Komşunuz,
kablosuz ağ üzerinden ADSL modeminizi kullanarak internet
ortamında suç işleyebilir ya da tüm kişisel bilgilerinizi
çalabilir.
ADSL hattı üzerinize kayıtlı olduğu için bu durumda işlenen bütün suçların sorumlusu siz olursunuz.
Biraz bilgisayardan anlayan sıradan bir kullanıcı bile sizden habersiz internet hattınıza ortak olabilir. Hele bir de ADSL hesabınız sınırlı bir kotaya sahipse vay halinize.
ADSL modem güvenlik ayarlarınız çok düşükse biraz
bilgisayardan anlayan, sıradan bir kullanıcı bile kablosuz ağınıza
dahil olup internet hattınıza ortak olabilir. Hele bir de ADSL
hesabınız sınırlı kotaya sahipse vay halinize. Komşunuz internetten film,
resim, müzik gibi yüklü dosyalar indirdikçe
hesabınızdaki kota aşımından kaynaklanan her fatura tutarını da kuzu
kuzu ödemek zorunda kalırsınız.
Siz siz olun, bilgisayarınıza güncel antivirüs, güvenlik
duvarı ve işletim sisteminizin güncel yamalarını yüklemeden
internette dolaşmayın. Tanınmamış sitelerden kesinlikle dosya
indirmeyin. Aksi takdirde korumasız bilgisayarınızla web sitelerini
gezerken indirdiğiniz dosyalardan biriyle bilgisayarınızı zombiye
(Zombi, sizin denetiminizden çıkıp başkasının kumandasına
geçen bilgisayara verilen ad.) çevirecek kötü
yazılımları kendi elinizle yüklersiniz. Siz internete bağlı halde
word programında yazı yazarken, arka tarafta zombi bilgisayarınız sağa
sola saldırır; ruhunuz bile duymaz.
Artık birçok hacker, saldırıları tek başına yapmıyor.
Önceden zombileştirdiği yüz binlerce bilgisayarla bir web
sitesine saldırıp, yoğun istekte bulanarak oluşturduğu trafikle siteyi hizmet
veremez hale getiriyor. Bu sırada kimse o siteye erişemiyor. Bu bir
banka web sitesi ise müşterilerine hizmet veremediği için
milyon dolarlara varan zararlara uğrayabiliyor. Bazı hacker'lar ise bu
zombi bilgisayarları spam mail dağıtmak için kullanıyor. Bize
gelen spam maillerin sürekli IP adresinin farklı olması, bu
maillerin farklı IP'lere sahip zombi bilgisayarlarla
gönderilmesinden kaynaklanıyor.
Eğer bilgisayarınıza saldırılarak kişisel bilgilerinizin ele
geçirilmesini veya bilgisayarınızın bir zombiye
dönüştürülerek sağa sola saldırmasını
istemiyorsanız ilk
başta güvenlikle ilgili temel bilgileri öğrenmeniz gerekiyor.
Bu öğrendikleriniz, bilgisayarınızı ve ADSL modeminizi
güvenli bir şekilde yapılandırmanızda ve internet ortamında
bilinçli bir kullanıcı olarak dolaşmanızda fayda sağlayacaktır.
Ülkemizde internet güvenlik bilinci yetersiz
2000'li yılların başında sıradan telefon hatları üzerinden
çalışan ADSL (Asimetric Digital Subscriber Line-Asimetrik
Sayısal Abone hattı) ile tanışan Türkiye'de ADSL kullanıcı sayısı
kısa sürede 5 milyonları aştı. 2008 verilerine göre yaklaşık
20 milyon internet kullanıcısı olduğu varsayılan ülkemiz
internetin yaygınlaşmasıyla birlikte güvenlik konusunda
bilinçsiz ve dikkatsiz kullanıcılar yüzünden
dünyada en çok zombi bilgisayara sahip ülkeler
arasında ilk sıralarda yer alıyor.
