Monthly Archive for Aralık, 2014

Saldırı Sonrası SONY!

Biliyorsunuz ya da bilmiyorsunuz, geçtiğimiz aylarda Sony’nin başı siber saldırılar ile derde girdi. Firmanın bilgisayarlarına girildi, önce sinemalarda henüz oynamamış filmler çalındı, internete dağıldı. Daha sonra haberlerin ardı arkası kesilmedi. Personelin özel bilgilerine, şifrelerine kadar her şeyin çalındığını duyar olduk. Konuyla ilgili güzel bir yazı buldum. Paylaşmak istedim;

Alıntı:

Sony’de siber saldırı sonrasında ne oldu sorusuna cevaben, Fortune Dergisi, Sony Los Angeles Ofisi’nden adı açıklanmayan bir çalışanın anlattıklarına yer verdi.[2]. Özellikle siber saldırıya uğrayacak firmalar ve onların Bilgi İşlem departmanları için için ders verici nitelikteki bu konuda, anlaşılan o ki, Sony hazırlıklı değilmiş ve olayın vehametini de hemen anlayamamış.

 

Sony’ye yapılan siber saldırı konusunda hala ortalık çok sıcak. Bir cephede saldırının teknik tarafı yani “kim tarafından yapıldı?”, “niye yapıldı?”, “hangi yöntemle yapıldı?”, “neden Sony hedef seçildi?” gibi sorular ve tabi ki, FBI’ın cuma günkü Kuzey Kore suçlaması ile Obama’nın “cezasını keseceğiz” açıklaması var[1].

Diğer taraf ise daha magazinsel ve hatta yer yer eğlenceli, “meğerse yeni bir James Bond arıyorlarmış, hem de zenci..”, “ABD’de büyük tepkilere yol açan ve SOPA olarak adlandırılan kanun tasarısı konusunda, meğerse –başta Google–, bu firmalar el altından uygulamalar yapıyormuş” ya da “meğerse kadın sanatçılar tahminlerde çok daha az para alıyormuş” ya da “Sony yöneticisi Angelina Jolie için “şımarık arsız” demiş” ya da bla bla.. Sony’den ortaya dökülen belgeler ve e-maillerde pek çok hikaye var ve konuşuluyor..

Ama bir de “Sony’de bu olay olduktan sonra, içerde ne oldu?” sorusu var. Siber saldırıların gitgide daha sofistike ve hedefli hale geldiği günümüzde, bu tür bir saldırıya uğrayacak firmalar için ders verici nitelikteki bu konuda, Fortune Dergisi, Sony Los Angeles Ofisi’nden adı açıklanmayan bir çalışanın anlattıklarına yer verdi.[2]. Anlaşılan o ki; Sony hazırlıklı değilmiş ve olayın vehametinin düzeyini de hemen anlayamamış. Çalışanın anlattıkları şu şekilde;


Şükran gününden önceki pazartesi sabahı, hepimiz ofise gelmiştik. Bazılarımız bilgisayarlarını açmış, çalışmaya başlamışlardı. Sonra sabah 8:15 civarında ekranlar karardı.

Bütün networkü derhal durdurdular. Haftanın kalanında pek çalışamadık. Gerçi tatil haftası olduğu için pek sorun da olmadı. Ama sonraki salı ve çarşamba günü yaşananlar, bunun basit bir hack olayı olmadığını ortaya çıkardı.

Şükran günü arkasından, dosyalarımızı ve yıl bitmeden yapmak zorunda olduklarımızı, geri almamızın uzun süreceği esprisi yaptım ama gerçekten de böyle olduğunu ancak sonraki pazartesi-salı anladık.

Olaylar daha net hale geldi ve hangi bilgilerin çalındığı ortaya çıkmaya başladı. Anladık ki, tekrar normal hale dönmemiz haftalarca sürecekti. Çarşamba ya da perşembe civarında, insanlar “bankanı ara”, “şifreni değiştir” ve “çek hesabını yenile” gibi cümleler kurmaya başladılar.

Çok rahatsız oldum. Ama sadece ben değil. Bütün çalışanlar, tasarrufları, emeklilik fonları ve çocukları konusunda endişeye kapıldılar.

