Yönlendiriciler Nasıl Hacklenir?

İnternet güvenliği, bağlantı ve uzaktan erişimin ön plana çıktığı bir çağda en acil konulardan biridir. PC'leri ve mobil cihazları dışarıdan gelen saldırılara karşı korumaya bu kadar odaklanıldığında, yönlendiriciler sıklıkla unutuluyor. Ancak bir internet yönlendiricisi hayati bir bağlantı bağlantısıdır ve bazen ilk savunma hattıdır.

Yönlendiriciyi bilgisayar korsanlarından korumak, kötü amaçlı yazılım ve kötü amaçlı saldırı riskini azaltmanın en etkili yollarından biri olabilir. Yönlendirici korsanlığı ve bunun başınıza gelmesini nasıl önleyeceğiniz hakkında bilmeniz gerekenleri burada bulabilirsiniz.

Yönlendiriciler Hacklenebilir mi?

Yönlendiriciler, bilgileri cihazınızdan sunucuya aktaran bir kara kutu gibi görünse de, ayrı yazılım ve ürün yazılımı programlarına sahiptirler. Yönlendiricinin sistemi, onu tıpkı bir PC veya mobil cihazın yaptığı gibi, daha "yabancı" bir arayüzle internete bağlar.

Yönlendirici internete bağlı olduğundan ve dahili (ev veya ofis) ağı ile internet sunucuları arasında bilgi aktarmak için kod parçalarını çalıştırdığından, dış müdahalelere karşı savunmasızdır.

Modern yönlendiricilerle ilgili en yaygın sorunlardan biri, neredeyse her zaman Wi-Fi özellikli olmalarıdır. Uzaktan bağlantıya izin vermek ve kullanıcı deneyimini kolaylaştırmak için menzil içindeki herhangi bir cihaza bir Wi-Fi sinyali yayınlarlar.

Çoğu zaman Wi-Fi, ağın hizmet vermesi gereken binanın çok ötesine uzanır. Bu uzantı, saldırganların ağı yalnızca yakın konumlardan geçerek veya yakın konumlarda kalarak tespit etmelerine olanak tanır. Nüfusun yoğun olduğu, kahve dükkanlarıyla dolu bir şehirde, onlarca ev ve ofis Wi-Fi sinyalini yakalayabilen bir kahve dükkanı bulmak imkansız değildir. Bunlardan herhangi biri bilgili bir bilgisayar korsanı için potansiyel bir saldırı yoludur.

Yönlendiricilerin her türlü tedbire rağmen bilgisayar korsanlığına karşı %100 güvenli hale gelemeyeceğini unutmamak önemlidir. Bununla birlikte, bazı güvenlik yöntemleri bilgisayar korsanının geçişini önemli ölçüde zorlaştırabilir ve bu da genellikle vazgeçip daha az korunan bir ağı hedeflemesine neden olur. Temel olarak ev bağlantılarına yönelik güvenlik önlemleri, saldırılara karşı savunma yapmak yerine caydırıcı ve geciktirici şekilde çalışır.

Yönlendiriciler Nasıl Hacklenir?

Bilgisayar korsanlarının uzak bir yönlendiriciye erişmesinin birkaç ana yolu vardır. Bunlar genellikle yönlendiricinin marka ve modelinden bağımsızdır.

Güvenlik Açıklarından Yararlanmak

Yönlendiricinin ürün yazılımı (yerleşik yazılım), bağlantılardan yeni güncellemeleri yönetmeye kadar her şeyi yöneten karmaşık bir koddur. Bir ürün yazılımı güvenlik açığı keşfedilirse, bilgisayar korsanları bunu kötü amaçlı bir kod parçası uygulamak ve yönlendiricinin programlamasını değiştirmek veya yönlendiricinin yönetim ayarlarına erişmek için kullanabilir.

Ürün yazılımındaki güvenlik açıkları, genellikle farklı modellerde tek veya birkaç üreticiden gelen bir dizi yönlendiriciyi etkilemesiyle ünlüdür. Bu, keşfedilen bir güvenlik açığının, zamanında kapatılmaması durumunda binlerce veya milyonlarca cihaza yönelik saldırıları yayabileceği anlamına gelir.

Fabrikanın Sağladığı Bilgileri Kullanma

Çoğu kullanıcı, yeni yönlendiricisini kurarken hiçbir şeyi değiştirme zahmetine girmez ve oturum açma kimlik bilgilerini kutudan çıktığı gibi bırakır. Tipik olarak, yönlendirici kimlik bilgileri tek bir üreticinin yönlendiricileri arasında aynıdır ve bunların tahmin edilmesi çok da zor değildir. Yönlendirici, varsayılan yönlendirici parolalarıyla kilidi açılmış bir Wi-Fi ağı sağlıyorsa, amatör bir saldırganın bile bu seçimi kolay olabilir.

