EN SON YAZILAR
Anasayfa / Faydalı Bilgiler / Wifi Şifre ve Modeminizi Davetsiz Misafirlerden Koruma Yöntemleri

Wifi Şifre ve Modeminizi Davetsiz Misafirlerden Koruma Yöntemleri

TÜİK‘in Ağustos 2014 tarihli Hane Halkı Bilişim Teknolojileri Kullanım Araştırması‘na göre; Türkiye’de internet erişimi olan hane oranı %60.2 olmuş. İnternet kullanan bireylerin oranı %53.8 olurken internet, en çok %79.1 ile evde kullanılmış. Bu veri, evde kullandığımız internetin güvenli olması için bazı konulara dikkat etmemiz gerektiğini ön plana çıkarıyor. Kablolu modemden ziyade kablosuz/wifi modemler kullanıyoruz. Teknolojiye erişim gün geçtikçe kolaylaşırken bunun dezavantajları da yok değil.

Wireless Modem

Wifi Modem

Eğer modeminize güçlü bir şifre koymayıp bazı basit ayarları da es geçerseniz, wifi şifrenizin kolayca kırılmasını ve başkaları tarafından kullanılmasını engelleyemezsiniz. Bu yazıda bir ev kullanıcısının,modem ve wifi şifresini hırsızlardan koruyabilmek için basitçe yapması gerekenleri ele almaya çalışacağım.

Modem Şifreniz Güçlü Olsun

Satın aldığınız internet paketi için servis sağlayıcı şirket, evinize modem kurulumu gerçekleştirir. İlk kurulumda size modeme bağlanmanız için bir şifre verilecektir. Bu şifreyi mutlaka güçlü bir şifre ile değiştirin. Hayatımız şifreyle dolu oldu diyebilirim. Telefon, modem, bankacılık, web siteleri derken birçok şifremiz var. İnternet dünyasında %100 diyebileceğimiz bir güvenlik bulunmuyor maalesef. Her gün programların, işletim sistemlerinin güvenlik açıkları tespit ediliyor ve güvenlik yamaları yayınlanarak bu açıklar kapatılmaya çalışılıyor. Bize düşen elimizden geleni yapmaktır. Bir hacker için en kolay yol basit bir şifreye sahip bir sisteme sızmaktır ve bu, 10 dakikasını alır.

Güçlü Şifre Nasıl Oluşturulabilir?

Sadece modem için değil, internet ve bilgisayar ortamındaki her tür şifremizin güçlü olması gerekir. Mesela şifreniz basit sayılardan oluşmamalıdır, en çok kullanılan basit şifreler: 123456, 1234567890, abc123, qwe123 gibi şifrelerdir. Örneğin bu gibi şifrelere ait e-postalar, 5-10 sn’de kırılabilir. Şifremiz yeterince uzun olmalıdır, güçlü bir şifrede büyük ve küçük harfler, sayılar ve semboller olmalıdır ve en az 12-14 haneden oluşmalıdır. Belki bu şifreler de kırılabilir ama böyle güçlü bir şifre, bir hacker için caydırıcı olacak ve kolayları varken sizle uğraşmayacaktır.

Basit şifrelere örnekler; 

Doğum tarihleri, önemli yıllar, tuttuğunuz takımın adı, insan adları, sözlüklerden seçilmiş kelimeler, cep telefonu numaraları,tarihsel öneme sahip yıllar, il plaka numaraları, sadece harfler ya da rakamlardan oluşan sekiz haneli şifreler. Kırılabilecek örnek şifreler, 19801980 (tarih çiftleri), 14531982 (önemli tarih, doğum tarihi çiftleri), bjk19741974, ahmet1990, 14531453(önemli tarih çiftleri) örnekleri çoğaltmak mümkün

Modem Arayüz Giriş Bilgilerini Değiştirin

Modem kurulumu yapıldıktan sonra her modemin üreticisi tarafından verilen ve bir IP numarası üzerinden modeme bağlanacağınız bir arayüz giriş ekranı bulunur.

