Modem Güvenliği Nasıl Sağlanır?

Bildiğiniz gibi birçoğumuzun evlerinde internete bağlanabilmek için kullandığımız çeşitli özelliklerde çeşitli modemler, routerlar bulunmakta. 

Modem Güvenlik

Özellikle söz konusu cihazlar son kullanıcıya yönelik olduğunda gerek üretici firmaların önemsememesi, gerek de üretici firmalarla anlaşmalar yapan ISP’lerin koyduğu kısıtlamalar (İnternet Servis Sağlayıcı) yüzünden bu cihazların pek güvenli olduğu söylenemez.

Zira üretici/geliştirici firma gözüyle bakıldığında firmanın imajının en az zedelenebileceği alan ev kullanıcılarına yönelik ürünlerdir. Ev kullanıcılarının hedef alınma ihtimali daha düşüktür, herhangi bir saldırı durumunda fark edilebilirliği de aynı şekilde oldukça azdır. Yine de bu kusurların bir kısmı üretici/geliştirici tarafından kaynaklanırken, birçoğu da bilinçsiz kullanıcı yüzünden oluşur. Bu yazıda ağımızı ve cihazlarımızın güvenliğini daha da arttırmak adına alabileceğimiz tedbirlerden bahsedeceğim.

1 – Firmware Güncellemelerini Aksatmayın

Yazımızın başında da belirttiğimiz gibi geliştirici kaynaklı güvenlik açıklarına yönelik düzeltmeler, performans iyileştirmeleri, çeşitli yeni özellikler ve ayarlar gibi şeylere erişmek için cihaz üreticiniz tarafından yayınlanan firmware güncellemelerini yapmanızda yarar var.

2 – Modem/Router Güvenlik Duvarınızı Ayarlayın

Modeminiz veya router cihazlarınız (günümüzde ev kullanıcılarına yönelik birçok modemde router özelliği bulunduğunu belirtelim) internete açık cihazlardır. Tüm trafiğinizin öncelikle bu cihazlardan geçtiği ve yönlendiğini unutmayın. Eğer cihaz tarafında gerekli önlemleri almazsanız iç ağınızdaki bilgisayarları da yeterince koruyamazsınız.

Bilindiği gibi web üzerinde çeşitli amaçlarla çeşitli art niyetli kimseler tarafından kullanılan, IP bloklarını seri bir şekilde tarayan, exploit denemeleri yapan botlar mevcut. Modem ve router cihazlarınızın güvenlik duvarı kapalıyken aktifleştirdiğinizde büyük ölçüde bunun önüne geçmiş olacaksınız.

3 – DMZ Açmayın, Açtırmayın

Birçok web sitesindeki anlatımlarda çeşitli amaçlar için (oyun sunucuları, amatör web sunucuları) port açmak yerine DMZ açmanın da yeterli olacağı söylenir. Oysa bu yaklaşım bir ev kullanıcısı için güvenlik anlamında facia olmakla beraber ağınızın tamamını korumasız bir bölgeye dönüştürdüğünüz anlamına gelir. Kişisel ağınızı ve tüm portlarınızı dünyaya açıyorsunuz.

4 – Gerekmedikçe UPnP Özelliğini Kapalı Tutun

UPnP temelde oldukça faydalı bir özellik olsa da, güvenlik anlamında da riskli bir özellik. UPnP aslında ağınıza bağladığınız bir yazıcı, bir oyun konsolu veya NAS yedekleme sunucusuna otomatik olarak IP atayıp cihazların birbirini bulup bağlanabilmesini sağlayan özellik. UPnP’de kimlik doğrulama özelliğinin bulunmaması, kolayca manipüle edilebilmesi güvenlik açısından onu oldukça tehlikeli bir hale getiriyor.

WAN veya internet ağında genel itibariyle siz istemedikçe ve port açmadığınız sürece LAN’da yer alan bilgisayarlara, cihazlara uzaktan bağlanılamaz. UPnP ise gerek gördüğünde bu portları otomatik olarak açıp kapayarak cihazların erişilebilir olmasına imkan tanır. Saldırgan gözüyle bakıldığında ise bu özellik sayesinde iç ağa kolayca erişmek mümkündür.

4 – MAC Filtreleme Uygulayın

Günümüzde her ne kadar etkili bir koruma yöntemi olmasa da, birçok lameri def etmekte oldukça işe yarar olduğunu söyleyebiliriz. MAC filtreleme özelliğini açtıktan sonra beyaz liste uygulaması ile kendinize ait güvenli cihazların MAC adreslerini eklemelisiniz, aksi takdirde listede bulunmayan hiçbir cihaz internete bağlanamayacaktır.

