• Bir Wi-Fi ağı nasıl kapatılır? Yönlendiricinizi bilgisayar korsanlığına karşı nasıl korursunuz?

    Zamanımızda evinizin Wi-Fi ağını korumaktan daha önemli ne olabilir ki :) Bu, yalnızca bu sitede birden fazla makalenin yazıldığı çok popüler bir konudur. Bu konuyla ilgili gerekli tüm bilgileri tek sayfada toplamaya karar verdim. Şimdi bir Wi-Fi ağının korunması konusuna ayrıntılı olarak bakacağız. Size Wi-Fi'yi bir parola ile nasıl koruyacağınızı, farklı üreticilerin yönlendiricilerinde bunu nasıl doğru şekilde yapacağınızı, hangi şifreleme yöntemini seçeceğinizi, bir parolanın nasıl seçileceğini ve bilmeniz gerekenleri anlatacağım ve göstereceğim. kablosuz ağ şifrenizi değiştirmeyi planlıyorsunuz.

    Bu yazıda tam olarak konuşacağız evinizin kablosuz ağını koruma hakkında. Ve yalnızca şifre koruması hakkında. Ofislerdeki bazı büyük ağların güvenliğini göz önünde bulundurursak, orada güvenliğe biraz farklı yaklaşmak daha iyidir. (en azından farklı bir kimlik doğrulama modu). Wi-Fi ağınızı korumak için tek şifrenin yeterli olmadığını düşünüyorsanız o zaman uğraşmamanızı tavsiye ederim. Bu talimatları kullanarak iyi ve karmaşık bir şifre belirleyin ve endişelenmeyin. Herhangi birinin ağınızı hacklemek için zaman ve çaba harcaması pek olası değildir. Evet, örneğin ağ adını (SSID) gizleyebilir ve MAC adreslerine göre filtrelemeyi ayarlayabilirsiniz, ancak bunlar gerçekte yalnızca kablosuz bir ağa bağlanırken ve kullanırken rahatsızlığa neden olacak gereksiz sorunlardır.

    Wi-Fi'nizi korumayı veya ağı açık bırakmayı düşünüyorsanız, tek bir çözüm olabilir: onu koruyun. Evet, İnternet sınırsızdır ve evdeki hemen hemen herkesin kendi yönlendiricisi vardır, ancak sonunda birisi ağınıza bağlanacaktır. Buna neden ihtiyacımız var, çünkü ekstra istemciler yönlendiriciye ekstra yük getiriyor. Ve eğer pahalı değilse, o zaman bu yüke dayanmayacaktır. Ayrıca birisi ağınıza bağlanırsa dosyalarınıza erişebilir (yerel ağ yapılandırılmışsa) ve yönlendirici ayarlarınıza erişim (sonuçta, büyük olasılıkla kontrol panelini koruyan standart yönetici şifresini değiştirmediniz).

    Wi-Fi ağınızı doğru (modern) şifreleme yöntemiyle iyi bir şifreyle koruduğunuzdan emin olun. Yönlendiriciyi kurarken hemen koruma kurmanızı öneririm. Ayrıca zaman zaman şifrenizi değiştirmeniz iyi bir fikir olacaktır.

    Birisinin ağınızı hackleyeceğinden endişeleniyorsanız veya bunu zaten yapmışsa, şifrenizi değiştirin ve huzur içinde yaşayın. Bu arada, yine de yönlendiricinizin kontrol paneline giriş yapacağınız için, yönlendirici ayarlarına girmek için kullanılan 'ı da tavsiye ederim.

    Evinizin Wi-Fi ağının doğru şekilde korunması: hangi şifreleme yöntemini seçmelisiniz?

    Şifre belirleme işlemi sırasında bir Wi-Fi ağı şifreleme yöntemi seçmeniz gerekecektir. (kimlik doğrulama yöntemi). Yalnızca yüklemenizi öneririm WPA2-Kişiselşifreleme algoritması ile AES. Bir ev ağı için bu, şu anda en yeni ve en güvenilir olan en iyi çözümdür. Bu, yönlendirici üreticilerinin kurulmasını önerdiği koruma türüdür.

    Yalnızca tek bir şartla, Wi-Fi'ye bağlamak istediğiniz eski cihazlarınızın olmaması. Kurulumdan sonra eski cihazlarınızdan bazıları kablosuz ağa bağlanmayı reddediyorsa bir protokol yükleyebilirsiniz. WPA (TKIP şifreleme algoritması ile). Zaten güncelliğini yitirdiği, güvenli olmadığı ve kolayca saldırıya uğrayabileceği için WEP protokolünü yüklemenizi önermiyorum. Evet ve yeni cihazların bağlanmasında sorunlar olabilir.

    Protokol kombinasyonu WPA2 - AES şifrelemeli kişisel, bu bir ev ağı için en iyi seçenektir. Anahtarın kendisi (şifre) en az 8 karakter olmalıdır. Şifre İngilizce harflerden, rakamlardan ve sembollerden oluşmalıdır. Şifre büyük/küçük harfe duyarlıdır. Yani “111AA111” ve “111aa111” farklı şifrelerdir.

    Hangi yönlendiriciye sahip olduğunuzu bilmiyorum, bu yüzden en popüler üreticiler için kısa talimatlar hazırlayacağım.

    Parolayı değiştirdikten veya ayarladıktan sonra aygıtları kablosuz ağa bağlamada sorun yaşıyorsanız bu makalenin sonundaki önerilere bakın.

    Belirleyeceğiniz şifreyi hemen yazmanızı tavsiye ederim. Unutursanız, yenisini veya .

