Evinizdeki Router’ınız Ne Kadar Güvende ?

Eylül 26, 2018

Bu yazımda genellikle göz ardı edilen fakat ele geçirildiğinde etkisi büyük olan bir güvenlik zafiyetinden bahsetmek istiyorum. Bugünkü konumuz wireless şifrelerini nasıl ele geçirdiğimizi ve nasıl şifreleri kırdığımızdan çok, temel güvenlik önlemlerinden birisi olan router yönetici şifrelerinin varsayılan olarak kullanılması ile ilgili olacak. Bizler, hepimizin bildiği gibi evimizde internete routerlar aracılığıyla bağlantı sağlarız. Çoğu internet kullanıcısı, Wi-Fi şifresi koruması gerektiğinin önemini fark etse de, router yönetici şifresini varsayılan ayarlarında bırakarak alınması gereken en temel güvenlik önlemini göz ardı etmektedir. Bu evinize alarm taktırıp, kapıyı kitlemeden gitmek gibi birşeye benzer. İnternet ortamında gerçekleştirdiğim keşif çalışmaları sonucunda; hem Türkiye’de hemde uluslararası ortamda internet kullanıcılarının bu konudaki güvenlik zafiyetini göz ardı ettiklerine bizzat şahit oldum. Bu sebeple son kullanıcı tarafında konuyla ilgili bir farkındalık oluşması amacıyla sizlerle paylaşmayı düşündüm. Kimi arkadaşlar paylaştığım yazıyı okuduktan sonra zaten bu dediklerini biliyoruz diyebilir, amacımız tereciye tere satmak değil fakat bilindiği halde önlem alınmaması veya aksiyon alınmaması en vahim tarafı bence.

Çoğu router üreticisi varsayılan kullanıcı adı ve parola ile gelir ve internet servis sağlayıcıları tarafından varsayılan parolarla yapılandırılır. Kullanıcı adı genellikle “admin” veya “administrator” kelimesidir. Kablosuz ağ donanımının popüler modelleri için varsayılan kullanıcı adları ve şifreler, bilgisayar korsanları tarafından iyi bilinir ve genellikle internette yayınlanır. Parola genellikle boştur veya “admin, public, password, 12345 vb.” veya başka basit sözcük seçeneklerini kullanır. Kablosuz router’unuzun kullanıcı adını ve şifresini bilen herkes routerınıza giriş yapabilir, bu da onlara cihazın tüm özelliklerine ve bağlı olduğu cihazlarla ilgili bilgilere tam erişim izni verir.

Varsayılan şifre değiştirilmezse, güvenli olmayan bir router’da herhangi bir saldırgan veya meraklı bir kişi uzaktan oturum açabilir. Saldırgan Router’ın içerisine girdikten sonra, şifrenizi değiştirebilir, routerınızı kilitleyebilir ve ağ trafiğindeki paketleri analiz ederek mail, sosyal medya vb. şifrelerinizi ele geçirebilir, hatta port açabilir ve veri akışını kendilerine yönlendirebilir. Hatta wireless şifrenizi kolayca öğrenerek, wireless ağınıza yakın bir alanda bulunuyorsa (yan komşunuzda olabilir) ağınıza dahil olabilir. Ağa dahil olduktan sonra neler yapılabileceği konusunda uzmanlık sahibi arkadaşlar çok iyi bilir. Yönetici paneline erişmek için bir saldırganın sizin yakınlarınızda dahi olmasına gerek kalmadan basit bir IP aralığı taramasıyla router arayüzünüze erişerek, saldırılarını gerçekleştirebilir.

Routerların kablosuz iletişim etki alanı sınırlıdır, ancak çoğu durumda bir evin dışında sokağa ve komşuların evlerine kadar wireless sinyalleri gelebilmektedir. Profesyonel saldırganlar, bir ev ağına sızmak için mahallenizi ziyaret etmeyi pek mümkün görmüyorlar, ancak yan tarafınızda oturan komşunuzun meraklı gençleri bunu deneyebilir.

Varsayılan şifreyi değiştirmediğiniz için ağınızı herkese açık halde bırakmanız  demektir ve bunun sonucunda bir çok sorunla karşı karşıya kalabilirsiniz. Saldırganlar, ağınıza bağlı olan tüm bilgisayarlarınızdaki dosyalarınıza erişebilir, internet bağlantınızı yasa dışı amaçlarla kullanabilir ve evinizdeki tüm bilgisayarları ve cihazları etkileyecek şekilde tüm ağınıza virüs, arka-kapı ve daha birçok kötü amaçlı yazılım türevini gönderebilir. İşin en kötü yanı ise saldırganlar tüm bunları yaparken sizin hiçbirşeyden habersiz olmanızdır. Şimdi içinizden internet servis sağlayıcısının alması gerektiğini düşündüğünüz bir güvenlik önleminden haberdar olmadığınızı düşünebilirsiniz, haklısınız fakat bırakın biz kendi güvenliğimizi kendimiz sağlayalım.

