Saldırıya Uğramış Bir Yönlendiriciyi Sıfırlamak Onu Tekrar Güvenli Hale Getirir mi?

Yani yönlendiriciniz saldırıya uğradı. En iyi çözüm donanımı sıfırlamaktır, ancak bu onu tekrar güvenli hale getirir mi? İşte bilmeniz gerekenler.

Yönlendiricinizin saldırıya uğradığından şüpheleniyorsanız, genellikle önerilen ilk adım onu ​​kapatıp tekrar açmaktır. Ancak basit bir sıfırlama, yönlendiricinizi gerçekten yeniden güvenli hale getirir mi? Cevap, çoğunlukla yönlendiricinizi nasıl sıfırladığınıza ve sıfırladıktan hemen sonra ne yaptığınıza bağlıdır.

Yönlendiricinizin Saldırıya Uğradığını Nasıl Anlarsınız?
Herkes saldırıya uğramış bir yönlendiricinin en yaygın belirtilerini bilmelidir . Tüm bu belirtilerin tek başına çeşitli sorunlara işaret edebileceğini unutmayın; ancak aşağıdakilerden herhangi birini uzun süredir yaşıyorsanız nedenini araştırmalısınız:

Tarayıcı yönlendirmeleri: Tarayıcınız sizi ziyaret etmeye çalışmadığınız web sitelerine yönlendirmeye devam ediyorsa, ağınızın veya cihazınızın saldırıya uğraması ihtimali yüksektir.
    
Yönlendirici oturum açma sorunları: Yönlendirici yönetici hesabınızın parolası aniden farklıysa, bilgisayar korsanları sizi kendi ağınızdan uzak tutmak için parolayı değiştirmiş olabilir.
    
Yavaş internet bağlantısı: Her internet bağlantısında yavaşlamalar yaşanır ancak bağlantınız uzun süre boyunca alışılmadık derecede yavaşsa, sorunu araştırmak istersiniz.
    
Bilinmeyen IP adresleri: Yönlendirici yönetici hesabınızda hâlâ oturum açabildiğinizi varsayarsak, tanınmayan IP adreslerinin bağlı olduğunu görmek, yönlendiricinizin saldırıya uğradığının önemli bir göstergesidir.
    
Şüpheli mesajlar: Fidye yazılımı mesajları, sahte antivirüs bildirimleri, artan pop-up’lar veya diğer şüpheli mesajlar alırsanız bu, ağınızın ve/veya cihazınızın güvenliğinin ihlal edildiği anlamına gelebilir.

Şüpheli etkinliklere karşı dikkatli olun ve Wi-Fi ağınıza hangi cihazların bağlı olduğunu düzenli olarak kontrol edin . Umarım beklenmedik bir bağlantı, arsız bir komşunun Wi-Fi şifrenizi tahmin ettiği anlamına gelir. Ancak ağınıza erişebiliyorlarsa deneyimli siber suçluları durduran nedir?

Yönlendiriciyi Sıfırlamak Bilgisayar Korsanlarını Önyükler mi?
Yönlendiricinizi sıfırlamak, korsan bağlantıları da dahil olmak üzere tüm bağlantıları keser ve sıfırdan yeniden başlatır. Ancak yönlendiriciniz aynı oturum açma bilgileriyle yeniden başlatılırsa, hiçbir şey bilgisayar korsanlarının sisteminize yeniden bağlanmasını veya sisteminizde yeniden oturum açmasını engelleyemez.

Bilgisayar korsanlarını sisteminizden çıkarmak ve onları dışarıda tutmak için yönlendiricinizi sıfırlamak ve kimlik bilgilerinizi (yönlendirici oturum açma adı, yönlendirici parolası, ağ adı ve ağ parolası) değiştirmek istiyorsunuz.

Bu şekilde, sıfırlama işlemiyle bilgisayar korsanlarını sisteminizden başlatırsınız ve oturum açma kimlik bilgilerinizi değiştirerek yeniden erişim kazanmalarını engellersiniz. Ne yazık ki bu, kötü niyetli bilgisayar korsanlarının cihazınızla, verilerinizle vb. zaten yapmış olduğu hiçbir şeyi geri almaz.

Bu nedenle tanınmayan bağlantıları düzenli olarak kontrol etmek ve hızlı bir şekilde harekete geçmek önemlidir. Ayrıca çevrimiçi güvenlik stratejinizin bir parçası olarak düzenli olarak yönlendirici sıfırlama döngüleri gerçekleştirmelisiniz.