    Tp-Link yönlendiricilerinde Wi-Fi'yi şifreyle koruma

    Yönlendiriciye bağlanma (kablo veya Wi-Fi aracılığıyla), herhangi bir tarayıcıyı başlatın ve 192.168.1.1 veya 192.168.0.1 adresini açın. (yönlendiricinizin adresi, standart kullanıcı adı ve şifre, cihazın altındaki etikette belirtilmiştir). Kullanıcı adınızı ve şifrenizi belirtin. Varsayılan olarak bunlar admin ve admin'dir. İçinde ayarlara girmeyi daha ayrıntılı olarak anlattım.

    Ayarlarda sekmeye gidin Kablosuz(Kablosuz modu) - kablosuz güvenlik(Kablosuz güvenlik). Koruma yönteminin yanındaki kutuyu işaretleyin WPA/WPA2 - Kişisel(Önerilen). Aşağıya doğru açılan menü versiyon(versiyon) seç WPA2-PSK. Menüde Şifreleme(şifreleme) kurulumu AES. Tarlada Kablosuz Şifre(PSK Şifresi) Ağınızı korumak için bir şifre girin.

    Ayarlarda sekmeyi açmamız gerekiyor Kablosuz ağ ve aşağıdaki ayarları yapın:

    • "Kimlik Doğrulama Yöntemi" açılır menüsünde WPA2 - Kişisel'i seçin.
    • "WPA şifreleme" - AES'i yükleyin.
    • "WPA Pre-Shared Key" alanına ağımızın şifresini yazın.

    Ayarları kaydetmek için düğmeye tıklayın Uygula.

    Cihazlarınızı yeni bir şifreyle ağa bağlayın.

    D-Link yönlendiricinizin kablosuz ağını koruma

    192.168.0.1 adresinden D-Link yönlendiricinizin ayarlarına gidin. Ayrıntılı talimatları görebilirsiniz. Ayarlarda sekmeyi açın Wifi - Güvenlik ayarları. Güvenlik türünü ve şifreyi aşağıdaki ekran görüntüsündeki gibi ayarlayın.

    Diğer yönlendiricilerde parola ayarlama

    ZyXEL ve Tenda yönlendiricileri için de ayrıntılı talimatlarımız var. Bağlantılara bakın:

    Yönlendiricinizle ilgili talimatları bulamadıysanız, yönlendiricinizin kontrol panelinde şu ayarlar bölümünde Wi-Fi ağ korumasını kurabilirsiniz: güvenlik ayarları, kablosuz ağ, Wi-Fi, Kablosuz vb. Sanırım onu ​​bulabilirim, zor olmayacak. Ve hangi ayarların yapılması gerektiğini zaten bildiğinizi düşünüyorum: WPA2 - Kişisel ve AES şifreleme. İşte anahtar bu.

    Eğer çözemezseniz yorumlarda sorun.

    Kurulum veya şifre değişikliği sonrasında cihazlar bağlanmazsa ne yapmalı?

    Çoğu zaman, kurulumdan sonra ve özellikle şifreyi değiştirdikten sonra, daha önce ağınıza bağlı olan cihazlar ona bağlanmak istemez. Bilgisayarlarda bunlar genellikle "Bu bilgisayara kaydedilen ağ ayarları bu ağın gereksinimlerini karşılamıyor" ve "Windows şuraya bağlanamadı..." hatalarıdır. Tabletlerde ve akıllı telefonlarda (Android, iOS) "Ağa bağlanılamadı", "Bağlandı, korunuyor" vb. hatalar da görünebilir.

    Bu sorunlar, kablosuz ağı silip yeni bir şifreyle yeniden bağlanarak çözülebilir. Windows 7'de bir ağın nasıl silineceğini yazdım. Windows 10'unuz varsa, kullanarak "ağı unutmanız" gerekir. Mobil cihazlarda ağınızı basılı tutun ve "Silmek".

    Eski cihazlarda bağlantı sorunları ortaya çıkarsa, yönlendirici ayarlarında WPA güvenlik protokolünü ve TKIP şifrelemesini ayarlayın.

    Wi-Fi o kadar popüler hale geldi ki, bir yönlendiriciye sahip olmak istisna olmaktan ziyade kural haline geldi. Ancak tüm kolaylıklara rağmen başkaları tarafından görülebildiğini dikkate almalısınız. Evinizde kaç tane kullanılabilir bağlantının gösterildiğini kendiniz görün. Neredeyse bir veya iki değil, genellikle sayıları bir düzine veya daha fazlasına ulaşıyor. Aynı şekilde komşularınız da mevcut diğer ağınızı görebilir.

    Çok az insan yabancıların kişisel kablosuz ağlarına erişmesini istiyor

    Ancak bazı önlemler alınmazsa başkaları bağlantınıza bağlanabilir. Risk nedir? En azından İnternet hızında bir kayıp. Birisi masrafları size ait olmak üzere bağlanırsa iletişim kanalınızın tam hızını alamazsınız. Ancak bir saldırganın Wi-Fi'nize bağlanması ve iletilen verileri kendi avantajına kullanması durumunda durum çok daha tehlikelidir.

    Bu riskten kaçınmak için Wi-Fi erişiminizi sınırlamanız gerekir. Bunun nasıl yapılabileceğine ilişkin öneriler için aşağıyı okuyun.

    Belirli bir cihaz listesi için İnternet erişimi

    Mac adresi nedir ve nasıl bulunur?

