Yönlendiriciniz bile bir güvenlik riski oluşturabilir. Yönlendiricinizin saldırıya uğradığını ve bu konuda ne yapacağınızı nasıl anlayacağınız aşağıda açıklanmıştır.
Ev yönlendiricileri, bilgisayar korsanları için önemli bir hedef haline geldi. Daha fazla şirket evden çalışma yapılarını benimserken, çoğu, yönlendiriciler gibi personel internet bağlantı cihazlarını kapsamlı bir şekilde inceleme yeteneğini kaybeder.
Bunun nedeni, genellikle şirket ağlarında güçlendirilen güvenli kurumsal güvenlik protokollerinin ötesinde faaliyet göstermeleridir. Bu nedenle, yönlendiriciler yeni tercih edilen saldırı vektörü haline geliyor. Peki siber suçlular yönlendiricinize nasıl saldırır? Yönlendiricinizin saldırıya uğradığını nasıl anlarsınız? Ve internetinizin güvenliğini artırabilir misiniz?
Siber Suçlular Yönlendiricileri Nasıl Hackler?
İşte bilgisayar korsanlarının ev yönlendiricilerini ele geçirme yollarından bazıları.
1. Donanım Yazılımı Açıklarından Yararlanma
Bilgisayar korsanları, bir istismarı belirledikten sonra bir yönlendiriciye yetkisiz ürün yazılımı güncellemelerini kolayca uygulayabilir. Daha da önemlisi, belirli yönlendirici modellerinde keşfedilen güvenlik açıklarının aynı anda yüz binlerce yönlendiriciye karşı kullanılabilmesidir.
Bu, yönlendirici istismarlarını bulmanın artık hacker grupları arasında moda olmasının ana nedenlerinden biridir. Son yıllarda, bilgisayar korsanları milyonlarca yönlendiriciyi uzaktan kontrol edebildi ve onları kötü amaçlarla kullandı.
Çoğu durumda, güvenliği ihlal edilmiş yönlendiriciler, bir botnet ağı oluşturmak için uzak sunuculara bağlanır . Diğer durumlarda, güncellemeler, trafiği bankacılık verileri, kullanıcı adları ve şifreler gibi hassas bilgileri yakalamak üzere tasarlanmış kimlik avı sitelerine yönlendirmek için DNS ayarlarını değiştirir.
2. Yönlendirici Oturum Açma Kimlik Bilgilerini Sıfırlama
Bilgisayar korsanları tarafından yönlendirici sistemlerini ihlal etmek için kullanılan bir başka teknik de donanımdan sıfırlama yapmaktır. Bu genellikle amatör bilgisayar korsanları tarafından gerçekleştirilir ve yalnızca yönlendiriciye fiziksel erişime sahip olmayı ve cihazdaki sıfırlama düğmesine basmayı gerektirir.
Bu hile, bir bilgisayar korsanının yönlendiriciye erişmek için varsayılan şifreyi kullanmasına izin verir. Tekniğin uygulanması kolay olsa da, bir oturum açma değişikliği meydana geleceği ve kullanıcılar normal kullanıcı adı ve şifreyi kullanarak oturum açamayacakları için kolayca tespit edilebilir.
3. Parolayı Kaba Zorlama
Siber suçlular, kaba zorlama yoluyla bir yönlendiriciyi hackleyebilir . Strateji, doğru erişim kimlik bilgilerini bulmak için kurulum ağı PIN'ine karşı yüz binlerce olası parola çalıştırarak çalışır.
Bunu sağlamak için genellikle Aircrack, Wifite2, Wifiphisher ve Hydra gibi yazılımlar kullanılır.
Yönlendiricinizin Saldırıya Uğradığını Nasıl Anlarsınız?
Yönlendiricinizin saldırıya uğradığından şüpheleniyorsanız, dikkat etmeniz gereken hayati işaretlerden bazıları burada.
1.Yavaş İnternet Hızları
Yönlendiricinizin saldırıya uğradığından şüpheleniyorsanız, dikkat etmeniz gereken ilk şeylerden biri, yavaş internet hızlarıdır. Bunun nedeni, saldırganların büyük olasılıkla yönlendiriciyi web'de gezinmek veya bilgisayara kötü amaçlı dosyalar indirmek için kullanmasıdır.
Bilgisayar korsanları, bilgisayarda depolanan hassas dosyaları uzak bir sunucuya da gönderiyor olabilir ve çok büyük veri aktarımı gecikme sorunlarına neden olabilir. Ek olarak, yönlendirici kripto hırsızlığı saldırıları genellikle internet bant genişliğinin yükselmesine neden olur.
2. Bilinmeyen Bağlı Cihazlar
Yönlendiricinizin saldırıya uğradığını düşünüyorsanız, ona bağlı yetkisiz cihazları tarayın. Genellikle, yönlendirici ağ panosu, herhangi bir zamanda bağlanan cihazların sayısını ve ana bilgisayar adlarını gösterir. Tanıdık olmayan bir cihaz genellikle kırmızı bayraktır.