Saldırıya Uğramış Bir Yönlendirici Nasıl Düzgün Sıfırlanır
Yönlendiricinizin saldırıya uğradığından şüpheleniyorsanız cihazınızı doğru şekilde sıfırlamak için hemen şu adımları izleyin:

1. Fabrika Ayarlarına Sıfırlama Yapın
Yapmak istediğiniz ilk şey yönlendiricinizi fabrika ayarlarına sıfırlamaktır. Bu, yönlendirici oturum açma adı, yönlendirici parolası, ağ adı ve ağ parolası dahil olmak üzere yönlendiricinizin tüm ayarlarının yanı sıra bilgisayar korsanlarının değiştirmiş olabileceği diğer her şeyi orijinal durumuna döndürür.

Bu, bilgisayar korsanları erişim kazanmadan önce kimlik bilgilerinizi fabrika varsayılanlarından değiştirdiğinizde en etkili yöntemdir. Bu gibi durumlarda fabrika ayarlarına sıfırlama, bilgisayar korsanının bağlantısını kesecek ve aynı kimlik bilgileriyle yeniden erişim kazanmasını engelleyecektir.

Sıfırlamadan sonra bu kimlik bilgilerini tekrar değiştirmek isteyeceksiniz, ancak bilgisayar korsanlarının geçmişte ele geçirmiş olabileceği ayrıntıları asla yeniden kullanmayın.

2. Yönlendiricinizin Donanım Yazılımını Güncelleyin
Herhangi bir kimlik bilgisini değiştirmeden önce yönlendiricinizin donanım yazılımının en son sürüme güncellendiğinden emin olun. Fabrika ayarlarına sıfırlama işlemi aynı zamanda yönlendiricinizi birlikte geldiği orijinal ürün yazılımı sürümüne döndürecektir; dolayısıyla en son güncellemeyi manuel olarak yüklemeniz gerekecektir.

Çoğu ürün yazılımı güncellemesi güvenlik açıklarını düzeltir; bu nedenle her zaman en son yazılımı çalıştırdığınızdan emin olmak istersiniz. Yine, ev ağı güvenlik stratejinizin bir parçası olarak yönlendirici ürün yazılımı güncellemelerini düzenli olarak kontrol etmelisiniz.

3. Yönlendiricinizin Oturum Açma Kimlik Bilgilerini Değiştirin
Yönlendiriciniz sıfırlandıktan ve en son ürün yazılımı çalıştırıldıktan sonra erişim kimlik bilgilerinizi değiştirmenin zamanı geldi. Öncelikle, yönetim yazılımına erişmenizi sağlayan yönlendiricinizin oturum açma adını ve şifresini değiştirmek isteyeceksiniz.

Yönlendiricinizin IP adresini bir web tarayıcısına yazın ve yönetim paneline erişmek için varsayılan oturum açma kimlik bilgilerini kullanın. Yönlendirici yazılımındaki düzen ve mevcut ayarlar üreticiden üreticiye farklılık gösterir.


Tüm üreticiler yönlendiricinizin şifresini değiştirmenize izin verir , bazıları da oturum açma adını değiştirmenize izin verir. Burada en önemli şey, hatırlanması kolay, ancak bilgisayar korsanlarının otomatik programlar kullanıyor olsalar bile kırması zor olan güvenli bir şifre seçmektir.

4. Yönlendiricinizin Ağ Adını (SSID) Değiştirin
Daha sonra internet ağınızın servis seti tanımlayıcısı (SSID) adı verilen adını değiştirmelisiniz. Bu, yakındaki kullanıcıların, erişebilecekleri ağları ararken cihazlarında görebilecekleri görünür ağ adıdır.

Bunu değiştirmek, bilgisayar korsanlarının ağınızı tanımlamasını zorlaştıracak ve aynı zamanda diğerlerine ağınızın güvenli olduğuna dair bir sinyal gönderecektir. Varsayılan ağ adları sizi bilgisayar korsanları için cazip bir hedef haline getirebilir çünkü diğer varsayılan ayarların yerinde kalacağını ve genel güvenliğin zayıf olacağını öne sürerler.

Güvenliği daha da artırmak istiyorsanız ağınızın SSID’sini değiştirebilir ve ardından Wi-Fi ağınızı gizleyebilirsiniz, böylece yakındaki kullanıcılar için kullanılabilir ağlar listesinde görünmesini engelleyebilirsiniz.

5. Ağ Şifrenizi Değiştirin
Bir SSID belirledikten sonra ağınıza kablosuz olarak bağlanmak için yeni bir şifre oluşturmak isteyeceksiniz. Kablosuz şifrenizi tanımlama alanı, kullandığınız yönlendiriciye bağlı olarak çeşitli yerlerde bulunabilir.

Pek çok üretici ağ adı ve parola alanlarını bir arada gruplandırır, ancak başka bir yere (örneğin, güvenlik sertifikası ayarları bölümüne) bakmanız gerekebilir.

