HATİCE

2. ADSL Modem Güvenliği için:
 İlk iş olarak ADSL modemin şifresini mutlaka
değiştirmelisiniz. ADSL modemlerin web
üzerinden yönetilebilmesi için kullanıcı adı ve
parola ile erişilen bir web yönetim ara yüzü
vardır.
Bu şifre modem üreticileri tarafından
varsayılan olarak belirlenmektedir ve
saldırganlar tarafından birkaç denemeyle
bulunabilir.
Genelde kullanılan şifreler: admin, password,,
boşluk, DSL, root, 1234, vs..

3.  Güvenli bir şifre en az 8 karakterli olmalıdır,
Şifre, karmaşıklık gereksinimlerini sağlamalıdır;
bunun için şifrede en az birer adet büyük harf,
küçük harf, rakam ve özel karakter (. , * ! gibi)
bulunmalıdır. Örnek : 2h4KdG!f
Şifre güvenliğinin sağlanması için bir
şifre aşağıdaki özellikleri taşımalıdır:

4. Güvenli bir şifre, sadece sizin bilebileceğiniz
anlamsız bir karakter topluluğu olmalıdır.
Örneğin: Sevdiğiniz bir atasözünün
harflerini eksilterek ona sayı ve özel
karakterler ekleyerek oluşturabilirsiniz.
GÖRÜNEN KÖY KLAVUZ İSTEMEZ.
G.1K.2K3.İ4.

5. NOT: Bütün bu önlemlerin birinci amacı Brute
Force (Kaba Kuvvet) Ataklarından
korunmaktır. Bu tip saldırıların temel mantığı,
mümkün olan bütün ihtimallerin sırayla
denenmesidir.
Sıradan bir brute force programının saniyede
milyonlarca şifre deneyebildiğini
düşünürseniz basit şifrelerin ne kadar kolay
çözülebildiğini de anlamak zor olmaz.

6. Programın saniyede 1
milyon şifre denediğini
varsayarsak, sadece
rakamlardan oluşan 1 ile
5 karakter arası bir
şifrenin kırılması 1
saniye bile
sürmeyecektir çünkü bu
şekilde oluşturulabilecek
toplam şifre sayısı 99999
adettir.
Bu 5 karakterli şifreye
sadece bir tane harf
eklerseniz bu sayı
yüzlerce kat artacağı için
kırılma ihtimali de o
kadar azalacaktır.

7. 2. ADSL modemde DHCP özelliğini
kesinlikle devre dışı bırakın. Yani asla
otomatik IP dağıtmayın. Ağınıza bağlanan
bir kişi IP ayarlarını otomatik olarak
alamasın.
3. Varsayılan yerel ağ IP yapılandırmasını
değiştirin. Genelde varsayılan olarak
modemde 192.168.1.1 192.168.2.1,
10.0.0.1 gibi private IP'ler kullanılır. Bu IP'leri
rastgele değiştirebilirsiniz
Buradaki asıl amaç, network IP
konfigürasyonunuzun tahmin olasılığının
düşürülmesi.

8. PEKİ IP NEDİR ?
İnternet' te her bilgisayarın bir IP (Internet
Protokol) adresi vardır. Bir IP adresi, noktalarla
ayrılan dört rakam grubundan oluşur, her grupta
en fazla 3 rakam olabilir; "85.102.156.141"
şeklindedir.
Siz de Internet' e bağlandığınızda bilgisayarınıza bir
IP adresi atanır.
İnternet üzerindeki bağlantılar IP üzerinden sağlanır
dolayısı ile hangi web sitelerinde bağlandığınız
kayıt altındadır.

9. 5. Modemde (MAC) adres
filtrelemeyi kullanın. Bu
şekilde sadece ağınızda
kendi tanımladığınız
PC'lerin bağlanmasına izin
vermiş olursunuz.

10. EĞER KABLOLU MODEM
YERİNE KABLOSUZ
MODEMİ TERCİH
EDİYORSANIZ ;
Yani modeminiz
kablosuzsa ve bütün
tehlikelere rağmen illa
kullanmak istiyorsanız
yukardaki maddelere
ilave olarak şu
önlemleri de mutlaka
almalısınız;
1) SSID (kablosuz ağınızın adı) mutlaka gizleyin

11. 2) Bunda da en az 40-50 karakterli karmakarışık rastgele bir şifre
belirleyin. Bu şifreyi ezbere bilmeniz gerekmiyor, şifreyi
modeme yazdıktan sonra kopyalayıp bilgisayarınızda
tanımlayacağınız profilde Ağ Anahtarı [(PSK: Pre-Shared Key,) ön
paylaşımlı anahtar] kısmına yapıştırın. Bağlantı yaptıktan sonra
ayarlarınızı silmediğiniz sürece bilgisayarınız şifreyi bir daha
sormayacaktır.

12. 3. Kablosuz ağ yayın kanalını kafanıza göre değiştirebilirsiniz.
Bu değer genelde 11'dir ve saldırgan genelde bu kanalı
dinlemekle işe başlar, o yüzden değiştirmek fena olmaz.
Bu şekilde saldırgan siz ile bilgisayarınız arasında olan
işlemleri takip eder.

13. http://www.bilgimikoruyorum.org.tr/?b444_ad
sl-modem-kendimizi-sinayalim
Modem Güvenliği Test
http://www.bilgimikoruyorum.org.tr/?b440_ad
sl-modemde-guvenlik
Modem Güvenliği Video