Bu 192.168.1.1 hakkında bilgi alalım ve en üst düzeyde güvenlik için en iyi uygulamaları öğrenelim.
İnternete bağlanan her cihazın, daha çok IP adresi olarak bilinen bir kimliğe ihtiyacı vardır. Ve iki türü vardır: genel ve özel.
Herkese açık olanlar, her cihazın dış internet tarafından bilindiği cihazlardır. Aksine, özel bir IP adresi dahili ağ iletişimi içindir.
Bu özel adres ağı, interneti bağlı cihazlara dağıtarak bir alt ağ oluşturan bir WiFi yönlendirici tarafından kullanılır.
Bunun 192.168.1.1 ile ne ilgisi var?
192.168.1.1, genellikle özel ağdaki yönlendiricilerin kendilerine atanan varsayılan IP adresidir (diğer adıyla varsayılan ağ geçidi).
10.10.0.1 gibi diğerleri de vardır, ancak 192.168… birçok yönlendirici üreticisi tarafından en yaygın olarak kullanılanıdır.
Kullanıcı düzeyinde birincil amaç, yönlendirici yönetimine ve ağ ayarları kontrol paneline erişmektir. Bununla birlikte, ince ayarlar daha sonra belirli yönlendirici markasına ve modeline bağlıdır.
Bir Windows PC’de, aktif bağlantı için varsayılan ağ geçidini kontrol etmek üzere komut istemi açılabilir ve ipconfig/all yazılabilir.
Böylece ya dokunulmadan kalmasına izin verebilir ya da daha iyi ve güvenli bir özel ağ için birkaç şeyi değiştirebilirsiniz.
Güçlü Bir Ev Ağı
Nadiren WiFi yönlendiricilerinin saldırıya uğrayabileceğini düşünürler.
Ve ev ağınıza giriş noktası olduğundan, yönlendiricinin güvenliği tehlikeye girdiğinde bağlı her cihazın bir hedef haline geldiğini varsaymak oldukça doğru.
Ama bu konuda her zaman yapabileceğiniz bir şey vardır.
Varsayılan Parolayı Değiştirme
Fabrika ayarlı parolaları daha güçlü sürümleriyle değiştirmek, herkesin hemen atması gereken ilk adımdır.
Yönlendirici arayüzüne bağlı olarak, kesin adımlar farklılık gösterebilir.
Yine de, bu seçenekleri öncelikle güvenlik, bakım veya benzeri bir şey altında bulabilirsiniz.
Stok parolayı hatırlamıyorsanız, parola, yönetici, kök vb. kullanmayı deneyin. Alternatif olarak, ayrıntılar için servis sağlayıcınızla iletişime geçin. Varsayılan şifre, bazı durumlarda cihazın altına veya kutunun üzerine de yazılabilir.
Ayrıca, aktif şifreyi kontrol etmek için akıllı telefonunuzu kullanabilirsiniz.
iPhone için Ayarlar > Wi-Fi’ye girin ve bağlı ağın yanındaki 🛈 simgesine dokunun. Şimdi, ortaya çıkarmak için Parola’ya dokunun.
Android için, Ayarlar > Ağ ve internet’e girin ve etkin Wi-Fi’ye dokunun. Şimdi, dişli simgesine ve ardından Paylaş’a dokunun. Bu, WiFi paylaşımı için altında belirtilen şifreyle bir QR kodunu ortaya çıkaracaktır.
Ancak bu, stok Android için geçerlidir ve kesin prosedür ilgili Android kullanıcı arayüzüne bağlıdır.
Ve evet, neden oturum açma kullanıcı adını da değiştirmiyorsunuz?
ISP tarafından gönderilen bazı yönlendiriciler, farklı bir kullanıcı adı seçmek için bu hükme sahip olmayabilir.
Şifreleme Modu
Yönlendiriciyi bağlarken, verilerin ağ üzerinden ne kadar güvenli dolaştığını pek düşünmeyiz.
Ve evinizin içinde olması, kapı komşunuz (kim bilir) veya WiFi kapsama alanınızdaki herhangi biri olabilecek siber suçluların meraklı gözlerinden korunduğu anlamına gelmez.
Bu güvenlik açığı şifreleme ile giderilir.
Şifreleme, meslekten olmayanların terimleriyle, düz metni okunaksız bir şeye karıştırmaktır.
Ve birçok şifreleme standardı vardır:
- WEP
- WPA
- WPA2 (AES)
- WPA2+WPA
- WPA3 (AES)
- Yok (şifreleme yok), vb.
Burada temel bir kural, WiFi yönlendiricinizle her zaman mevcut olan en son WPA sürümünü kullanmaktır. Örneğin, yönlendiricim WPA2-AES’yi en iyi şekilde yapabilir (daha yeni WPA3’ten daha eskidir).
Ayrıca, AES WPA şifrelemeye geçmek ve TKIP’yi (eski bir şifreleme protokolü) devre dışı bırakmak daha iyi olacaktır.
Daha da önemlisi, Açık/Yok olarak ayarlanması, menzilinizdeki kişilerin ziyaret ettiğiniz web siteleri, kişisel bilgileriniz vb. dahil olmak üzere her şeyi görmesine izin verir ve bu kesinlikle önerilmez.
Ve son olarak, karma modları (WPA+WPA2 gibi) kullanmak da güvenli değildir; bunun yerine, özel olarak en son güvenlik protokollerini uygulamalıyız.
MAC Adresi Filtreleme
Ortam Erişim Denetimi (MAC) adresi, ağdaki bir aygıtı temsil eder ve donanıma bağlıdır.