Modem Arayüz Ekranı

Modem Arayüz Ekranı

Genelde 192.168.1.1 şeklinde bir IP numarasıdır ve kullanıcı adı-şifre genelde aynıdır. Kullanıcı adı: Admin / Şifre: (örneğin) ttnet. Kullanıcı adınız aynı kalabilir ama şifrenizi mutlaka değiştirin. Ağ dinleme programlarıyla etraftaki wifi ağları izleyen birisi, sizin ağınıza ulaşmak için admin/ttnet gibi bilgileri girerek modeminize ulaşabilir. O yüzden ilk girişte şifrenizi güçlü bir parola ile değiştirmeniz önemlidir.

Kablosuz İletişim/Wifi Güvenliği Seçimi

Kablosuz ağlar için 3 tip güvenli bağlantı tipi bulunuyor. Bunlar gelişim sırasıyla; WEP, WPA, WPA2‘dir.

Güvenlik teknolojileri

Güvenlik teknolojileri

Yukarıdaki resimde de ifade edildiği üzere en güvenlisi WPA2’dir. Modem ayarlarından güvenli bağlantı tipi olarak WPA2‘yi seçmeliyiz. İnternete bağlandığımızda ekranımızın sağ alt köşesindeki bağlantı çubuğunda kendi modemimizin üzerine gelip sağ tıklayınca özellikler kısmında bu bağlantı tipini görebiliriz ve düzeltebiliriz. Ayrıca şifreleme/encryption kısmını da AES (Advanced Encryption Standart) yapmalıyız.

MAC Adresi Filtreleme

İnternete bağlanabilen her türlü cihazın (bilgisayar,tablet ve telefon) kendine özel bir MAC (Media Access Control) adresi vardır. Bu adres 48 bitliktir ve 2 üzeri 48 (281,474,976,710,656) farklı ağ kartını tanımlamak için kullanılır. Telefon ve tabletler ayarlar kısmından bulunabilir, bilgisayarda nasıl öğrenileceğine bu adresten bakabilirsiniz.

Modem arayüzüne giriş yaptıktan sonra ilgili bölüme gelerek wifi modeminize bağlanmasını istediğiniz cihazların MAC adreslerini girebilirsiniz. Bu sayede tanımlı olmayan başka bir cihaz ağınıza giremez. En iyi güvenlik seçeneklerinden biri budur. Tek dezavantajı, evinize gelen misafiriniz ağınıza bağlanmak istediğinde onun MAC adresini de ayrıca tanımlamalısınız 🙂




Buraya kadar anlatılan bilgilerle aslında kendimizi korumamız mümkündür. Özellikle güçlü bir şifre, modemimizi kullanmak isteyenlere karşı oldukça güçlü bir silahtır. Günlerce uğraşarak kırılacak bir şifre yerine basit avlar tercih sebebidir. Bunun dışında saldırı altında olduğumuzu nasıl anlayabilirizle ilgili birkaç kelime etmekte de fayda var:

Modemimize Girmeye Çalışanları Nasıl Anlarız?

Üç şekilde saldırı altında olduğumuzu anlayabiliriz:

1- Sinyal Gücü:

Evimizde kullandığımız modemin hangi odada ne kadar çektiğini az çok biliriz. Eğer bildikleriniz dışında farklı bir çekim gücünü görürseniz ya modem anteninde sıkıntı vardır ya da saldırı altında olabilirsiniz. Buna dikkat edin.

2- Oturum Sonlandırma/Deauthentication :

Kullanıcı ile modem arasındaki sinyali taklit ederek modeme yeniden bağlantı isteği gönderilmesi esasına dayanan deauthentication atağı ile  kullanıcı-modem arasındaki bağlantı saldırı tekrarlandığı sürece kopmaktadır. Adsl hattınızda ya da modeminizde sorun yok fakat sürekli hattan düşüyorsanız saldırı altında olabilirsiniz. Saldırının basit anlaşılması bu şekilde yapılabilir. Detayda ise çalıştıracağınız airodump-ng vb. programlar ile çevrenizdeki kablosuz ağ kullanabilen bilgisayarları incelediğinizde anormal hızda paket artışına ve sürekli değişen sinyal gücüne (saldırgan sizin bilgisayardan geliyormuşcasına modeme sinyal gönderdiğinden ) sahip bilgisayarlar saldırı yapıyor olabilir. Korunma sinyal gücüne sınırlama getirilerek yapılabilir.

