünüzü tanımlayın.
Bunu istemiyorsun.
2. Açık Yönetici Arabirimi Adresi
Yönlendiricilerle ilgili bir diğer sorun, hepsine aynı şekilde erişilebilmeleridir. Varsayılan bir parola ile SSID ve kolayca tahmin edilebilir bir IP adresi IP ve MAC Adresi: Ne İçin İyi? IP ve MAC Adresi: Ne İçin İyi? İnternet normal posta hizmetinden çok farklı değil. Ev adresi yerine IP adreslerimiz var. İsim yerine MAC adreslerimiz var. Birlikte, verileri kapınıza götürürler. İşte…, yönlendirici kaçırılabilir.
Örneğin, yönlendirici yönetici arayüzleri için varsayılan IP adresi 192.168.1.1 veya 192.168.0.1'dir. Bu bir sır değil - herkes bu bilgileri çevrimiçi olarak arayarak veya ağ araçlarını kullanarak bulabilir. Bir PC'ye Nasıl Bir IP Adresi Nasıl İzlenir ve Kendi Bilgisayarınızı Nasıl Bulunur? Kendinizinkini bulun Bilgisayarınızın IP adresini görmek ister misiniz? Belki başka bir bilgisayarın nerede olduğunu keşfetmek istersiniz? Size bir bilgisayarın IP adresini daha fazla anlatan çeşitli ücretsiz araçlar mevcuttur. . Muhtemelen bunun zaten herkesin ev ağınıza erişim sağlayarak yönlendiricinizin yönetici konsoluna giriş yapabileceği anlamına geldiğini fark etmişsinizdir..
Bir kez daha, varsayılan IP adresini değiştirmek, web tarayıcınız üzerinden erişilen yönetici ekranından yapabileceğiniz bir şeydir. Şifre ve SSID'de olduğu gibi, yönlendiricinizi kurduktan sonra değiştirmeniz gereken ilk şeylerden biri..
3. Bulut Tabanlı Yönlendirici Yönetimi
Geçtiğimiz birkaç yıl boyunca, yönlendirici üreticileri tarafından biraz saçma bir araç önerildi: bulut tabanlı yönetim. Bu, yönlendiricinizle bir arayüz sağlayan bulut tabanlı bir servis katmanıdır..
Doğru: Desteklenen yönlendirici internete bağlıysa, yalnızca bulut tabanlı yönetim aracına erişebilirsiniz. Harika fikir… hayır. Sonra bir mesh router sistemleri var 5 Mesh Wi-Fi Router Kit Satın Almak İçin 5 Neden (Ve Olmamayan 3 Sebep) 5 Mesh Wi-Fi Router Kit Satın Almak için 5 Neden (Ve Yapmamayacağınız 3 Neden) duvarlar ve sivilceli kapsama? Hasır bir Wi-Fi sistemi bu dehşete son vermek ve evdeki kablosuz iletişiminizi artırmak istiyor. , tamamen bulut tabanlı olan ve yalnızca bir mobil uygulamadan erişilebilir olan Google Wi-Fi gibi. Ağ yönlendiricileri, ürün yazılımı güncellemeleri söz konusu olduğunda bir avantaja sahiptir, ancak yalnızca yerel yönetici erişimi de sundukları takdirde bu tür cihazlara bakıyor olmalısınız..
Sonuçta, yönlendiricinizin yönetimini bilinmeyen bir üçüncü tarafa bırakmak ister misiniz? Yönlendiriciniz ile aranızdaki ek güven katmanı hakkında ne düşünüyorsunuz? Çok fazla “güvenilir” bulut tabanlı yönlendirici yönetimini kabul etmenin delilik gibi göründüğü yıllar boyunca hizmetler hacklendi.
4. UPnP, Varsayılan olarak Etkin
Yönlendiricinizin yönetici konsoluna göz atarken, Evrensel Tak ve Çalıştır (UPnP) öğesinin UPnP Nedir ve Neden Tehlikelidir? [MakeUseOf Açıklıyor] UPnP Nedir ve Neden Tehlikelidir? [MakeUseOf Açıklar] Bilgisayar çağındaki teknoloji, güvenli olmayan özellikler, güvenlik boşlukları ve yazılım mimarisindeki genel gözetim ile boğulmuş durumda. Flash sürücüler keylogger taşıyabilir. Tarayıcıların arka kapağı açık olabilir. Windows sürekli olarak güvenlik düzeltmeleriyle güncelleştirir… varsayılan olarak etkindir. İnternete bakan bağlantı noktalarında etkinleştirilen bu ağ protokolü, sizi dış saldırılara maruz bırakır, çünkü internet değil yerel alan ağları (LAN) için tasarlanmıştır. Sonuç olarak, güvenliği yoktur.