    Her ağ cihazına fabrikada üretildiğinde özel bir mac adresi atanır; bu, bir tür benzersiz dijital parmak izidir. "A4-DB-30-01-D9-43" gibi görünüyor. Daha ayrıntılı ayarlar için Wi-Fi erişimi sağlayacağınız cihazın mac adresini bilmeniz gerekir. Onu nasıl bulabilirim?

    pencereler

    Seçenek 1. “Ağ Paylaşım Merkezi” aracılığıyla

    • Pil ve ses simgeleri arasında İnternet bağlantısı simgesi bulunur. Sağ tıklayın ve “Ağ ve Paylaşım Merkezi”ni seçin.
    • “Aktif ağları görüntüle” - “Bağlantılar” satırında, bağlantı adına tıklayın - “Ayrıntılar”.
    • “Fiziksel adres” satırı dizüstü bilgisayarın mac adresini içerecektir.

    Seçenek 2: Ayarlar aracılığıyla (Windows 10 için)

    • “Başlat” - “Ayarlar” - “Ağ ve İnternet” - “Wi-Fi” - “Gelişmiş ayarlar” - “Özellikler”e tıklayın.
    • “Fiziksel adres” dizüstü bilgisayarın mac adresidir.

    Seçenek 3. Komut satırı aracılığıyla

    • Win+R tuşunu basılı tutun - cmd girin (veya Windows 8.1 ve 10'da Win+X - Komut İstemi (Yönetici).
    • ipconfig /all komutunu yazın.
    • “Kablosuz LAN adaptörü” bölümünde. "Fiziksel Adres" satırındaki Kablosuz Ağ" gerekli bilgileri içerir.

    Android

    • “Ayarlar” - “Kablosuz ağlar” - “Wi-Fi” - menü düğmesi - “Gelişmiş işlevler”.
    • Gerekli veriler MAC adres satırındadır.

    iOS

    “Ayarlar” - “Genel” - “Bu cihaz hakkında” - “Wi-Fi adresi”.

    Cihaz kimliğini bulduğunuzda, bunu bir yere yazın veya hatırlayın. Şimdi bir sonraki aşamaya geçelim - gerekli ekipmana yönlendirici aracılığıyla erişim sağlayacağız.

    Yönlendirici kurma

    Öncelikle ayarların web arayüzüne giriş yapın. Bir tarayıcı kullanarak 192.168.0.1 veya 192.168.1.1 adresine gidin. Kullanıcı adınızı ve şifrenizi girin - admin/admin veya admin/parol. Bu kombinasyonlar çoğu cihazda çalışır. Erişim yoksa yönlendiricinin alt yüzeyindeki veya talimatlarındaki bilgileri kontrol edin.

    Menü öğelerinin düzeni üreticiye bağlı olarak değişebilir ancak temel prensipler tüm cihazlar için geçerlidir.

    1. Başlangıçta devre dışı olduğundan, “Wi-Fi ağ ayarları” bölümünde mac adresine göre filtrelemeyi etkinleştirin.
    2. “MAC Adres Filtreleme” sekmesinde Wi-Fi erişimi sağlayacağınız cihazların adreslerini ekleyin.

    Artık Wi-Fi'yi yalnızca adres ayırdığınız cihazlar aracılığıyla kullanabilirsiniz. Saldırganlar verilerinize erişemez.

    Diğer erişim kısıtlama seçenekleri

    Ağ ve yönlendirici parolasını değiştirme

    Wi-Fi şifrenizi değiştirmediyseniz değiştirin. Üstelik bunu düzenli olarak yapmanız tavsiye edilir. Ağ güvenliği ayarlarınızda yeni bir şifre oluşturun. Yönlendiriciyi kurarken hem fabrika şifresini hem de oturum açma oturumunu değiştirmek aynı derecede önemlidir. Standart kombinasyon, bağlantıya erişmenin en kolay yoludur.

    Günümüzde çoğu apartman ve evde internete bağlanan birden fazla cihaz bulunmaktadır. Bu, bir İnternet sağlayıcı kablosunu doğrudan tek bir bilgisayara bağlamanın neredeyse tamamen yerini alan yönlendiricilerin ve kablosuz erişim noktalarının popülerliğine yol açtı. Artık İnternet servis sağlayıcısının kablosu, aynı bağlantıyı aynı anda birkaç bilgisayar için kullanmanıza ve ayrıca mobil cihazları, dizüstü bilgisayarları ve normal bilgisayarları Wi-Fi aracılığıyla bağlayarak bunları yerel bir ağda birleştirmenize olanak tanıyan özel bir cihaza dahil edilmiştir.

    Evde, sıcak ve rahat bir yerde yönlendiricilerimiz var ve bu, yönlendiricilerin güvenli olduğuna dair yanlış bir his uyandırıyor. Bu hiç de doğru değil, her yönlendirici yedi rüzgarın üzerinde duruyor - çok agresif bir ortamda: kablosuz sinyalin erişebildiği herkes (kelimenin tam anlamıyla HERKES) yönlendiricinizle etkileşime girebilir, iletilen trafiği kaydedebilir; Ayrıca yönlendiricilerin, çok sayıda otomatik tarayıcının bağlantı noktalarını tarayabildiği, hizmetleri çalıştırabildiği, parolaları deneyebildiği ve yönlendiricinize günde onlarca kez saldırılar gerçekleştirebildiği İnternet'e erişimi olduğunu da hatırlamanız gerekir.

    Yönlendiricinizin korumaya ihtiyacı var; yardımınız olmadan bilgisayar korsanlarının kurbanı olabilir; bu makale size bunu nasıl yapacağınızı anlatacak saldırıya uğramaması için bir Wi-Fi yönlendirici nasıl korunur ve yapılandırılır.

