ISP Yönlendiricilerini Atlatmak (2024)

 (routersecurity.org)
1 puan yazan GN⁺ 2025-02-03 | 1 yorum | WhatsApp'ta paylaş

  • Yönlendirici güvenliği ve ISP ekipmanı sorunları

    • ISP tarafından sağlanan modem ve yönlendiriciler yerine kişisel olarak satın alınmış ekipman kullanmak daha güvenlidir. ISP ekipmanları ilk kurulum ve bakımda genellikle yetersiz kalır.

    • Güvenlik ve kullanım kolaylığı her zaman birbiriyle çelişir; ISP'ler teknik destek maliyetlerini azaltmak için yönlendiricileri mümkün olduğunca kullanışlı olacak şekilde yapılandırır.

    • ISP'ler çoğu zaman casusluk kurumlarıyla iş birliği yapar ve müşterilere sağladıkları ekipmanlara arka kapı yerleştirme ihtimali vardır.

    • ISP tarafından sağlanan yönlendiriciler, hacker'lar ve casuslar için başlıca hedefler haline gelmeye daha yatkındır.

    • ISP'ler evlere herkese açık WiFi ağı kurmaya çalışır ve bu güvenlik açısından zayıf olabilir.

    • ISP ekipmanları çoğu zaman kilitlidir; bu yüzden şifre değiştirmek veya DNS sunucusunu değiştirmek mümkün olmayabilir.

    • Firmware güncellemeleri üzerindeki kontrol sınırlı olabilir.

    • ISP ekipmanları arızalandığında, yedek cihaz gelene kadar bağlantı kesilebilir.

    • Uzun vadede kişisel ekipman satın almak daha ucuz olabilir.

  • ISP'lerin güvenlik sorunlarına örnekler

    • Çeşitli ISP'ler tarafından sağlanan yönlendiricilerde güvenlik açıkları bulundu. Örneğin Sky yönlendiricilerindeki DNS rebinding açığı, Virgin Media yönlendiricilerindeki VPN kullanıcı zafiyeti ve Comcast'in veri sızıntısı sorunu bunlar arasındadır.

    • ISP'ler çoğu zaman müşterilerine verdikleri ekipmanlardaki güvenlik sorunlarını gidermede yavaş ve etkisiz kalır.

    • ISP tarafından sağlanan ekipmanlar sıklıkla varsayılan şifreye benzer SSID'ler kullanır; bu da güvenliği zayıflatır.

    • TR-069 gibi uzaktan yapılandırma protokollerindeki zafiyetler istismar edilerek ISP ekipmanları hacklenebilir.

  • ISP'lerin dürüstlük sorunları

    • Time Warner Cable, müşterilere sunduğu indirme hızları hakkında yalan söylediği gerekçesiyle New York eyaletinde dava edildi.

    • ABD'de yüksek hızlı internet neredeyse tekel durumundadır ve rekabetin olmadığı ISP'lerin müşterilere iyi hizmet verme motivasyonu yoktur.

  • Tüketici tipi mesh yönlendiricilerin avantajları

    • eero, AmpliFi ve Google Wifi gibi mesh yönlendiriciler kendi başlarına hız testi çalıştırabilir; ayrıca hız testi geçmişini tutarak eğilimleri kolayca görmeyi sağlar.

    • Yönlendiriciler çok çeşitlidir; bu yüzden baştan kusursuz bir yönlendirici satın almak mümkün değildir ve iade edilebilen yerlerden satın almak daha iyidir.

İlgili okumalar

1 yorum

 
GN⁺ 2025-02-03
Hacker News görüşleri

  • Comcast'in modem ve yönlendiricilerini kullanmaktan memnuniyetsizlik dile getiriliyor; kişisel modem ve yönlendirici kullanmak için ek ücret ödemek gerekiyor. San Francisco'da internet bağlantısı seçenekleri sınırlı.

    • San Francisco bir teknoloji merkezi olmasına rağmen internet bağlantısının kötü olduğuna dikkat çekiliyor.

  • Elektronik cihazların içine böcek girmesi sorunu ISP ile ilgili değil; bunun nedeni ısı ve gürültü. ISP yönlendiricileri hakkında karışık duygular ifade ediliyor.

  • Almanya'daki düzenleyici kurum, müşteri ile sağlayıcı arasındaki arayüzün pasif olması gerektiğini belirten yasayı yeniden teyit ediyor. Almanya'da ISP'lerin müşterilerin kendi yönlendiricilerini kullanmasını engelleyemeyeceği açıklanıyor.

  • Avustralya'da çeşitli ISP'ler arasından seçim yapma ve istenen yönlendiriciyi kullanma özgürlüğü var. ISP tarafından sağlanan bir yönlendirici kullanılmayalı 15 yıldan fazla olmuş.

  • AT&T Fiber'ın yönlendiricileri aşırı ısınma sorunları ve DMZ Plus modundaki problemler nedeniyle yasa dışı sertifika dosyası ticaretine yol açıyor. AT&T Fiber, müşterilerin doğrudan ağa bağlanmasını engelliyor.

  • Kişisel bir kablo modem satın almak, ISP'nin kiralama ücretine göre daha ekonomik. Modem ve yönlendiriciyi ayrı ayrı satın almak sorun çözmede avantaj sağlıyor.

  • Cox ile pazarlık edildikten sonra kişisel yönlendirici kullanmaya izin verildi. Cox'un kitle kaynaklı WiFi ile güvenlik/internet/TV paketleri satabilmek için bu kısıtlamaları koyduğu düşünülüyor.

  • ISP'lerin donanım kiralamayı zorunlu tutmasının nedeni pazar hakimiyetini korumak. Ağ güvenliğinin uç noktalarda ele alınması gerektiği vurgulanıyor.

  • Birleşik Krallık'taki Openreach kurulumundan memnun olunuyor; basit bir ONT ve istenen yönlendirici kullanılabiliyor. gPON topolojisi nedeniyle kontrol gereksinimi anlaşılabiliyor.

  • ISP'nin yönlendirici ve modemini kullanmak destek almayı kolaylaştırıyor. Bir ağ mühendisi olarak edinilen deneyime dayanarak, ISP'lerin bireyleri gözetlemek için zamanı olmadığına emin olunuyor.