UPnP'yi etkinleştirmek bu nedenle büyük bir risktir. Yönelticiniz temelde internet tabanlı kötü amaçlı yazılımın (mıknatıs) bir mıknatısıdır ve etiketli verilerinize açık bir kapı girmesini istemezsiniz. “UPnP”. Yönlendiricinizin belgelerinde veya çevrimiçi yardım dosyasında birkaç dakika geçirin ve UPnP'nin nasıl devre dışı bırakılacağını öğrenin.
UPnP'nin varsayılan olarak devre dışı bırakılmasını beklerken, özellikle eski router modellerinde bu her zaman böyle olmaz..
5. HNAP Yönetim Hatası
HNAP ile aşina olmayabilirsiniz. Ev Ağı Yönetimi Protokolü (HNAP), ISS'lerin müşterilere gönderdikleri yönlendiricileri yönetmelerini sağlamak için tasarlanmıştır. Son kullanıcı tarafından erişilebilir olmasına rağmen, ISS'ler için özellikle yararlıdır..
Ne yazık ki, çok büyük bir kusuru var..
HNAP ile yönlendiricinizin cihaz adı ve diğer bilgileri düz metin olarak, herhangi bir şifreleme şekli olmadan yayınlanır Neden Hükümetin Şifreyi Kırmasına Asla İzin Vermemeliyiz Neden Hükümetin Şifresini Kırmasına İzin Vermeliyiz Gerçekten saçma bir fikir: kapalı alanda hükümete erişilebilir şifreleme oluşturun. Ama pratik değil. İşte bu yüzden şifrelemenin günlük yaşamda hayati önemi var. . Sadece bu nedenle, HNAP’ı devre dışı bırakmanız gerekir. Sorun şu ki, talimat verildiğinde sık sık kapanmıyor. Tahmin ettiniz: HNAP’in tek çözümü yeni bir modem satın almak veya en azından ISS’nize başvurun ve memnuniyetsizliğinizi ifade etmektir. Umarım, yerine bir teklif sunar.
Yönlendiricinizdeki HNAP açıklığını kontrol etmek için şu URL'ye gidin:
http: // [YOUR.ROUTER.IP.ADDRESS] / HNAP1Yönlendiriciden olumlu bir yanıt alabilirsiniz, sorunlarınız varsa.
6. WPS Güvenlik Kabusu Oldu
Wi-Fi şifrenizi paylaşmadan konukların ağınıza erişmesine izin vermek gerçekten kolay olabilir. Tek ihtiyaçları olan, yönlendiricinizin tabanına basılmış olan Wi-Fi Korumalı Kurulum (WPS) kodu..
Bu, yönlendirici adında bile aynı kalacak sekiz haneli bir PIN ve şifre değiştirilir. Ancak, bu noktadan daha önce fark ettiğiniz gibi, bu aynı zamanda bir güvenlik riskidir..
İlk olarak, kod aynı kalır (yönetici konsolunda bir değişiklik yapmazsanız), böylece evinize gelen bir ziyaretçi tekrar tekrar erişebilir. Konuk bir kullanıcıyı evinizi her ziyaretlerinde yeniden kimlik doğrulaması yapmaya zorlama imkanı yoktur. Bu iyi değil.
İkincisi ve belki de daha fazla endişe verici olan PIN'in kendisidir. Sekiz rakamlı bir PIN gibi gözükse de, öyle değil. Bunun yerine, ilk yedi rakam dört kişiden biri diğer üç olmak üzere iki gruba ayrılır. Bunlar, sekanslar olarak doğrulanırken, sekizinci sayı yönlendiriciye erişimi tamamlamak için bir sağlama toplamıdır. Ancak, sekiz dijital bir sayının 10 milyon kombinasyonu olsa da, bu tür bir PIN yalnızca 11.000'e sahiptir. WPS, bir Wi-Fi ağını kesmeyi kolaylaştırır Bir Wi-Fi Ağını Kırmak Ne Kadar Kolaydır? Wi-Fi Ağını Kırmak Ne Kadar Kolay? Wi-Fi güvenliği önemlidir. Davetsiz misafirlerin değerli bant genişliğinizde piggyback yapmasını istemiyorsunuz - ya da daha kötüsünü. Wi-Fi güvenliği ile ilgili birkaç yanılgı var ve biz onları ortadan kaldırmak için buradayız. .
