Ev tipi network'ler kısaca SOHO (Small Office/Home Office network) olarak adlandırılmaktadır ve evdeki tüm internete bağlı cihazlar (telefonlar, tabletler, bilgisayarlar, akıllı televizyonlar, IOT cihazları vb) router'a bağlıdır ve router cihazlar da router, modem, wap, switch vb. gibi network elemanlarının tümünün işlevini tek başına görürler ve internet ile kurulan bağlantı da yine bu araçlar sayesinde tek merkezden gerçekleşir. Bu işlevlerin sağlanması için daha büyük network'lerde her bir network elemanının ciddi güvenlik kontrolleri ve maliyetleri varken ev tipi ağlarda internet servis sağlayıcınızın size hediye ettiği bir cihazın tüm bu işlevleri sağlaması ne kadar güvenli olabilir maddeler halinde inceleyelim.
Ev tipi network'lerin dört temel güvenlik açığı vardır:
1. İnternet üzerinden gelebilecek saldırılar
2. Ağınıza bağlı cihazlar
3. Kablosuz ağ
4. Dış bağlantılarınız
Bu güvenlik açıklarını sırayla inceleyelim ve ev kullanıcıları tarafından modem arayüzleri kullanılarak alınabilecek önlemler var ise bunlardan bahsedelim.
İnternete bağlandığımızda internet servis sağlayıcımız bize (router'a) bir IP adresi tanımlar ve network içindeki tüm cihazlar internete bağlandığında bu public IP adresine sahip olurlar. Her IP adresi aslında internet üzerindeki kimliğimizdir ve çift yönlü bir erişime olanak tanırlar.
Not: Public IP adresinizi öğrenmek için google arama motoruna "what is my ip address" yazabilirsiniz. Google da Your public IP address başlığı altında IP adresinizi size yazacaktır.
Pulic IP adresiniz, bağlandığınız her internet sitesi ve servis tarafından görülebilir ve ağınızda güvenlik açığı olması durumunda bu IP adresini bilen kişiler tarafından da kullanılmak istenebilir. Bu sebeple public IP adresimizi paylaşmamak konusunda (en azından phishing saldırılarından korunabilmek için) bilinçli olmamız gerekir. IP adresinizden konumunuz (küçük bir yanılma payı ile birlikte) bile kolaylıkla tespit edilebilir.
Kendi public IP adresiniz ile olası güvenlik açıklarını denetlemek isterseniz pentest-tools.com internet sitesini ya da nmap aracını kullanabilirsiniz. Bu site, ağınızdaki açık portları tespit eder ve sizi (sizden önce sizin IP adresiniz ile başkası denemezse) bilgilendirir. Erişilebiliriğinizi azaltmak için ise güvenilir (ücretsiz olmayan) VPN ve Proxy servislerini kullanabilirsiniz. Ancak kötü niyetli kişiler doğrudan sizin IP adresinizi kullanarak araştırma yapmak yerine belirli IP adres aralıklarını kontrol ettikleri için ağınızda bu şekilde de tarama yapabilirler ve açık portlar var ise ağınıza sızmayı deneyebilirler. Burada da devreye kaliteli bir router kullanmak giriyor. Ancak hangi router'ı kullanıyor olursanız olun, aşağıdaki güvenlik önlemlerini router ayarlarınızdan mutlaka aldığınızdan emin olun. Router arayüzleri farklılık gösterebilir ancak bu temel özellikler hemen tümünde yer almaktadır.
- Router'ınızın kullanıcı adını ve parolasını mutlaka değiştirin ve default değerler (admin & password gibi) olmadığına emin olun
- Router güncellemelerinizi (firmware & software) her zaman yapın. Güncellemelerin temel iki amacından birisi güvenlik açıklarını kapatmaktır (diğeri de yeni özellikler eklemektir)
- Firewall'ın açık olduğundan emin olun
- Açık olan portlarınızı kapatın (port forwarding)
- Uzaktan erişimi iptal edin (remote management)
- Kablosuz ağınızın şifresini uzun ve güvenli olacak şekilde belirleyin
- Kablosuz ağ güvenlik türünü WPA2 olarak seçin
- Kablosuz ağınızın adı ile modeminizin adı aynı olmamalı, özgün bir isim verin :)
- Evinizde misafir ağını (şifresiz ağ) etkinleştirmeyin
- Cihazınızın uzaktan (wan) gelen ping'lere yanıt vermemesi için respond to ping özelliğini kapatın
Artık internet üzerinden kontrol edebildiğimiz kameralar, güvenlik sistemleri, akıllı ampuller, akıllı ev aletleri (tümüne iOT diyelim) kullanıyoruz ancak bu cihazlar da iletişim kurma şekillerine bağlı olarak evde güvenlik açıklarını sebep olabiliyorlar. Birinci maddede dışarıdan gelebilecek saldırıları engellemiş olsak da evdeki akıllı cihazlar dışarıdaki servislerden veri aldıkları için bu servislerden gelebilecek saldırılar için olası bir güvenlik açığı oluşturabilirler. Bu da kötü niyetli birisinin ağımıza girmesi ile sonuçlanabilir.
iOT cihazlarınız ile ilgili alabileceğiniz en somut güvenlik önlemi, ev içerisinde lokal bir ağ kurmak ve bu ağı da firewall arkasına alarak korumak. Böylece bu cihazların birbiri ile iletişim kurması halen mümkün kalacaktır ancak dışarıdaki servislere erişimleri kontrol altında tutulacaktır.
Editör editi: sitedeki bazı diğer benzer yazılar için;
bkz: internet nedir?
bkz: Wireshark nedir ve nasıl kullanılır?
bkz: DHCP Nedir?
bkz: NAT (Network Address Translation) Nedir?
bkz: CGNat (Carrier-grade NAT) Nedir?
bkz: TCP/IP Nedir?