Internet ve Ağ Güvenliği: ADSL Modemlerde Güvenlik

Modem ve Kablosuz İnternet Bağlantısını Korumak

Nasıl bilgisayarınızı farklı tehditlere yönelik koruyorsanız, ADSL modemlerinizi de aynı anda farklı tedbirler alarak korumalısınız.

Alacağınız basit önlemlerle oldukça ciddi düzeyde modem ve bağlantı güvenliği sağlayabilirsiniz.

Alınabilecek temel önlemler nelerdir?

Kullanmadığımız zaman modemin kapatılması

Kablosuz modemlerin kullanılmadığı zaman kapatılması genelde unutulan ama tahmin edeceğiniz üzere son derece etkili bir tedbirdir.

Nasıl evden çıkarken ocağı, kapıları, pencereleri kapatıyorsanız, işiniz bittiğinde de kablosuz modeminizi kapatmayı alışkanlık haline getirmeniz önerilmektedir.

Web yönetim arayüzüne parola koyma

ADSL modemlerin web üzerinden yönetilebilmesi için kullanıcı adı ve parola ile erişilen bir yönetim arayüzü vardır.

Bir çok ADSL modem için ön tanımlı olarak gelen web yönetim arayüzü parolaları internette kolayca bulunabilir. Bu nedenle bu parolalar mutlaka değiştirilmelidir.

Nasıl yapılır?

Modeme kablosuz bağlantı parolası koyma

Bağlantı parolası belirlenmemiş ise bu yayından faydanarak çevredeki herkes sizin modeminiz üzerinden internete bağlanabilir.

Bilgisayar ile ADSL modem arasındaki iletişimin şifrelenmesi (WPA / WPA2).

Kablosuz modemler her yöne yayın yaparlar ve herkes bu yayını dinleyebilir. Bağlantı parolası verilmiş olsa da eğer bilgiler şifrelenerek gönderilmezse örneğin sohbet ederken (chat) konuşmalarımızı dinleyebilirler, parolalarımızı görebilirler, yolladığımız eposta mesajlarını okuyabilirler. Bu nedenle şifreleme ayarı belirlenmelidir.

Nasıl yapılır?

Güvenlik duvarını aktif hale getirme

ADSL modemlerin bir çoğunda sınırlı yetenekte de olsa istenmeyen kişilerin, davetsiz misafirlerin modeme ulaşmasını engelleyen bir güvenlik duvarı bulunur.

Güvenlik duvarını aktif hale getirmek için web yönetim ekranına girilip “güvenlik duvarı etkin” olarak işaretlenmesi ve kaydedilmesi gerekir.

Gereksiz servisleri kapatılması (ftp, snmp, telnet, icmp gibi)

ADSL modeme internet üzerinden erişim için kullanılan tüm dış ağ servisleri kapatılmalıdır.

Nasıl yapılır?

MAC adres filtrelemesi

ADSL modem üzerinden sadece önceden belirlenen bilgisayarların İnternet’e çıkabilmesi için alınan bir güvenlik önlemidir.

Konu Listesi / Menü

Bilgimi Koruyorum

Bilgi Güvenliği

Bilgisayar ve Erişim Güvenliği

Tehditler ve Korunma Yöntemleri

Internet ve Ağ Güvenliği

Sözlük *

  • Güvenlik Duvarı (Firewall)
    Güvenlik duvarı kurulduğu sisteme gelen ve giden ağ trafiğini kontrol ederek yetkisiz veya istenmeyen yollardan erişim sağlamasını engellemeye yarayan yazılım veya donanımdır.
  • ADSL (ADSL)
    Asimetrik Sayısal Abone Hattı anlamına gelen hızlı internet erişim teknolojisidir.
  • Modem (Modem)
    Bilgisayarınızın telefon ya da internet hattına bağlanarak diğer bilgisayarla bağlantı kurmasına yarayan cihazdır.
  • FTP (FTP)
    Dosya aktarım iletişim kuralı, (File Transfer Protocol; FTP), bir dosyayı ağ üzerindeki başka kullanıcıya o ağdaki bilgisayarda geçerli bir kullanıcı ismi ve şifresi ile yollamak için kullanılmaktadır.
  • IP adresi (IP address)
    IP (Internet Protokol) adresi, interneti protokolünü kullanan diğer ağlara bağlı cihazların, ağ üzerinden birbirleri ile veri alış verişi yapmak için kullandıkları adrestir.
  • WEP (WEP)
    WEP (Wired Equivalent Privacy), kablosuz ağ bağlantılarında veri bağ tabakasında çalışan şifreleme yöntemidir. Kabloya Eşdeğer Mahremiyet (KEM) olarak Türkçe'ye çevirilebilir.
  • WPA (WPA)
    WPA (Wi-Fi Protected Access)Wi-Fi korumalı Erişim olarak adlandırılır. WEP şifreleme sisteminden daha güvenli olduğu söylenen ve WEP şifrelemeden daha yeni bir teknolojidir.
  • Wi-fi (Wi-fi)
    Wi-fi: "Wireles Fidelity" kelimelerinin kısaltması olup kablosuz bağlılık veya kablosuz bağlantı anlamına gelir.
  • SNMP (SNMP)
    "Simple Network Management Protocol"'ün kısaltması. "Basit Ağ Yönetimi Protokolü" adı verilen bu teknoloji, bilgisayar ağları büyüdükçe bu ağlar üzerindeki birimleri denetlemek amacıyla tasarlanmıştır.
  • ICMP (ICMP)
    Internet Kontrol Mesaj İletişim Kuralı, ICMP(Internet Control Message Protocol), hata mesajları ve TCP/IP yazılımının bir takım kendi mesaj trafiği amaçları için kullanılır. Kontrol amaçlı bir protokoldür.
  • MAC Adresi (MAC Address)
    MAC adresi (Media Access Control, yani Ortam Erişim Yönetimi) bir cihazın ağ donanımını tanımaya yarar, bir anlamda fiziksel adresidir.
Web Uygulama Güvenlik Sözlüğü:
(resim: bilişim suçu)

Kapını kilitli tut, komşunu hırsız tutma!

Hırsızı teşvik edebilecek hatalar yapmaktan, açıklar vermekten kaçınmalı!

ADSL Yönlendirici Güvenliği

ADSL hattımızın başkaları tarafından kullanılmasının engellenmesi gereklidir... Yazının tamamı için...

Küçük ofis veya ev kullanıcısı için

İnternet bağlantı güvenliği kılavuzu (pdf)

Güvenlik önlemi alınmamış kablosuz yerel alan ağlarından bağlantı riskleri

Bu yazıda son kullanıcı bilgisayarlarından güvenlik önlemi alınmamış erişim noktaları kullanılması... Yazının tamamı için...

Kablosuz internet hırsızını bulmanın yolları

Kablosuz ağınızı başkalarının kullandığından mı şüpheleniyorsunuz? İşte bunu keşfetmenin yolları... Haberi görmek için... Haberi görmek için...

© 2011 Tüm hakları TUBİTAK-BİLGEM'e aittir. Kullanım Şartları yerine getirilmeden ve referans gösterilmeden alıntı yapılamaz.

Bu sayfa T.C. Kalkınma Bakanlığı tarafından desteklenen Ulusal Bilgi Sistemleri Güvenlik Programı kapsamında yapılmıştır.
Bilgi için