    Bilgisayar korsanları bir Wi-Fi yönlendiricisini hackleyerek ne elde edebilir?

    Birçok kullanıcı, bir yönlendiricinin hacklenmesinden kaynaklanabilecek tehlikeleri anlamadıkları için yönlendirici güvenliğini hafife alıyor. Bir saldırganın kişisel verilerine, fotoğraflarına ve şifrelerine erişebilmesi nedeniyle çoğu kullanıcının bilgisayarlarının saldırıya uğramasının tehlikesini anlaması ilginçtir. Bir yönlendiriciyi hacklemenin, bilgisayarı hacklemenin ön adımı olduğunu anlamak çok önemlidir. Yönlendiriciye nüfuz eden bir bilgisayar korsanı şunları yapabilir:

    • ağ üzerinden ilettiğiniz şifrelere ve diğer verilere müdahale etmeyi amaçlayan ortadaki adam saldırısı gerçekleştirmek;
    • bir kullanıcının bilgisayarına arka kapı veya Truva Atı bulaştırmayı amaçlayan ortadaki adam saldırısı gerçekleştirmek;
    • Web sitelerinden oturum açma bilgilerini ve parolaları ele geçirmeyi, zorla para almayı, bir bilgisayara arka kapı veya Truva Atı bulaştırmayı amaçlayan kimlik avı saldırıları gerçekleştirmek;
    • kullanıcıların ağ etkinliğini izlemek;
    • İnternet bağlantısını tamamen veya tek tek sitelere engellemek;
    • İnternet bağlantısını suç faaliyetleri için kullanmak (kolluk kuvvetleri IP'nizi bir siber suçlunun adresi olarak görecektir);
    • yönlendiricinize bağlı web kameralarına ve diğer çevre birimlerine erişme
    • yönlendirici ürün yazılımında değişiklik yapın.

    Yönlendiriciyi hacklemek, kullanıcı için ciddi sonuçlara yol açabilecek ciddi bir tehdittir.

    Yönlendirici ayarlarına nasıl girilir

    Çoğu durumda, yönlendiricileri yönetmek için bir web arayüzü kullanılır; Tüm ayarları doğrudan tarayıcıdan yapabilirsiniz. Bilgisayarınız ve yönlendiriciniz aynı yerel ağ üzerindedir (Wi-Fi veya kablolu bağlantı kullanmanız fark etmez). Yönlendiricinizin "içine" girmek için tarayıcınızı yazın

    Bu adres çalışmıyorsa bazen olabilir

    Kullanıcı adınızı ve şifrenizi girmeniz için bir formla karşılaşacaksınız. Cihaz pasaportunda, kutunun üzerinde, kasanın üzerinde görülebilirler. Veya internette yönlendiricinizin varsayılan (fabrika) kimlik bilgilerini arayın.

    Her modelin kendi arayüz tasarımı ve ayar grubu vardır, ancak genellikle “Kablosuz ağ”, “Yerel ağ” ve “İnternet” öğeleri her zaman mevcuttur. Menü öğeleri ve ayarlar biraz farklı adlandırılabilir, ancak ayarın anlamını anladıktan sonra onu evinizde kolayca bulabilirsiniz.

    Yönlendiricinizi ve Wi-Fi erişim noktanızı bilgisayar korsanlığından korumaya yönelik öneriler

    Ağınıza erişmek için bir şifre kullanın

    Kablosuz ağınızı “Açık” bırakmayın, şifreleme (kimlik doğrulama yöntemi) WPA veya WPA2'yi seçin.

    WEP algoritmasını kullanmayı bırakın

    WEP, eski ve büyük ölçüde kullanılmayan bir Wi-Fi güvenlik algoritmasıdır. Dakikalar içinde hacklenebilir. Ancak hâlâ WEP kullanan erişim noktaları mevcut olduğundan kendinizinkini kontrol edin ve şifreleme için WEP kullanıyorsa WPA veya WPA2'ye geçin.

    WPS'yi devre dışı bırak

    WPS (Wi-Fi Korumalı Kurulum), kablosuz ağ oluşturmanın kolay ancak güvenli olmayan bir yolunu sağlar. Güvenlik açığının derecesine bağlı olarak WPS ve ardından Wi-Fi şifresi bir gün, hatta birkaç dakika içinde hacklenebilir.

    Güçlü bir şifre belirleyin

    Doğası gereği bir Wi-Fi ağı kapsama alanı içindeki herkes tarafından erişilebilir olduğundan, herkes farklı şifreleri (çevrimiçi kaba kuvvet olarak adlandırılır) deneyerek ağa bağlanmayı deneyebilir. Bağlantı girişimlerine değil, meşru kullanıcının ve erişim noktasının bağlantı sırasında değiştirdiği belirli verileri yakalamaya ve sonraki bilgisayar korsanlığına (çevrimdışı kaba kuvvet) dayanan başka bir teknik de popülerdir. İkincisinin kullanılması, şifreleri saniyede on ve yüzbinlerce hızda kaba kuvvetle uygulamanıza olanak tanır. Ancak uzun ve karmaşık bir şifre belirleyerek kendinizi böyle bir saldırıdan koruyabilirsiniz.

