ADSL Modem Güvenliği için:

İlk iş olarak ADSL modemin şifresini mutlaka değiştirmelisiniz. ADSL modemlerin web üzerinden yönetilebilmesi için kullanıcı adı ve parola ile erişilen bir web yönetim ara yüzü vardır.

Bu şifre modem üreticileri tarafından varsayılan olarak belirlenmektedir ve saldırganlar tarafından birkaç denemeyle bulunabilir.

Genelde kullanılan şifreler: admin, password,, boşluk, DSL, root, 1234, vs..

Güvenli bir şifre en az 8 karakterli olmalıdır,

Şifre, karmaşıklık gereksinimlerini sağlamalıdır; bunun için şifrede en az birer adet büyük harf, küçük harf, rakam ve özel karakter (. , * ! gibi) bulunmalıdır. Örnek : 2h4KdG!f

Şifre güvenliğinin sağlanması için bir şifre aşağıdaki özellikleri taşımalıdır:

Güvenli bir şifre, sadece sizin bilebileceğiniz anlamsız bir karakter topluluğu olmalıdır.

Örneğin: Sevdiğiniz bir atasözünün harflerini eksilterek ona sayı ve özel karakterler ekleyerek oluşturabilirsiniz. GÖRÜNEN KÖY KLAVUZ İSTEMEZ.G.1K.2K3.İ4.

NOT: Bütün bu önlemlerin birinci amacı Brute Force (Kaba Kuvvet) Ataklarından korunmaktır. Bu tip saldırıların temel mantığı, mümkün olan bütün ihtimallerin sırayla denenmesidir.

Sıradan bir brute force programının saniyede milyonlarca şifre deneyebildiğini düşünürseniz basit şifrelerin ne kadar kolay çözülebildiğini de anlamak zor olmaz.

Programın saniyede 1 milyon şifre denediğini varsayarsak, sadece rakamlardan oluşan 1 ile 5 karakter arası bir şifrenin kırılması 1 saniye bile sürmeyecektir çünkü bu şekilde oluşturulabilecek toplam şifre sayısı 99999 adettir.

Bu 5 karakterli şifreye sadece bir tane harf eklerseniz bu sayı yüzlerce kat artacağı için kırılma ihtimali de o kadar azalacaktır.

2. ADSL modemde DHCP özelliğini kesinlikle devre dışı bırakın. Yani asla otomatik IP dağıtmayın. Ağınıza bağlanan bir kişi IP ayarlarını otomatik olarak alamasın.

3. Varsayılan yerel ağ IP yapılandırmasını değiştirin. Genelde varsayılan olarak modemde 192.168.1.1 192.168.2.1, 10.0.0.1 gibi private IP'ler kullanılır. Bu IP'leri rastgele değiştirebilirsinizBuradaki asıl amaç, network IP konfigürasyonunuzun tahmin olasılığının düşürülmesi.

PEKİ IP NEDİR ?

İnternet' te her bilgisayarın bir IP (Internet Protokol) adresi vardır. Bir IP adresi, noktalarla ayrılan dört rakam grubundan oluşur, her grupta en fazla 3 rakam olabilir; "85.102.156.141" şeklindedir.

Siz de Internet' e bağlandığınızda bilgisayarınıza bir IP adresi atanır.

İnternet üzerindeki bağlantılar IP üzerinden sağlanır dolayısı ile hangi web sitelerinde bağlandığınız kayıt altındadır.

5. Modemde (MAC) adres filtrelemeyi kullanın. Bu şekilde sadece ağınızda kendi tanımladığınız PC'lerin bağlanmasına izin vermiş olursunuz.

EĞER KABLOLU MODEM YERİNE KABLOSUZ MODEMİ TERCİH EDİYORSANIZ ;

Yani modeminiz kablosuzsa ve bütün tehlikelere rağmen illa kullanmak istiyorsanız yukardaki maddelere ilave olarak şu önlemleri de mutlaka almalısınız;

1) SSID (kablosuz ağınızın adı) mutlaka gizleyin

2) Bunda da en az 40-50 karakterli karmakarışık rastgele bir şifre belirleyin. Bu şifreyi ezbere bilmeniz gerekmiyor, şifreyi modeme yazdıktan sonra kopyalayıp bilgisayarınızda tanımlayacağınız profilde Ağ Anahtarı [(PSK: Pre-Shared Key,) ön paylaşımlı anahtar] kısmına yapıştırın. Bağlantı yaptıktan sonra ayarlarınızı silmediğiniz sürece bilgisayarınız şifreyi bir daha sormayacaktır.

3. Kablosuz ağ yayın kanalını kafanıza göre değiştirebilirsiniz. Bu değer genelde 11'dir ve saldırgan genelde bu kanalı dinlemekle işe başlar, o yüzden değiştirmek fena olmaz. Bu şekilde saldırgan siz ile bilgisayarınız arasında olan işlemleri takip eder.

http://www.bilgimikoruyorum.org.tr/?b444_adsl-modem-kendimizi-sinayalim

Modem Güvenliği Test

http://www.bilgimikoruyorum.org.tr/?b440_adsl-modemde-guvenlik

Modem Güvenliği Video