Bu yazıda benim modemim üzerinde uyguladığım güvenlik önlemlerini elimden geldiğince paylaşmaya çalıştım . Sizin de tavsiyelerini varsa lütfen yazınız . Öncelikle belirtmek isterim ki bu yazıda örnek verilecek modem arayüzü Airties RT-211 ‘ dir . Ancak zaten hemen hemen her modemde seçenekler aynı olduğundan zorluk çekmeyeceğinizi düşünüyorum . Yine de takıldığınız yer olursa yorum kısmından her zaman sorabilirsiniz , elimden geldiğince yardımcı olurum .
1 – Öncelikle modem arayüzüne giriş şifresini değiştirin ;
Eğer bu konuda hiçbir ayar yapmadıysanız Airties modemler için şifre yerine hiçbir şey yazmadan modemin arayüzüne erişmek mümkün olabiliyor . Bu da kötü niyetli kişilerin bizim ADSL şifremizi çalmasına , kablosuz bağlantı kullanıyor isek WPA şifremizi öğrenip bizim bağlantımızı kablosuz bağlantı üstünden kullanmalarına neden olabilir . O yüzden ilk olarak modemin arayüz şifresini değiştirelim . Bunun için öncelikle modeme erişeceğimiz ip numarasını adres çubuğuna yazıyoruz . ( Bende 192.168.2.1 o yüzden adresi otomatik olarak http://192.168.2.1 ‘ e çeviriyor . Sizde 192.168.1.1 , 192.168.2.2 , 10.0.0.1 , 10.0.0.2 , 192.168.1.254 ve 192.168.254.254 farklı ip numaraları olabilir . En iyisi modeminizin kullanma kılavuzuna bakın orda doğru ip numarasını yazar ) Eğer doğru adresi girdiysek karşımıza şöyle bir ekran gelmeli ;
NOT : RESİMLERİN BÜYÜK HALLERİ İÇİN ÜZERLERİNE TIKLAYIN .
Eğer daha önce şifrede hiç değişiklik yapmadıysanız airties modemlerde şifre alanına hiçbir şey yazmadan ” Tamam ” a basarsanız modemin arayüzüne giriş yapar bu da bizim için güvenlik riski oluşturuyor . Böyle bir değişiklik yaptığınızı hatırlamıyorsanız ancak boş şifre kabul etmiyorsa muhtemelen modenizin verdiği ” default ” şifreyi kullanıyorsunuz . Bu durumda yapmanız gereken ya modeminizin kitapçığından modemle birlikte gelen varsayılan ( default ) şifreyi bulmak ya da Google da default şifreler için arama yapmak . Yaptığımız aramada çıkan sayfalarda modem markalarına göre şifrelere ulaşabilirsiniz . Modem markanızı buldunuz ama denediğiniz şifreler çalışmıyor ise , modeminizin arkasında ” Reset ” diye küçük uçlu bir bölüm var , buraya sivri uçlu bir iğne veya kalem yardımıyla bir kaç saniye basılı tutarsanız modenizin resetlenir yani ilk aldığınız gibi olur , yalnız burada dikkat etmeniz gereken modeminizin üstünde tüm ayarlar ( ADSL kullanıcı adınız ve şifreniz de dahil ) silinecektir ve tekrar girmeniz gerekecektir . Bu yüzden bunu yapmadan önce ADSL kullanıcı adınızı ve şifrenizi hatırladığınızdan emin olun . Bu işlemleri yapıp şifremizi bulduktan ( veya resetledikten ) sonra karşımıza şuna benzer modem arayüzü geliyor .
NOT : RESİMLERİN BÜYÜK HALLERİ İÇİN ÜZERLERİNE TIKLAYIN .
Şimdi sol taraftan Araçlar kısmını seçip onun alt menüsü olan şifre ayarları bölümüne geliyoruz ( İngilizce arayüzlü modemler için Tools PassWord Management gibi yerlere bakılabilir ) . Burda karşımıza aşağıdaki gibi bir görüntü geliyor ;
NOT : RESİMLERİN BÜYÜK HALLERİ İÇİN ÜZERLERİNE TIKLAYIN .
