Modem saldırısını engellemek için evde kendinizin uygulayabileceği 5 önemli ipucunu sizler için bir araya getirdik.
Maalesef ki bir çoğumuz eve internet bağlattığımızda, interneti dağıtan router/modem’e pek önem vermiyoruz. Hatta internet varsa yönlendiricinin yerini bile unutuyoruz. Ancak kurulumunu yaptığınızdan günden beri ayar yapmadığınız bu yönlendiriceler hackerların ilk hedefinde yer alıyor.
Router ve modem üreticileri hackerlardan ürünlerini korumak için sık sık güncellemeler yayınlıyor. Bunun en güzel örneği olarak ise geçtiğimiz yıllarda yaşanan KRACK saldırısını gösterebiliriz. WPA-2 şifrelemesinde yaşanan güvenlik açığından dolayı router üreticileri hızlı bir şekilde güncelleme yayınlamıştı.
Tabii bu güncellemeler otomatik olarak yüklenmiyor router’ın içerisinde girerek elle yükleniyordu. Bir çoğunuz bu güncellemeyi yüklememiş bile olabilirsiniz.
Bilgisayar, telefon, tablet, oyun konsolu derken şimdi de eşyalarınız internete bağlanmaya başladı. Ancak nesnelerin interneti olarak tabir edilen bu ürünlerde güvenlik standartı maalesef ki bulunmuyor.
Güvenli online yılbaşı alışverişi için 9 ipucu
Biz de bu haberimizde modem saldırısını engellemek için 5 önemli ipucunu sizler için bir araya getirdik. Bu adımları uygulayarak hem günlük yaşamda kullandığınız cihazları hem de nesnelerin interneti ile çalışan ürünlerinizi koruma altına alabilirsiniz.
Modem saldırısını engellemek için 5 önemli ipucu!
1 – Router / Modem güncelleme
Router veya modeminiz güncelleme aldığında, muhtemelen bunu bilemezsiniz. Son dönemde satılan üst seviye yeni yönlendiriciler bu güncellemeleri otomatik olarak indirebiliyor. Ancak yine de tüm yönlendiriciler için manuel olarak güncelleme yükleme opsiyonu da mevcut.
Size tavsiyemiz yönlendiricinizin web sitesinden güncellemeleri 2-3 ayda bir kontrol etmeniz yönünde olacak. Güncellemeyi manuel olarak yüklemek için modemin içerisinde varsayılan olan 192.168.1.1 adresi üzerinden giriş yapabilir ve Yönetim bölümünden güncellemeyi elle yükleyebilirsiniz.
Güncellemeyi yüklemeden önce mutlaka internete bağlı olan tüm işlemleri sonlandırın. Ayrıca güncellemeyi Wi-Fi yerine ethernet ile yapmanız daha sağlıklı olacaktır. Güncelleme dosyasını indirmeden önce modeminiz ile güncelleme dosyasının uyumlu olduğuna dikkat edin. Aksi durumda yönlendiricinizde sorunlar yaşayabilir ve kullanılmaz hale getirebilirsiniz.
2 – Daha güçlü şifreleme sistemini kullanın
Çoğu yönlendirici varsayılan olarak şifreleme ile geliyor. Bu şifreleme sistemi eski yönlendiricilerde maalesef ki WPA olarak belirleniyor. Eğer modeminiz WPA 2 veya WPA 3’ü desteklemiyorsa en kısa sürede modeminizi değiştirmenizi öneriyoruz.
Modem şifrelemesini yine 192.168.1.1 adresi üzerinden Wi-Fi üzerinden değiştirebilirsiniz. Varsa WPA 3’ü seçmenizi ve şifreleme olarak da AES’i kullanmanızı öneriyoruz. İsteğe göre WPA2-PSK AES + WPA-PSK TKIP de kullanılabilir.
Bu işlemi yapmadan önce size küçük bir uyarı. Çok eski bir cihaz ile internete giriyorsanız, muhtemelen bu cihaz WPA 2’yi desteklemeyecektir.
Son olarak WPS özelliğini pasif yapmanızı önerebiliriz. Bu sayede modeminiz daha güvenli olacaktır.
3 – Güvenlik duvarı kullanın
Yönlendiricinizde bulunan en iyi güvenlik araçlarından biri güvenlik duvarıdır. Son on yılda üretilen neredeyse her yönlendiricilerde bu güvenlik duvarı yer alıyor.
Her yönlendirici güvenlik duvarını aynı şekilde etiketlemez. Bu özelliği genellikle yönlendiricinizin NAT filtreleme, port yönlendirme, port filtreleme veya servis engelleme gibi gelişmiş ayarlarında bulabilirsiniz.
Bu ayarlar, ağınızın gelen ve giden veri bağlantı noktalarını değiştirmenize ve bunları dışarıdakilerden korumanıza olanak tanır.
Ancak bu ayarlara son derece dikkat edin; varsayılan güvenlik duvarınız genellikle yeterlidir ve bağlantı noktalarınızın yanlış yapılandırılması internete girmenizi engelleyebilir veya bilgisayar korsanlarının saldırısına maruz kalmanızı kolaylaştırabilir. Bu yüzden size tavsiyemiz sadece güvenlik duvarı ayarını açmanız yönünde olacak.
4 – DNS servisi kullanın
Türkiye’de bildiğiniz gibi tüm DNS çıkışları zehirlenmiş durumda. Ancak yine de DNS hizmeti kullanarak güvenliğinizi arttırabilirsiniz. Herkesin bildiği 8.8.8.8 – 8.8.4.4 (Google) veya OpenDNS hizmetlerini bir kenara bırakın.
IBM ve The Global Cyber Alliance tarafından önerilen Quad9 DNS hizmeti sizi olası saldırılardan bir nebze olsa da koruyacaktır. Quad9 kullandığınızda; IBM X-Force’un analiz edilen 40 milyardan fazla web sayfası anında taranacak. Bu sayede malware içeren sitelerden korunacaksınız.
Quad9 DNS hizmetini kullanmak için; yönlendiricinizin DHCP bölümüne girin. Bu ekranda yer alan DNS bölümünde sadece 9.9.9.9 yazın. Alternatif DNS ekranını ise boş bırakın.
5 – Uzaktan erişimi kapatın
Bir bilgisayar teknisyeni cihazınızda oluşan sorunu uzaktan bağlanıp daha önce düzelttiyse uzaktan erişime izin vermişsiniz demektir. Yönlendicilerde en büyük risk olan uzaktan erişimi mutlaka kapatmanızı öneriyoruz. Aksi durumda hackerlar, aynı bilgisayar teknisyeninin yaptığı gibi cihazınıza sızabilir ve tüm verilerinizi çalabilir.
Uzaktan erişimi kapatmak için 192.168.1.1 adresi üzerinden routera giriş yaparak Servis Ayarlar’ı bölümünden uzaktan erişimi / yönetimi kapatabilirsiniz.
6 – Malware veya güvenlik duvarı yazılımı (Bonus)
Windows, macOS veya Android işletim sistemine sahip bir cihaz kullanıyorsanız, güvenliğiniz için malware veya güvenlik duvarı yazılımı kullanmanızı şiddetle öneriyoruz. Windows ve Android için bir çok alternatif bulunuyor. macOS’te ise Little Snitch 4 uygulamasını kullanabilirsiniz.