Konu : ADSL sülükleriyle baş etme yolları
ADSL sülükleriyle baş etme yolları
http://www.radikal.com.tr/ek_haber.php?ek=sa&haberno=3386
İnternet çağı için `duble otoyol` anlamına gelen ADSL hem internete bağlı kalınan her saniyenin keseden uçup giden akçelere denk geldiği endişeli günleri geride bıraktı hem de yeni nesil hizmetlerden daha iyi faydalanmamızı sağladı. Üstelik 3 milyona ilerleyen kullanıcı sayısına baktığımızda eski tip erişimin pabucunu tamamen dama attığı söylenebilir. Ama daha yolun çok başındayız. Arkadaşımız Ayşegül Akyarlı Güven`in OECD ile ortak yaptığı araştırmaya göre hane başına ADSL kullanımında Avrupa Birliği ortalamasının hayli gerisindeyiz. (getir.net/z80)
Geçen hafta amcamın başına gelen tatsız bir olaydan yola çıkarak değindiğim `ADSL sülükleri` yazısı gazetemizin internetten şimdiye kadar en çok okunan yazısı oldu.
Bu vesileyle ne kadar çok mağdur olduğunu da öğrenmiş oldum. Gelen rekor sayıdaki okur mektubu teşhisten ürküp tedavi telaşına düşen hasta misali çözümü soruyordu.
Gazetede teknoloji yazmanın en büyük zorluğu, okurun ilgi ve seviyesini kestirememeniz. Ben sorduğu bir sorunun ardından aldığı cevaptaki teknik detaylar yüzünden kısmi felç geçiren, sara krizine girenler biliyorum. Ama bu sefer Ali Rıza Kardüz maskesinin ardındaki Güngör Uras tadında olayı özetlemeye çalışacağım.
Öncelikle şunu bilmekte fayda var: teorik olarak her sisteme girilebilir. Önemli olan sizin verilen çabaya değip değmemeniz.
Yani siz büyük bir ihaleye hazırlanan bir şirketseniz çalışanlarınızdan birisinin e-posta hesabına ya da hattına sızmak için hiçbir emek ve masraftan kaçınılmayacaktır. Ancak sizin için durum böyle olmayabilir ama bu, tedbiri elden bırakmanın bahanesi de olmamalı.
Gelen sorulardan yola çıkarak önce birkaç konuyu açığa kavuşturalım.
1- Kablosuz internete sızılması ADSL abonelerine has değil. Kablo ya da uydudan bağlanıyorsanız da başınıza gelebilir.
Mesele modemin kablosuz olup olmaması.
2- Modeminizin kablosuz olup olmadığını bilmiyorsanız yöntem basit: üstünde bir anten varsa kablosuz desteklidir.
3- Kablosuz modeminizi kurduktan sonra hiçbir ayar yapmadıysanız ağınız şifresiz demektir. Kimi markalar otomatik olarak kablosuz ağı açtığınızda bir şifre koyuyor ancak internette basit bir aramayla kombinasyonları bulup tek tek denemek gibi bir seçenek de var.
4- Tek sorun sizin bağlantınızdan başkalarının faydalanması değil. Zalim ve bilgili bir sülük yönlendirici (router) ayarlarınızdan kendi bilgisayarına erişimde öncelik verilmesini bile sağlayabilir. Getir.net/z81 gibi ön tanımlı şifreleri yayımlayan sitelere baktığınızda göreceğiniz gibi neredeyse her marka ve modelin ön tanımlı şifresine ulaşmak çocuk oyuncağı.
5- ADSL erişimini kablosuz modemler olmadan da sömürmenin yolları yok değil. ADSL abonelerinin kullanıcı adı ve şifreniz müşteri ve telefon numaranızdan oluşuyor. Posta kutunuzdaki ADSL faturanızı yoklayan biri kendi evinden sizin kotanızı kullanabilir. Özetle, bağlantı şifrenizi de değiştirin.
Bunun için adresiniz geçen haftakiyle aynı: adslkota.ttnet.net.tr.
Ağınızı yabancılara kapatmak için yapacaklarınıza geçmeden öncelikle bu önlemlerin hepsinin işi bilenlerce aşılabileceğini unutmayın (getir.net/z85). Hatta kablosuz ağları kırmak için özel Linux işletim sistemleri bile var. Bu seviyede bir komşunuz varsa en garantili çözümü şimdiden yazayım: bilgisayarınızla birlikte modeminizi de kapatın!
Yukarıdaki tedbir paketini yürürlüğe koyduktan sonra yapacağınız ilk şey internet tarayıcınızın adres çubuğuna modeminizin IP numarasını yazıp (genellikle 192.168.1.1) yönetim bölümüne girin ve buradaki kablosuz (wireless) bölümünden şifreleme işlemini yapın. Nasıl yapılacağını anlamazsanız, altın kozu kullanın: anlayan bir dostunuzu çağırın. Bu işlem her markada farklı olduğu için buradan anlatmam imkânsız.
`IP numarası` terimini çocuk pornosu, siber banka hırsızlığı gibi beter olaylara bulaşanlara yapılan baskınlar sayesinde ilgili ilgisiz herkes öğrendi. IP numarası internete bağlı her cihaza bağlı olduğu sistem tarafından verilen bir numara. Değiştirilmesi ya da başka bir numara gibi gösterilmesi zor değil. Bir de bilgisayarınızın vatandaşlık numarasına benzeyen XX-XX-XX-XX-XX-XX şeklinde bir dizilimi olan MAC numarası var. Bu değişmiyor (diye kabul edelim). Öğrenmek için komut satırınıza ipconfig/all yazmanız yeterli. Aynı yerden ağınıza sadece belirli MAC adresli bilgisayarların bağlanmasını sağlayabilirsiniz. Böylece `sülük` kullanıcı adı ve şifreyi bilse de MAC adresi tutmadığı için giremez. Son önlemse SSID yayınını kapatmak. Böylece etrafta kablosuz ağ arayanlar karşılarına çıkan listede sizin ağı göremez. Karışık geliyor biliyorum ama ekran karşısında bu kadar zorlamayacağına eminim. Türkçe ve resimli bir örneği getir.net/z86 adresinde görebilirsiniz.
Bunlara rağmen sızan biri varsa olayı en üst mercii olarak ilahi adalete havale etmekten başka çare yok. Allah`ın da sopası yok; o ayrı.