İnternet dünyasına açılan kapınız olan modemler, genellikle “kur ve unut” mantığıyla bir köşeye atılır. Ancak siber saldırganlar için en kolay giriş noktası ne bilgisayarınız ne de telefonunuzdur; doğrudan internet trafiğinizi yöneten o küçük kutudur. Evinizdeki akıllı süpürgeden iş yerinizdeki sunucuya kadar her şey, modeminizin güvenliği kadardır. Eğer modem güvenlik ayarları doğru yapılandırılmamışsa, dijital kalenizin kapısı sonuna kadar açık demektir.
Bu rehberde, 15 yıllık ağ yönetimi tecrübemle, en bilgisiz kullanıcıdan profesyonel teknik ekiplere kadar herkesin uygulaması gereken hayati güvenlik tedbirlerini adım adım anlatıyorum.
Modem Güvenlik Ayarları
Modem Güvenlik Ayarları Neden Bu Kadar Kritik?
Bir saldırgan modeminizi ele geçirdiğinde, sadece internetinizi yavaşlatmaz. Bankacılık işlemlerinizi izleyebilir (Man-in-the-Middle saldırısı), cihazlarınıza fidye yazılımı bulaştırabilir veya IP adresinizi yasa dışı işlerde kullanarak sizi hukuki sorumluluk altına sokabilir. Daha önceki WordPress Güvenlik Önlemleri yazımda web sitelerini korumayı konuşmuştuk; şimdi ise o sitelere bağlandığınız hattın güvenliğini sağlama zamanı.
1. Temel Seviye: İlk Kurulumda Yapılması Gerekenler
Modemi kutudan çıkardığınızda veya servis sağlayıcınız kurduğunda, genellikle “varsayılan” ayarlarla gelir. Bu ayarlar güvenlik için değil, kolay kurulum için tasarlanmıştır.
Varsayılan Şifreyi Mutlaka Değiştirin
Modem arayüzüne giriş için kullanılan admin / admin veya admin / 1234 gibi şifreler, dünyadaki tüm hackerların ezberindedir. Arayüze girdikten sonra Sistem Araçları > Şifre menüsünden mutlaka güçlü bir şifre belirleyin.
WPS Özelliğini Kapatın
“Wi-Fi Protected Setup” (WPS), tuşa basarak şifresiz bağlanmayı sağlar. Ancak “Brute Force” saldırılarına karşı son derece savunmasızdır. Modem arayüzünde “Kablosuz” sekmesi altında bulunan WPS özelliğini Devre Dışı (Disable) konumuna getirin.
2. Kablosuz Ağ (Wi-Fi) Güvenliğini Sıkılaştırma
Wi-Fi şifreniz, komşunuzun girmesini engellemekten daha fazlasını ifade eder. Ağ trafiğinizin şifrelenme standardını belirler.
- Şifreleme Protokolü: Asla WEP veya WPA kullanmayın. Bunlar dakikalar içinde kırılabilir. En az WPA2-PSK (AES), modeminiz destekliyorsa WPA3 standardını seçin.
- SSID Gizleme (Opsiyonel): Ağ adınızı (SSID) gizlemek, amatör tarayıcılardan kaçınmanızı sağlar ancak profesyonel araçlar yine de sizi görebilir. Yine de ek bir katman olarak “SSID Yayını”nı kapatabilirsiniz.
3. İleri Seviye Modem Güvenlik Ayarları ve İşletmeler İçin Tedbirler
Ev kullanıcıları için temel ayarlar yeterli olabilir ancak bir işletme yönetiyorsanız veya evden çalışıyorsanız (Home Office), daha fazlasına ihtiyacınız vardır.
Firmware (Yazılım) Güncellemesi
Modem üreticileri, keşfedilen güvenlik açıklarını kapatmak için düzenli güncellemeler yayınlar. Modem arayüzünde Bakım > Firmware Güncelleme kısmını ayda bir kontrol edin. Güncel olmayan bir modem, delik deşik bir kalkan gibidir.
MAC Adresi Filtreleme
Bu, en katı güvenlik önlemidir. Modeminize sadece sizin belirlediğiniz cihazların (MAC adreslerinin) bağlanmasına izin verirsiniz. Şifreniz çalınsa bile, MAC adresi listede olmayan bir saldırgan ağa dahil olamaz.
- Nasıl Yapılır: Cihazlarınızın MAC adreslerini öğrenin ve modemdeki “MAC Filtreleme” listesine ekleyerek “Sadece İzin Verilenler” modunu açın.
Uzaktan Yönetimi (Remote Management) Kapatın
Modeminizin internet üzerinden (WAN portundan) yönetilmesine izin veren bu özellik, genellikle teknik servisler için açıktır. Ancak saldırganlar da bu portu (genelde 80 veya 8080) kullanır. Erişim Yönetimi > Uzaktan Yönetim menüsünden bu özelliği mutlaka kapatın veya sadece yerel ağa (LAN) izin verin.
4. Misafir Ağı (Guest Network) Kullanımı
Evinize veya iş yerinize gelen misafirlere Wi-Fi şifrenizi vermek, onları ana ağınıza dahil etmek demektir. Bu durum, virüslü bir misafir telefonunun tüm ağınıza zarar vermesine yol açabilir.
Modern modemlerin çoğunda bulunan Misafir Ağı özelliği ile, ana ağınızdan tamamen izole edilmiş, sadece internete çıkışı olan ikinci bir ağ oluşturun. Daha önce bahsettiğim 3-2-1 Yedekleme Kuralı gibi, ağ izolasyonu da verilerinizi korumanın temel bir parçasıdır.
Firewall
5. DNS Güvenliği ve Güvenlik Duvarı (Firewall)
Servis sağlayıcınızın varsayılan DNS adresleri yerine, güvenli DNS hizmetlerini (Örn: Cloudflare 1.1.1.1 veya Google 8.8.8.8) kullanmak hem hızı artırır hem de bazı oltalama (phishing) sitelerini engeller.
Ayrıca modeminizin SPI Firewall (Stateful Packet Inspection) özelliğinin “Açık” olduğundan emin olun. Bu özellik, gelen veri paketlerini analiz ederek şüpheli olanları otomatik olarak reddeder.
Değerlendirelim!
Teknoloji geliştikçe saldırı yöntemleri de gelişiyor, ancak temel prensipler değişmiyor. Doğru yapılandırılmış modem güvenlik ayarları, dijital dünyadaki en büyük sigortanızdır. Unutmayın, güvenlik bir ürün değil, bir süreçtir. Modeminizi kurup unutmayın; periyodik olarak arayüze girip logları ve bağlı cihazları kontrol etmeyi alışkanlık haline getirin.
Modem güvenliği hakkında daha fazla teknik terim ve detay için Wikipedia’nın Ağ Güvenliği makalesini inceleyebilirsiniz.
Siz modeminizde hangi güvenlik önlemlerini kullanıyorsunuz? Yorumlarda paylaşın, gözden kaçan detayları birlikte tartışalım.