Bu yazımda sizlere bir ev kullanıcısı olarak kullanmış olduğunuz modeminizin güvenliğinizi güçlendirmeniz için yapmanız gerekenleri anlatacağım.

 

Modem Nedir?

Modem, telefon hatları ile iletilen xDSL sinyallerini çözümleyen ve internete çıkış yapmamızı sağlayan cihazlardır. Günümüzdeki xDSL modemler kablosuz ağ iletişimi de sağlamaktadır. Bu yüzden Modem Router olarak adlandırılırlar

 

ONT Nedir?

ONT, eve kadar fiber (FTTH) olarak verilen internet hizmetlerinde kullanılan modemdir. Fiber optik kablo aracılığıyla iletilen ışık sinyallerini dönüştürme işini yaptığı için teknik olarak modem şeklinde adlandırılmaz.

 

Router Nedir?

Ağ iletişim kurallarını kullanan, iki bilgisayar ağı arasında veri çerçevelerinin iletimini sağlayan ağ donanımıdır. Günümüzde, ev tipi router cihazları kablosuz olarak ağ ileitmi yapmaktadır.

 

Modem Güvenliği Neden Önemli?

Günümüzde siber güvenlik, bizler için oldukça önemli bir yere sahiptir. Evlerimizdeki modemlerimizin güvenliği de oldukça önemlidir. Eğer gereken önlemleri almazsak, saldırganlar siber ortamda işlediği suçları üstümüze atabilirler. (Dolandırıcılık, terör faaliyetleri, yasaklı ürün ticaretleri, yasaklı içerik paylaşımları gibi). Adil Kullanım Kotası, 1 Ocak 2019 tarihi itibariyle kaldırılmış olmasına rağmen günümüzde kotalı veya akıllı sınırsız gibi tarifeler bulunmaktadır. Bu tarz bir internet tarifemiz varsa, eğer modemimiz üzerinden izin vermediğimiz kişiler internet bağlantısı sağlarlarsa, internet hızımız yavaşlayabilir veya yüksek faturalar ile karşılaşabiliriz.

Bu yazıda temel olarak kablosuz ağ güvenliğinin nasıl sağlanabileceği üzerinde durmaya çalışacağım.

 

1 – Arayüz Şifresini Değiştirin

Modem arayüzü, modemin temel ayarlarını yapmamızı sağlayan paneldir. Modem arayüzüne genelde 192.168.1.1 adresinden giriş yapılmaktadır. Bu IP adresinin bilgisine modeminizin kullanım kılavuzundan veya üreticisinin internet sitesinden erişebilirsiniz.

Çoğunlukla modem arayüz bilgileri fabrika çıkışlı olarak

Kullanıcı Adı : admin

Şifre : admin

Şeklinde olmaktadır. Modeminizin varsayılan arayüz şifresi bilgilerine modeminizin kullanım kılavuzundan veya üreticisinin internet sitesinden erişebilirsiniz.

Çoğu kişi bu ayarı değiştirmeden kullanmaktadır. Oysaki bu önemli bir güvenlik zafiyetidir.

 

2- Varsayılan Ağ Bilgilerini Kullanmayın

Modeminizin arkasında veya altında modeminin kimlik bilgileri yer alır. Marka modeli, seri numarası, MAC adresi, varsayılan ağ adı ve şifresi gibi bilgileri yazar. Fabrika çıkışlı olarak oluşturulan şifreler belirli algoritmalar kullanılarak ortaya çıkarılmıştır. Aslında güvenlik olarak sorunları yoktur. Kaba kuvvet saldırılarına karşı dayanıklıdırlar. Fakat internetinize girmesini istemediğiniz kişiler, modeminizin arkasında yer alan varsayılan ağ adı ve şifresini girip internetinizi kullanabilirler. Size ve cihazlarınıza zarar verebilirler. Bunu önlemek için ağ adını ve şifrenizi kendiniz belirleyin.

 

3 – SSID Gizleyin

SSID, görünen ağ adınız demektir. SSID bilginizi gizlerseniz, ağ adınızı bilmeyen kişiler internetinize erişemez. SSID bilgileri cihazlarda görünmeyeceği için bu bilgiyi elle girmeniz gerekecektir. Bu yüzden SSID oluştururken büyük ve küçük harflere dikkat edin. Yeni bir cihaz ile bağlantı kurarken modem arayüzüne kaydettiğiniz şekilde yazın.

 

4 – Güçlü Bir Şifre Oluşturun

Tahmin edilmesi zor, büyük ve küçük harfler içeren ayrıca rakam içeren şifre oluşturun. Böylece ağ şifrenizi kırma amacıyla yapılan kaba kuvvet saldırılarını oldukça zorlaştırırsınız.

 

5 – Doğru şifreleme türü kullanın

Çoğu modem arayüzünde önerilen ve yaygın olarak en güçlü olan şifreleme türü WPA/WPA2 Kişisel (WPA/WPA2 Personal) şifreleme türünü kullanın.

 

 

6- MAC Filtreleme Kullanın

MAC adresi, teknolojik cihazların ağ kartlarının kimlik bilgisidir. Günümüzdeki modemlerin neredeyse tamamında çeşitli MAC filtreleme özellikleri bulunmaktadır. Beyaz Liste özelliği sayesinde sadece izin verdiğiniz cihazların ağınıza bağlanmasını sağlayın.

 

7 – WPS Özelliğini Kapatın

WPS özelliği, modeminize şifreniz yerine belirli bir PIN kodu ile girmenizi sağlamaktadır. Çeşitli programlar ile kaba kuvvet saldırısı yapılarak bu PIN kodları kırılabilmektedir. WPS özelliğini mutlaka kapalı tutun.

 

8 – Yazılımınızı Güncel Tutun

Üretici firmalar, cihazlarını siber saldırılardan korumak ve stabil hale getirmek amacıyla çeşitli güncellemeler yayınlarlar. Cihazınızın yazılımını her zaman güncel tutun.

Not : En güncel sürüm en stabil ve/veya en güvenilir sürüm demek değildir.

 

9 – Kullanmadığınız Zamanlarda Cihazınızı Kapatın

Gece yatarken veya adresinizde olmayacağınız zamanlar, eğer evinizde ağ bağlantısı gerektiren bir durum yoksa cihazınızı kapatın.

 

Kaynakça

https://www.technopat.net/sosyal/konu/ont-cihazi-ne-ise-yarar.1816147/

https://www.agkablosu.com/index.php?route=blog/article&article_id=17

https://tr.wikipedia.org/wiki/Y%C3%B6nlendirici

https://community.fs.com/blog/wep-vs-wpa-vs-wpa2-vs-wpa3.html

https://tr.wikipedia.org/wiki/Wi-Fi_Protected_Access