Bu, potansiyel olarak tahmin edilebilecek bir koddur - kaba bir kuvvet saldırısı kesinlikle onu hafifletecektir. Buradaki çözümünüz WPS'yi yönlendiricinin web konsolundan devre dışı bırakmaktır..
7. Kararsız Bellenim
Yönlendirici üreticinizden veya İSS'nizden indirilen güncellemeler, cihazınızın güvenliğini arttırmalıdır. Böylece ağınız daha güvenli hale gelecektir. Ama bazen bu olmaz. Örneğin, bir ürün yazılımı güncellemesinin ardından, yönlendirici yapılandırmasındaki önceki değişikliklerin (kendi yönetici şifreniz ve SSID vb. Gibi) üzerine yazılabilir. Tipik olarak, yönlendirici güncellenir ancak yeniden yapılandırmanızı gerektiren fabrika ayarlarına geri döner. Bu genellikle ISS'nizden gelen güncellemeler ile olur ve yönlendiricinin yönetici ekranında sunulan herhangi bir profil tasarruf özelliğini kullanmak için iyi bir nedendir.
Resim kredisi: Konrad Twardowski, Flickr üzerinden
Diğer sorunlar ortaya çıkabilir.
Veriler yanlış uygulanırsa veya güncelleme görüntüsü uyumsuz cihazlara yayılırsa dengesiz ürün yazılımı kurulumları oluşabilir. Durum ne olursa olsun, yönlendiricinizdeki dengesiz veya sıfırlanan bir bellenim kapıları bilgisayar korsanlarına açabilir.
Bu konuda yapabileceğiniz çok fazla bir şey yok. ISS'lere gelince, uyarmadan bellenimi açacaklar. Bazı üreticiler size haber verir, ancak hepsini bilmez. DD-WRT firmware'in yanıp sönmesi DD-WRT Nedir ve Süper Router'a Yönelticinizi Nasıl Sağlayabilir DD-WRT Nedir ve Süper Router'a Yönelticinizi Nasıl Sağlayabilir Bu makalede, göstereceğim. Kullanmaya karar verirseniz, kendi yönlendiricinizi süper yönlendiricisine dönüştürmenize izin verecek olan DD-WRT'nin en havalı özelliklerinden bazıları… yönlendiricinize buradaki olası bir cevaptır, ancak uyumlu değildir. tüm cihazlarla.
Gerçekten, cevap düzenli olarak yönetici konsolunuza giriş yapmak ve yönlendiricinizin durumunu kontrol etmektir..
8. USB Bağlantı Noktası
Giderek daha fazla sayıda yönlendirici, kullanıcının erişebileceği bir USB bağlantı noktasıyla gönderilir. Bu özellik giderek daha fazla aranmakta ve nedenini anlamak kolaydır. Bir USB bağlantı noktasıyla, USB flash sürücüleri ve sabit disk sürücülerini yönlendiricinize bağlayabilirsiniz. Bu, esas olarak yönlendiricinizi, verileriniz için merkezi bir depo olan bir NAS kutusuna dönüştürür. Sonuç olarak, sürücünüzdeki verilere ev ağınızın herhangi bir yerinden erişilebilir..
Birçok yönden, bu son derece uygundur. Ancak yönlendiriciniz güvensiz ise, USB sürücüsündeki verilere izinsiz giriş yapanlar tarafından erişilebilir. Daha da kötüsü, USB portu fiziksel saldırısı olan bir davetsiz misafir tarafından hedeflenebilir.
Resim Kredisi: Flickr üzerinden Danny Choo
Bunu hayal edin: esnaf olarak poz veren biri veya tanıdığınız biri bile, kompakt bir USB sürücüsünü yönlendiricinizin arkasına sokarak. Sürücüye kaydedilen yönlendirici kaçırmak için tasarlanmış kötü amaçlı yazılım.
Yönlendiriciniz şimdi bir botnet'in parçası.
Bunun olmasını engelleyin: USB portlarını devre dışı bırakın. Yönlendiriciyi bir NAS kutusu gibi kullanmaktan daha önce zevk aldıysanız, belki bir tane satın alma zamanı gelmiştir. Para bir sorunsa, Ahududu Pi'nizi NAS olarak kullanabilirsiniz Ahududu Pi'nizi NAS Kutusuna Çevirin Ahududu Pi'nizi NAS Kutusuna Çevirin Etrafında yatan birkaç harici sabit diskiniz ve bir Ahududu Pi var mı? Onlardan ucuz, düşük güçlü bir ağa bağlı depolama aygıtı yapın. Nihai sonuç kesinlikle gibi olmayacak olsa da ... .
