AKSAK
03-27 -2007, 20:36
İnternet çağı için 'duble otoyol' anlamına gelen adsl hem internete bağlı kalınan her saniyenin keseden uçup giden akçelere denk geldiği endişeli günleri geride bıraktı hem de yeni nesil hizmetlerden daha iyi faydalanmamızı sağladı.
öncelikle şunu bilmekte fayda var: teorik olarak her sisteme girilebilir. önemli olan sizin verilen çabaya değip değmemeniz.
yani siz büyük bir ihaleye hazırlanan bir şirketseniz çalışanlarınızdan birisinin e-posta hesabına ya da hattına sızmak için hiçbir emek ve masraftan kaçınılmayacaktır. ancak sizin için durum böyle olmayabilir ama bu, tedbiri elden bırakmanın bahanesi de olmamalı.
gelen sorulardan yola çıkarak önce birkaç konuyu açığa kavuşturalım.
1- kablosuz internete sızılması adsl abonelerine has değil. kablo ya da uydudan bağlanıyorsanız da başınıza gelebilir.
mesele modemin kablosuz olup olmaması.
2- modeminizin kablosuz olup olmadığını bilmiyorsanız yöntem basit: üstünde bir anten varsa kablosuz desteklidir.
3- kablosuz modeminizi kurduktan sonra hiçbir ayar yapmadıysanız ağınız şifresiz demektir. kimi markalar otomatik olarak kablosuz ağı açtığınızda bir şifre koyuyor ancak internette basit bir aramayla kombinasyonları bulup tek tek denemek gibi bir seçenek de var.
4- tek sorun sizin bağlantınızdan başkalarının faydalanması değil. zalim ve bilgili bir sülük yönlendirici (router) ayarlarınızdan kendi bilgisayarına erişimde öncelik verilmesini bile sağlayabilir. getir.net/z81 gibi ön tanımlı şifreleri yayımlayan sitelere baktığınızda göreceğiniz gibi neredeyse her marka ve modelin ön tanımlı şifresine ulaşmak çocuk oyuncağı.
5- adsl erişimini kablosuz modemler olmadan da sömürmenin yolları yok değil. adsl abonelerinin kullanıcı adı ve şifreniz müşteri ve telefon numaranızdan oluşuyor. posta kutunuzdaki adsl faturanızı yoklayan biri kendi evinden sizin kotanızı kullanabilir. özetle, bağlantı şifrenizi de değiştirin.
bunun için adresiniz geçen haftakiyle aynı: adslkota.ttnet.net.tr.
ağınızı yabancılara kapatmak için yapacaklarınıza geçmeden öncelikle bu önlemlerin hepsinin işi bilenlerce aşılabileceğini unutmayın hatta kablosuz ağları kırmak için özel linux işletim sistemleri bile var. bu seviyede bir komşunuz varsa en garantili çözümü şimdiden yazayım: bilgisayarınızla birlikte modeminizi de kapatın!
yukarıdaki tedbir paketini yürürlüğe koyduktan sonra yapacağınız ilk şey internet tarayıcınızın adres çubuğuna modeminizin ip numarasını yazıp (genellikle 192.168.1.1) yönetim bölümüne girin ve buradaki kablosuz (wireless) bölümünden şifreleme işlemini yapın. nasıl yapılacağını anlamazsanız, altın kozu kullanın: anlayan bir dostunuzu çağırın. bu işlem her markada farklı olduğu için buradan anlatmam imkânsız.
'ip numarası' terimini çocuk pornosu, siber banka hırsızlığı gibi beter olaylara bulaşanlara yapılan baskınlar sayesinde ilgili ilgisiz herkes öğrendi. ip numarası internete bağlı her cihaza bağlı olduğu sistem tarafından verilen bir numara. değiştirilmesi ya da başka bir numara gibi gösterilmesi zor değil. bir de bilgisayarınızın vatandaşlık numarasına benzeyen xx-xx-xx-xx-xx-xx şeklinde bir dizilimi olan mac numarası var. bu değişmiyor (diye kabul edelim). öğrenmek için komut satırınıza ipconfig/all yazmanız yeterli. aynı yerden ağınıza sadece belirli mac adresli bilgisayarların bağlanmasını sağlayabilirsiniz. böylece 'sülük' kullanıcı adı ve şifreyi bilse de mac adresi tutmadığı için giremez. son önlemse ssid yayınını kapatmak. böylece etrafta kablosuz ağ arayanlar karşılarına çıkan listede sizin ağı göremez. karışık geliyor biliyorum ama ekran karşısında bu kadar zorlamayacağına eminim.