Burda modemin arayüzüne girmek için istenilen şifreyi değiştiriyoruz Şifre ( Password ) ve Şifre Onayla ( Re-Password veyahut Password again ) bölümlerine aynı şifreyi 2 kere yazdıktan sonra Kaydet ( Save ) ‘ e basıyoruz . Artık modem arayüzüne girişlerimizde yeni yazdığımız şifreyi kullanacağız .
Not : Şifreyi unutursanız tekrar yukarıdaki Reset yöntemini kullanabilirsiniz .
2 – Kablosuz ağ güvenliği için sağlam WPA şifresi oluşturun ;
Arayüz kısmından Kablosuz ( Wireless – WAN – WLAN ) bölümüne girip ordan da Kablosuz Ağ Güvenliği ( Wireless – WAN – WLAN Security ) kısmına girdiğimizde karşımıza aşağıdaki gibi bir görüntü geliyor .
NOT : RESİMLERİN BÜYÜK HALLERİ İÇİN ÜZERLERİNE TIKLAYIN .
Burdan üstten ve ortadan WPA ‘ yı seçiyoruz . WPA2 de seçebilirdik ama bazen WPA2 ‘ lerde sorun çıktığını gördüğüm için WPA ‘ yı tavsiye ediyorum . Daha sonra PSK Anahtarı ‘ nı seçip Şifre kısmına da uzunca ve harf ve sayıların karışık olduğu bir şifre giriyoruz . Bu bölüm gerçekten önemli çünkü artık kablosuz ağ şifresi kırmak çocuk oyuncağı haline geldi , o yüzden burada ne kadar uzun ve karışık şifre seçerseniz bağlantınızı başka kimselerin kullanmayacağına o kadar emin olabilirsiniz . Örnek vermek gerekirse benim kablosuz ağ şifrem 15 karakterden fazla ve harf ve sayı karışık . Size tavsiyem eğer kablosuz bağlantınızı çok sık paylaşmıyorsanız harf ve sayılara rastgele basarak şifre oluşturmanız , ama eğer kablosuz bağlantınızı telefonunuzda laptopınızda vs kullanıyorsanız karışık şifreleri girmek zor olabileceğinden daha anlamlı şifreler seçebilirsiniz . Örneğin şifrenizi ” ahmetinbilgisayarı ” yapmak güvenliğinizi riske atar ancak bunun yerine ” 1a2h3m4e5t6i7n8b9i10l11g12i13s14a15y16a17r18ı19 ” yapmak çok daha güvenli bir şifreye sahip olmanızı sağlar , eğer bu benim için çok karmaşık diyorsanız ” ahmetinbilgisayarı ” yerine ” 1987ahmetinbilgisayarı353545 ” gibi başında doğum tarihiniz sonunda da aklınızda tutabileceğiniz birkaç sayı koymak da işinizi görebilir . WPA için şifremizi girdikten sonra Kaydet ( Save ) ‘ e tıklıyoruz .
3 – MAC Adresi Filtreleme kullanın ;
WPA şifrenizin de kırılabileceğini düşünüyorsanız mantıken geriye tek çözüm kalıyor , o da mac adresi filtreleme ( mac address filter , mac filter ) kullanmak . Bu işlemin mantığı sadece izin verdiğiniz numaralı bilgisayarların , laptopların , cep telefonlarının sizin bağlantınızı kullanmasını sağlamak . Peki bu aygıtların ( bilgisayar , laptop , cep telefonu vs ) mac adreslerini nasıl öğreneceğiz ? Modem arayüzünden Kablosuz ( Wireless , WLAN ) bölümüne girdikten sonra eğer kablosuz bağlantınızı kullanan aygıt ( bilgisayar , laptop vs ) varsa bu bölümde çıkacaktır . Örnek olarak ben kendi bilgisayarımdan başka kablosuz bağlantıyla laptop kullanıyorum örnek görüntü şöyle oluyor ;
NOT : RESİMLERİN BÜYÜK HALLERİ İÇİN ÜZERLERİNE TIKLAYIN .
