Adli Bilişimde Modem İncelemesi

Modem İnceleme

✅İnternet teknolojilsi her geçen gün gelişmekte ve internet hızı artmakta iken; bu duruma paralel olarak internete erişebilen kullanıcı sayısı da artmaktadır. Gelişen teknolojiyle eski adsl modem, router gibi cihazlarda yeni güvenlik açıkları ortaya çıkmakta, yeni teknolojiye uygun olarak daha hızlı olan fiber/adsl modemler veya router cihazları kullanıma sunulmaktadır. Yeni üretilen internet modemleri daha gelişmiş özelliklere ve kontrol arayüzüne sahipler.

 

Fiber-ADSL-Wifi-Wireless-Modem-Router
Genel olarak modem kullanım alanı

Hemen Ara: 0505 591 65 43

Modem Güvenliği

Kullanıcılar açısından Fiber modem / ADSL modem cihazları, kullanıcıları sıkan konfigürasyon süreçleri yaşamadan; tak-kullan şeklinde önceden kullanıcı adı ve şifre parametreleri ayarlanmış olarak teslim edilmektedir. Acemi kullanıcıların internete girme zorluklarını ortadan kaldıran bu teslim şekli baz büyük sorunlara zamin hazırlamaktadır. Önceden yapılandırılmış ADSL modemler, Fiber modemler genellikle yüksek  çok az güvenliği içerir. Sonuç olarak birçok küçük ofis – ev kullanıcısı tarafından kullanılan Fiber modem – Adsl modem ortaya çıkan yeni tehditlere ve saldırılara karşı savunmasızdır ve bu güvensizlikleri sömürülebilmektedir. Modemlerdeki açıklar Cross-Site Request Forgery (CSRF) ataklarında dahi kullanılabilmektedir. Modemler DoS ataklarında kullanılabilmektedir. Modem üzerinde DNS hacking yapılarak daha büyük suçlar için zemin hazırlanabilmektedir.

 

Kablosuz modemlere erişimlerde de büyük sorunlar yaşanabilmektedir. Kablosuz modem üzerinde varsayılan olarak ayarlanmış şifreler olabilmektedir. Wifi Modemlerin veya wifi routerların markasına veya modellerine özgü, her modem için farklı olan ancak bilinen bir değişkene bağlı olarak belirlenebilen şifreleri olabilmektedir. Bu şekilde güvenlik zaafiyeti olan adsl-fiber modem-router cihazları üzerinde kablosuz ağ şifresini kırmaya bile çalışmadan doğrudan erişmek mümkün olmaktadır. Kolay erişilebilir bir şekilde internet dağıtımında olan ve internet erişimi olan herkes tarafından kolaylıkla temin edilebilecek olan bazı programlar ile wireless modemlere bu yöntemle erişimde kullanılması gereken şifreleri edinmek hiç te zor değil. Bunlara ek olarak kablosuz modemlerdeki bir diğer güvenlik sorunu da birçok kullanıcı tarafından kolay hatırlanabilir olmasından dolayı sıklıkla aynı kullanıcı adı ve şifrelerin kullanılmasıdır. Sıklıkla kullanılan kullanıcı adı(ortalama 6000 adet kullanıcı adı) ve şifrelerin(ortalama 13000 adet şifre) liste halinde internette mevcut olması ile bu kullanıcı adı ve şifre listeleri kullanılarak kablosuz modemlere şifre bulma denemeleri yapılabilmektedir.

Adli Bilişimde Modem

Adli Bilişim açısından ise adsl modem, fiber modem, router, wifi modemler gibi cihazlar siber saldırılar yapılırken internete çıkışlarda kullanılmak zorunda olan cihazlar veya siber saldırılarında hedef olan cihazlar olabilmektedir. ADSL yönlendiricilerindeki veriler iki farklı bellek bileşeni içinde saklanır. Uçucu olmayan rasgele erişim belleği (NVRAM) içinde depolanan veriler modemde elektirik olmadığında da bozulmadan kalır. Kablosuz şifreleme anahtarları, konfigürasyon verileri, log kayıtları gibi veriler NVRAM içinde depolanmaktadır. ADSL yönlendiricisinin konfigürasyon verileri, hukuki bir davaya yardımcı olabilecek çok miktarda bilgi içerir.Bu bilgiler bir şüphelinin, yasadışı veya kötü niyetli olarak bir başkasının verilerine veya web sitelerine erişip erişmediğini belirlemeye yardımcı olabilir. Örneğin kablosuz modeme bağlananları görmek için kablosuz modem incelemesi gerekecektir.

 

Wifi-modem-wireless-modem
Geniş menzilli wifi modem

 

Modemler içerisinde konfigürasyon verileri, modeme yapılan bağlantılara ilişkin log kayıtları, yönlendirmeler, wifi bağlantıları vb gibi birçok bilgi mevcuttur. Bir adli olayın aydınlatılmasında modem incelemesi tek başına olayın seyrini değiştirebilecek bilgi edinme aracı olabilmektedir. Router, fiber modem, adsl modem içerisinde tutulan mac adresleri, modem şifresi, şifreleme türü, wireless yayın yapabileceği alan, içinde bulunulan suçlamanın aydınlatılmasında kullanılabilecek teknik detaylardır.

Modemler üzerinde yapılacak Adli Bilişim incelemesi ile:

  • Firmware versiyonu- Bu, söz konusu cihazın içerisinde bulunan yazılım sürümünün incelenerek güncel olup olmadığının veya kötü niyetle değiştirilmiş olup olmadığının tespitinde kullanılabilir.
  • Sistem zamanı – ADSL-Fiber-Wireless modem-router gibi cihazlar önemli sistem değişikliklerinin basit ancak etkili bir günlüğünü saklar. Buradan yola çıkarak suça ilişkin tespitlerle ilgili zaman manüpülasyonlarıyla ilgili tespitler veya olayların zaman çizelgelerinin oluşturulmasında kullanılabilir.
  • DNS adresi – DNS adreslerini elde etmek araştırma konusuyla ilgili trafik yönlendirmesi gibi bilgilerle birlikte işe yarar bilgiler verebilmektedir.
  • Kablosuz ayarları – Güvensiz kablosuz erişim sağlayan modemlerle en basit şekilde kullanıcıların bant genişliği azalacağı, interneti yavaşlayacağı gibi, ayrıca suça konu olaylarla ilgili şüpheli durumuna da düşebilmektdir. Kablosuz erişim noktası ayarlarıyla ilgili modem üzerinden edinilecek bilgiler ile önemli sonuçlar elde edilebilir.
  • Log kayıtları – Modeme erişen, erişmeye çalışan, izin verileni reddedilen cihazlara ait MAC adreslerinin kayıtları loglardan bulunabilmektedir.
  • Firewall – ADSL yönlendiricisi bir dizi güvenlik duvarı kuralı seti ile önceden etkinleştirilmiştir. Mevcut kurallar, söz konusu cihazın ne kadar güvenlik açığı yaşadığını tespit etmede yardımcı olabilir.
  • Uzaktan yönetim – Birçok saldırı, uzaktan yönetimin kontrolü basitleştirmeye çalışmasına neden olur. Adli bilişim uzmanı tarafından modem üzerindeki uzaktan yönetim ayarlarını edinmek, kimin bu ayarı etkinleştirdiğini ve kimin uzaktan bağlantı kurduğunu tespit etmek için çok önemlidir.

 

MODEM Adli incelemesi için bizi arayın.

Hemen Ara: 0505 591 65 43