3- Sahte AP (Access Point) : 

Sahte AP kullanarak yapılan saldırılar kablosuz teknolojilerdeki en büyük güvenlik sorunudur. Bu saldırı çeşidinde karşı tarafın şifresini bulmak için zaman harcamaya gerek kalmaz. Kullanılan teknikte karşı tarafın bilgisizliğinden çok dikkatsizliği kullanılmaktadır.

Sahte AP değişik şekillerde oluşturulabilir. Şifresiz kablosuz modem gibi gösterilerek bağlantı teşvik edilebilir. Kullanıcıya ait AP’-nin ismiyle aynı isimde yayın yapılarak, dikkatsizlikle bağlanılması sağlanabilir. Örneğin sizin modeme verdiğiniz isim Ahmet61’dir, saldırı yapmak isteyenler kendi modemlerine de Ahmet61 ismini verip şifresiz yaparak sizin otomatik bağlanmanızı beklerler. Eğer bu şekilde ikinci modeme bağlanırsak tüm data trafiğimiz o modem üzerinden gideceğinden çok tehlikeli bir durum söz konusudur. Ev kullanıcısı tarafında korunmanın en iyi yolu bağlantı yaptığımız AP’nin sinyal gücünü bilmek ve yapılan bağlantıyı görerek onaylamak. Şayet böyle bir saldırı altında olabileceğinizi düşünüyorsanız çevremizdeki AP’leri ve sinyal güçlerini veren ücretsiz yazılımlar da kullanabilirsiniz. Windows için NetStumbler, Mac Os için istumbler kullanılabilir.


Güvenliğimizi sağlamak için program veya teknolojiler kullansak da en önemli faktörün biz olduğunu ve dikkat etmediğimiz takdirde üzücü sonuçlarla karşılaşabileceğimizi unutmamak gerekir.





Konuyla ilgili teknik ve detaylı bilgi almak için bu adrese bakabilirsiniz.

 

17 yorum

  1. Elinize sağlık. Tüm seçenekleri yazmışsınız.

    • Sağolun Turgay Bey. Bu yazı sizin sayenizde yazıldı 🙂
      Teşekkürler..

    • Çok teşekkür ederim, evim büyük bir çay ve nargile salonun dibinde oturdukları mekanın interneti yeterli olmadığı için benim modem wifi şifremi kırmış bağlanmış insanlar vardı ki şifrem okadar karışık ki sembol harfler rakamlar karışık ve anlamsız bir şekilde 13 hafti kırdılar ve hadı baglansın birkaç kısı dıyecem bedava dıye download yapıyorlar 3 gunde 100 gb bıtırmıs arkadaslar gelecek sefer sayenızde hazırlıklı olacam 😀

  2. Modem Arayüz Giriş Bilgilerini Değiştirin

    bu işlemi sadece kablo ile modeme bağlı ise yapabilir.

  3. Modem güvenliği için yazdığınız yazı çok detaylı ve faydalı olmuş. Sizin de sözünü ettiğiniz gibi modem güvenlik ayarlarından en önemlisi MAC filtreleme kullanmaktır. Mac adresi girişleri yapıldıktan sonra modeminize isteğiniz dışında kimse bağlanamaz.