Ve.. maalesef bloglardan birisinde bütün bilgiler vardı. Bu bloglardan ya da web sitelerinden, Michael (Lynton, Sony’nin CEO’su) ve Amy’den (Pascal, Sony eşbaşkanı) alamadığımız bilgileri alıyorduk.

Haftasonunda, bütün banka hesaplarım ve kredi kartlarımdaki her hareket için bir SMS oluşturulacak şekilde düzenlemeler yaptım. Birikimlerimin uçmasını görmek istemiyorum.

5 banka hesabım ve kredi kartım için, her bir şifremi tek tek değiştirdim. Sonra 401 (K), sağlık sigortası, 3 e-mail hesabı ve Facebook şifrelerini değiştirdim. daha sonra Amazon, eBay, PayPal ve diğer alışveriş sitelerindeki şifrelerimi değiştirdim. Yani 25-30 tane şifre değiştirmiş oldum.

Sonrasında iş yerinde ödünç laptoplar, kalem ve kağıtla sunumlar ve veri tabanları hazırlamaya başladık. İş için gereken dosyalar, PDF’ler ve sözleşmeler hazırladık. Yapabildiğimiz kadar çalıştık, işe dönmeye başladık.

Bu arada ben iş bilgisayarımdan bir daha asla finansal işlem yapmamaya karar verdim. Eğer çok acil bir şey gerekirse, akıllı telefonumu kullanırım ya da eve giderim. Risk almaya değmez.

Bazı arkadaşlarımız daha da ileriye gittiler. Pasaportlarını bile değiştirdiler. benim için paramı ve finansal hesaplarımı korumak daha önemli.

Bir adım daha ileri düşünelim; birilerinin benim sağlık sigortamla tıbbi hizmet aldığını düşünmeli miyim?

Neden çalışanlara daha çok bilgi sağlamıyorlar. Neden güvenlik danışmanları tutmuyorlar?

Haberlerde bizim moralimizin düşük olduğunu okuyorsunuz. Ben “moralimiz düşük” demezdim. Daha ziyade “artık sürekli omuzumuzun üzerinden arkaya bakıyoruz. Bu sonsuza kadar da böyle olacak” derdim.

Görüldüğü gibi, Sony gibi dünya devleri bile “yeni dünyanın” yani siber saldırıların etkin olduğu bir dünyanın farkında değil. Felaket planlaması yapmamışlar. Çalışanları bilgilendirmedikleri ve çalışanların ne yapacaklarını bilemedikleri görülüyor. Daha önemlisi bu konuda “anında” tedbir alınmamış. Yapılmış herşey (şifre değiştirme gibi), olaydan günler, haftalar sonra yapılmış.

Bir yandan da, “iş bilgisayarlarından özel işlem yapılmaması” gerektiği görülüyor. Şahsi bilgisayarlardan çok daha fazla hedeflendiği için, iş bilgisayarları finansal ya da diğer özel işler için çok daha tehlikeli.

 

Kaynak : http://turk-internet.com//portal/yazigoster.php?yaziid=48651

Gelen Aramalar:

  • fortune dergi arşiv

Mutlaka Yedekli Çalışın!

Son dönemlerde etrafımdan da duyduğum bir saldırı yöntemi gerçekten can sıkıyor.

Bir şekilde bilgisayarınıza sızan hackerlar, bilgisayarınızdaki önemli verileri tespit edip şifreliyor. Bu veriler genellikle, excel, word dosyalarınız gibi, önem arz eden belgeleriniz oluyor.

Şifrelenen bu dosyaları sizin açmanıza imkan yok. Bunun için sizden para talep ediliyor.

Sözü fazla uzatmadan birkaç tavsiyem.

Hiçbir kapınızı şifresiz bırakmayın.
Hiçbir kullanıcı adınızı ve parolanızı varsayılan şekilde (default) bırakmayın.
Mutlaka ama mutlaka yedekli çalışın.Yedekleriniz şifre ile erişilemeyen bir yerde olsun. (Ör: çekmecedeki disk)
Yedekleriniz birden fazla yerde olsun. (Senkronizasyonla çalışan bulut depolama sistemleri)
Kimseye güvenmeyin, giriş adreslerinizi, bilgilerinizi, şifreleriniz kimseyle paylaşmayın ve karmaşık şifreler kullanın. Mümkünse içinde harf ve rakam dışında karakterler olsun.