öncelikle şunu bilmekte fayda var: teorik olarak her sisteme girilebilir. önemli olan sizin verilen çabaya değip değmemeniz.
yani siz büyük bir ihaleye hazırlanan bir şirketseniz çalışanlarınızdan birisinin e-posta hesabına ya da hattına sızmak için hiçbir emek ve masraftan kaçınılmayacaktır. ancak sizin için durum böyle olmayabilir ama bu, tedbiri elden bırakmanın bahanesi de olmamalı.
gelen sorulardan yola çıkarak önce birkaç konuyu açığa kavuşturalım.
1- kablosuz internete sızılması adsl abonelerine has değil. kablo ya da uydudan bağlanıyorsanız da başınıza gelebilir.
mesele modemin kablosuz olup olmaması.
2- modeminizin kablosuz olup olmadığını bilmiyorsanız yöntem basit: üstünde bir anten varsa kablosuz desteklidir.
3- kablosuz modeminizi kurduktan sonra hiçbir ayar yapmadıysanız ağınız şifresiz demektir. kimi markalar otomatik olarak kablosuz ağı açtığınızda bir şifre koyuyor ancak internette basit bir aramayla kombinasyonları bulup tek tek denemek gibi bir seçenek de var.
4- tek sorun sizin bağlantınızdan başkalarının faydalanması değil. zalim ve bilgili bir sülük yönlendirici (router) ayarlarınızdan kendi bilgisayarına erişimde öncelik verilmesini bile sağlayabilir. getir.net/z81 gibi ön tanımlı şifreleri yayımlayan sitelere baktığınızda göreceğiniz gibi neredeyse her marka ve modelin ön tanımlı şifresine ulaşmak çocuk oyuncağı.
5- adsl erişimini kablosuz modemler olmadan da sömürmenin yolları yok değil. adsl abonelerinin kullanıcı adı ve şifreniz müşteri ve telefon numaranızdan oluşuyor. posta kutunuzdaki adsl faturanızı yoklayan biri kendi evinden sizin kotanızı kullanabilir. özetle, bağlantı şifrenizi de değiştirin.
bunun için adresiniz geçen haftakiyle aynı: adslkota.ttnet.net.tr.
ağınızı yabancılara kapatmak için yapacaklarınıza geçmeden öncelikle bu önlemlerin hepsinin işi bilenlerce aşılabileceğini unutmayın hatta kablosuz ağları kırmak için özel linux işletim sistemleri bile var. bu seviyede bir komşunuz varsa en garantili çözümü şimdiden yazayım: bilgisayarınızla birlikte modeminizi de kapatın!
yukarıdaki tedbir paketini yürürlüğe koyduktan sonra yapacağınız ilk şey internet tarayıcınızın adres çubuğuna modeminizin ip numarasını yazıp (genellikle 192.168.1.1) yönetim bölümüne girin ve buradaki kablosuz (wireless) bölümünden şifreleme işlemini yapın. nasıl yapılacağını anlamazsanız, altın kozu kullanın: anlayan bir dostunuzu çağırın. bu işlem her markada farklı olduğu için buradan anlatmam imkânsız.
'ip numarası' terimini çocuk pornosu, siber banka hırsızlığı gibi beter olaylara bulaşanlara yapılan baskınlar sayesinde ilgili ilgisiz herkes öğrendi. ip numarası internete bağlı her cihaza bağlı olduğu sistem tarafından verilen bir numara. değiştirilmesi ya da başka bir numara gibi gösterilmesi zor değil. bir de bilgisayarınızın vatandaşlık numarasına benzeyen xx-xx-xx-xx-xx-xx şeklinde bir dizilimi olan mac numarası var. bu değişmiyor (diye kabul edelim). öğrenmek için komut satırınıza ipconfig/all yazmanız yeterli. aynı yerden ağınıza sadece belirli mac adresli bilgisayarların bağlanmasını sağlayabilirsiniz. böylece 'sülük' kullanıcı adı ve şifreyi bilse de mac adresi tutmadığı için giremez. son önlemse ssid yayınını kapatmak. böylece etrafta kablosuz ağ arayanlar karşılarına çıkan listede sizin ağı göremez. karışık geliyor biliyorum ama ekran karşısında bu kadar zorlamayacağına eminim.