6. Uzaktan Yönetimi Devre Dışı Bırakın
Uzaktan yönetim, kullanıcıların yönlendiricinize dünyanın her yerinden erişmesine olanak tanıyan yaygın bir özelliktir. Bu, sizin ve muhtemelen başka birinin, belirlediğiniz oturum açma adı ve parolayı (veya değiştirmediyseniz varsayılan kimlik bilgilerini) kullanarak yönetici hesabına erişmesine olanak tanır.

Bu önemli bir güvenlik zayıflığıdır, ancak çoğu yönlendirici uzaktan yönetimi devre dışı bırakmanıza veya ona erişebilecek cihazları sınırlamanıza olanak tanır. Örneğin, normalde IP adreslerini kullanarak bir cihaza veya bir grup cihaza erişimi sınırlayabilirsiniz.

7. Wi-Fi Korumalı Kurulumu (WPS) Kapatın
Wi-Fi Korumalı Kurulum (WPS), yeni cihazların parola girmeden ağa bağlanmasını kolaylaştırır. Yönlendiricinize baktığınızda WPS etiketli bir düğme görebilirsiniz. Bu düğmeye geçici olarak basmak, yakındaki cihazların, kendi cihazlarında ağı seçmeden veya şifre girmeden ağa bağlanmasına olanak tanır.

Ağınıza bağlanan çok sayıda cihazınız varsa WPS kullanışlı bir özelliktir ancak aynı zamanda bir güvenlik riski de oluşturur. Yönlendiricinize çok sayıda kişinin fiziksel erişimi varsa WPS’yi kapatmalısınız. İnsanların ağınıza kolayca bağlanmasını istiyorsanız, her zaman kişilerin şifre olmadan erişebileceği bir misafir ağı oluşturabilirsiniz.

Saldırıya Uğramış Bir Yönlendiriciyi Sıfırladıktan Sonra Ne Yapmalısınız?
Saldırıya uğramış bir yönlendiriciyi sıfırladıktan ve oturum açma kimlik bilgilerinizi değiştirdikten sonra aşağıdaki adımları izlemelisiniz:

Ağınıza hangi cihazların bağlı olduğunu kontrol edin: Yönlendiricinizin yönetici panelinde oturum açın ve tanınmayan hiçbir şeyin bağlı olmadığından emin olmak için Wi-Fi ağınıza o anda hangi cihazların bağlı olduğunu kontrol edin .
    
Ağınızı garip davranışlara karşı izleyin: Daha önce tartıştığımız saldırıya uğramış bir yönlendiricinin işaretlerine, özellikle de ilk şüphelerinizi uyandıran işaretlere dikkat edin.
    
Cihazlarınızı kötü amaçlı yazılımlara karşı tarayın: Virüsleri, kötü amaçlı yazılımları ve bilgisayar korsanlarının sizi hedeflemiş olabileceği diğer kötü amaçlı programları kontrol etmek için tüm cihazlarınızda kaliteli bir anti-virüs yazılımı çalıştırın .
    
Kişisel verilerinizin sızdırılıp sızdırılmadığını kontrol edin: Bilgisayar korsanları kişisel verilerinize (e-posta adresleri, şifreler, ödeme ayrıntıları vb.) erişmeye çalışabilir; bu nedenle herhangi bir veri ihlali belirtisi olup olmadığına bakın: şüpheli oturum açma girişimleri, olağandışı hesap etkinliği, yapmadığınız şifre değişiklikleri. Ayrıca, henüz yapmadıysanız iki faktörlü kimlik doğrulama gibi güvenlik özelliklerini de etkinleştirin.
    
Şüpheli ödeme etkinliklerine karşı dikkatli olun: Bazı bilgisayar korsanları doğrudan banka bakiyenizi ele geçirecektir; bu nedenle, abonelik hesaplarındaki ücretli etkinlikler de dahil olmak üzere şüpheli herhangi bir durum için ödemeleri takip edin.

Bu adımları izleyerek yönlendiricinizin güvenli olup olmadığını bir kez daha kontrol etmiş olursunuz. İkinci olarak, yönlendiricinize erişimleri varken korsanların neden olmuş olabileceği potansiyelleri araştırıyor ve her türlü riski azaltmak için adımlar atıyorsunuz.

Yönlendiricinizi Bilgisayar Korsanlarından Koruyun
Siber güvenlik söz konusu olduğunda önleyici tedbirler her zaman en iyi stratejidir. Ev ağları söz konusu olduğunda bilgisayar korsanları normalde kolay hedefler ararlar. Ağınızı korumak yalnızca bilgisayar korsanlarının erişimini zorlaştırmakla kalmaz, muhtemelen çoğunun denemesini bile geciktirir.