Türk Telekom’un kota sorgulama sayfasında yazılımlar tarafından erişimi engellemek amacıyla uygulamaya koyduğu “kelime doğrulama” sisteminden dolayı ADSL Kota 2.0 vb programlar işlevini kaybetmiştir.

Bugüne kadar ortalama 200.000 kullanıcıya ulaşan program, önümüzdeki günlerde Telekom’dan bağımsız olarak çalışacak şekilde yeniden yapılandırılacak. Yeni sürüm, farklı bir isimle yayınlanacak ve ne yazık ki Türk Telekom verilerine ulaşılamayacak.

Eğer kablosuz bir bağlantı tipi kullanıyorsanız davetsiz misafirler sizin hattınızı sizden habersiz kullanıyorlar demektir. Bu durumda bazı güzenlik önlemleri almanız gerekiyor. ADSL modeminizde, modemin ayar yazılımını kullanarak bir güvenlik duvarı ayarı varsa öncelikle bunu etkinleştirin. Daha sonra yine modem ayarlarınızda kablosuz ağ kartınızın MAC olarak tanımlanan özel adresini tanımlayın ve sadece bu karttan bağlantıya izin verin. Bu tür ayarlar tüm modeller için farklı olacağından ayarlarınızı biraz kurcalamanız gerekebilir.

Son dönem, ADSL erişimi aboneliği alanların karşılaşılabilecek “şifre” sorununa karşı dikkatli olmaları istendi. ADSL hattı bağlanan kullanıcılara son dönemde standart şifre verildiğini söyleyen Türk Telekom yetkilileri, kötü niyetli kişilere karşı bu şifrelerin değiştirmesi gerektiğini belirtiyorlar.

Türk Telekom, hattı erişime açılan ADSL kullanıcılarına son dönemde standart bir şifre veriyor. Bu standart şifrenin değiştirilmemesi halinde ve kullanıcı adı da kötü niyetli kişilerin eline geçtiyse erişiminizi iptal edebiliyor.

adslkota.ttnet.net.tr internet adresinden kullanıcı adı ve standart şifre ile bağlanan bir kişi, ADSL erişimi iptal edebiliyor. Bu nedenle de standart şifreye sahip kullanıcıların aynı adresten girip “yeni şifre” alması gerekiyor.

Türk Telekom yetkilileri, şifre değiştirilmesinin sorumluluğunun müşteriye ait olduğunu hatırlatarak, kullanıcı adı ve şifrenin modem satıcısına verilmemesi gerektiğine dikkat çekiyorlar. Ayrıca kötü niyetli kişilerin, kullanıcı adı tespitinin de mümkün olduğunu belirten yetkililer, kullanıcıların standart şifreyi değiştirmesini tavsiye ediyorlar.

Okuyucularımızdan ****'ın ikaz etmesi üzerine konuyu araştırdık. Türk Telekom’dan aldığımız açıklama şöyle oldu:

“ADSL modeme girilen kullanıcı şifreleri müşteri talebi doğrultusunda verilmektedir. Bu nedenle şifrelerin sorumluluğu büyük ölçüde müşteriye aittir. Ancak yine de müşteriye bu konuda bilgilendirme yapılmaktadır. Ayrıca yazıda geçen şifrelerin modem satıcısı tarafından değiştirilmesi önerisi de dikkatle düşünülmelidir. Kullanıcı adı ve şifresinin modem satıcısı tarafından bilinmesi sorun yaratabileceğinden tavsiye edilmemektedir.

Kullanıcı adı ve şifresi aynı anda sadece bir kullanıcı tarafından kullanılabilir. Bir başka ifade ile 2 kişi aynı kullanıcı adı ile aynı anda internete giremez.

DSelamün AleykümAİL sayfasından ADSL kullanıcıları 18’li numaralarını ve modeme tanımlamış oldukları kullanıcı adı ve şifresini kullanarak mail adresi alabilmektedir. Kötü amaçlı bir kişi, kullanıcı adı ve şifresini bilmek kaydıyla eğer gerçek kullanıcı henüz mail adresi almamışsa bu mail adresini alabilir ve kullanabilir.

Bunun yanı sıra kötü niyetli bir kişi tarafından ele geçirilen bir kullanıcı adı ile açılan her DSL oturumu için o oturumda müşterinin aldığı IP adresi yanında bu kişinin geldiği DSL portu bilgileri de loglanmaktadır. Bu sebeple kullanıcı adı bilgisi yanında kullanıcının bağlı olduğu DSL portuna da ulaşılabilmekte ve bu sayede kötü niyetli kişi kolaylıkla tespit edilebilmektedir. Örneğin bir IP numarasından yapılan bir mail saldırısında görülen IP değerlendirilirken bu IP’yi kullanan kullanıcı adı yanında bu kullanıcının DSL portuna da bakılmaktadır.

Aynı şekilde ADSL kota sayfasında şifre değiştirme dahil tüm işlemlerin kaydı tutulmakta olup, şifreyi değiştiren, hatta kotayı sorgulayan IP adresinin tespiti yapılabilmektedir. Dolayısıyla Türk Telekom olarak kötü niyetli kişileri tespit etmemiz her zaman için mümkündür.

Sonuç itibariyle bir kullanıcı adının başka biri tarafından kullanılmasından doğan sorunlar (fatura problemleri, kötü niyetli mailler ve hacker atakları vb.) ve çıkan karışıklıklarda kötü amaçlı kişinin tespiti her zaman mümkündür. Ancak müşterilerimizin sahip oldukları şifreleri tahmin edilmesi zor şifrelerle değiştirmeleri bu problemleri asgari düzeye indirecektir.”

Alıntı