    Aşağıdaki kurallar, kendinizi herhangi bir kaba kuvvet korsanlığına karşı korumanızın neredeyse garanti altına alınmasını sağlayacaktır:

    • uzun bir şifre kullanın. Wi-Fi şifresi sekiz karakterden az olamaz. Mümkünse 10 veya daha fazla karakterden oluşan şifreler kullanmaya çalışın;
    • şifre anlamlı bir ifade olmamalı veya birkaç birleştirilmiş anlamlı kelimeden oluşmamalıdır, çünkü böyle bir şifre seçeneği bir sözlük kullanılarak hacklenebilir;
    • Şifrenizde dört sınıf karakter kullanın: sayılar, büyük ve küçük harfler, noktalama işaretleri;
    • Zaman zaman, örneğin birkaç ayda bir, şifrenizi yenisiyle değiştirin.

    Yukarıdaki ekran görüntüsü, yönlendiricilerin genellikle sekiz karakterden oluşan ve üç karakter sınıfı (büyük ve küçük harfler, sayılar) içeren oluşturulan şifreleri kullandığını göstermektedir: L95atyz7, 6rQTeRBb, YssvPT4m, WJ5btEX3, dn8MVX7T. Tipik bir ev bilgisayarında bu tür şifreleri kırmak için 1-3 yıllık sürekli kaba kuvvet gerekir. AMA bir bilgisayarı birkaç üst düzey video kartına monte ederek (madencilik için "çiftlik" gibi bir şey yaparak), böyle bir şifrenin tam olarak aranması bir veya birkaç aya indirilebilir. Bana göre bu tür şifreler güvenilir kabul edilemez. Daha önce de belirtildiği gibi, dördüncü bir karakter sınıfı (sözdizimi işaretleri) ekleyin ve karakter sayısını artırın; bu, çok güçlü ekipman kullanıldığında bile Wi-Fi ağınızın saldırıya uğramayacağını garanti edecektir.

    5 GHz ağ ayarlarınızı kontrol edin

    Birçok kullanıcı yönlendiricilerinin iki frekans bandında çalıştığını bilmiyor: 2,4 GHz ve 5 GHz. Bir menzili güvence altına alıp diğerini unutursanız, saldırgan bundan yararlanabilir. 5 GHz ağ için güçlü bir şifre belirleyin, bunun için WPS'yi devre dışı bırakın. 5 GHz bandını kullanmıyorsanız kapatabilirsiniz.

    Yönlendiricinin yönetici alanına giriş yapmak için güçlü bir şifre belirleyin

    Daha önce de belirtildiği gibi, yönlendiriciniz herkesin ona bağlanmayı deneyebileceği yerel ve küresel ağlara bağlıdır. Bir saldırganın şifrenizi tahmin etmesini önlemek için farklı karakter sınıflarını kullanarak uzun bir şifre belirleyin.

    Yönetici adını değiştirin

    Kullanıcı adını Yönetici/yönetici yerine daha az öngörülebilir başka bir kullanıcı adı ile değiştirin; bu, şifreyi tahmin etme görevini daha da karmaşık hale getirecektir.

    İnternetten yönlendirici kontrol paneline erişimi devre dışı bırakın

    Çoğu durumda, yönlendiricinin yönetim paneline yalnızca yerel ağdan erişmeniz gerekir. Yönlendirici ayarlarına harici bir ağdan (İnternetten) erişmeniz gerekmiyorsa, devre dışı bırakın; bu, bir saldırganın oturum açma şifresini tahmin etmeye çalışmasını önleyecektir. Bu ayar "WAN'dan Web Erişimini Etkinleştir" olarak adlandırılabilir.

    Yönlendiricinizin donanım yazılımını güncelleyin

    Güçlü bir parola olsa bile, yönlendiricinin bir güvenlik açığı içermesi durumunda, saldırgan yönlendiriciye erişim sağlayabilir veya parolayı açık metin olarak elde edebilir. Üreticilerin yeni ürün yazılımı, güvenlik açıklarını ve diğer hataları ortadan kaldırmalı, kararlılığı ve işlevselliği geliştirmelidir; bu nedenle düzenli olarak (birkaç ayda bir) yeni ürün yazılımını kontrol edin ve yönlendiricinizde güncelleyin.

    Yönlendiricideki güvenlik açıklarını arayın

    Ne yazık ki bazen üretici yönlendiriciyi desteklemeyi bıraktıktan sonra güvenlik açıkları bulunur. Bu, bilgisayar korsanlarının yönlendiricinizdeki bir güvenlik açığından haberdar olduğu ancak ürün yazılımı güncellemesinin bulunmadığı bir duruma yol açabilir.

    Stas'M'in Yönlendirici Taramasını kullanarak yönlendiricinizi güvenlik açıklarına karşı kontrol edebilirsiniz. Kullanımı oldukça kolay bir GUI programıdır.

    Linux'a aşina iseniz, Router Scan'in sahip olmadığı istismarlara sahip olabilecek RouterSploit adlı benzer bir programı kullanabilirsiniz. Kullanım için talimatlar:

    Yönlendiricinizin donanım yazılımını güncelleyemediğinizde saldırıya açık olduğu ortaya çıkarsa, onu kullanmayı bırakıp yenisiyle değiştirmeniz önerilir.

    Kullanılmayan ağ hizmetlerini devre dışı bırakın

    Cihaz ne kadar karmaşıksa, bilgisayar korsanının çabalarını uygulayabileceği potansiyel noktalar da o kadar fazla olur. Çevrimiçi hizmetlerin çoğu ve gelişmiş özellikler çoğu kullanıcı tarafından kullanılmıyor ve bazıları bilinen güvenlik açıklarını da içeriyor. Bu nedenle, SSH, FTP, Telnet, İnternet dosya paylaşımını (örneğin, AiDisk), dosya/medya sunucusunu (örneğin, UPnP), SMB (Samba), TFTP, IPv6 ve ihtiyacınız olmayan diğerlerini devre dışı bırakın.

