Router'ınızda en çok bu ayarlara dikkat edin!

Konu, 'İnternet Alemi' kısmında Mehmetkarahanlı tarafından paylaşıldı.

  1. Mehmetkarahanlı
    Offline

    Mehmetkarahanlı Süper Üye Üye

    Kayıt:
    16 Kasım 2014
    Mesajlar:
    593
    Beğenilen Mesajlar:
    76
    Şehir:
    ESKİŞEHİR
    Router'ınızda en çok bu ayarlara dikkat edin!

    Router'ınızda en çok hangi ayarlara dikkat etmelisiniz? En önemli ayarları ve fazlasını açıklıyoruz!

    [​IMG]



    Router'ınız, evinizdeki internete bağlı cihazlara hacker'ların erişimini engelleyecek ilk savunma hattıdır. Ancak ne yazık ki çoğu Wi-Fi router'ıhack'lemek oldukça kolay. Bu yüzden router'ınızın kurulumunu doğru yaptığınıza dikkat etmelisiniz.
    Öncelikle Router'ınızda şu temel ayarlara dikkat edin:- Varsayılan yönetici parolasını ve mumkünse adını değiştirin.
    - SSID'nizi (kablosuz ağ adı) değiştirin, aksi halde cihazlarınızın aynı isimdeki başka router'lara bağlanmayı deneyebilirler.
    - Kablosuz güvenlik modunu WPA2 olarak ayarlayın ve iyi, uzun bir parola seçin.
    Bu değişiklikleri daha önceden yapmış olduğunuzu umuyoruz. Ancak bu temel ayarların ötesinde ağınızı hacker'lardan korumak içinyapabileceğiniz daha birçok şey var.
     
  2. Mehmetkarahanlı
    Offline

    Mehmetkarahanlı Süper Üye Üye

    Kayıt:
    16 Kasım 2014
    Mesajlar:
    593
    Beğenilen Mesajlar:
    76
    Şehir:
    ESKİŞEHİR
    DD-WRT veya Tomato'yu yükleyin

    [​IMG]
    Router'ınız destekliyorsa DD-WRT veya Tomato'yu yükleyin

    Gizlenmiş İçerikGörmek İçin Foruma Giriş Yapınız. !

    ve

    Gizlenmiş İçerikGörmek İçin Foruma Giriş Yapınız. !

    gibi açık kaynak kodlu firmware'ler, router'ınızı ek özelliklerle güçlendirmenin yanında, genellikle router'ınızla gelen stok firmware'e göre daha yüksek güvenlik sunuyorlar. DD-WRT ve Tomato'nun birçok router'da bulunan açıklara ve WPS (Wi-Fi Protected Setup) açığına sahip olmadığı biliniyor. Üstelik bu firmware'ler düzenli olarak güncelleniyorlar ve daha güvenlik seçeneği sunabiliyorlar (gelişmiş günlük kaydı veya DNS'i DNSCrypt ile şifreleme gibi).

    Güvenlik uzmanı Brian Krebs, bu tür firmware'leri şöyle açıklıyor:
    "Çoğu stok firmware, oldukça hantaldır ve temel işlevleri sunarlar.
    Firmware update'lerinde kullanıcılara genellikle üreticilerin firmware'i yerine

    Gizlenmiş İçerikGörmek İçin Foruma Giriş Yapınız. !

    veya

    Gizlenmiş İçerikGörmek İçin Foruma Giriş Yapınız. !

    gibi açık kaynak kodlu alternatifleri öneriyorum. Uzun süre DD-WRT'yi kullandım, çünkü bir router firmware'inden bekleyebileceğiniz tüm seçenekleri sunuyor, ancak bu ayarlar siz açana kadar kapalı olarak bekliyorlar
    ."

    Cihazınızın desteklenip desteklenmediğini öğrenmek için

    Gizlenmiş İçerikGörmek İçin Foruma Giriş Yapınız. !

    ve

    Gizlenmiş İçerikGörmek İçin Foruma Giriş Yapınız. !

    cihaz sayfalarını kontrol edebilirsiniz. DD-WRT daha çok ayar sunarken, Tomato'nun daha kullanıcı dostu bir arayüz sunduğunu söyleyelim.
     
  3. Mehmetkarahanlı
    Offline

    Mehmetkarahanlı Süper Üye Üye

    Kayıt:
    16 Kasım 2014
    Mesajlar:
    593
    Beğenilen Mesajlar:
    76
    Şehir:
    ESKİŞEHİR
    [h=3]Firmware'inizi düzenli olarak güncelleyin[/h][​IMG]Firmware'inizi düzenli olarak güncelleyin
    İster stok firmware'i kullanın, ister üçüncü parti bir firmware, onu güncel tutmanız son derece önemli. Bunun nedeni oldukça basit: Yeni açıklarkesintisiz olarak keşfediliyorlar. Linksys'te ortaya çıkan, uzaktan bağlanan kullanıcılara parola girmeden yönetici konsolu erişimi sunan hata gibi.
    Firmware'i güncellemek için izlemeniz gereken adımlar, router'ınızın marka ve modeline göre değişecektir ancak çoğu, denetim paneli içinden güncellemeleri kontrol etmenize izin verir. Web tarayıcınızı açın, router'ınızın IP adresini girin, oturum açın ve gelişmiş ayarlar / yönetim sayfasına gidin. Bu yolla güncellemeleri kontrol etmeniz mümkün değilse, üreticinin sayfasına gidip destek bölümünde router'ınızın modelini aratabilir, yeni bir firmware'in yayınlanıp yayınlanmadığını kontrol edebilirsiniz.
    Bazı router'lar, en son güncellemeleri otomatik olarak yükleyebiliyorlar. Ancak yeniliklerin ve değişikliklerin neler olduğunu görmek istiyorsanız, bu işlevi kullanmamayı tercih edebilirsiniz.
     