Burada benim kullandığım modemde direk olarak sol kısımdaki Engelle ‘ ye basarak bu aygıtın bilgisayarın bir daha benim kablosuz bağlantımı kullanmasını engelleyebilirim . Ama bazı modemler böyle bir seçenek olmayabiliyor o yüzden detaylıca anlatayım . Soldaki Mac Address kısmında yer alan 00-xx-xx-xx-xx-61 ‘ li bölümü ( xx ler sayı da harf da olabilir , güvenlik açısından ekran görüntüsünden sildim o bölümü ) kopyalıyoruz , bu o bilgisayarın kullandığı mac adresi . Sol taraftan Kablosuz ( Wireless ) ‘ a giriyoruz , ordan da alt bölüm olan MAC Adresi Filtreleme ( Mac Address Filter ) bölümüne giriyoruz . Burda bizim amacımız belli bilgisayarları yasaklamak yerine belli bilgisayarlara izin vermek olmalı . Eğer belli bilgisayarları yasaklarsak bir gün başka bilgisayar kablosuz ağımızı şifreyi kırarak kullanabilir bunun için sadece izin verdiğimiz bilgisayarlar kullanacak bunun dışındaki hiçbir bilgisayar kablosuz bağlantımızı kullanamayacak . Karşımıza gelen görüntü şuna benzer olmalı ;
NOT : RESİMLERİN BÜYÜK HALLERİ İÇİN ÜZERLERİNE TIKLAYIN .
Burdan ” MAC filtrelemeyi etkinlestir ” seçeneğinin sağındaki kutucuğu tickliyoruz . Aşağıdan da ” İzin Ver ” i seçiyoruz , böylelikle sadece bizim belirlediğimiz bilgisayarların kablosuz bağlantımızı kullanmasına izin verecek diğerlerinin kullanmasını engelleyeceğiz . Aşağı kısma az önce kopyaladığımız 00-xx-xx-xx-xx-61 ‘ li numarayı yazıp Ekleye basıyoruz daha sonra aşağıdan Kaydet ‘ e basıyoruz ve sonrasında yukarıdaki görüntünün alt kısmına benzer bir görüntü elde ediyoruz . ( Burda bende üç tane 00 ile başlayan mac adresinin olmasının sebebi benim 3 tane aygıta kablosuz bağlantımı kullanmak için izin verdiğimi gösteriyor )
Eğer yeni bir bilgisayar ‘ a bağlanması için izin vereceksek ” MAC Adresi Filtreleme ” bölümündeki ” MAC filtrelemeyi etkinlestir ” in tickini geçici olarak kaldırıyoruz . Yeni aygıt ile WPA şifresini girerek internete bağlanıyoruz , daha sonra yukarıdaki gibi kablosuz bölümünden o aygıtın mac numarasını kopyalıyoruz ve ” MAC Adresi Filtreleme ” bölümüne yapıştırıyoruz ve tekrardan ” MAC filtrelemeyi etkinlestir ” seçeneğini tickliyoruz .
Son Notlar ve Tavsiyeler
Eğer modeminizle bilgisayarınız yakınsa kablosuz bağlantı yerine kablolu bağlantıyı tercih edin , kablolu bağlantıyla hem daha yüksek hızda interneti kullanabilirsiniz hem de daha güvenli olursunuz . Modeminize yakın aygıtlarda elinizden geldiğince her zaman kablolu bağlantıyı kullanın .
Kablosuz bağlantıyı modeminizin arayüzünden kablosuz bağlantı özelliğini kapatın . ( Eğer kapatılabiliyorsa )
Eğer internet bağlantınızın yavaşladığını düşünüyorsanız , bağlantınızı başkasının kullanıp kullanmadığını tespit etmek için modeminizin kablosuz bölümünü kontrol edin .
İlk başta kullandığım resim Chip ‘ in sitesinden alıntıdır .
Dipnot : Yazıyı tamamen kendi tecrübelerimden yararlanarak yazdım lütfen eğer sitenizde , blogunuzda , forumunuzda yer verecekseniz emeğimin karşılığı olarak link vermeyi unutmayın . Bir link size birşey kaybettirmez ama kaynak belirtilmeden kopyala / yapıştır ile alınan yazılar paylaşım yapan insanların bütün heveslerini kırabilir .
[...] 3 adımda adsl güvenliği # [...]
04.12.2008 , 16:05