    Yönetici bağlantıları için HTTPS'yi etkinleştirin

    Çoğu yönlendiricide varsayılan olarak devre dışıdır. Bu ayar, İnternet'ten bağlandığınızda yönlendiricinizin yönetici parolasının ele geçirilmesini veya saldırganın yerel ağınıza zaten girmiş olması durumunda ortadaki adam saldırıları sırasında ele geçirilmesini önlemenize olanak tanır.

    Yönlendiriciyi kullanmayı bitirdiğinizde oturumu kapatın (oturumu kapatın)

    Sayfayı kapatmak, oturum açma oturumunun yönlendiricide açık kalmasına neden olabilir.

    Günlük kaydı etkinleştir

    Zaman zaman şüpheli etkinliklere karşı günlüklerinizi kontrol etmek iyi bir alışkanlıktır. Günlüklerin daha doğru olması için saati ve saat dilimini doğru şekilde ayarlayın.

    Günlükleri kontrol edin, bağlı cihazları kontrol edin

    Bu zaten saldırıya uğramış bir yönlendiricinin tanımlanması için geçerlidir - bu konu aşağıda daha ayrıntılı olarak tartışılacaktır.

    Bir "Misafir" ağı kurun

    Birçok modern yönlendirici ayrı konuk ağları oluşturabilir.

    Yerel ağa değil, yalnızca İnternet'e erişimi olduğundan emin olun. Doğal olarak WPA2 kullanın ve elbette şifre, ana Wi-Fi'nizle aynı değil, farklı olmalıdır.

    Yönlendiricinizi korumak için ek adımlar

    Bir önceki sizin için yeterli değilse, işte size birkaç ipucu daha.

    Yerel ağınız için varsayılan IP adresi aralığını değiştirin

    Gördüğüm tüm kullanıcı yönlendiricileri aynı yerel adres aralığına sahip. Bu 192.168.1.x veya 192.168.0.x'tir. Bu, otomatik komut dosyası saldırılarını kolaylaştırır.

    Mevcut aralıklar:

    • Herhangi bir 10.x.x.x
    • Herhangi bir 192.168.x.x
    • 172.16.x.x ila 172.31.x.x

    Yönlendiricinin varsayılan yerel adresini değiştirin

    Birisi ağınıza izinsiz girerse, yönlendirici adresinizin x.x.x.1 veya x.x.x.254 olduğundan emin olur ve bu onların işini zorlaştırır.

    Kablosuz ağ üzerinden yönetici erişimini sınırlama

    Bu herkes için değil. Örneğin, kesinlikle tüm bilgisayarların yalnızca kablosuz ağ üzerinden bağlanması olabilir. Ancak bu yapılabilirse saldırganın görevi büyük ölçüde karmaşıklaşacaktır.

    MAC filtresi kullanma

    Saldırgan, atlanan MAC adreslerini kolayca bulup sahtekarlık yapabileceğinden, bu etkili bir savunma yöntemi değildir. Bu korumaya güvenmenize gerek yoktur.

    Ağı gizleme

    Güvenlik açısından etkisiz. Bir saldırgan ağ adını kolayca bulabileceği için güvenliği kötüleştirmez ancak artırmaz.

    Bir Wi-Fi yönlendiricinin saldırıya uğradığına dair işaretler

    Bilginiz olmadan yönlendirici ayarlarını değiştirme

    Gayri meşru kullanıcılar herhangi bir ayarı, özellikle de yönetim paneline giriş şifresini, DNS'yi, VPN ayarlarını değiştirmişse, bu, bir bilgisayar korsanının yönlendiricinize erişim kazandığının bir işaretidir.

    Yerel ağınıza bağlı cihazları kontrol edin

    Bunun için NetworkConnectLog ve Wireless Network Watcher() gibi programlar kullanılabilir.

    Yetkisiz bir bağlantı, ağınızın tehlikeye girdiği anlamına gelir.

    Yönlendirici günlüğünü görüntüle

    Yönlendiriciniz, cihaz yöneticisi oturum açma bilgilerini kaydeden günlüğe kaydetmeyi destekliyorsa, şüpheli etkinliği belirlemek için bunu düzenli olarak inceleyin.

    Ortadaki adam saldırılarını ve garip ağ kesintilerini tespit etme

    İleri düzey kullanıcılar, ağdaki yeni cihazları tespit etmenin yanı sıra, kendilerine yönelik başlatılan saldırıları tespit etmeye yönelik eylemler de gerçekleştirebilir ")".

    Ağın işleyişindeki garip bozukluklar, ağ ekipmanının ayarlarındaki değişiklikleri ve saldırganın trafiğe müdahale ettiğini/değiştirdiğini de gösterebilir.

    Size şehrimdeki bir İnternet sağlayıcısında hala devam eden bir hikaye anlatacağım. Bir gün bir arkadaşımı ziyaret ederken ondan Wi-Fi erişimini istedim. Ağ akıllı telefonda korunur. Şehrin başka bir yerindeyken aniden bir arkadaşımın Wi-Fi ağına yeniden bağlandığımı keşfettim. Bu nasıl mümkün olabilir? İnternet sağlayıcısının, bağlantı sırasında abonelere verilen tüm yönlendiricilerde aynı ağ adını ve şifreyi belirlediği ortaya çıktı. Bir yıldan fazla zaman geçti ve neredeyse her bahçede hala ücretsiz Wi-Fi var. Bu arada, yönlendiricilere erişim için kullanıcı adı ve şifre de aynı. :)

    Doğal olarak arkadaşıma bu komik keşiften bahsettim ve yönlendiricisini yeniden yapılandırdım. Benzer bir durumda olmadığınızdan emin misiniz?