  4. Mehmetkarahanlı
    Offline

    Mehmetkarahanlı Süper Üye Üye

    Kayıt:
    16 Kasım 2014
    Mesajlar:
    593
    Beğenilen Mesajlar:
    76
    Şehir:
    ESKİŞEHİR
    [h=3]Uzaktan yönetimi ve UPnP'yi kapatın[/h][​IMG]Uzaktan yönetimi kapatın
    Router'ınıza internet üzerinden erişim izni veren bu ayar varsayılan olarak çoğu router'da kapalı bulunur, ancak yine de kontrol etmekte zarar yok. "Remote administration" veya "Remote management" veya "Enable web access from WAN" isimli ayarı bulun ve devre dışı olduğundan emin olun.
    UPnP'yi kapatın
    UPnP veya Universal Plug and Play, ağ cihazlarının router tarafından algılanmasını kolaylaştırmak üzere geliştirilmiştir. Ancak bu protokol, ciddi güvenlik açıkları ve hatalarla tanınıyor. UPnP nedeniyle milyonlarca çevrimiçi cihaz, çeşitli güvenlik sorunlarına sahip. UPnP'nin en önemli sorunu, herhangi bir kimlik doğrulamaya gerek duymaması (her cihazı ve kullanıcıyı güvenilir sayıyor). Zararlı uygulamaların trafiğinizi farklı bir IP'ye UPnP yoluyla nasıl yönlendirebileceği,

    Gizlenmiş İçerikGörmek İçin Foruma Giriş Yapınız. !

    .
     
  5. Mehmetkarahanlı
    Offline

    Mehmetkarahanlı Süper Üye Üye

    Kayıt:
    16 Kasım 2014
    Mesajlar:
    593
    Beğenilen Mesajlar:
    76
    Şehir:
    ESKİŞEHİR
    [h=3]Çekeceklerinize değmeyecek diğer ayarlar[/h][​IMG]Çekeceklerinize değmeyecek diğer ayarlar
    MAC filtreleme veya ağ SSID'sini gizleme gibi ayarlar daha önce kulağınıza gelmiş olabilir, ancak bu ayarlar sizi uğraştırmasına rağmen o kadar da yüksek bir güvenlik sunmuyorlar.
    SSID gizleme
    Router'ınızın SSID'sini gizlemek başta kulağa iyi bir fikir gelebilir, ancak bunu yaptığınızda aslında güvenliğinizi düşürmüş oluyorsunuz. Bunun nedeni, SSID'nizi gizlediğinizde tüm cihazlarınızın etraftaki tüm ağlara SSID'nizi bildirerek "sen benim router'ım x misin?" gibi bir soru sorması.
    SSID'nizi gizlemeniz, komşularınızı ağınızdan uzak tutabilir ancak becerikli hacker'lar için bu ayar, onlara "ben buradayım ve saklanmaya çalışıyorum" demeniz anlamına gelecektir. Ağınızı komşularınızdan korumak istiyorsanız, parolanızı değiştirin ve daha güçlü bir parola seçin.
     
  6. Mehmetkarahanlı
    Offline

    Mehmetkarahanlı Süper Üye Üye

    Kayıt:
    16 Kasım 2014
    Mesajlar:
    593
    Beğenilen Mesajlar:
    76
    Şehir:
    ESKİŞEHİR
    [h=3]MAC filtreleme ve statik IP adresleri[/h][​IMG]MAC filtreleme
    MAC filtreleme, sadece izin verdiğiniz cihazların ağınıza bağlanmasını sağlayacaktır. Ancak MAC adreslerini taklit etmek kolay olduğundan bu yöntemin ne kadar etkili olduğu da tartışmalı.
    Stack Exchange'den

    Gizlenmiş İçerikGörmek İçin Foruma Giriş Yapınız. !

    'e göre hack'lenen bir ağdaki paketleri görebilen bir hacker, ağdaki geçerli MAC adreslerinin de listesini görebilir.

    MAC filtrelemeyi açmanızın herhangi bir zararı yok, ancak düşündüğünüz kadar yüksek bir güvenlik sunmayacağını bilmeniz yeterli. Üstelik her yeni cihazınız veya misafiriniz için MAC adreslerini router arayüzünden ekleme zahmetine katlanmanız gerekecektir.
    Statik IP adresleri
    Değiştirmek isteyebileceğiniz son bir ayar da var. Router'ınıza bağlanan cihazlara otomatik olarak ağ adresleri atayan DHCP'yi kullanmak yerine, tüm cihazlarınıza statik IP adresleri atayabilirsiniz. Teoride DHCP kapalıyken, tanınmayan makinelere herhangi bir IP verilmeyecektir.
    Ancak hem DHCP'nin, hem de statik IP'lerin kendilerine göre riskleri ve dezavantajları bulunuyor. Örneğin statik IP'ler, spoofing saldırılarına açık olabiliyorlar. IP numaralarını DHCP ile alan cihazlar ise kötü amaçlı DHCP sunucularının man-in-the-middle saldırılarına maruz kalabiliyorlar. Hangi ayarın daha güvenli olduğuna dair henüz bir fikir birliği ortaya çıkmış değil.
     

Sayfayı Paylaş