Farklı amaçlarla evlerine ADSL yolu ile internet erişimi alan
kullanıcıların çoğu, internet erişimini kurarken güvenliğe
hiç önem vermiyor. Son zamanlarda laptop bilgisayar
kullanımının artmasıyla birlikte yaygınlaşan kablosuz ağlarda yeterince
önlem alınmadığı için internetteki güvenlik riskleri
her geçen gün artıyor. Bu kullanıcılar, internete erişimde
de güvenlik tedbirlerini hiç almıyor ya da eksik
yapılandırma yapıyor. Özellikle internette dolaşmamızı sağlayan
bilgisayardan sonra en önemli aygıt olan ADSL modem, güvenlik
açısından düzgün yapılandırılmıyor. Türk milleti
olarak okumayı çok sevmediğimiz için en büyük
hatayı modemle birlikte gelen kitapçıktaki kurulum
önerilerini okumadan alelacele hemen kuruluma başlayarak yapıyoruz.
***
ADSL modem güvenliğini artırmak için neler yapılabilir?
* İlk olarak ADSL modem satın alırken modemin, Telekomünikasyon
Kurumu onaylı olmasına, garanti süresine, satan firmanın teknik
destek verip vermediğine, kurulum programının kolaylığına,
Türkçe kullanım kitapçığı olup olmadığına dikkat
edin.
* ADSL modeminizin default (varsayılan) yönetim amaçlı web
ara yüzü şifresini, kurulum sırasında mutlaka değiştirin.
* ADSL aboneliği sırasında size internet erişim sağlayıcısı tarafından
verilen şifreyi http://adslkota.ttnet.net.tr/adslkota/login.jsp
adresine girerek değiştirin. Değiştirdiğiniz bu şifreyi modem
ayarlarında kullanıcı adı ve şifre olan bölüme yeni şekliyle
eklemeyi unutmayın.
* Tüm şifreleriniz en az 8 karakterli olmalı. 12345, abc123, aaaa,
asdf, qwerty, gibi karakter ya da rakam dizisi veya klavyede ardışık
giden tuşlardan birini, deneme, password, test gibi sözlükte
bulunan kelimelerden herhangi birini kesinlikle şifre olarak vermeyin.
Şifrede en az birer adet büyük harf, küçük
harf, rakam ve özel karakter (. , + * ! gibi) bulunmalıdır.
Güvenliğin artırılması için şifre tamamen anlamsız bir
karakter topluluğu olmalı (3f6KsG!f gibi) ve asla tahmin edilememelidir.
* Çoğu modemde default açık olarak gelen FTP (21) ve
Telnet (23) portlarını mutlaka kapatın. Modeminizdeki hangi portların
açık olduğunu http://www.t1shopper.com/tools/port-scanner/
sitesine girerek kontrol edebilirsiniz.
* ADSL modeminizin yönetim paneline internetten erişimi kapatın.
Modeme sadece sizin bilgisayarınızdan erişim yapılabilmesini sağlayın.
* ADSL modemde otomatik IP dağıtımı yapan DHCP servisini kesinlikle devre dışı bırakın.
* ADSL bağlantınızı bir başkasıyla paylaşmayın. Paylaştığınız kişinin
internet üzerinde yapacağı her işlemin yasal olarak sorumlusu siz
olacaksınız. Çünkü ADSL sizin üzerinize kayıtlı.
* ADSL modeminizin kablosuz bağlantı özelliği varsa, şifreleme
teknolojilerinden, sakın WEP (Wireless Equivalent Privacy) kullanmayın.
Çünkü artık WEP internetten de kolayca bulunabilecek
birçok program kullanılarak kırılabiliniyor. WEP'e göre
güçlü bir şifreleme yöntemi olan WPA2 (Wi-Fi
Protected Access 2) kullanabilirsiniz. Ancak güvenlik seviyesini
artırmak için en az 40-50 karakterli karmakarışık rastgele bir
şifre belirlemeyi unutmayın.
* Modeminizdeki MAC adresi filtrelemesini aktif hale getirerek kablosuz ağa bağlanacak cihazları kısıtlayın.
* Kullanmadığınız zamanlarda kablosuz ağınızı mutlaka kapatın.