    Wi-Fi ve yönlendiricinize yetkisiz erişimin tehlikeleri

    Bir saldırganın Wi-Fi ağınıza bağlandığını, birkaç gigabaytlık çocuk pornografisi indirdiğini ve birkaç yüz aşırılık yanlısı ve diğer "kışkırtıcı" mesajları yayınladığını hayal edin. İnternet hizmetlerinin sağlanmasına ilişkin sözleşme sizin adınıza düzenlenmektedir ve buna göre yasayı ihlal etmekten de siz sorumlu tutulacaksınız.

    Bağlantılı kişi yasa dışı eylemlerde bulunmasa bile, büyük dosyaları (torrent izleyicilerinden gelen yasa dışı içerik dahil) günlerce indirip dağıtabilir, bu da İnternet bağlantınızın hızını ve istikrarını etkileyecektir. Ağ, ücretsiz komşu Wi-Fi'sine ilişkin hikayelerle doludur. Belki sen de o iyi komşusundur?

    Dışarıdan birinin yönlendiricinin kullanıcı adını ve şifresini bilmesi durumu, yukarıda listelenen tüm riskleri içerir ve ayrıca birkaç yenisini de ekler.

    Örneğin, şakacı Wi-Fi şifresini değiştirir ve internete erişiminizi kaybedersiniz. Yönlendiricinin şifresini değiştirebilir ve ekipmanınızın kontrolünü yeniden kazanmak için fabrika ayarlarına sıfırlamanız ve her şeyi yeniden yapılandırmanız (veya uygun becerilere sahip değilseniz bir uzmanı çağırmanız) gerekecektir. Şakacının kendisi de ayarları sıfırlayabilir.

    Mutlak bir koruma yok ama buna ihtiyacınız da yok

    Ağları hacklemenin birçok yolu vardır. Hacklenme olasılığı hackerın motivasyonu ve profesyonelliği ile doğru orantılıdır. Düşman edinmediyseniz ve çok değerli bilgilere sahip değilseniz, kasıtlı ve özenle saldırıya uğramanız pek olası değildir.

    Rastgele yoldan geçenleri ve bedava hediye almak isteyen komşuları kışkırtmamak için temel güvenlik açıklarını kapatmak yeterlidir. Yönlendiricinize veya Wi-Fi'nize giderken en ufak bir dirençle karşılaşan böyle bir kişi planından vazgeçecek veya daha az korunan bir kurban seçecektir.

    Acımasız şakaların nesnesi veya birisinin ücretsiz erişim noktası olmaktan kaçınmanızı sağlayacak bir Wi-Fi yönlendirici ile minimum yeterli sayıda eylemi dikkatinize sunuyoruz.

    1. Wi-Fi yönlendiricinize erişin

    İlk adım, kendi yönlendiricinizin kontrolünü ele almaktır. Bilmelisin:

    • yönlendirici IP adresi,
    • yönlendirici ayarlarına erişmek için kullanıcı adı ve şifre.

    Yönlendiricinin IP adresini öğrenmek için cihazı ters çevirin ve alttaki etikete bakın. Orada, diğer bilgilerin yanı sıra IP de belirtilecektir. Tipik olarak bu, 192.168.1.1 veya 192.168.0.1'dir.

    Yönlendirici adresi aynı zamanda kullanım kılavuzunda da belirtilmiştir. Yönlendiriciden gelen talimatların bulunduğu kutu korunmadıysa, Google kullanım kılavuzunu elektronik biçimde bulmanıza yardımcı olacaktır.

    Yönlendirici adresini bilgisayarınızdan kendiniz öğrenebilirsiniz.

    1. Windows'ta Windows tuşu + R'ye basın.
    2. Açılan pencereye cmd yazıp Enter tuşuna basın.
    3. Açılan pencerede ipconfig yazıp Enter tuşuna basın.
    4. "Varsayılan Ağ Geçidi" satırını bulun. Bu yönlendiricinizin adresidir.

    Yönlendiricinin alınan IP adresini tarayıcıya girin. Yönlendirici ayarları için bir giriş sayfası göreceksiniz.

    Burada bilmeniz gereken kullanıcı adınızı ve şifrenizi girmeniz gerekmektedir. Çoğu durumda, varsayılan oturum açma adı admin sözcüğüdür ve parola ya boş bir alandır ya da aynı zamanda admin'dir (varsayılan oturum açma adı ve parola da yönlendiricinin alt kısmında listelenmiştir). Yönlendiriciyi İnternet sağlayıcınızdan aldıysanız, onları arayın ve öğrenin.

    Ayarları değiştirme olanağınız olmadığında, aslında kendi ekipmanınız üzerindeki kontrolünüzü kaybedersiniz. Yönlendiricinizi sıfırlamanız ve her şeyi yeniden ayarlamanız gerekse bile buna değecektir. Gelecekte yönlendiriciye erişimde sorun yaşamamak için, kullanıcı adınızı ve şifrenizi bir yere not edin ve bunları başkalarının erişemeyeceği güvenli bir yerde saklayın.

    2. Yönlendiriciye erişmek için güçlü bir şifre oluşturun

    Yönlendiriciye erişim sağladıktan sonra yapmanız gereken ilk şey şifreyi değiştirmektir. Yönlendirici arayüzleri üreticiye, belirli modele ve donanım yazılımı sürümüne bağlı olarak değişir. Yönlendiricinizin kullanım kılavuzu, bu konuda ve ayrıca korumayı iyileştirmeye yönelik sonraki adımlarda size yardımcı olacaktır.