3. DNS Değişikliği Arayın
Bazı durumlarda bilgisayar korsanları, trafiği kötü amaçlı web sitelerine yeniden yönlendirmek için yönlendirici DNS ayarlarını değiştirir. Bu genellikle kimlik bilgileri ve parolalar gibi hassas bilgilerin toplanması amacıyla yapılır.
Bu ayarların arada bir değiştirilip değiştirilmediğini kontrol etmek önemlidir. Bir değişiklik, yönlendiriciye bir saldırı olduğunu gösterir.
4. Parola Değişikliği
Parola değişikliği, saldırıya uğramış bir yönlendiricinin en belirgin işaretleri arasındadır. Genellikle, yönlendirici kullanıcıları, cihazın güvenliği ihlal edildikten sonra normal kimlik bilgilerini kullanarak oturum açamazlar.
Yönlendirici Saldırısına Karşı Nasıl Önlenir
Yönlendirici hack saldırıları, birkaç basit caydırma tekniği kullanılarak engellenebilir.
1. Yönlendiriciyi Sıfırlayın
Bir yönlendiricinin güvenliğinin ihlal edildiğine dair işaretler varsa, atılacak ilk adımlardan biri yönlendiriciyi fabrika ayarlarına sıfırlamaktır. Bu, sistemde yapılan tüm değişiklikleri geri alır ve bilgisayar korsanına daha fazla erişimi engeller.
2. Şifreyi Değiştirin
Yönlendiriciyi sıfırladıktan sonra bir sonraki adımınız şifreyi değiştirmek olmalıdır. Bunun nedeni, sıfırlamanın aynı zamanda oturum açma kimlik bilgilerini varsayılan değerlerine geri döndürmesidir.
Yeni parola en az 12 karakter uzunluğunda olmalı ve büyük ve küçük harfler, sayılar ve özel karakterlerden oluşan bir kombinasyon içermelidir.
3. Bir Konuk Hesabı Oluşturun
Yönlendiriciyi birden fazla kişi kullanıyorsa ve cihazlar arası önemli bir enfeksiyon riski varsa bir konuk hesabı idealdir. Örneğin, bir telefonun saldırıya uğradığına dair işaretler varsa ancak ağda kullanılması gerekiyorsa, bulaşmanın yalnızca bu hesapla sınırlı olması için telefonun kendi özel konuk hesabına bağlanması gerekir.
Bu durumda, enfeksiyon sanallaştırma yoluyla kontrol altına alınır. Bu önlem, telefon yönlendirici saldırıları gerçekleştirdiği bilinen The Switcher Trojan gibi kötü amaçlı yazılımların yayılmasını durdurmaya yardımcı olur.
Birkaç misafir hesabı varsa, kimlik bilgilerini kaydetmek için bir şifre yöneticisi kullanmak en iyisidir. En popüler seçeneklerden bazıları LastPass, Dashlane, Bitwarden ve 1Password'dür.
4. Yönlendirici Ürün Yazılımını Rutin Olarak Güncelleyin
Yönlendirici ürün yazılımının düzenli olarak güncellenmesi, koda saldırmak için geçmişteki güvenlik açıklarından yararlanılmasını önleyecektir.
Çoğu yönlendiricide, ayarlar panelinden otomatik güncellemeleri etkinleştirebilirsiniz.
5. Uzaktan Erişimi Devre Dışı Bırakın
Bazı yönlendiricilerin uzaktan erişim özelliği vardır. Gelişmiş güvenlik için, üçüncü tarafların yönlendiriciyi uzaktan kontrol etme olasılığını azaltmak için bu özelliği devre dışı bırakmak en iyisidir.
6. Bir Ağ Denetçisi Kullanın
Bir yönlendiricinin güvenli olduğundan emin olmak için bir ağ denetçisi kullanılması önerilir. AVG/Avast gibi bazı siber güvenlik şirketleri, ev kullanıcıları için ağ denetleme araçları sunar.
Öte yandan Solarwinds Network Insights, Paessler PRTG, Nagios ve Zenoss ağ paketleri ticari işletmeler için idealdir. Yönlendirici ağ güvenlik açıklarını tespit etmeye yardımcı olurlar.
Yönlendirici Güvenliği Genellikle İhmal Edilir
Çoğu insan için yönlendirici güvenliği nadiren dikkate alınır. Güvenlik genellikle öncelikle bilgisayar işletim sistemi düzeyinde güçlendirilir. Bu nedenle, günümüzde birçok yönlendirici güvenlik ihlallerine karşı savunmasızdır.
Bilgisayar ağlarındaki merkezi rolleri, onları kötü amaçlı yazılım dağıtımı amacıyla kötü amaçlı kod yerleştirmek isteyen saldırganlar için ideal hedefler haline getirir. Bu nedenle, bir yönlendiricinin güvenliğini sağlarken en iyi uygulama yönergelerini izlemek en iyisidir.