Bir yönlendiriciye bu şekilde erişmenin başka bir yolu da onu sıfırlamaya zorlamaktır. Yönlendirici sıfırlandığında oturum açma bilgileri fabrika standardına geri döner. Bir bilgisayar korsanının bu tür bir saldırıyı gerçekleştirmek için fiziksel erişime ihtiyacı olacaktır; bu da, izinsiz girmedikleri sürece evlerin saldırıyı daha nadir ve düşük ihtimalli hale getirmesine neden olur ve bu da farklı bir dizi güvenlik kaygısı sunar.

Uzaktan Yönetimden Yararlanma

Bazı yönlendiriciler, teknik ve destek personelinin yönetim bilgilerine uzaktan erişmesine izin verme seçeneğine sahiptir. Arayüzde en yaygın olarak bilinen Uzaktan Yönetim ayarı, ağına bağlı olmasanız bile yönlendiricinin kimlik bilgilerini girerek ona girmenin bir yolunu sağlar. Perdenin arkasında, yönlendiricinin IP adresini bilmek gibi daha fazla nüans vardır, ancak bu bilginin yakalanması özellikle zor değildir.

WPS Sızıntısı

Daha eski yönlendirici modelleri, kullanıcıların Wi-Fi'ye erişmek için şifre girme ihtiyacını ortadan kaldırmak için bir WPS (Wi-Fi Korumalı Kurulum) özelliği kullanır. WPS, kimlik doğrulamanın yerine PIN tabanlı bir kurulum kullanır. Maalesef bu PIN, ayrı ayrı kontrol edilen iki bağımsız numaradan oluştuğu için çoğu şifreden daha az güvenlidir. Bu, PIN'i ihlal etmek ve ağa girmek için gereken kombinasyon sayısını önemli ölçüde azaltarak kaba kuvvet saldırılarına karşı duyarlı hale getirir (aşağıya bakın).

Kaba Kuvvet Saldırısı (BFA)

Kaba kuvvet saldırısı, korumalı bir yönlendiriciyi veya genel olarak herhangi bir sistemi kırmanın en yaygın ve zaman alıcı yollarından biridir. Hızlı oturum açma girişimlerini önleyecek bir kilitleme sistemi olmadığında, bilgisayar korsanları, kimlik bilgileriyle eşleştirmek ve cihaza erişmek için mümkün olan her parola kombinasyonunu çalıştırabilir. Bu saldırılar genellikle yinelemeli süreci otomatikleştiren yazılımlar kullanılarak yapılır. BFA'ların kalıcılığı, modern siber güvenlik sistemlerinin kullandığı giderek daha karmaşık şifreleme yöntemlerinin ortaya çıkmasına neden oldu. Çoğu web sitesinin sizden yeni hesaplar için yenilikçi, uzun ve hatırlanması zor şifreler oluşturmanızı istemesinin de temel nedeni budur.

Yönlendiricimin Saldırıya Uğradığını Nasıl Anlarım?

Yönlendiriciniz saldırıya uğradıysa, bir şeyler çok ters gitmediği veya nereye bakacağınızı bilmediğiniz sürece muhtemelen farkına bile varmayabilirsiniz. Ancak genellikle internet bağlantınızın, bilgisayarınızın veya yönlendiricinizin tehlikeye girdiğine dair bazı işaretler vardır.

Sürekli Yavaş İnternet

Geniş bant internet kullanırken, bulunduğunuz bölgede daha fazla kullanıcının çevrimiçi olması ve aynı altyapıyı kullanması nedeniyle zaman zaman bağlantınız yavaşlayabilir ve sistemi zorlayabilirsiniz. Öte yandan, sürekli olarak olması gerekenin altında bir internet hızının kaçırılması oldukça zordur, özellikle de kullandığınız veri planını ve İSS sözleşmeniz uyarınca almanız gereken hızları biliyorsanız.

Sürekli olarak yavaşlayan internet hızı, bilgisayar korsanlarının yönlendiricinizi veya bilgisayarınızı kullanarak bant genişliğinizin bir kısmını kendi emirlerine göre kullanmaları ile açıklanabilir. Bu genellikle cihazlarınızdan sunucularına veri yüklemeyi veya daha iyi korunan ağlara sızmak için bilgisayarınızı bir botnet'in parçası olarak kullanmayı içerir.

Kimlik Bilgileriniz Çalışmayı Durdurdu

Saldırganların bir yönlendiriciye erişirken yaptığı ilk şeylerden biri, kimlik bilgilerini yalnızca kendilerinin bildiği bir şeyle değiştirmektir. Bu şekilde cihaz sahibi cihaza kilitlenir ve yönlendiriciyi sıfırlamadan herhangi bir ani yönetim değişikliği yapamaz. Wi-Fi ayarlarınızı değiştirmeye çalışmak ve oturum açarken sorunlarla karşılaşmak muhtemelen saldırıya uğramaktan kaynaklanmaktadır. Sorun, yönlendirici donanım yazılımında ayrı bir sorun varsa da ortaya çıkabilir, ancak her ikisi de cihazın sıfırlanması ve stok kimlik bilgilerinin uygulanması ve ardından bunların değiştirilmesiyle çözülür.

