İnternete ADSL ile bağlanıyorsanız ve modeminizde kablosuzsa kötü niyetli kullanıcılara dikkat etmeniz gerekiyor. Peki tehlikeler ve çözüm yolları neler:
Radikal'den M. Serdar Kuzuloğlu'nun bugün ve bir hafta önce yayınlanan iki yazısı:
ADSL abonelerini bekleyen tehlike
Hayatımın çok az bir bölümünü gerçekten kendime ayırabiliyorum. Üstelik bir süredir iş yaptığım anla kendime ayırdığım zamanı ayırt edememeye başladım. Örneğin bir oyunu oynarken hep yazmaya değer mi, nasıl bir başlıkla vermeli diye düşünüyorum. Web sitelerini iş için mi, keyif için mi araştırıyorum bilemiyorum. Yeni bir cihazla tanışmanın da eski keyfi yok. Titizlik eşiği iyice yükseldiği için çoğu zaman sıradan kullanıcılar için pek bir şey ifade etmeyecek şeylere bile kafa takılmaya başlıyor. Müzik dinleten bir telefonun ekranda albüm kapağını göstermesi garip bir mutluluk vermeye başlıyor.
Tamamen iş için yaptığımdan emin olduğum zaman dilimiyse web sitemiz için kodlama yaptığım zaman dilimleri. Yeni bir veritabanı sorgulama fonksiyonunun keyif verdiği insanlar halimi anlayacaktır. Örneğin geçen haftalarda algılanan bir sayının tek mi çift mi olduğunu tespit etmek için son derece kısa ve basit bir PHP kodu keşfettim. İşin kötüsü böyle acayip şeylerden duyduğunuz sevinci paylaşamıyor oluşunuz. En azından gazetedeki ortam buna müsait değil...
Niyetle şekillenen akıbet
Kodlama denilen şey saatler, günler, haftalar boyunca aynı satırlara bakıp onları biraz daha kısaltmak, hızlandırmak, geliştirmek ve elbette daha güvenli hale getirmekten ibaret. Her şey biter, işler devreye girer ve bir zaman sonra bir mektup alırsınız: 'Sitenizin şurasında şöyle bir açık var, kapatın!' Çoğu böyle ahlak sahibi değildir, buldu mu dalar! Her iki durumda da açığı tespit edip kapatma süreci başlar. Böylece farklı bir niyetle sitenize girenlerin yöntemleriyle tanışırsınız. Örneğin bir gazete sitesinin ziyaretçisinin amacı haber okumaktır. Bazıları 'haber yazmak' ya da cam, çerçeve indirmek için gazete sitesine gelir. Çoğu zaman hayranlık duyulacak yöntemlerle 'sanatlarını' icra ederler ama işi eyleme dönüştürenlerin yüzde 99'u (uyduruk bir oran değil gerçekten de bu kadarı pratikte hiçbir şey bilmeden güvenlik sitelerinde okuduklarını kopyalayıp yapıştıran ya da hazır uygulamaları çalıştıranlardır. Yani 'âlemde' hiçbir şey ifade etmezler. Yine de en çok böbürlenenler bunlardır. Kimi zaman günlerinize mal olurlar ve bir sistem yöneticisi olarak ulaşıp aklınıza gelen çok daha yaratıcı işkence yöntemlerini uygulamak istersiniz.
Ama önünde sonunda script kiddie, hacker ya da cracker gibi (her biri apayrı anlamlara gelen) bu süne zararlılarının icraatları bir web sitesine sızmaktır. Eğer o site insanların maddi değere dönüşebilecek mahrem bilgilerini içermiyorsa açık kapatılır, olay unutulur gider. Ama bazı sızıntılar zarar verir. Hem de epey acıtan cinsinden...
Kablosuz özgürlüğün bedeli
Geçen gün amcam aradı. Benim telkinimle almaya karar verdiği ve sabit fiyatlı bir tarifeyi seçtiği ADSL hizmetinin faturası yükselmeye başlamış. Telefonda duyar duymaz ilk sorum 'Modeminin kablosuz desteği var mı?' oldu. Amcam bu konudan dahi emin değildi. İlk teşhisim ne yazık ki doğru çıktı. Birisi kablosuz bağlantısını sömürüyor, kota limiti aşıldığı için de bu faturasına yansıyordu. Kendi hattının tamamını bir ADSL
sülüğüne kaptıran amcam da yavaş açılan sayfalardan dert yanıyordu.
