Ev genişbant yönlendiricileri , yerel ağı kurmak ve yönetmek için özel yapılandırma işlevleri sağlar. Yönlendiricileri ve ağlarını kötü niyetli saldırılardan korumak için, ev yönlendiricileri sahiplerinin yapılandırma ayarlarını değiştirmeden, hatta görmeden önce özel bir parola ile giriş yapmasını ister. Yönlendirici şifreleri, düzgün bir şekilde yönetilirse oldukça etkili bir güvenlik yardımcısıdır, ancak aynı zamanda bir hayal kırıklığı kaynağı da olabilirler.
Varsayılan Yönlendirici Parolaları
Geniş bantlı yönlendiricilerin üreticileri ürünlerini önceden belirlenmiş (varsayılan) parolalarla oluştururlar. Bazı yönlendirici satıcıları, tüm ürünlerinde ortak olan aynı varsayılan şifre paylaşırken, diğerleri modele bağlı olarak birkaç farklı varyasyon kullanır. Doğrudan üreticiden veya bir perakende satış noktasından satın alındığında, yönlendiricinin varsayılan şifresi aynıdır. Aslında, çeşitli satıcılardan dünya çapında satılan milyonlarca yönlendirici, en yaygın varsayılan seçenek olan “admin” şifresini kullanır.
Daha fazla bilgi için:
- Belkin Yönlendiriciler için Varsayılan Parolalar
- D-Link Yönlendiriciler için Varsayılan Parolalar
- Linksys Router'lar için Varsayılan Parolalar
- Netgear Router'lar için Varsayılan Şifreler
Yönlendirici Parolalarını Değiştirme
Tüm ana yönlendiriciler için varsayılan parolalar, Internet'te yaygın olarak yayınlanan genel bilgilerdir. Bilgisayar korsanları, diğer kişilerin korumasız yönlendiricilerine giriş yapmak ve tüm ağları kolayca ele geçirmek için bu bilgileri kullanabilir. Ağ güvenliğini iyileştirmek için, sahipler yönlendiricilerindeki varsayılan şifreleri derhal değiştirmelidir.
Yönlendiricinin parolasını değiştirmek, önce geçerli parolasıyla yönlendiricinin konsoluna giriş yapmak, yeni bir parola değeri seçmek ve yeni değeri yapılandırmak için konsol ekranlarının içindeki konumu bulmakla ilgilidir. Kesin ayrıntılar, ilgili yönlendiricinin türüne bağlı olarak değişir, ancak tüm yönlendiriciler, bu amaç için bir kullanıcı arabirimi sağlar. Bazı yönlendiriciler ek olarak, belirli sayıda gün geçtikten sonra bir sürenin otomatik olarak süresinin dolmasına neden olan daha gelişmiş bir özelliği desteklemektedir. Güvenlik uzmanları, bu özelliği kullanmanın yanı sıra başkalarının tahmin etmesi zor olan “güçlü” yönlendirici şifreleri seçmenizi önerir.
Yönelticinin şifresindeki değişiklikler, diğer cihazların yönlendiriciye bağlanma yeteneğini etkilemez.
Daha fazla bilgi için: Bir Ağ Yönlendiricisinde Varsayılan Şifreyi Değiştirme
Unutulmuş yönlendirici şifreleri kurtarma
Sahipler, yönlendiricilerin düzenli olarak oturum açmadıkça yapılandırdıkları parolayı unutmaya eğilimlidir. (Bunu üreticinin varsayılan şifresini yerinde tutmak için bir mazeret olarak kullanmamalılar!) Ancak bariz güvenlik nedenleriyle, yönlendiriciler şifrelerini henüz bilmeyen birine göstermeyeceklerdir. Sahipler, unutdukları yönlendirici şifrelerini kurtarmak için iki yaklaşımdan birini kullanabilirler.
Üçüncü parti yazılım yardımcı programları, şifre kurtarma araçları olarak adlandırılan ve unutulmuş şifreleri ortaya çıkarmanın bir yolunu sunar. Bu araçlardan bazıları sadece Windows PC'lerde çalışır, ancak diğerleri yönlendiricilerle çalışmak üzere tasarlanmıştır. Daha popüler şifre kurtarma araçları, doğru olanı tahmin edene kadar mümkün olduğunca farklı şifre kombinasyonları oluşturmak için “sözlük saldırıları” olarak adlandırılan matematiksel teknikleri uygular. Bazı kişiler, bu tür bir araca “korsan” yazılımı olarak yaklaşmakta, yaklaşım ağ korsanlarıyla popülerdir. Bu tür araçların eninde sonunda şifrenin geri kazanılmasında başarılı olması muhtemeldir, ancak aracın seçimine ve parola çatlamasının ne kadar kolay veya zor olduğuna bağlı olarak bunu yapmak günlerce sürebilir.
RouterPassView gibi bir kaç alternatif yazılım programı, basit tahmin algoritmaları çalıştırmak yerine, hafızasının yedek lokasyonlarında saklanabileceği şifreler için bir yönlendirici taramaktadır. Kraker yardımcı programlarıyla karşılaştırıldığında, bu tarama araçları çok daha hızlı çalışır ancak daha az başarılıdır.
Sabit sıfırlama prosedürü yönlendirici şifre kurtarma için daha uygun bir alternatif sağlar. Eski bir şifreyi bulmaya çalışmak için çok fazla zaman ve enerji harcamak yerine, yönlendiriciyi sıfırlamak, sahibin şifreleri silmesine ve yeni bir konfigürasyon ile yeni bir başlangıç yapmasına izin verir. Tüm yönlendiriciler, özel bir adımlar dizisini izleyerek üniteyi kapatıp açmayı içeren bir sabit sıfırlama özelliğine sahiptir. Yönlendiriciler için 30-30-30 sabit sıfırlama kuralı çoğu türde çalışır; belirli yönlendirici modelleri diğer varyasyonları destekleyebilir. Sadece bir yönlendiriciyi kendi kendine açma ve açma (“yumuşak sıfırlama” prosedürü) şifreleri silmez; Sabit sıfırlamanın ek adımları da takip edilmelidir. Yönlendirici sabit sıfırlamalarının yalnızca kayıtlı şifreleri değil, aynı zamanda kablosuz anahtarları ve diğer yapılandırma verilerini de sileceğini unutmayın, bunların hepsi bir yönetici tarafından yeniden yapılandırılmalıdır.
Özet olarak, hem üçüncü taraf yazılım araçları hem de yönlendirici sıfırlamaları, yönlendiricideki kayıp şifrelerin kurtarılmasında etkili olabilir. Bireyler, kendi yönlendiricileri üzerinde şifre kurtarma araçlarını güvenli bir şekilde çalıştırabilir, ancak ciddi yasal sonuçların ortaya çıkabileceğinden yazılımı başka ağlara asla tanıtmamalıdır. Unutulan bir eski şifrenin korunması önemsiz ise, mal sahipleri yönlendiricilerini kolayca sıfırlayabilir ve nispeten daha az çaba harcayarak yeni bir şifre belirleyebilirler.