Ağa Daha Fazla Cihaz Bağlı

Saldırıya uğradığınızı düşünüyorsanız, yönlendiricide oturum açabilir (eğer yapabiliyorsanız) ve ağa bağlı tüm cihazları tespit etmek için bir tarama çalıştırabilirsiniz. Bir yönlendiricinin altyapısı, kullanıcıyı isimsiz kalsa bile yönetim görünümünden gizleyemez. Evdeki mevcut cihazları ağdan çıkarıp kalanları kontrol ederek inceleyebilirsiniz. Yönlendiricinin hem Wi-Fi hem de Ethernet bağlantılı cihazları sayacağını, dolayısıyla PC'lerin de görüntüleneceğini unutmayın.

Ağdaki normal kullanıcılardan daha fazla kullanıcı varsa, birisi içeri girmeyi başarmıştır. Veya şifreyi komşunuza vermişsinizdir, bu nedenle bu seçeneği de hesaba kattığınızdan emin olun.

Tarayıcı Aramaları Yanlış Gidiyor

Ağ yönlendiricisi, DNS yönlendirme sisteminin ana parçalarından biridir. DNS yönlendirme, bir tarayıcıya taktığınız URL'yi (üst çubuktaki metin), ihtiyaç duyduğunuz bilgilerin bulunduğu sunucu adreslerine dönüştürür. Yönlendirici saldırıya uğradığında, saldırgan yönlendiricide bulunan DNS tablosunu veya sunucu bağlantısını başka bir tabloyla değiştirebilir ve eriştiğiniz uç noktaları değiştirebilir.

Çoğu zaman, yeni DNS çeşitli kimlik avı web siteleri içerecektir. Kimlik avı web sitesi, kullanıcıların çok geç olana kadar gözden kaçırabileceği yalnızca birkaç küçük tutarsızlık dışında, gerçeğine akıl almaz derecede benziyor. Amaçları, gerçek platform için hesap bilgilerinizi saklamak ve almak, ardından bu bilgileri banka bilgileriniz gibi diğer hizmetlere erişim sağlamak için kullanmaktır.

Fidye Yazılımı Mesajları Alıyorsunuz

Fidye yazılımı mesajları, ağınızın saldırıya uğradığına dair oldukça güvenilir bir işarettir. Bilgisayar korsanlarının izlediği asıl yol internet yönlendiriciniz üzerinden olmasa da, üzgün olmaktansa tedbirli olmak daha iyidir. Yönlendiriciyi sıfırlamanız ve sisteminizi fidye yazılımı için veri toplamak için kullanılan kötü amaçlı yazılımlardan temizlemek de dahil olmak üzere daha sıkı güvenlik önlemleri uygulamanız gerekecektir. Ne yaparsanız yapın, lütfen fidyeyi ödemeyin çünkü bu, gerçek şifre çözme saldırılarının sonucunu bile etkilemeyebilir.

Kazanç potansiyelinin düşük olması nedeniyle hanelere yönelik fidye yazılımı saldırıları nispeten nadirdir. Çoğu durumda, mesajlar korkutma veya korkutma amaçlıdır ve dosyalarınız veya bilgileriniz için çok az tehdit oluşturur. Daha tehdit edici fidye mesajlarının artan sıklığı, daha fazla araştırma ve daha iyi internet koruması gerektirir.

Cihaz(lar)daki Yabancı Yazılımlar

Saldırıya uğramış bir yönlendiriciyle saldırganlar, ağda oturum açan herhangi bir cihaza erişebilir. Bu, onların bu cihazlara ek kötü amaçlı yazılım uygulamaları indirmelerinin, kullanıcılarının eriştiği hassas bilgileri izlemelerinin, saklamalarının ve yüklemelerinin önünü açıyor. Tarayıcı araç çubukları, tuhaf görünümlü antivirüs yazılımı ve ekrandaki rastgele açılan pencereler bu programların en yaygın yan ürünleridir.

Yeterli zaman verildiğinde, bu kötü amaçlı yazılım, banka kimlik bilgileri veya işle ilgili çeşitli hesapların profilleri gibi kişisel bilgilerinizi yakalayabilir ve yukarıda belirtilen fidye yazılımı mesajlarıyla ilişkilendirilebilir.

Bilgisayarın Kontrolünü Kaybetmek

Birisi cihazınızı hacklediğinde meydana gelebilecek en karmaşık müdahale biçimlerinden biri uzaktan erişimdir. Bu saldırı çok basittir ve bilgisayar korsanının bilgisayarınızda olup bitenleri gerçek zamanlı olarak doğrudan kontrol etmesine olanak tanır. Genellikle cihazda sakladığınız tüm gizli dosyalara ve şifrelere erişebilecekler ve sizi verilerinizden uzak tutabileceklerdir.

Bu tür bir saldırıyı fark ettiğinizde, şifreleriniz muhtemelen uzun zaman önce ele geçirilmiştir ve her şeyi sıfırlamanız gerekecektir. Başlangıç ​​adımları bilgisayarın internet bağlantısını kesmek, böylece bağlantıyı kesmek ve yönlendiriciyi sıfırlamaktır. Ardından, bundan sonra ne olacağını değerlendirmenin sıkıcı sürecine başlayın.

Bilgisayar Korsanlarını Yönlendiricinizden Nasıl Uzak Tutabilirsiniz?

Daha önce de belirtildiği gibi, bir yönlendiriciyi saldırılara karşı dayanıklı hale getirmek imkansızdır. Bununla birlikte, bazı basit koruma yöntemleri caydırıcı olacak ve çoğu bilgisayar korsanının çarpık risk-ödül oranı ve zaman yatırımı gerekliliği nedeniyle süreci vazgeçmesi için yeterince karmaşık hale getirecek.

Parolayı Periyodik Olarak Sıfırlayın

Yönlendirici kimlik bilgilerini ve Wi-Fi şifrenizi birkaç ayda bir sıfırlamak şifrenizi güncel tutacak ve büyük olasılıkla devam eden saldırıları durduracaktır. Bir yönlendirici sıfırlandığında, kutudan ilk çıktığı andaki varsayılan bilgilerine geri döner. Hisse senedi şifresi zayıf (ve muhtemelen zaten biliniyor) ve hemen değiştirilmesi gerekiyor.

Yeni şifre nispeten uzun olmalı (en az 12 karakter) ve sayı, harf ve özel karakterlerin bir karışımını içermelidir. Genel olarak, rastgele bir şifre oluşturucu, kırılması daha zor bir şifre oluşturma konusunda kendi başınıza bulduğunuz herhangi bir şifreden daha iyi bir iş çıkaracaktır. Bu, Wi-Fi şifresinin kendisi için iki kat önemlidir çünkü bu, yönlendiriciye erişim sağlamanın birincil yöntemidir.

Yönlendirici Firmware'ini Güncel Tutun

Bazı yönlendiriciler, kendilerini hızlandırmak için manuel ürün yazılımı güncellemelerine ihtiyaç duyarken, diğerleri internete bağlı oldukları sürece güncelleme işlemini arka planda gerçekleştirebilir. Yönlendiricinizin hangi sistemi kullandığını kontrol etmek için Ayarlar paneline erişmeniz gerekir. Bazı durumlarda güncellemeyi ayrıca indirip kablo veya USB portu üzerinden uygulamanız gerekebilir.

Uzaktan Yönetim ve WPS'yi devre dışı bırakın

Uzaktan Yönetim (veya Uzaktan Erişim) ve WPS ayarları, bağlantı ve desteği kolaylaştırarak kullanıcının hayatını kolaylaştırmak için tasarlanmıştır. Ancak bu sistemlerin yaygın kullanıma girdikten yıllar sonra keşfedilen zafiyetleri, güvenlik ve önleme yöntemlerine yeni bir ışık tuttu.

Bu sistemler az çok eski olduğundan ve nadiren kullanıldığından, gerekmedikçe bunları devre dışı bırakmak en iyisidir. Daha sonra cihazı kontrol etmek için bir teknisyene ihtiyaç duyduğunuzda Uzaktan Yönetim'i aynı hızla yeniden etkinleştirebilirsiniz.

Antivirüs Yazılımı Kullanın

Antivirüs programları yönlendiriciyi kendi başına korumasa da izinsiz girişlere karşı ekstra bir koruma katmanı ekler. Ek olarak, en popüler antivirüs programları, bilinen güvenlik risklerine sahip güncel veritabanlarını tutar ve yamayı yönlendiriciye veya bilgisayara mümkün olan en kısa sürede dağıtabilir. Bir antivirüs ile bilgisayarınız, yönlendiriciye ve ağa girseler bile bilgisayar korsanlarına karşı daha güvenlidir.

Yeni Bir İnternet Güvenliği Rotası

Birkaç yaygın ve basit koruma önleminin uygulanması, evdeki Wi-Fi yönlendiricisini ve ağını daha güvenli hale getirebilir. İnternet gizliliğiniz güvenli ve kesintisiz bir bağlantıya dayanır ve yönlendiriciyi sekmeler altında tutmak, içinizin rahat olması için harika bir yoldur.