Başınıza geldikten sonra pişman olmanın bir anlamı yoktur. Bu duyguyu yaşamanızı tavsiye etmem.

Konuyla ilgili güzel bir alıntı paylaşıyorum.

 

Alıntı:

 

Uluslar arası bir şebeke, uzak masaüstü (remote desktop) bağlantısı ile ticari işletmelerin sunucularına bağlanmakta ve güvenlik açıklarından yararlanıp saldırı yapmaktadır. Saldırıya maruz kalan firmaların ticari bilgileri şifrelenerek kullanılmaz hale getirilmektedir. Bilgilerin kullanılabilir hale getirilmesi için, aşağıdaki ileti gönderilmekte ve başlangıçta yüksek meblağlar daha sonra anlaşılan rakamların uzak doğu bankalarından birine transferinin yapılması istenmektedir. Transfer yapıldıktan sonra sunucuya yükledikleri şifre çözücü

(AxCrypt-1.7.2976.0-Setup.exe-Axcrypt Installer with Open C Axantum Software AB)

programı ile bilgilerin şifresi çözülerek kullanılabilir hale döndürülmektedir. Özellikle ticari yazılım ya da güvenlik gerektiren bilgi barındıran kullanıcıların bu sorunla karşılaşmamaları için daha dikkatli olmaları gerekmektedir.

İLETİ:

———————-

Serverinizde (ve bir çok başka serverde) bulunan bir güvenlik açığından faydalanarak
serverinize girdim ve kayda değer bulduğum bilgilerinizin yedeklerini şifreleyerek aldım ve orjinallerini üstüne veri yazarak tekrar kurtarılamayacak şekilde sildim.
Verilerinizi geriye bulduğum şekilde koymamı isterseniz bunun şartları konusunda
anlaşmak üzere bana [email protected] adresine
serverinizin ip numarasını da içeren bir mail atınız koşullar konusunda anlaşalım.
——

Son zamanlarda sıklıkla başa gelen bir olayı sizlere açıklamak istedik.Bunu yapan şahıslar belirledikleri bir IP aralığını taratıp ve açık buldukları uzak masaüstü paylaşımlarına “brute force” olarak tabir edilen şifre denemeleri yapıp basit şifreleri kırarak sisteme giriyorlar.

İlk yaptıkları muhsebe,veritabanı ve PDKS bilgilerini almak ve bu dosyaları TrueCrypt veya Steganos Backup 2012 gibi bir program ile dosyalarınızı kırılmayacak şifreler ile şifrelemek ve size ulaşıp mail adreslerini verek para istemektedirler.

Ransomware kötü niyetli bir yazılım ile ağa sızma ve arkasından o bilgisayardaki verileri Gpcode ile 1024 bit formatında şifrelenmesidir.Yani bir değişle veri fidyeciliğidir.Bunun amacı verilerinizi şifreleyerek sizden para sızdırmaya çalışmaktır.Bir mail adresi verilerek bize şu kadar parayı şu zamana kadar kimseye haber vermeden şu mail adresi ile irtibata geçerek ödeyiniz.Ödemezseniz ise verileriniz silinecektir.

Virüs programları bunu yakın zamandan itibaren Trojan-Ransom.Win32.Gpcode.bn ve türevi olarak görmeye başladı.Güncel antivirüs yazılımları bunu tespit edebilmektedir.

Olay olduktan sonra ya masaüstüne aşağıdaki gibi bir txt dosya bırakılıyor ya da masaüstü fotosu olarak bu belge yapılıyor.Fotoğraflar şu şekildedir:

Bu İş Başa Geldikten Sonra Yapılacaklar:
– Hemen başında farketti iseniz bilgisayarının enerjisini en hızlı şekilde çekmeniz gerekmektedir.Bu şekilde verilerin bir kısmını kurtarabilirsiniz.
– 1024bit şifreleme çok çok güçlü bir şifreleme olması dolayısı ile veri kurtarma için kimse garanti veremez verse de kesinliği yoktur.Bu yüzden kimse ile pazarlık yapmayınız.
– Windows loglarında 528 kodu logon:10 ise altında rdp yapan IP adresi sizin izin verip/vermediğiniz IP adresi mi kontrol ediniz.
– Modem loglarını kontrol ediniz.
– Savcılığa elinizdeki tüm kayıtlar ile başvurunuz.