    • Evet MAC filtreleme çok önemli. Yazıyı beğendiğinize sevindim, teşekkürler…

      • İlker bozkurt

        Suat bey tesekkurler ancak bj sorun daha var sifre kirmadan wifi sifrelerinj veren programlar var hu orohramlari nasil engelleyecegiz. Ornek vereyim denedim gordum .WiFi map pro baskalari sifreyi kirmadan wifi şifrelerini otomatik aliyor buna bir cozumunuz varmi cunki etikdegil

  4. Merabalar benimde bir sorum olacak biz ttnet kullanıyorduk sonra uydunet e geçtik eski modem duruyordu onu dağıtıcı olarak kullanmak istedim ben onu adaptör ile fişe taktım interneti gördü Ve şifresini girdim oldu ama sorun internete girmesine rağmen internet kullanılmıyor güvenlik önerisi diye bir şey çıkıyor WiFi de telefondan giriyorum ” güvenlik durumunu wfa2 durumuna getirin diyor internete giriyorum ama kullanamıyorum sıkıntı nerde lütfen yardımcı olursanız sevinirim

  5. Öncelikle yapmanız gereken ilk şey modeminizin şifre türünü değiştirmek. Temel olarak üç şifre türü bulunur.(WEP, WPA ve WPA2) Modeminizin size önerisi de olması gerekli olan WPA2 gibi görünüyor. Şifreleme güvenliği açısından en iyisi de budur zaten.
    Modem şifreleme türünüzü değiştirmek için internet tarayıcınızın (Chorome, Firefox, Safari, Internet Explorer gibi) arama çubuğuna modem giriş ip adresini yazmalısınız. Modem markasına göre değişmesine rağmen Türkiye’de ki en çok kullanılan modemlerin giriş ip adresleri şu şekildedir;

    192.168.1.1
    192.168.2.1
    192.168.1.2
    Modeminize giriş işlemleri hakkında bilgi sahibi değilseniz http://www.19216811.kim/192.168.l.l.tr.html yazıyı okuyabilirsiniz.
    Modeminize uygun ip adresi modeminiz alt kısmında da yazabilir. Kullanıcı adı ve şifreniz ile giriş işlemlerinizi yaptıktan sonra modeminizin Kablosuz Ayarları, Wifi, Wireless gibi adlardan birinde olan sayfaya girmelisiniz. Burada Modem şifreleme türü olarak bahsettiğim WEP, WPA ve WPA2 den WPA2 yi seçiniz ve yeni bir şifre koyunuz. Sorununuz muhtemelen çözülecektir.

    Sorununuz hakkında detaylı bilgiyi bu makalede bulabilirsiniz. https://support.apple.com/tr-tr/HT202068

  6. Tamamda Modemine Bağlanmadan yani modem şifreni bilmeden modem arayüzüne giremezki 🙂

  7. 1 aydır bu sorunla uğraşıyorum. Wifi ye kaçak girenler ile..
    Modem üzerinde WPS butonu var manuel çalışır. Ona 5saniye basınca şifresiz giriş yapılıyor. WPS ye basıp Bağlanmaya çalışanları Modem Arayüzünden siz seçiyorsunuz. Normalde böyle.
    Manuel çalışan bu özelliği bir şekilde açıyorlar ve Ağ a bağlanıyorlar. MAC adresi engellemekten, şifre değişmekten gına geldi. Aksilik evin ardı Park kim giriyor bilemiyorumda.Teknoloji de gelişti AĞ üzerinden PC deki gizli-Saklı şeyler çalınırsa diye endişeliyim. Bağlananlar hep Android cihaz güçlü bir program türetmişler demek ki.

  8. Kablosuz Mac Adresi Filtresi,,kullanmalısınız ,,sizin veya izin verdiğiniz cihazların mac adreslerini girip kaydedin kafanız rahat olsun bende aslında çok önemsemiyordum ama malesef giriliyor sonradan vark ettim youtub da video izliyorum hızım sürekli takılıyor evde olmuyorum genelde 100 gb kotam yirmi günde bitti hızınız düşürüldü diye mesaj geldi baktım iş ciddi mac adresini filtreleyince bitti sorun yani inanın şifre felan boş sadece android cihazlardan kırılıyor çeşitli programlar var

Yorum yazarak katkıda bulunmak ister misiniz?