Artık hepimizin evinde bir modem var. İnsanlar internet ihtiyaçlarını eskisi gibi internet Caferlerde gidermiyorlar. Bunun temelinde ise ülkemizde DSL hizmetinin yaygınlaşması yatıyor (en azından bazı illerde) . Hoş, kalite / fiyat / hız üçlüsü hala tartışmaya açık bir konu. Son zamanlarda TTnet’in yapmış olduğu bazı kampanyalar baya ses getirdi ancak hala yabancı kaynaklarla kıyaslanacak seviyede değil! Internetin evlerimize girmesi çok güzel bir olay ancak beraberinde getirdikleri de bir oka dar ürkütücü! Tabi gerekli önlemler alınmadığı sürece. Yazımın devamını okuduğunuzda bunu sizde anlayacaksınız. Bugün iş arasında internette gezinirken, şirketimizdeki sıradan işler için kullanılan modemlerden birisi üzerinde bir ayar yapmam gerekti. Hepimizin bildiği gibi modem ayarlarına ulaşmak için “Explorer” açılır ve modemin iç IP’si yazılır. (Ör: 10.0.0.2 yada 192.168.1.1 gibi) ve karşımıza modemin ayarlarını yapabileceğimiz HTML tabanlı bir sayfa çıkar. Bu sayfayı kullanarak, bağlantı ayarlarımızdan tutunda gerekli portların açılıp -kapatılmasına kadar her türlü ayarı yapabiliriz. Bende aynen öyle yaptım. “10.0.0.2” yazdım ve benden modemin yönetim sayfasına erişmek için “Kullanıcı Adı” ve “Şifre” isteyen pencere çıktı, yazdım ve girdim. Daha sonra gerekli ayarları yaptım ve sayfayı kapattım. Evet her şey ne kadar güzel dimi  . Daha sonra boş boş otururken (Malum iş arası) aklıma bir şey geldi. Şimdi ben iç ağdan “10.0.0.2” yazdığımda modeme erişebiliyorum, çünkü modemin iç ağa (local) bakan bir bacağı var. E birde internete çıkış için kullanılan ve dışarıya bakan bacağı olmalı dimi. Tabiî ki var! Buda internetteki IP adresimize sahip olan bacak. (Ör: 85.106.149.65 gibi). O halde ben, nasıl içeriden “10.0.0.2” yazıp modeme erişebiliyorsam dışarıdan da “Dış bacağın IP adresi”ni yazıp modeme erişebilmeliydim. Denedim ve aynen düşündüğüm gibi olduğunu gördüm. Bu olayı küçük bir çizimle anlatırsam daha anlaşılır olacak sanırım. Aşağıdaki şekli inceleyelim. Yani olay şu: Ben dünyanın herhangi bir yerindeki, internete bağlı bir bilgisayardan “iExplorer”ı açıp örneğin 85.106.149.65 yazdığımda karşıma, bu ip adresine sahip modemin yönetim sayfasına erişim penceresi geliyor. Tabi özel bir ayar yapılmamışsa. Yani Modem kurulduktan sonra default ayarlarla bırakılmışsa. Ki emin olun öyle (Günümüzde tüm bu işleri, bakkal dükkanlarını kapatıp ADSL bayisi açan insanların ve yine 3ncü sınıf, hiçbir şeyden anlamayan bilgisayarcıların yaptığını düşünürsek yanılmadığımı anlarsınız) Daha sonra yaklaşık olarak 50 adet modemde bu denemeyi yaptım ve aşağı yukarı 40 tanesine bu şekilde erişilebildiğini gördüm. “E peki bu kadar açık modemi nerden buldun?” Dediğinizi duyar gibiyim. Hemen söyleyeyim. Benim o anki ip adresim örneğin 85.106.149.65 ti. Daha sonra komut satırını açtım ve sırası ile belirli ipileri “PING” komutu ile kontrol ettim. Cevap dönen ip adreslerini aldım ve “iExplorer”a