Çözüm önerileri:

1) Sunucularda varsayılan yönetici kullanıcı “Administrator” adının değiştirilmesi,
2) Yönetici kullanıcı, diğer ve uzak kullanıcı şifrelerinin özel karakterler (harf ve sayılar) içerecek şekilde değiştirilmesi,
3) İşletmeye ait statik IP adresinin ve bilgilerinin kullanıcılar dışında paylaşılmaması,
4) Gereksiz iletilere cevap verilmemesi ve istenmeyen sitelere girilmemesi,
5) Yazılımsal ya da donanımsal güvenlik duvarlarının oluşturulması,
6) Yedeklemelerin düzenli alınması ve bağımsız bir ortamda saklanması

fayda sağlayacaktır.

Hacker İle aramda geçen konuşma.

Ben
serverimizi bize geri vermek için ne kadar istiyorsun bizden.
Hacker Peter Pan
Verilerin iadesi için talep ettigim bedel 2500$ dir.
Anlasirsak eger bedeli Çin’e size verecegim isme Western Union yolu ile havale etmenizi isteyecegim.
Havale belgesini bana mail atar atmaz sunucunuza uzak masa üstü yolu ile baglanarak verilerinizi en kisa zamanda tekrar kullanilabilir hale getirecegim.
Saygilar.
Ben
Peki sunucumu bana saglam sekilde geri vereceginizden nasil emin olacagim.
ve bu sekilde magdur edip sunucularini düzeltip geri verdiginiz kimse varmi.
Internette arastirdim magdur edip parasini alip sunucularini temizlemediginiz kisiler varmis.
Hacker Peter Pan
Sizi tanimiyorum bile, dolayisi ile size karsi bir garezimin olmasina da
imkan yok. Bu isi para için yapiyorum. Paranizi alarak size zaten yeterince
zarar veriyorum. Özellikle de bana para veren birilerine karsi zarar vermem
için hiç bir sebebim yok. Bana ödeme yapar yapmaz ödemeyi teyit ettirip
hemen verilerinizi serverinizde geri yerine koyacagim/
Evet, yedek dosyalarini sildikleri ya da sifreledigim dosyalarin orjinalleri ile fazla oynayip bozduklari için verilerini açamadigim ya da kismen açamadigim bir kaç kisi var
ancak bunlar benden kaynaklanan ve verileri geri verme niyetim ile ilgili sorunlar degildir.
Saygilar.
Ben
Istediginiz miktar çok fazla fiyatta bir seyler yapabilir misiniz?

Hacker Peter Pan
Sirketlerin büyüklüklerine, isimlerine, ödeme gücüne, içindeki verilerin büyüklügüne ve sifrelemek içn harcadigim zaman ve açmak için de harcayacagim olasi zaman ve emege göre belirliyorum fiyati. Sizin serveriniz için belirledigim fiyat gayet uygun bana göre.

Ben
hayir bizim firma öyle sandiginiz gibi büyük firma degil toplam zaten 10 kisi çalismakta
bilgi islem diye bir bölüm yok ben muhasebeciyim
ben bile muhasebe bölümünde tek çalisiyorum
sizden ricam lütfen su isi uygun bir fiyata halladelim yoksa benim için çok kötü olacak

Hacker Peter Pan
En son 1750$’a olur. Daha asagiya inmeyecegim.

Ben
Peki bu gün tekrar eski haline döner mi serverimiz, ayni gün helledebilir misin.

Hacker Peter Pan
Evet ödemeyi yapip makbuzunu mail attiktan 15 dakika içinde serverinize uzak masa üstü baglantisi yolu ile baglanip 1-2 saat içinde eski haline getirecegim.

Ben
Parayi nasil gönderecegiz peki? Ayrintilari gönderirsen hemen halledelim daha fazla geç kalmadan müsterilere cevap veremiyoruz bir an önce halledelim.

