İnternet ve Ağ Güvenliği: ADSL Modemlerde Güvenlik

Modem ve Kablosuz İnternet Bağlantısını Korumak

Bu yazımızda alacağımız basit önlemlerle ADSL modem ve bağlantı güvenliğini ciddi düzeyde sağladığımızı gösteriyor olacağız. Bahsi geçen önlemleri ekteki gibi sıralayabiliriz:

  • Kullanmadığımız zaman modemin kapatılması

Kablosuz modemlerin kullanılmadığı zaman kapatılması genelde unutulan ama tahmin edeceğiniz üzere son derece etkili bir tedbirdir.

Nasıl evden çıkarken ocağı, kapıları, pencereleri kapatıyorsanız, işiniz bittiğinde de kablosuz modeminizi kapatmayı alışkanlık haline getirmeniz önerilmektedir.

  • Web yönetim arayüzüne parola koyma

ADSL modemlerin, web üzerinden yönetilebilmesi için kullanıcı adı ve parola ile erişilen bir yönetim arayüzü vardır.

Birçok ADSL modem için ön tanımlı olarak gelen web yönetim arayüzü parolaları internette kolayca bulunabilir. Bu nedenle bu parolalar mutlaka değiştirilmelidir.

  • Adım adım yapılması gerekenler:
  1. Kullanıcı kılavuzundan aşağıdaki bilgiler bulunur (daha önce değiştirmediyseniz).
  2. Kullanıcı adı ve parolası. (Kullanıcı adı “admin”; parolası ise modeline göre değişmekle birlikte genelde “password”, “admin” gibi kelimelerdir)
  3. Modemin IP adresi (örneğin “192.168.1.1”. veya “10.0.0.1” gibi).
  4. İnternete girmek için kullandığımız tarayıcıya bulduğunuz IP adresi yazılır.
  5. Gelen kimlik doğrulama ekranına kullanıcı kılavuzundan bulduğunuz kullanıcı adı ve parolası girilir.
  6. Bütün bu işlemlerden sonra yönetme ekranı açılacaktır. Bu ekrandaki işlem menüsünden birçok ayar değiştirilebilir.
  7. Web yönetim arayüzü parolasını değiştirmek için ilgili ekrana (modeme erişim ve benzeri ifadeler kullanılmış olabilir) gelinerek belirleyeceğiniz güçlü bir şifre tanımlanır.

 

  • Modeme kablosuz bağlantı parolası koyma

Bağlantı parolası belirlenmemiş ise bu yayından faydalanarak çevredeki herkes sizin modeminiz üzerinden internete bağlanabilir.

  • Bilgisayar ile ADSL modem arasındaki iletişimin şifrelenmesi (WPA / WPA2).

Kablosuz modemler her yöne yayın yaparlar ve herkes bu yayını dinleyebilir. Bağlantı parolası verilmiş olsa da eğer bilgiler şifrelenerek gönderilmezse örneğin sohbet ederken (chat) konuşmalarımızı dinleyebilirler, parolalarımızı görebilirler, yolladığımız eposta mesajlarını okuyabilirler. Bu nedenle şifreleme ayarı belirlenmelidir.

Şifreleme için üç seçenek (WEP, WPA, WPA2) sunulmaktadır. Bu seçenekler web yönetim arayüzünden belirlenebilir.

WEP eskiden kullanılan bir yöntem olarak WPA kadar güvenli değildir ve artık pek kullanılmamaktadır. WEP şifreleme yöntemi kullanırsanız bu işlerden anlayan bir komşunuz ya da onlara gelen bir misafir kolaylıkla şifrenizi çözebilir.

Modem ayarlarınızda şifreleme yöntemi olarak WEP yerine WPA veya WPA2 seçilmelidir. Aşağıda örnek ekranlar vardır.

  • Güvenlik duvarını aktif hale getirme

ADSL modemlerin birçoğunda sınırlı yetenekte de olsa istenmeyen kişilerin, davetsiz misafirlerin modeme ulaşmasını engelleyen bir güvenlik duvarı bulunur.

Güvenlik duvarını aktif hale getirmek için web yönetim ekranına girilip “güvenlik duvarı etkin” olarak işaretlenmesi ve kaydedilmesi gerekir.

  • Gereksiz servisleri kapatılması (ftp, snmp, telnet, icmp gibi)

ADSL modeme internet üzerinden erişim için kullanılan tüm dış ağ servisleri kapatılmalıdır.

Bilgisayarlarımızda kullandığımız programlar çalışırken arka planda çalışan ve belirli işler yapan servislerden yararlanırlar. Bu servisler hem dışarıya (WAN), hem de bize içeriye (“İç ağ”) servis sağlarlar. Bazı servisler ihtiyaç halinde kullanılmak üzere açık olarak sistemlerimizde bulunurlar.

Unutmayalım ki kullanılmayan tüm servisler gereksiz servis olarak adlandırılır ve tehlike arz edebilir.

Bu servisler kullanılmıyor ise kapatılmalı, kullanılıyor ise de erişimi denetim altına alınmalıdır.

  • Hangi servisleri kapatmalı?

Dışarıya (WAN) sağlanan TÜM servisleri kapatınız.

İçeriye (“İç ağ” ya da “local ağ”) sağlanan servislerden HTTP servisi dışındakileri kapatınız (sadece HTTP servisi açık kalmalı).

Bu servislere dikkat

FTP

Telnet

ICMP (ping)

SNMP

Özellikle yanda listelenen servisler kapatılmalı, sadece HTTP yerel ağa açık olmalı, geniş alan ağına (WAN) yani internete kapalı olmalıdır.

Bu sayede sadece biz kendi bilgisayarımızdan yönetim ekranına ulaşırken dışarıdan ulaşım kapanacaktır.

 

  • Bir servis nasıl kapatılır?

Gereksiz servisleri kapatmak için aşağıdaki adımları izlenir;

  1. Modem web yönetici ekranına girerek servisler kısmı bulunur.
  2. İlgili servisler kapatılır (Yandaki resimde gösterildiği gibi kapatmak için ya “etkin değil” seçeneği seçilir ya da servisin yanındaki kutucuktan işaret kaldırılır)
  3. Yapılan seçimler kaydedilir ve uygulanmaya başlanır.

 

  • MAC adres filtrelemesi

ADSL modem üzerinden sadece önceden belirlenen bilgisayarların internete bağlanabilmesi için alınan bir güvenlik önlemidir.

 

KAYNAKLAR
http://www.bilgimikoruyorum.org.tr/?b443_modem-ve-kablosuz-internet-baglantisini-korumak