yapıştırdım. Sonuç “%80 erişilebilen modem!” (Bu Ip adreslerini otomatik olarak tarayan bir sürü program var. Ama şuan buradaki amaç 100’lerce IP taramak değil.) “PING” komutunun kullanımını aşağıdaki şekilde görelim. Evet şimdi esas dehşet verici olaya geçiyorum! Hazır olun  . Bağlandığım her modem benden Bir “Kullanıcı Adı” ve “Şifre” istedi. “E bunlar bizim modemlerimiz değil ki, nerden bilelim biz şifreyi!” diye geçiyor insanın aklından ama öyle değil. Aslında biliyormuşuz da haberimiz yokmuş . İnternette birçok sitede, birçok marka ve model modemin “Default” şifrelerini bulabilirsiniz. Burada bunları vermek istemiyorum ama çok rahatlıkla bulunabildiğini bilin. Hatta insanlara her modelin “Default” kullanıcı adı ve şifrelerini toplayıp bunları makale gibi yayınlamışlar  Şimdi kilit nokta! En çok kullanıldığını düşündüğüm 3 – 5 modemin default gelen “Kullanıcı Adı” ve “Şifre”lerini buldum ve Her bağlandığım modemde en çok 4ncü denememde modemin yönetim sayfasına ulaştım. Bu sayfayı kullanarak yapabileceklerimizden yazının başında bahsetmiştim. En önemlisi karşı tarafın bağlantısı kesilebilir ve ADSL Bağlantı hesabı ve şifresi öğrenilebilir. Sizce Dahası var mı? Yukarıda da bahsettiğim gibi bu işlemleri yaparken %80 başarı elde ettim. Gerçekten korkunç bir rakam. Daha sonra biraz araştırma yaptım ve bu tip olaylardan yararlanarak modemlere erişip şifreler deneyen programlar olduğunu gördüm. IP adreslerini otomatik olarak tarayıp o anda online olanları size gösteriyor(muş) ve Modem şifrelerini denemenize imkan tanıyor(muş). Sonra aklıma şöyle bir şey geldi. Düşünün  ; Küçük bir programcık düşünün, içerisine gömülü bir - Modem “Kullanıcı Adı & Şifre” listesi - var ve bu program internette rasgele IP adreslerini tarayarak açık olan ve erişilebilen modemlerde listesindeki şifreleri deniyor ve erişebildiklerinin bağlantısını kesiyor. Ve herhangi bir yolla başka sistemlere bulaşarak yayılıyor. E ben bile manuel olarak %80 başarılı olduysam böyle bir kodun internette yaratacağı karmaşayı siz düşünün. Birbirini kapatmaya çalışan 100.000’lerce bilgisayar!  Her kapanan bilgisayar açıldığında tekrar başka bilgisayarları kapatmayı deneyecek. Büyük bir kısır döngü (Tabiî ki böyle bir durumunda çözümü olacaktır). Her neyse olayın mantığı yukarıda anlattığım gibi. Bizim bu olaydan etkilenmememiz için yapmamız gereken modemimizin “Kullanıcı Adı” ve “Şifresi”ni mutlaka değiştirmek. Mümkünse zor bir şeyler yapın. Ha bu asla erişilmeyecek anlamına gelmez. Ama bu şekilde “Benim modemime böyle yapılarak erişilebilme şansı nedir?” sorusuna “Her güvenli sistem kadar” cevabını alabilirsiniz. Modem Şifrelerinizi değiştirmek için modemlerle beraber gelen dokümantasyonu okuyabilirsiniz. Yada modeminizin web sitesini ziyaret ederek gerekli bilgiye ulaşabilirsiniz. Hatta dokümantasyonu iyice incelerseniz modeminizi sadece içeriden erişilebilecek şekilde de ayarlayabilirsiniz. Benden bu kadar  .