Ayın Siber Güvenlik Tavsiyeleri – 9 / Daha Güvenli Modem için Öneriler
Sinsi bir şekilde oluşturduğu siber güvenlik tehditleri, tahmininizden çok daha büyük problemlere yol açabilecek potansiyele sahip. Neyse ki atılacak kolay adımlarla daha güvenli modem kullanımı mümkün. Şimdi bu adımlara yakından bakacağız…
İlk tavsiyemiz küçük işletmeler için tasarlanmış ticari modemlerin tercihi. Biraz daha fazla bütçe ayrılarak erişilebilen modemler, güvenlik özellikleri ile birlikte geliyor ve siber saldırganlar için daha zorlu hedefler haline geliyorlar. Bu noktada bir diğer tavsiyemiz de internet paketleriyle gelen modemler yerine daha yüksek konfigürasyonlu seçeneklerin değerlendirilmesi. Siber saldırganın kontrolü altındaki bir router, başınıza neler açabilir? Şimdi bu sorunun yanıtına gelelim.
- Şifrelenmiş verileri değiştirebilir
- Kullanıcıyı sahte web sitelerine yönlendirebilir, bu sayede kritik önem taşıyan bilgilerine erişim sağlayabilir.
- Sizi izleyebilir, gözetleyebilir,
- Çevrimiçi bankacılık bilgilerine erişebilir
Modem şifrelerini daha uzun tutun, 7 yerine 15-16 karakterli bir şifre daha zorludur, bunu unutmayın. Kullanıcının isim veya tuttuğu takımdan ibaret şifreler kullanması ciddi bir potansiyel ‘hack’lenme’ riski doğurur. Hele ki 1234567 türünde olanlar. Daha zorlu kombinasyonlar oluşturun. Yönetici kimlik bilgilerini varsayılan kullanıcı adı ve parolasından farklı bir şey yapın. Bir siber saldırganın deneyeceği ilk şey onlardır. Modemlerin yazılım güncellemelerini gerçekleştirin, çünkü çoğu güvenlik açıklarını kapatan patch’ler halinde gelir. Güvenlik açıkları her zaman mevcut olabilir.
Örneğin 2013’te Fransız güvenlik araştırmacısı Eloi Vanderbeken’in keşfettiği ağ bağlantı noktası 32764’ün kullanımı ile yerel ağdaki modem’in tüm kontrolü ele geçirilebiliyor, hatta parola olmaksızın fabrika ayarlarına sıfırlama işlemi bile gerçekleştiriliyordu. Bu bir siber saldırgan tarafından bulunmuş en ilginç metotlardan biriydi. Çok sayıda modemin bulunduğu bir işletme söz konusuysa, SSID’inizi Kat 3 olarak adlandırmayın, Kat 5f deyin. WPA2 kablosuz şifrelemeyi etkinleştirin.
Daha iyi modemler, güvenlik özellikleri sayesinde yüksek korunaklı bir ağ yapısı sağlar.
Wi-Fi Korumalı Kurulumu devre dışı bırakın Konuk kablosuz ağı (bu özelik varsa) kurmayı ihmal etmeyin ve dışarıdan gelenlerin bu ağa bağlanmasını sağlayın. Ayrıca bu ağın kendiliğinden kapanmasını sağlayacak şekilde ayarlanması da önemli bir güvenlik adımıdır. Konu modem yönetimi olduğunda bulut tabanlı her şeyden uzak durun, Standart 2.4 GHz bandı yerine 5 GHz bandını kullanın Uzaktan erişim özelliğinin devre dışı bırakılması tavsiye edilir, Eğer izin veriyorsa web arabirimi ayarlarını değiştirin (pro seviye güvenlik adımı).
Mümkünse PING, Telnet, SSH, UPNP ve HNAP'ı devre dışı bırakın. (pro seviye güvenlik adımı). DNS sunucusunu, servis sağlayıcısını kendi sunucusundan OpenDNS (208.67.220.220, 208.67.222.222) veya Google Public DNS (8.8.8.8, 8.8.4.4) tarafından tutulan bir sunucuyla değiştirin. IPv6 kullanıyorsanız, karşılık gelen OpenDNS adresleri 2620: 0: ccc :: 2 ve 2620: 0: ccd :: 2'dir ve Google için; 2001: 4860: 4860 :: 8888 ve 2001: 4860: 4860'dır: : 8844. (pro seviye güvenlik adımı).
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.