İnternet Ağınızı Güvenli Hale Getirmenin Yolları

İnternet Güvenliği

Birçok bilgisayar kullanıcısı fark etmese de, çoğu insan için internet yönlendiricileri evlerinde ki en önemli elektronik cihazdır. Diğer cihazların çoğunu birbirine bağlar, böylece bilgisayar korsanlarının faydalanabileceği son derece ayrıcalıklı bir konuma sahip olurlar. Ne yazık ki, pek çok tüketici ve küçük işletme yönlendiricisi, güvensiz varsayılan yapılandırmalarla gelir, belgesiz hesaplara sahiptirler. Bu sorunlardan bazıları kullanıcılar tarafından düzeltilemez. Ancak bu cihazları en azından büyük ölçekli otomatik saldırılardan korumak için alınabilecek pek çok eylem vardır.

Temel eylemler

ISS’ler tarafından sağlanan yönlendiricileri kullanmaktan kaçının. Bu yönlendiriciler, üreticiler tarafından tüketicilere satılanlardan genellikle daha az güvenlidir. Çoğu zaman, kullanıcıların üretici firmalar tarafından yayınlanan aynı kusurlar için özel yazılım versiyonlarını değiştiremedikleri ve yamalarını geride bıraktıkları sabit kodlanmış uzaktan destek kimlik bilgilerine sahiptirler. Varsayılan yönetici şifresini değiştirin. Birçok yönlendirici varsayılan yönetici parolalarıyla gelir ve saldırganlar bu halka açık kimlik bilgilerini kullanarak sürekli olarak aygıtlara girmeye çalışır.

Tarayıcınız üzerinden yönlendiricinin yönetim arayüzüne ilk kez bağlandıktan sonra, adres, alt etiketinde bulunan ya da kurulum kılavuzunda bulunan yönlendiricinin varsayılan IP adresi olmalıdır. Yaptığınız ilk şeyin şifreyi değiştirdiğinizden emin olmanızdır. Yönlendiricinin web tabanlı yönetim arabirimine internetten erişilememelidir. Çoğu kullanıcı için yönlendiricinin LAN dışından (yerel alan ağı) yönetilmesi gerekli değildir.

Uzaktan yönetim gerekiyorsa, önce yerel ağa güvenli bir kanal oluşturmak ve ardından yönlendiricinin arayüzüne erişmek için bir VPN (sanal özel ) çözümü kullanmayı düşünün. LAN içinde bile, hangi IP (İnternet Protokolü) güvenlik adreslerinin yönlendiriciyi yönetebileceğini sınırlamak iyidir. Bu seçenek mevcutsa, DHCP (Dinamik Ana Bilgisayar Yapılandırma Protokolü) aracılığıyla bilgisayarlara atanan IP adresleri havuzunun bir parçası olmayan tek bir IP adresinden erişime izin vermek en iyisidir.

Örneğin, yönlendiricinin DHCP sunucusunu 192.168.0.1’den 192.168.0.50’ye IP adresleri atayacak şekilde yapılandırın ve sonra web arayüzünü yalnızca 192.168.0.53’ten erişime izin verecek şekilde yapılandırın. Bilgisayar bu adresi sadece yönlendiriciye bağlamanız gerektiğinde kullanacak şekilde manuel olarak yapılandırılmalıdır. Varsa, yönlendirici arabirimine HTTPS erişimini açın ve her zaman bittiğinde oturumu kapatın. Router ile çalışırken tarayıcınızı gizli veya gizli modda kullanın, böylece hiçbir oturum çerezi kalmaz ve tarayıcının yönlendiricinin kullanıcı adını ve şifresini kaydetmesine asla izin vermez.

CEVAP VER

Please enter your comment!
Please enter your name here

5 × five =