Home-theater-designers
Ev yönlendiricileri, bilgisayar korsanları için önemli bir hedef haline geldi. Daha fazla şirket evden çalışma yapılarını benimserken, çoğu, yönlendiriciler gibi personel internet bağlantı cihazlarını kapsamlı bir şekilde inceleme yeteneğini kaybeder.
Bunun nedeni, genellikle şirket ağlarında güçlendirilen güvenli kurumsal güvenlik protokollerinin ötesinde faaliyet göstermeleridir. Bu nedenle, yönlendiriciler yeni tercih edilen saldırı vektörü haline geliyor. Peki siber suçlular yönlendiricinize nasıl saldırır? Yönlendiricinizin saldırıya uğradığını nasıl anlarsınız? Ve internetinizin güvenliğini artırabilir misiniz?
Siber Suçlular Yönlendiricileri Nasıl Hackler?
İşte bilgisayar korsanlarının ev yönlendiricilerini ele geçirme yollarından bazıları.
1. Donanım Yazılımı Açıklarından Yararlanma
Bilgisayar korsanları, bir istismarı belirledikten sonra bir yönlendiriciye yetkisiz ürün yazılımı güncellemelerini kolayca uygulayabilir. Daha da önemlisi, belirli yönlendirici modellerinde keşfedilen güvenlik açıklarının aynı anda yüz binlerce yönlendiriciye karşı kullanılabilmesidir.
Bu, yönlendirici istismarlarını bulmanın artık hacker grupları arasında moda olmasının ana nedenlerinden biridir. Son yıllarda, bilgisayar korsanları milyonlarca yönlendiriciyi uzaktan kontrol edebildi ve onları kötü amaçlarla kullandı.
Çoğu durumda, güvenliği ihlal edilmiş yönlendiriciler, bir botnet ağı oluşturmak için uzak sunuculara bağlanır. Diğer durumlarda, güncellemeler, trafiği bankacılık verileri, kullanıcı adları ve şifreler gibi hassas bilgileri yakalamak üzere tasarlanmış kimlik avı sitelerine yönlendirmek için DNS ayarlarını değiştirir.
2. Yönlendirici Oturum Açma Kimlik Bilgilerini Sıfırlama
Bilgisayar korsanları tarafından yönlendirici sistemlerini ihlal etmek için kullanılan bir başka teknik de donanımdan sıfırlama yapmaktır. Bu genellikle amatör bilgisayar korsanları tarafından gerçekleştirilir ve yalnızca yönlendiriciye fiziksel erişime sahip olmayı ve cihazdaki sıfırlama düğmesine basmayı gerektirir.
cep telefonuna e-posta gönder
Bu hile, bir bilgisayar korsanının yönlendiriciye erişmek için varsayılan şifreyi kullanmasına izin verir. Tekniğin uygulanması kolay olsa da, bir oturum açma değişikliği meydana geleceği ve kullanıcılar normal kullanıcı adı ve şifreyi kullanarak oturum açamayacakları için kolayca tespit edilebilir.
3. Parolayı Kaba Zorlama
Siber suçlular, kaba zorlama yoluyla bir yönlendiriciyi hackleyebilir. Strateji, doğru erişim kimlik bilgilerini bulmak için kurulum ağı PIN'ine karşı yüz binlerce olası parola çalıştırarak çalışır.
Bunu sağlamak için genellikle Aircrack, Wifite2, Wifiphisher ve Hydra gibi yazılımlar kullanılır.
Yönlendiricinizin Saldırıya Uğradığını Nasıl Anlarsınız?
Yönlendiricinizin saldırıya uğradığından şüpheleniyorsanız, dikkat etmeniz gereken bazı hayati işaretler burada.
1.Yavaş İnternet Hızları
Yönlendiricinizin saldırıya uğradığından şüpheleniyorsanız, dikkat etmeniz gereken ilk şeylerden biri, yavaş internet hızlarıdır. Bunun nedeni, saldırganların büyük olasılıkla yönlendiriciyi web'de gezinmek veya bilgisayara kötü amaçlı dosyalar indirmek için kullanmasıdır.
Bilgisayar korsanları, bilgisayarda depolanan hassas dosyaları uzak bir sunucuya da gönderiyor olabilir ve çok büyük veri aktarımı gecikme sorunlarına neden olabilir. Ek olarak, yönlendirici kripto hırsızlığı saldırıları genellikle internet bant genişliğinde bir artışa neden olur.
2. Bilinmeyen Bağlı Cihazlar
Yönlendiricinizin saldırıya uğradığını düşünüyorsanız, ona bağlı yetkisiz cihazları tarayın. Genellikle, yönlendirici ağ panosu, herhangi bir zamanda bağlanan cihazların sayısını ve ana bilgisayar adlarını gösterir. Tanıdık olmayan bir cihaz genellikle kırmızı bayraktır.
3. DNS Değişikliği Arayın
Bazı durumlarda bilgisayar korsanları, trafiği kötü amaçlı web sitelerine yeniden yönlendirmek için yönlendirici DNS ayarlarını değiştirir. Bu genellikle kimlik bilgileri ve parolalar gibi hassas bilgilerin toplanması amacıyla yapılır.
Bu ayarların arada bir değiştirilip değiştirilmediğini kontrol etmek önemlidir. Bir değişiklik, yönlendiriciye bir saldırı olduğunu gösterir.