Hacker Peter Pan
TOFIK ALIEV
Rusya

1750$

Yukarida adini (TOFIK ) ve soyadini ( ALIEV ) verdigim kisiye Rusya’ya WESTERN UNION ile 1750$ çikarip dekontunu tarayip bana mail attiginiz taktirde havaleyi 10-15 dk içinde teyit ettirip sisteminize baglanip verilerinizi eski haline getirecegim. Bankanin verdigi makbuzu kontrol edip isim soy ismin dogru yazilip yazilmadigini kontrol ediniz zira yanlis oldugunda düzelttirmek zaman almaktadir.

Saygilar.

Ben

Peki hemen çikiyorum parayi yatirdiktan sonra makbuzunu size mail atacagim.

Hacker Peter Pan

Tamam ben buradayim, bekliyorum.

—————————–

Ben
Peter, parayi yatirdim dekont ekta bir an önce hallediver gözünü seveyim.

Hacker Peter Pan

Dekontu aldim gerekli yerlere yolladim kontrol etmeleri için. Haber gelir gelmez baglanacagim serverinize.

Ben

Bekliyorum

Hacker Peter Pan
Para isi tamam baglaniyorum serverinize, bittiginde haber verecegim.

Ben

Bekliyorum

————————

Ben

Durum nedir bitmedi mi daha sorun yok degil mi

Hacker Peter Pan

Hayir devam ediyor bir sorun yok.

Hacker Peter Pan

Bitti, kontrol edebilirsiniz. Beni de haberdar ederseniz sevinirim.

Ben

Size haber verecegim test edelim size dönecegim.

Hacker Peter Pan

ok ben buradayim.

———————————

Ben

Tesekkür ederim sözünüzde durdugunuz için, her sey tamam görünüyor, bir sorun olursa size daha sonra yazarim

Hacker Peter Pan

Ben tesekkür ederim bana güvendiginiz için.
Iyi günler dilerim.

Saygilar.

Kaynak : http://www.myrize.org/bu-hackere-dikkat-mny4ptr-pn-peter-pan.html

Wireless İpuçları

Adsız

Selamlar. Uzun zamandır Wi-Fi bağlantıları konusunda bir yazı yazmayı planlıyordum. Bir türlü kısmet olmadı. Kısmet olmamasının sebebi de zaten belli başlı bazı test lerimi bitirememiş olmamdı.

Zira bir huyum var, emin olmadığım bir şey hususunda asla emin konuşmam. Bu zamanda ne kadar da sıkıcı bir huy değil mi? Bunu iş hayatımda da şu şekilde uyguluyorum. Sattığım her malı veya hizmeti önce kendim kullanırım. Altından girer üstünden çıkarım. Müşterinin yapacakları bir yana, hiçbir zaman yapmayacaklarını bile yaparım. Sonuç olarak ben memnun muyum, beni tatmin etti mi, bana dayandı mı durumlarını gözden geçirir ve ardından satıp satmayacağıma karar veririm. Yeri gelir ürün müşteriye mahcup olur, yeri gelir marka olur, yeri gelir model olur. Önemli olan benim olmamamdır.

Sözün özü denemediğiniz malı satmayın, denemediğiniz hizmeti vermeyin, denemediğiniz bilgiyi sunmayın olur.

Şimdi gelelim ofisimde kurduğum kablosuz ağ bağlantı sistemime.

Ofisimde UyduNet kullanıyorum. Bu sene yapmış olduğu 29 TL lik en uygun fiyatlı paketini bağlattım. Sonuçta gelirimiz olmadığından, giderleri de kısmak durumundayız. Bu fiyata 10mbit 25gb kotalı internet ve teledünya temel paket dahil. Uydu alıcıyı ve modemi kendiler veriyorlar. Bu da yükünüzü hayli hafifletiyor. Ben gayet memnunum. Kotanın 2 günde bitip bağlantı hızımın anında 3mbit’e düşmesini saymazsak bir sıkıntım yok.

Ana cihaz tahmin edeceğiniz üzere Netmaster. Biraz sorunlu bir cihaz olduğunu belki sizler de bilirsiniz. Benim fikrimi sorarsanız pek kaliteli bir cihaz değil. Arayüzü, stabilitesi ve sağlamlığı konusunda hayal kırıklığı yaratabilir. Zira eski versiyonları çok fazla kurcalandığında bozulurdu. Bu model de elimde kalacak diye baya korktum aslında. Bendeki model CBW-383Z4.