Varsayılan şifrenin “123456” gibi zayıf bir parola ile değiştirilmesi sizlere yardımcı olmaz, çünkü bu şifreler brute-force atağı sayesinde kolayca çözülebiliyor. Başkalarının tahmin edemeyeceği, zor güçlü bir şifre (büyük, küçük harfler, sayılar ve özel karakterlerden oluşan) seçmenizde fayda var. Ayrıca uzun vadede ev ağınızın güvenliğini sağlamak için yönetici şifresini periyodik olarak değiştirmekte fayda var. (30 ila 90 günde bir Wi-Fi şifresini değiştirmenizi öneririm.) Başlangıçta da belirttiğim gibi Teknoloji ile iç içe olmayan kullanıcıların bile kolayca yapabileceği en temel güvenlik önlemi olan router yönetici şifresini değiştirmeniz alabileceğiniz güvenlik önlemlerinin başında gelmektedir. Router üzerindeki ICMP özelliğini kullanarak ICMP paket geçişlerini kapatmak süretiyle router’nıza ping atılmasını engelleyebilirsiniz. Bundan sonraki aşamalarda daha bir çok güvenlik önlemlerinden bahsedebiliriz fakat ben bu yazımda sadece bu konunun üzerinde durmak ve sizlerle paylaşmak istedim. Teknoloji ile iç içe olmayan kullanıcılar için bunu nasıl yapabileceğinizi aşağıdaki adımlarda detaylı bir şekilde tarif edeceğim.

1) Router'a Bağlanma
Bu aşamada iki seçeneğimiz var, ya Ethernet kablosu yardımı ile bilgisayarınıza bağlayabilirsiniz, ya da wireless ağınıza wifi aracılığıyla bağlanabilirsiniz. Ethernet kablosu genellikle router kutusunun içerisinde bulunmaktadır, ilk kuruluma gelindiğinde internet servis sağlayıcı firma tarafından size teslim edilmiş olması gerekiyor.

 


2) Yönetim Panelini Bulma ve Mevcut Şifrenin Değiştirilmesi
İlk önce router’a bağlanma adresi olan http://192.168.1.1/http://192.168.1.2/ ya da http://192.168.2.1 adreslerine internet tarayıcınıza yazarak tıklayınız, hangisi açılırsa onun üzerinden işlem yapacaksınız. Bu işlemi İnternet Explorer veya diğer İnternet tarayıcıları ile yapabilirsiniz. Bu adreslere girdiğinizde router’ınızın sunduğu bir arayüz karşınıza gelecektir. İnternet hizmeti aldığınız yerden size verilen dökümanların içinde;  (genelde kullanıcı ismi admin; şifre ise superonline, 1234, admin, ttnet, password, 123456 olur tek tek deneyebilirsiniz! Bazı router’larda şifre yoktur, hiçbir şey yazmadan entera basmanız gerekir. Yada google’dan modem marka yazarak veya router’ınızın kutusu içerisindeki kitapçıkta default yönetici şifrenizi bulabilirsiniz.) Ardından buraya bağlandığınızda, router’ınıza özgün tasarımda görülen web sitesinde wifi şifresi oluşturmayı veya hali hazırda bulunan Wireless şifrenizi değiştirme işleminizi kolaylıkla yapabilirsiniz.

Umarım bu yazımı okuduktan sonra evinizdeki router’ın admin şifresini kontrol eder, eğer varsayılan şifrelerle ayarlanmışsa vakit kaybetmeden varsayılan router yönetici şifrelerinizi değiştirirsiniz ve belirli periyotlarla şifrelerinizi güncellersiniz. Bazı son kullanıcılar bizim kadar teknoloji ile iç içe olmayabilir, bu durumlarda internet servis sağlayıcı firmalar, router kurulumlarını gerçekleştirdikten sonra routerları varsayılan şifrelerle bırakmamaları olası zafiyetleri engelleyecektir.

Yazı Etiketleri:
·
Yazı Kategorileri:
Donanım · Genel Siber Güvenlik · Yazılım

Yorumunuz

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

5846 Sayılı Fikir ve Sanat Eserleri Kanunu gereğince içeriğin kopyalanması yasaktır.
Share
Share
Tweet
+1
0 Shares