4. Parola Değişikliği
Parola değişikliği, saldırıya uğramış bir yönlendiricinin en belirgin işaretleri arasındadır. Genellikle, yönlendirici kullanıcıları, cihazın güvenliği ihlal edildikten sonra normal kimlik bilgilerini kullanarak oturum açamazlar.
Yönlendirici Saldırısına Karşı Nasıl Önlenir
Yönlendirici hack saldırıları, birkaç basit caydırma tekniği kullanılarak engellenebilir.
1. Yönlendiriciyi Sıfırlayın
Bir yönlendiricinin güvenliğinin ihlal edildiğine dair işaretler varsa, atılacak ilk adımlardan biri yönlendiriciyi fabrika ayarlarına sıfırlamaktır. Bu, sistemde yapılan tüm değişiklikleri geri alacak ve bilgisayar korsanına daha fazla erişimi engelleyecektir.
2. Parolayı Değiştirin
Yönlendiriciyi sıfırladıktan sonra bir sonraki adımınız şifreyi değiştirmek olmalıdır. Bunun nedeni, sıfırlamanın aynı zamanda oturum açma kimlik bilgilerini varsayılan değerlerine geri döndürmesidir.
Yeni şifre en az 12 karakter uzunluğunda olmalı ve büyük ve küçük harfler, sayılar ve özel karakterlerden oluşan bir kombinasyon içermelidir.
3. Bir Konuk Hesabı Oluşturun
Yönlendiriciyi birden fazla kişi kullanıyorsa ve cihazlar arası önemli bir enfeksiyon riski varsa bir konuk hesabı idealdir. Örneğin, bir telefonun saldırıya uğradığına dair işaretler varsa ancak ağda kullanılması gerekiyorsa, bulaşmanın yalnızca bu hesapla sınırlı olması için telefonun kendi özel konuk hesabına bağlanması gerekir.
Bu durumda, enfeksiyon sanallaştırma yoluyla kontrol altına alınır. Bu önlem, telefon yönlendirici saldırıları gerçekleştirdiği bilinen The Switcher Trojan gibi kötü amaçlı yazılımların yayılmasını durdurmaya yardımcı olur.
İlgili: Aile Kullanıcıları için En İyi Parola Yöneticisi Nedir?
Birkaç misafir hesabı varsa, kimlik bilgilerini kaydetmek için bir şifre yöneticisi kullanmak en iyisidir. En popüler seçeneklerden bazıları LastPass, Dashlane, Bitwarden ve 1Password'dür.
bilgisayar uyku pencerelerinden 10 uyanmayacak
4. Yönlendirici Ürün Yazılımını Rutin Olarak Güncelleyin
Yönlendirici ürün yazılımının düzenli olarak güncellenmesi, koda saldırmak için geçmişteki güvenlik açıklarından yararlanılmasını önleyecektir.
Çoğu yönlendiricide, ayarlar panelinden otomatik güncellemeleri etkinleştirebilirsiniz.
5. Uzaktan Erişimi Devre Dışı Bırakın
Bazı yönlendiricilerin uzaktan erişim özelliği vardır. Gelişmiş güvenlik için, üçüncü tarafların yönlendiriciyi uzaktan kontrol etme olasılığını azaltmak için bu özelliği devre dışı bırakmak en iyisidir.
6. Bir Ağ Denetçisi Kullanın
Bir yönlendiricinin güvenli olduğundan emin olmak için bir ağ denetçisi kullanılması önerilir. AVG/Avast gibi bazı siber güvenlik şirketleri, ev kullanıcıları için ağ denetleme araçları sunar.
Öte yandan Solarwinds Network Insights, Paessler PRTG, Nagios ve Zenoss ağ paketleri ticari işletmeler için idealdir. Yönlendirici ağ güvenlik açıklarını tespit etmeye yardımcı olurlar.
Yönlendirici Güvenliği Genellikle İhmal Edilir
Çoğu insan için yönlendirici güvenliği nadiren dikkate alınır. Güvenlik genellikle öncelikle bilgisayar işletim sistemi düzeyinde güçlendirilir. Bu nedenle, günümüzde birçok yönlendirici güvenlik ihlallerine karşı savunmasızdır.
Bilgisayar ağlarındaki merkezi rolleri, onları kötü amaçlı yazılım dağıtımı amacıyla kötü amaçlı kod yerleştirmek isteyen saldırganlar için ideal hedefler haline getirir. Bu nedenle, bir yönlendiricinin güvenliğini sağlarken en iyi uygulama yönergelerini izlemek en iyisidir.
Paylaş Paylaş Cıvıldamak E-posta Eviniz İçin Bir Wi-Fi Yönlendirici Satın Almadan Önce Bilmeniz Gereken 4 ŞeyEvde Wi-Fi'yi nasıl edineceğinizi, Wi-Fi yönlendiricinin ne olduğunu veya ne tür bir yönlendiriciye ihtiyacınız olduğunu merak ediyor musunuz? Bu tanıtım, sorularınızı ve daha fazlasını yanıtlayacaktır.
Sonrakini Oku İlgili konular- Güvenlik
- yönlendirici
- kablosuz güvenlik
- Güvenlik riskleri
- Güvenlik İpuçları
Samuel Gush, MakeUseOf'ta teknoloji yazarıdır. Herhangi bir sorunuz için, gushsamuel@yahoo.com adresinden e-posta yoluyla onunla iletişime geçebilirsiniz.
Samuel Gush'dan Daha FazlaHaber bültenimize abone ol
Teknik ipuçları, incelemeler, ücretsiz e-kitaplar ve özel fırsatlar için bültenimize katılın!
Abone olmak için buraya tıklayın