Türk Telekom birkaç ay fatura zarflarında bu konuya dikkat çeken broşürler dağıttı. Ama yeterli düzeyde bilgisi olmayanlar için o broşürlerin bir şey ifade etmediğini hesaba katmadılar. Üstelik 'kablosuz internet erişimini şifreleme' temel bilgiye sahip olanlar için bile ne kadar mümkün, tartışılır.
Amcamın modem ayarlarını yapan kişi mümkün olan bütün hataları yapmış. Bunu fark eden komşularından biri de amcamın hesabından her ay yükselen bir oranda içerik emmiş. Türk Telekom sitesindeki sayaca göre sülük komşunun iştahı bu ay 45GB veriye rağmen doymamıştı! Kullanmadığı bir hizmet için hiç de azımsanmayacak bir bedel ödeyecek olanlara amcam da katılmıştı.
Para, tura bir şekilde ödenir. Peki ya yarın bir gün polis amcamın kapısına dayansa ve "IP numaranızı tespit ettik. Şu sitelerden çocuk pornosu çekmişsiniz, korsan film yüklemişsiniz, bölücü terör örgütünün forumlarına slogan yazmışsınız, internet bankacılığı şifrelerini toplayıp Moldova'ya para havalesi yapmışsınız" dese... Amcam bunları kendisinin değil kablosuz internetine giren meçhul komşusunun yaptığını nasıl ispatlayacak? Ya da üstüne yapışan bu yaftayı nasıl silecek?
Türkiye'de ADSL abonesi 3 milyona doğru ilerliyor. Bu grubun içindeki bilgi düzeyi oranının çoğunluğunun (doğal olarak) amcam düzeyinde bilgi sahibi olduğuna eminim. Bilgi denizine dalıyorum diye mahkeme girdaplarına kapılmak istemeyenler için erken bir uyarı sayın bunu.
26.07.2007-Radikal
ADSL sülükleriyle baş etme yolları
M. Serdar Kuzuloğlu'nun yazısı
İnternet çağı için 'duble otoyol' anlamına gelen ADSL hem internete bağlı kalınan her saniyenin keseden uçup giden akçelere denk geldiği endişeli günleri geride bıraktı hem de yeni nesil hizmetlerden daha iyi faydalanmamızı sağladı. Üstelik 3 milyona ilerleyen kullanıcı sayısına baktığımızda eski tip erişimin pabucunu tamamen dama attığı söylenebilir.
Ama daha yolun çok başındayız. Arkadaşımız Ayşegül Akyarlı Güven'in OECD ile ortak yaptığı araştırmaya göre hane başına ADSL kullanımında Avrupa Birliği ortalamasının hayli gerisindeyiz. (getir.net/z80)
Geçen hafta amcamın başına gelen tatsız bir olaydan yola çıkarak değindiğim 'ADSL sülükleri' yazısı gazetemizin internetten şimdiye kadar en çok okunan yazısı oldu.
Bu vesileyle ne kadar çok mağdur olduğunu da öğrenmiş oldum. Gelen rekor sayıdaki okur mektubu teşhisten ürküp tedavi telaşına düşen hasta misali çözümü soruyordu.
Gazetede teknoloji yazmanın en büyük zorluğu, okurun ilgi ve seviyesini kestirememeniz. Ben sorduğu bir sorunun ardından aldığı cevaptaki teknik detaylar yüzünden kısmi felç geçiren, sara krizine girenler biliyorum. Ama bu sefer Ali Rıza Kardüz maskesinin ardındaki Güngör Uras tadında olayı özetlemeye çalışacağım.
Öncelikle şunu bilmekte fayda var: teorik olarak her sisteme girilebilir. Önemli olan sizin verilen çabaya değip değmemeniz. Yani siz büyük bir ihaleye hazırlanan bir şirketseniz çalışanlarınızdan birisinin e-posta hesabına ya da hattına sızmak için hiçbir emek ve masraftan kaçınılmayacaktır. Ancak sizin için durum böyle olmayabilir ama bu, tedbiri elden bırakmanın bahanesi de olmamalı.