ZAMAN - CUMAERTESİ
kablosuz ağ üzerinden ADSL modeminizi kullanarak internet
ortamında suç işleyebilir ya da tüm kişisel bilgilerinizi
çalabilir.
ADSL hattı üzerinize kayıtlı olduğu için bu durumda işlenen bütün suçların sorumlusu siz olursunuz.
Biraz bilgisayardan anlayan sıradan bir kullanıcı bile sizden habersiz internet hattınıza ortak olabilir. Hele bir de ADSL hesabınız sınırlı bir kotaya sahipse vay halinize.
ADSL modem güvenlik ayarlarınız çok düşükse biraz
bilgisayardan anlayan, sıradan bir kullanıcı bile kablosuz ağınıza
dahil olup internet hattınıza ortak olabilir. Hele bir de ADSL
hesabınız sınırlı kotaya sahipse vay halinize. Komşunuz internetten film,
resim, müzik gibi yüklü dosyalar indirdikçe
hesabınızdaki kota aşımından kaynaklanan her fatura tutarını da kuzu
kuzu ödemek zorunda kalırsınız.
Siz siz olun, bilgisayarınıza güncel antivirüs, güvenlik
duvarı ve işletim sisteminizin güncel yamalarını yüklemeden
internette dolaşmayın. Tanınmamış sitelerden kesinlikle dosya
indirmeyin. Aksi takdirde korumasız bilgisayarınızla web sitelerini
gezerken indirdiğiniz dosyalardan biriyle bilgisayarınızı zombiye
(Zombi, sizin denetiminizden çıkıp başkasının kumandasına
geçen bilgisayara verilen ad.) çevirecek kötü
yazılımları kendi elinizle yüklersiniz. Siz internete bağlı halde
word programında yazı yazarken, arka tarafta zombi bilgisayarınız sağa
sola saldırır; ruhunuz bile duymaz.
Artık birçok hacker, saldırıları tek başına yapmıyor.
Önceden zombileştirdiği yüz binlerce bilgisayarla bir web
sitesine saldırıp, yoğun istekte bulanarak oluşturduğu trafikle siteyi hizmet
veremez hale getiriyor. Bu sırada kimse o siteye erişemiyor. Bu bir
banka web sitesi ise müşterilerine hizmet veremediği için
milyon dolarlara varan zararlara uğrayabiliyor. Bazı hacker'lar ise bu
zombi bilgisayarları spam mail dağıtmak için kullanıyor. Bize
gelen spam maillerin sürekli IP adresinin farklı olması, bu
maillerin farklı IP'lere sahip zombi bilgisayarlarla
gönderilmesinden kaynaklanıyor.
Eğer bilgisayarınıza saldırılarak kişisel bilgilerinizin ele
geçirilmesini veya bilgisayarınızın bir zombiye
dönüştürülerek sağa sola saldırmasını
istemiyorsanız ilk
başta güvenlikle ilgili temel bilgileri öğrenmeniz gerekiyor.
Bu öğrendikleriniz, bilgisayarınızı ve ADSL modeminizi
güvenli bir şekilde yapılandırmanızda ve internet ortamında
bilinçli bir kullanıcı olarak dolaşmanızda fayda sağlayacaktır.
Ülkemizde internet güvenlik bilinci yetersiz
2000'li yılların başında sıradan telefon hatları üzerinden
çalışan ADSL (Asimetric Digital Subscriber Line-Asimetrik
Sayısal Abone hattı) ile tanışan Türkiye'de ADSL kullanıcı sayısı
kısa sürede 5 milyonları aştı. 2008 verilerine göre yaklaşık
20 milyon internet kullanıcısı olduğu varsayılan ülkemiz
internetin yaygınlaşmasıyla birlikte güvenlik konusunda
bilinçsiz ve dikkatsiz kullanıcılar yüzünden
dünyada en çok zombi bilgisayara sahip ülkeler
arasında ilk sıralarda yer alıyor.