5 – SSID Gizleyin

Kablosuz güvenliğinde en caydırıcı yöntemlerden birisi de SSID gizlemek. Yazı boyunca bahsettiğimiz diğer güvenlik önemleriyle beraber SSID’de gizleyebilirsiniz. Böylece etrafa kablosuz ağın varlığı cihazınız tarafından anons edilmeyecek ve saldırılara nispeten daha az açık olacaksınız. Kablosuz ağa bağlanmak istediğiniz cihazlarda ise el ile bu bilgiyi girmeniz gerekmekte.

6 – Varsayılan Panel ve Kablosuz Şifresini Değiştirin

Birçok kişinin modemlerin ve routerların admin şifresini varsayılan olarak bıraktıklarını, değiştirmediğini biliyoruz. Ağınıza bir şekilde dahil olan birisinin varsayılan şifreleri kullanarak yönetim paneline erişmesi oldukça riskli. Buradan cihazınıza kalıcılık sağlamak amacıyla zararlı firmware’ler yüklenebilir, DNS sunucularınız kötü amaçlı sunucularla değiştirilebilir, portlar açılabilir ve kısacası tüm ev ağınızın güvenliği tehlikeye girebilir. Bu nedenle cihazlarınızın yönetim şifrelerini mutlaka değiştirin.

Aynı şekilde özellikle ülkemizde olan bir durum, internet servis sağlayıcıları tarafından verilen modemlerle gelen varsayılan şifreler doğrudan değiştirilmeden kullanılıyor. Oysa bu yanlış ve riskli zira varsayılan şifrelerle yapılan ufak bir deneme sonucu ağınıza yabancı birisi bağlanabilir. Kablosuz şifrenizi değiştirmeyi ihmal etmeyin. Kaba kuvvet saldırılarına karşın mutlaka güçlü ve özel karakter bulunduran uzun şifreler kullanın. Herhangi bir kişisel bilgi bulundurmayın.

7 – WPS Kapatın ve Güvenli Şifreleme Yöntemleri Kullanın

Günümüzde saldırganların birçoğu, cihazları ağa kolayca bağlamak için kullanılabilen WPS özelliğini kullanarak ağa sızmakta. Bunun önüne geçebilmek adına cihazlarınızda WPS özelliğini kapatabilirsiniz.

Ek olarak kablosuz şifreleme yöntemini de diğerlerine nazaran daha güvenli olan WPA2/PSK hatta destekliyorsa WPA3 olarak değiştirebilirsiniz. WPA2/PSK’nın da son bulgulara göre tamamen güvenli olmasa da saldırı açısından biraz daha efor sarf ettirdiğini biliyoruz.

8 – Uzaktan Yardım Özelliğini Kapatın

Birçok ev modeminde uzaktan yardım özelliği bulunur. Bu özellik internet servis sağlayıcınızın olası bir problemde modeminize uzaktan bağlanmasına veya firmware güncellemelerini yapabilmesine olanak sağlarken güvenlik anlamında da oldukça riskli. Servis sağlayıcınız bağlanabiliyorsa bunu saldırgan tespit ettiğinde çeşitli şekillerde o da bağlanabilir?

9 – SNMP Kapatın

SNMP özelliği açık bulunuyorsa kapatın. Ağ üzerindeki cihazların durumu hakkında uzaktan bilgi edinmeye yarayan bu servis her ne kadar işe yarar olsa da birtakım güvenlik açıklarını da barındırmakta. Ek olarak ev kullanıcılarının çoğunun ihtiyaç bile duymayacağı bir özellik.

10 – Gerekmedikçe Port Açmayın, Port Tetiklemesi Yapmayın

Portlar yazımızda daha önce bahsettiğimiz gibi dış ağın iç ağınızdaki cihazlara açılan bir nevi kapısıdır. İç ağınızda ilgili port üzerinde çalışan herhangi bir serviste bulunan güvenlik açıkları kullanılarak cihazlarınız ele geçirilebilir.

11 – Bilinçli ve Farkında Olun

Ne olursa olsun her şeyin başında bilinç gelmekte. Bir saldırı zincirindeki en zayıf ve korumasız halka her daim insandır. Güvenliğin sağlanmasının gerektiği söz konusu alanlar iş ağı da olsa, ev ağı da olsa her daim bu zincirin en zayıf halkası sizsiniz, biziz. Bu nedenle saldırılara karşı çeşitli şekillerde farkındalık edinmek güvenliğimiz açısından oldukça önemli.

Kaynak:

Cyber-Warrior | NeTshMore

--

https://siberguvenlik.akblog.net

---

Akblog.NET