Gelen sorulardan yola çıkarak önce birkaç konuyu açığa kavuşturalım.
Kablosuz internete sızılması ADSL abonelerine has değil. Kablo ya da uydudan bağlanıyorsanız da başınıza gelebilir. Mesele modemin kablosuz olup olmaması.
Modeminizin kablosuz olup olmadığını bilmiyorsanız yöntem basit: üstünde bir anten varsa kablosuz desteklidir.
Kablosuz modeminizi kurduktan sonra hiçbir ayar yapmadıysanız ağınız şifresiz demektir. Kimi markalar otomatik olarak kablosuz ağı açtığınızda bir şifre koyuyor ancak internette basit bir aramayla kombinasyonları bulup tek tek denemek gibi bir seçenek de var.
Tek sorun sizin bağlantınızdan başkalarının faydalanması değil. Zalim ve bilgili bir sülük yönlendirici (router) ayarlarınızdan kendi bilgisayarına erişimde öncelik verilmesini bile sağlayabilir. Getir.net/z81 gibi ön tanımlı şifreleri yayımlayan sitelere baktığınızda göreceğiniz gibi neredeyse her marka ve modelin ön tanımlı şifresine ulaşmak çocuk oyuncağı.
ADSL erişimini kablosuz modemler olmadan da sömürmenin yolları yok değil. ADSL abonelerinin kullanıcı adı ve şifreniz müşteri ve telefon numaranızdan oluşuyor. Posta kutunuzdaki ADSL faturanızı yoklayan biri kendi evinden sizin kotanızı kullanabilir. Özetle, bağlantı şifrenizi de değiştirin. Bunun için adresiniz geçen haftakiyle aynı: adslkota.ttnet.net.tr.
Ağınızı yabancılara kapatmak için yapacaklarınıza geçmeden öncelikle bu önlemlerin hepsinin işi bilenlerce aşılabileceğini unutmayın (getir.net/z85). Hatta kablosuz ağları kırmak için özel Linux işletim sistemleri bile var. Bu seviyede bir komşunuz varsa en garantili çözümü şimdiden yazayım: bilgisayarınızla birlikte modeminizi de kapatın!
Yukarıdaki tedbir paketini yürürlüğe koyduktan sonra yapacağınız ilk şey internet tarayıcınızın adres çubuğuna modeminizin IP numarasını yazıp (genellikle 192.168.1.1) yönetim bölümüne girin ve buradaki kablosuz (wireless) bölümünden şifreleme işlemini yapın. Nasıl yapılacağını anlamazsanız, altın kozu kullanın: anlayan bir dostunuzu çağırın. Bu işlem her markada farklı olduğu için buradan anlatmam imkânsız.
'IP numarası' terimini çocuk pornosu, siber banka hırsızlığı gibi beter olaylara bulaşanlara yapılan baskınlar sayesinde ilgili ilgisiz herkes öğrendi. IP numarası internete bağlı her cihaza bağlı olduğu sistem tarafından verilen bir numara. Değiştirilmesi ya da başka bir numara gibi gösterilmesi zor değil. Bir de bilgisayarınızın vatandaşlık numarasına benzeyen XX-XX-XX-XX-XX-XX şeklinde bir dizilimi olan MAC numarası var. Bu değişmiyor (diye kabul edelim). Öğrenmek için komut satırınıza ipconfig/all yazmanız yeterli. Aynı yerden ağınıza sadece belirli MAC adresli bilgisayarların bağlanmasını sağlayabilirsiniz. Böylece 'sülük' kullanıcı adı ve şifreyi bilse de MAC adresi tutmadığı için giremez. Son önlemse SSID yayınını kapatmak. Böylece etrafta kablosuz ağ arayanlar karşılarına çıkan listede sizin ağı göremez. Karışık geliyor biliyorum ama ekran karşısında bu kadar zorlamayacağına eminim. Türkçe ve resimli bir örneği getir.net/z86 adresinde görebilirsiniz.
Bunlara rağmen sızan biri varsa olayı en üst mercii olarak ilahi adalete havale etmekten başka çare yok. Allah'ın da sopası yok; o ayrı.