Farklı amaçlarla evlerine ADSL yolu ile internet erişimi alan
kullanıcıların çoğu, internet erişimini kurarken güvenliğe
hiç önem vermiyor. Son zamanlarda laptop bilgisayar
kullanımının artmasıyla birlikte yaygınlaşan kablosuz ağlarda yeterince
önlem alınmadığı için internetteki güvenlik riskleri
her geçen gün artıyor. Bu kullanıcılar, internete erişimde
de güvenlik tedbirlerini hiç almıyor ya da eksik
yapılandırma yapıyor. Özellikle internette dolaşmamızı sağlayan
bilgisayardan sonra en önemli aygıt olan ADSL modem, güvenlik
açısından düzgün yapılandırılmıyor. Türk milleti
olarak okumayı çok sevmediğimiz için en büyük
hatayı modemle birlikte gelen kitapçıktaki kurulum
önerilerini okumadan alelacele hemen kuruluma başlayarak yapıyoruz.
***
ADSL modem güvenliğini artırmak için neler yapılabilir?
* İlk olarak ADSL modem satın alırken modemin, Telekomünikasyon
Kurumu onaylı olmasına, garanti süresine, satan firmanın teknik
destek verip vermediğine, kurulum programının kolaylığına,
Türkçe kullanım kitapçığı olup olmadığına dikkat
edin.
* ADSL modeminizin default (varsayılan) yönetim amaçlı web
ara yüzü şifresini, kurulum sırasında mutlaka değiştirin.
* ADSL aboneliği sırasında size internet erişim sağlayıcısı tarafından
verilen şifreyi http://adslkota.ttnet.net.tr/adslkota/login.jsp
adresine girerek değiştirin. Değiştirdiğiniz bu şifreyi modem
ayarlarında kullanıcı adı ve şifre olan bölüme yeni şekliyle
eklemeyi unutmayın.
* Tüm şifreleriniz en az 8 karakterli olmalı. 12345, abc123, aaaa,
asdf, qwerty, gibi karakter ya da rakam dizisi veya klavyede ardışık
giden tuşlardan birini, deneme, password, test gibi sözlükte
bulunan kelimelerden herhangi birini kesinlikle şifre olarak vermeyin.
Şifrede en az birer adet büyük harf, küçük
harf, rakam ve özel karakter (. , + * ! gibi) bulunmalıdır.
Güvenliğin artırılması için şifre tamamen anlamsız bir
karakter topluluğu olmalı (3f6KsG!f gibi) ve asla tahmin edilememelidir.
* Çoğu modemde default açık olarak gelen FTP (21) ve
Telnet (23) portlarını mutlaka kapatın. Modeminizdeki hangi portların
açık olduğunu http://www.t1shopper.com/tools/port-scanner/
sitesine girerek kontrol edebilirsiniz.
* ADSL modeminizin yönetim paneline internetten erişimi kapatın.
Modeme sadece sizin bilgisayarınızdan erişim yapılabilmesini sağlayın.
* ADSL modemde otomatik IP dağıtımı yapan DHCP servisini kesinlikle devre dışı bırakın.
* ADSL bağlantınızı bir başkasıyla paylaşmayın. Paylaştığınız kişinin
internet üzerinde yapacağı her işlemin yasal olarak sorumlusu siz
olacaksınız. Çünkü ADSL sizin üzerinize kayıtlı.
* ADSL modeminizin kablosuz bağlantı özelliği varsa, şifreleme
teknolojilerinden, sakın WEP (Wireless Equivalent Privacy) kullanmayın.
Çünkü artık WEP internetten de kolayca bulunabilecek
birçok program kullanılarak kırılabiliniyor. WEP'e göre
güçlü bir şifreleme yöntemi olan WPA2 (Wi-Fi
Protected Access 2) kullanabilirsiniz. Ancak güvenlik seviyesini
artırmak için en az 40-50 karakterli karmakarışık rastgele bir
şifre belirlemeyi unutmayın.
* Modeminizdeki MAC adresi filtrelemesini aktif hale getirerek kablosuz ağa bağlanacak cihazları kısıtlayın.
* Kullanmadığınız zamanlarda kablosuz ağınızı mutlaka kapatın.
ZAMAN - CUMAERTESİ