Bu yazımda genellikle göz ardı edilen fakat ele geçirildiğinde etkisi büyük olan bir güvenlik zafiyetinden bahsetmek istiyorum. Bugünkü konumuz wireless şifrelerini nasıl ele geçirdiğimizi ve nasıl şifreleri kırdığımızdan çok, temel güvenlik önlemlerinden birisi olan router yönetici şifrelerinin varsayılan olarak kullanılması ile ilgili olacak. Bizler, hepimizin bildiği gibi evimizde internete routerlar aracılığıyla bağlantı sağlarız. Çoğu internet kullanıcısı, Wi-Fi şifresi koruması gerektiğinin önemini fark etse de, router yönetici şifresini varsayılan ayarlarında bırakarak alınması gereken en temel güvenlik önlemini göz ardı etmektedir. Bu evinize alarm taktırıp, kapıyı kitlemeden gitmek gibi birşeye benzer. İnternet ortamında gerçekleştirdiğim keşif çalışmaları sonucunda; hem Türkiye’de hemde uluslararası ortamda internet kullanıcılarının bu konudaki güvenlik zafiyetini göz ardı ettiklerine bizzat şahit oldum. Bu sebeple son kullanıcı tarafında konuyla ilgili bir farkındalık oluşması amacıyla sizlerle paylaşmayı düşündüm. Kimi arkadaşlar paylaştığım yazıyı okuduktan sonra zaten bu dediklerini biliyoruz diyebilir, amacımız tereciye tere satmak değil fakat bilindiği halde önlem alınmaması veya aksiyon alınmaması en vahim tarafı bence.
Çoğu router üreticisi varsayılan kullanıcı adı ve parola ile gelir ve internet servis sağlayıcıları tarafından varsayılan parolarla yapılandırılır. Kullanıcı adı genellikle “admin” veya “administrator” kelimesidir. Kablosuz ağ donanımının popüler modelleri için varsayılan kullanıcı adları ve şifreler, bilgisayar korsanları tarafından iyi bilinir ve genellikle internette yayınlanır. Parola genellikle boştur veya “admin, public, password, 12345 vb.” veya başka basit sözcük seçeneklerini kullanır. Kablosuz router’unuzun kullanıcı adını ve şifresini bilen herkes routerınıza giriş yapabilir, bu da onlara cihazın tüm özelliklerine ve bağlı olduğu cihazlarla ilgili bilgilere tam erişim izni verir.
Varsayılan şifre değiştirilmezse, güvenli olmayan bir router’da herhangi bir saldırgan veya meraklı bir kişi uzaktan oturum açabilir. Saldırgan Router’ın içerisine girdikten sonra, şifrenizi değiştirebilir, routerınızı kilitleyebilir ve ağ trafiğindeki paketleri analiz ederek mail, sosyal medya vb. şifrelerinizi ele geçirebilir, hatta port açabilir ve veri akışını kendilerine yönlendirebilir. Hatta wireless şifrenizi kolayca öğrenerek, wireless ağınıza yakın bir alanda bulunuyorsa (yan komşunuzda olabilir) ağınıza dahil olabilir. Ağa dahil olduktan sonra neler yapılabileceği konusunda uzmanlık sahibi arkadaşlar çok iyi bilir. Yönetici paneline erişmek için bir saldırganın sizin yakınlarınızda dahi olmasına gerek kalmadan basit bir IP aralığı taramasıyla router arayüzünüze erişerek, saldırılarını gerçekleştirebilir.
Routerların kablosuz iletişim etki alanı sınırlıdır, ancak çoğu durumda bir evin dışında sokağa ve komşuların evlerine kadar wireless sinyalleri gelebilmektedir. Profesyonel saldırganlar, bir ev ağına sızmak için mahallenizi ziyaret etmeyi pek mümkün görmüyorlar, ancak yan tarafınızda oturan komşunuzun meraklı gençleri bunu deneyebilir.
Varsayılan şifreyi değiştirmediğiniz için ağınızı herkese açık halde bırakmanız demektir ve bunun sonucunda bir çok sorunla karşı karşıya kalabilirsiniz. Saldırganlar, ağınıza bağlı olan tüm bilgisayarlarınızdaki dosyalarınıza erişebilir, internet bağlantınızı yasa dışı amaçlarla kullanabilir ve evinizdeki tüm bilgisayarları ve cihazları etkileyecek şekilde tüm ağınıza virüs, arka-kapı ve daha birçok kötü amaçlı yazılım türevini gönderebilir. İşin en kötü yanı ise saldırganlar tüm bunları yaparken sizin hiçbirşeyden habersiz olmanızdır. Şimdi içinizden internet servis sağlayıcısının alması gerektiğini düşündüğünüz bir güvenlik önleminden haberdar olmadığınızı düşünebilirsiniz, haklısınız fakat bırakın biz kendi güvenliğimizi kendimiz sağlayalım.
Varsayılan şifrenin “123456” gibi zayıf bir parola ile değiştirilmesi sizlere yardımcı olmaz, çünkü bu şifreler brute-force atağı sayesinde kolayca çözülebiliyor. Başkalarının tahmin edemeyeceği, zor güçlü bir şifre (büyük, küçük harfler, sayılar ve özel karakterlerden oluşan) seçmenizde fayda var. Ayrıca uzun vadede ev ağınızın güvenliğini sağlamak için yönetici şifresini periyodik olarak değiştirmekte fayda var. (30 ila 90 günde bir Wi-Fi şifresini değiştirmenizi öneririm.) Başlangıçta da belirttiğim gibi Teknoloji ile iç içe olmayan kullanıcıların bile kolayca yapabileceği en temel güvenlik önlemi olan router yönetici şifresini değiştirmeniz alabileceğiniz güvenlik önlemlerinin başında gelmektedir. Router üzerindeki ICMP özelliğini kullanarak ICMP paket geçişlerini kapatmak süretiyle router’nıza ping atılmasını engelleyebilirsiniz. Bundan sonraki aşamalarda daha bir çok güvenlik önlemlerinden bahsedebiliriz fakat ben bu yazımda sadece bu konunun üzerinde durmak ve sizlerle paylaşmak istedim. Teknoloji ile iç içe olmayan kullanıcılar için bunu nasıl yapabileceğinizi aşağıdaki adımlarda detaylı bir şekilde tarif edeceğim.