Bu, WiFi şifrenizi ele geçirmeyi başarsalar bile yabancıları uzak tutmanın kullanışlı bir yoludur.
Kısacası, WiFi yönlendiriciye bağlamak istediğiniz her cihaz için MAC adreslerini girmeniz gerekir.
Buna MAC adresi filtreleme denir ve genellikle WiFi hırsızlığını önlemek için kullanılan ek bir güvenlik önlemidir.
Ancak bu, veri aktarımını gözetlemeye çalışan becerikli bir kötü oyuncuya karşı pek güvenilir sayılmaz. Böyle bir durumda mümkün olan en güçlü şifrelemeyi kullanmak, alınması gereken birincil güvenlik önlemidir.
SSID Yapılandırması
WiFi yönlendiricinizin adı olarak Service Set IDentifier’ı (SSID) kabul edebilirsiniz. WiFi taramasında gördüğümüz şey bu ve ardından ona bağlanmak için dokunun.
İlk şey, varsayılan SSID adını değiştirmektir çünkü bu, yönlendiricinin modelini açığa çıkarabilir, bu da onu bilgisayar korsanlığına karşı daha savunmasız hale getirir.
Ardından, SSID yayını devre dışı bırakılabilir. Bu, bir cihaz yakındaki ağları taradığında adını gizleyecektir.
Daha sonra, bu ağı tüm cihazlarınıza manuel olarak eklemeniz gerekecek. Bunun için, kullanılan ağ SSID’si, şifre ve şifreleme modu (yukarıda tartışıldığı gibi) gibi bazı ayrıntılara ihtiyacınız olacak.
Bu, özel ağınızın tespit edilmesini zorlaştırır ve saldırılara karşı güvenli hale getirir.
Giriş URL’si
198.168.1.1’i başka bir şeye, örneğin 198.168.120.1’e değiştirmek amacımıza daha fazla yardımcı olacaktır.
Bunu yapmamızın birincil nedeni, tıpkı parola ve SSID adıyla yaptığımız gibi, varsayılan yapılandırmalardan uzak durmaktır.
DHCP Başlangıç ve Bitiş IP adreslerini LAN IPv4 adresiyle eşleştirmeyi unutmayın. Bunu yapmamak, “LAN adresi ve DHCP aynı alt ağda olmalıdır!” hatası verebilir. hata.
Örneğin, orijinal yapılandırmalarım şunlardı:
IPv4: 192.168.1.1
DHCP Başlangıç IP Adresi:192.168.1.2
DHCP Bitiş IP Adresi:192.168.1.254
Burada DHCP başlangıç ve bitiş IP adresi, yönlendirici tarafından akıllı telefonlar, PC’ler, akıllı TV vb. gibi bağlı cihazlara dinamik olarak tahsis edilecek bir dizi IP adresi belirtir.
Bu nedenle, yönlendirici oturum açma URL’mi (varsayılan ağ geçidi olarak da bilinir) 192.168.120.1 olarak değiştirdiğimde, DHCP’nin buna göre değiştirilmesi gerekiyordu (farkı görebiliyor musunuz?).
Diğerleri
Konuk ağı, otomatik üretici yazılımı güncellemeleri, menzil kontrolü, uzaktan yönetici erişimini devre dışı bırakma ve daha fazlası dahil olmak üzere ISS tarafından sağlanan yönlendiricimde başka birkaç şey yoktu.
Temel olarak, donanımınıza ve güvenlik protokollerine kadar kaynar.
İlgili: Kişisel ve ticari kullanım için en iyi WiFi yönlendiricilerinden bazılarına göz atın.
Örneğin, ağ hız sınırları, program açma/kapatma ve daha fazlası gibi birçok seçeneğe sahip bir konuk ağı kurabilirsiniz. Kısaca ev ağınızın ayarlarını değiştirmeden ağınızı başkalarıyla paylaşmanıza yardımcı olur.
Benzer şekilde, otomatik üretici yazılımı güncellemeleri, yönlendiricinizin güvenlik açıklarına sahip olmamasını sağlamada uzun bir yol kat eder.
Bir başka önemli seçenek de uzaktan erişimi kapatmak olabilir. Yönlendiriciye dışarıdan erişmek uygun görünse de, bir bilgisayar korsanı bu ek ayrıcalıktan yararlanabilir.
Ancak, verileriniz aşırı derecede hassassa, yönlendiricinize premium bir VPN yüklemeyi deneyin. Bu, verileri banka düzeyinde güvenlikle eşleşen birden çok şifreleme katmanıyla koruyacaktır.
Son olarak, yönlendirici ayarlarında herhangi bir güvenlik duvarı yapılandırması olup olmadığını kontrol edin. Genel olarak, çok fazla ayrıntı içermeyen bir geçiş olacaktır. Yine de, özellikle rutin işlerinizi engellemiyorsa, açmak daha güvenlidir.
Sarmak!
192.168.1.1, WiFi yönlendirici yönetici panelinize erişebileceğiniz varsayılan ağ geçididir.
Ancak, bu URL’yi farklı bir URL ile değiştirmeyi içeren birkaç güvenlik ayarı vardır. Ayrıca, fabrika ayarlı SSID, parola ve çoğunlukla her şey, bu makalede tartışıldığı gibi daha güvenli sürümlerine güncellenmelidir.
Gereksiz görünse de, farklı ve daha güvenli bir yönlendiriciye yükseltme yapmak tamamen normaldir.
Not: Bir internet kaynağı olarak, özellikle taşınabilir yönlendiricileriniz olduğunda, hareketsiz olmaları gerekmez.