    3. Wi-Fi ağınız için benzersiz bir ad (SSID) bulun

    Komşularınız teknoloji konusunda tamamen yeniyse, fsbwifi veya virus.exe gibi bir ağ adı onları korkutabilir. Aslında benzersiz bir ad, diğer erişim noktaları arasında daha iyi gezinmenize ve ağınızı benzersiz bir şekilde tanımlamanıza yardımcı olacaktır.

    4. Wi-Fi ağınız için güçlü bir şifre oluşturun

    Parolasız bir erişim noktası oluşturarak aslında onu herkese açık hale getirirsiniz. Güçlü bir şifre, yabancıların kablosuz ağınıza bağlanmasını önleyecektir.

    5. Wi-Fi ağınızı görünmez yapın

    Özel yazılım olmadan tespit edilemiyorsa ağınıza saldırı olasılığını azaltacaksınız. Erişim noktası adını gizlemek güvenliği artırır.

    6. Şifrelemeyi açın

    Modern yönlendiriciler, kablosuz ağ üzerinden iletilen verileri şifrelemek için WEP, WPA ve WPA2 dahil çeşitli yöntemleri destekler. WEP, güvenilirlik açısından diğerlerinden daha düşüktür ancak eski ekipmanlar tarafından desteklenir. WPA2 güvenilirlik açısından idealdir.

    7. WPS'yi devre dışı bırakın

    WPS, kablosuz ağlar oluşturmanın basitleştirilmiş bir yolu olarak oluşturuldu, ancak gerçekte bilgisayar korsanlığına karşı son derece savunmasız olduğu ortaya çıktı. Yönlendirici ayarlarınızda WPS'yi devre dışı bırakın.

    8. MAC adresi filtrelemeyi etkinleştirin

    Yönlendirici ayarları, ağ erişimini MAC adresleri adı verilen benzersiz tanımlayıcılara göre filtrelemenize olanak tanır. Ağ kartı veya ağ arayüzü bulunan her cihazın kendi MAC adresi vardır.

    Güvenilir cihazların MAC adreslerinin bir listesini oluşturabilir veya belirli MAC adreslerine sahip cihazlara olan bağlantıları engelleyebilirsiniz.

    İstenirse, bir saldırgan ağınıza bağlanmaya çalıştığı cihazın MAC adresini taklit edebilir, ancak sıradan bir ev kablosuz erişim noktası için böyle bir senaryo son derece düşük bir ihtimaldir.

    9. Wi-Fi sinyal aralığını azaltın

    Yönlendiriciler sinyal gücünü değiştirmenize, böylece kablosuz ağın menzilini artırmanıza veya azaltmanıza olanak tanır. Açıkçası, Wi-Fi'yi yalnızca dairenizde veya ofisinizde kullanıyorsunuz. İletim gücünü, ağ sinyalinin yalnızca bina içinde güvenilir bir şekilde alınabileceği bir değere düşürerek, bir yandan ağınızı başkaları tarafından daha az fark edilir hale getirirken, diğer yandan komşu Wi-Fi için parazit miktarını azaltacaksınız. -Fi.

    10. Yönlendiricinizin donanım yazılımını güncelleyin

    Kusursuz bir teknoloji yoktur. Zanaatkarlar yeni güvenlik açıkları buluyor, üreticiler bunları kapatıyor ve mevcut cihazlar için "yamalar" yayınlıyor. Yönlendiricinizin donanım yazılımını düzenli aralıklarla güncelleyerek, bir saldırganın güvenliği atlamak ve yönlendiricinize ve ağınıza erişim sağlamak için yazılımın eski sürümlerindeki kusurlardan yararlanması olasılığını azaltırsınız.

    11. Yönlendiriciye uzaktan erişimi engelleyin

    Kablosuz ağınızı korusanız ve şifrelerle giriş yapsanız bile saldırganlar yine de İnternet üzerinden yönlendiricinize erişebilecektir. Cihazınızı bu tür dış müdahalelerden korumak için ayarlarda uzaktan erişim işlevini bulun ve devre dışı bırakın.

    12. Güvenlik Duvarı

    Bazı yönlendiricilerde, çeşitli ağ saldırılarına karşı koruma sağlayan yerleşik bir güvenlik duvarı bulunur. Yönlendiricinizin güvenlik ayarlarına Güvenlik Duvarı, "Güvenlik Duvarı" veya "Güvenlik Duvarı" gibi adlara sahip bir özellik olup olmadığına bakın ve varsa etkinleştirin. Ek güvenlik duvarı ayarları görürseniz bunların nasıl yapılandırılacağına ilişkin resmi talimatları okuyun.

    13.VPN

    Cihaz ile sunucu arasında güvenli veri aktarımı için şifreli tünel gibi bir şey oluştururlar. Bu teknoloji kimlik hırsızlığı olasılığını azaltır ve kullanıcının konumunun bulunmasını zorlaştırır.

    VPN kullanmak için gadget'ınıza özel bir istemci programı yüklemeniz gerekir. Bu tür yazılımlar mobil cihazlar ve bilgisayarlar için mevcuttur. Ancak bazı yönlendiriciler VPN hizmetlerine de bağlanabilir. Bu işlev, özel programları olmasa bile yerel Wi-Fi ağındaki tüm aygıtları aynı anda korumanıza olanak tanır.

    Yönlendiricinizin VPN'yi destekleyip desteklemediğini talimatlardan veya üreticinin web sitesinden öğrenebilirsiniz. Aynı durum gerekli ayarlar için de geçerlidir.

    Devamını oku: