"Router şifresi doğru. Peki neden hesabıma giriş yapamıyorum?"
Uygulamalarında router bulunan birçok kullanıcı daha önce bu soruyu sormuştur; doğru router şifresini girdiklerinden emin olmalarına karşın, router kullanıcı arayüzüne giriş yapamamaktadırlar. Aslında bu, beklenen bir durumdur: giriş penceresi, router’ı siber saldırılara karşı korumak için kilitlenmiştir. Bu durumun en sık karşılaşılan nedeni ise cihazın statik bir genel IP adresi kullanıyor olmasıdır. Genel IP adreslerine herhangi bir bilgisayardan erişilebildiği için, bu ağlar üzerindeki cihazların kötücül saldırılara hedef olmasına gittikçe daha sık rastlanılmaktadır.
Saldırılar, 80 veya 443 gibi standart web portlarını tarayan bir araç kullanılarak başlar. Kapsamlı kaba kuvvet metotları kullanarak saldırganlar farklı şifrelerle routera sürekli giriş yapmayı dener, böylece hesabı hacklemeye çalışır. Bir routera TELNET/SSH üzerinden erişebildiyseniz, aşağıdaki gibi bir diyalog penceresi görürsünüz:
10 binden fazla router şifresi denemek uzun sürmez ve bunun için kullanılan araç otomatik olarak, gece gündüz çalışabilir. Doğru kullanıcı adı ve şifreyi bulana kadar da bu denemeleri devam eder. Dolayısıyla yukarıda da belirttiğimiz gibi, bu durumda bir cihazın devamlı saldırıya uğramasını önlemek için sistem giriş penceresini kilitler. Genel IP kullanan kullanıcıların daha koruyucu siber güvenlik stratejileri benimsemesi, tüm siber güvenlik uzmanları tarafından şiddetle tavsiye edilir. Bu tavsiyenin temel nedeni, güvensiz kişilerin cihaza erişimini önlemektir. Bu durumda yapabileceğiniz birkaç şey var:
1. Gereksiz uzaktan hesaba girişleri devre dışı bırakın
Örneğin, cihaza genellikle sadece web tarayıcı üzerinden ulaşıyorsanız, SSH/TELNET/HTTP ile uzaktan erişimi engelleyin. Cihazı yalnızca HTTPS üzerinden erişilebilir bırakın. Böylece istenmeyen kişiler için giriş kapılarını azaltmış olursunuz.
2. Bir "İzinli Liste" (beyaz liste) oluşturun, böylece yalnızca güvenilir kişiler cihaza erişebilsin.
İzinli Liste oluştururken IP’nin lokal IP değil, dış IP olmasına dikkat etmelisiniz. Örneğin aşağıdaki topolojide İzinli Liste (whitelist) 100.10.10.10 IP’sine izin veriyor. Bu, ofisin ana IP router’ının genel bir ağ ile haberleşirken kullandığı IP, lokal IP olan 172.16.70.10 değil.
3. Web sunucu portunu bilinmeyen bir port olarak değiştirin.
80 ve 443 standart portlardır; saldırganlar bu portlara odaklanır. Bu öneriyi ilkiyle birlikte kullandığınızda (yalnızca https erişimine izin vermek ve yalnızca güvenilir kişilerin bildiği bir port kullanmak), kötü niyetli ziyaretçi port numarasını bilmediği için cihaza nereden erişebileceğini de bilemeyecektir. Örneğin port 47008 ise erişim adresi https://xx.xx.xx.xx:47008 olacaktır.
Tüm bu önlemlerle yalnızca birkaç dakikada ağınızda daha koruyucu siber güvenlik önlemleri almış olacaksınız. Yukarıda bu ayarların nasıl yapıldığını gördüğünüz arayüzü kullanan tüm Robustel router modelleri, verilerinizi en güvenilir şekilde iletebilmeniz üzere hassasiyetle tasarlanmış donanımlardır. İncelemek için tıklayın:
Kaynak: Robert Liao, Robustel Technical Support Engineer