9. Açıkça Açık Portlar
Daha önce belirtilen bağlantı noktalarına ek olarak, yönlendiricinizin başka bağlantı noktalarının açık olduğunu bulmak da nadir değildir. Bunlardan bazıları, HTTP gibi gereklidir. Diğerleri değildir. Evde bazı özel teçhizat veya projeler yürütmediğiniz sürece, örneğin POP3 (110) veya VNC (5900) bağlantı noktalarına açık olmanız gerekmez..
Yönlendiricinizin kapalı olması gerektiğini düşündüğünüz bazı bağlantı noktaları olup olmadığını kontrol etmek için bir bağlantı noktası kontrol aracına ihtiyacınız olacaktır. Birkaç çevrimiçi kullanılabilir; aracı yougetsignal.com'da kullandık.
Yönelticinizi yapılandırmak için bu sonuçları kullanın. Belirli bir servis veya protokol kullanmıyorsanız, ilgili portun açık olmasına gerek yoktur..
10. Talihsiz Kurabiyelere Dikkat Edin
Bir Çin restoranından aldığınız bir şey gibi gelebilir, ancak Talihsiz Kurabiye yenilebilir olmaktan uzaktır. Nitekim, size hazımsızlık verecek.
Keşfedildiğinde bazı 12 milyon yönlendiricideki yazılıma özgü bir güvenlik açığı olan Misfortune Cookie, etkilenen cihazlardaki HTTP çerez yönetimindeki bir hata nedeniyle adlandırılmıştır. Bu hata, bir saldırganın güvenlik açığından yararlanma, yönlendiriciyi bozma ve aygıtın durumunu değiştirme amacıyla HTTP tanımlama bilgileri oluşturmasını sağlar. Bu, örneğin bir botnet'e bağlanmayı içerebilir. Kesinlikle, saldırganın yönlendiricinize ve ağınızdaki diğer cihazlara uzaktan erişimini sağlar..
Dahası, ortadaki adam saldırısında kullanmak için yönlendiriciler ele geçirilebilir. Ortadaki adam saldırısı nedir? Güvenlik Jargon Açıkladı Ortadaki Bir Adam Saldırısı Nedir? Güvenlik Jargon Açıklaması “Ortadaki adam” saldırılarını duyduysanız ancak bunun ne anlama geldiğinden tam olarak emin değilseniz, bu makale sizin için. ve cihazınızın donanım güvenlik duvarını atlar. Ağınızdaki herhangi bir bilgisayar, tablet, telefon, eğlence sistemi veya IoT cihazı etkilenebilir..
Bununla ilgili ne yapabilirsin? Etkilenip etkilenmediğini kontrol ederek başlayın. Sahip olup olmadığınızı bileceksiniz: yönlendiricinin web konsoluna normal kimlik bilgileri kullanılarak erişilemez.
Bu açığı düzeltmek için yönlendiricinizin üreticisine danışın. Hata bir güncellemede yamalıydı. Seçmediyse, yeni bir yönlendirici arayın veya cihazınızın DD-WRT ile uyumlu olup olmadığını görün.
Yönelticinizi Bugün Düzeltin!
Umarım şimdi bu sorunları yönlendiricinizle gidermek için adımlar atarsınız. Bilgisayar korsanlarının ağınıza erişmesini engellemek ve yönlendiricinizi veya PC'nizi kaçırmaktan kaçınmak zorunludur..
Yönlendiriciler çok farklı olduklarından Kablosuz Yönlendirici Alırken Hangi Markalar En İyisidir? Kablosuz Yönlendirici Alırken Hangi Markalar En İyisidir? Tüm kablosuz yönlendiriciler eşit yapılmamıştır - ve aynı yönlendirici markaları için de geçerlidir. İşte bu kadar güvenilir olmayan birkaç marka ile birlikte daha güvenilir markaların bazıları. , cihazınızın belgelerine biraz zaman ayırmanız gerekecek. Yukarıdaki sorunların tümü düzeltilebilir - bu sadece tarayıcı tabanlı yönetici ekranında doğru ekranı bulma durumudur..
Yönlendiricinizle ilgili güvenlik sorunları yaşadınız mı? Yukarıdaki güvenlik açıklarından herhangi birinin tamir edilmesi gerekiyor mu? Diğer okuyucuları kendi yönlendiricilerini kontrol etmeye teşvik etmek için yönlendirici modelinizi paylaşarak bize bildirin.
Resim Kredisi: dedMazay / Depositphotos