Şimdi gelelim önemli ipuçlarına. Not: Bu bilgileri kimse vermez. İnternette de böyle test eden bulabileceğinizi sanmam. Sözü fazla uzatmadan sonuca yönelik yazmayı planlıyorum.

Benim kurduğum sistemde bu cihaz ana dağıtıcı. WAN portu diye tabir edeceğimiz port, tahmin edeceğiniz üzere kablonete bağlı. Cihaz kablonetten aldığı interneti kablolu ve kablosuz olarak tekrar dağıtıyor. Kablolu dağıtım olayında 1 adet sunucum bağlı. Esas bizi ilgilendiren taraf kablosuz dağılım tarafı.

Cihaz normal kablosuz ağ dışında bir de misafir ağı destekliyor. Misafir ağ ne işe yarıyor derseniz, bu cihazdaki tek olayı şu:

Misafir ağdan bağlanan kişilerin birbirlerine ve ana ağınıza bağlanmalarını kısıtlayabiliyor, ayrıca misafir ağdan bağlanan kişilerin farklı bir DHCP den, farklı bir IP havuzundan ip almalarını sağlayabiliyorsunuz. Olay özetle bundan ibaret, tabi farklı SSID ile farklı bir ağmış gibi yayın yapıyorsunuz. Tavsiyem oluşturduğunuz misafir ağının farklı DHCP grubu kullanması ve AP izolasyonu özelliğinin açık olması. En güvenli yöntemi bu şekilde sağlarsınız. Ayrıca Misafir ağ menüsünün LAN bölümündeki Güvenlik Etkin seçeneğinin ne işe yaradığını çözmüş değilim. Ne güvenliğini etkiliyor belki bir gün çözeriz. UPnP kullanmak da tercihinize kalmış. Ben o da güvenlik zaafiyeti doğurduğundan pek tercih etmiyorum. Bir eksikliğini gözlemlediğimi de söyleyemem.

Bu cihazda misafir ağ ayarları yaparken cihazınız sapıtabilir. Misafir ağları deaktif ettiğiniz halde aktif kalabilir. Bunun gibi birçok saçmalık olabilir. Koyduğunuz şifre kendi kendine değişebilir, eski şifreniz gelebilir, ana kablosuz ağ menüsünde de bu şifre hatası ayrıca geçerli. Daha cihazın bulduğum birçok hatası var. Böyle durumlarda, işlemleri tek tek tekrar deneyin. Her değişimden sonra da kaydedin. Sırayla gitmeye özen gösterin. Güvenlik Etkin devre dışı bölümüyle vs. de oynayın, kapattığınız ağlar kaybolur bir süre sonra.

Onun dışında kurcalamayı seven arkadaşlar için gelelim cihazın kablosuz ayarlarının “Gelişmiş” bölümüne. İşte bu da benim alanım :)

Tek tek hepsini açıklamaya takatim yok. Kısaca bahsedip, önerdiğim ayarları göstereyim.

Adsız

 

İşte bunlar benim kullandığım en hızlı ayarlar.

XpressTm hakkında internette bilgiye ulaşırsınız. Sorun çıkarmadan avantaj kazandıran bir teknoloji. Bir çeşit sıkıştırma diyebiliriz.

802.11n Koruma yı açmanızın zararı dokunması olasıdır. Size yavaşlık olarak geri dönebilir, ayrıca eski nesil cihazların bağlantısı ile ilgili sorun yaşatabilir.

Kısa Gözetim Aralığı : Yoğun araştırmalarım sonucu modemde yarattığı arızayı tespit etmiş olduğum ayardır. Short GI ( Guard Interval ) diye geçen bu ayar, aslında paketlerdeki iletişim data miktarını küçülterek bağlantınıza hız olarak katkı sağlar. Fakat bu cihazda aktif ettiğimiz zaman bağlantının stabilitesini bozduğunu gözlemledim. Kapatmak cidden işe yarıyor. Denemesi bedava. Tabi nasıl test edeceğinizi bilmiyorsanız bu farkı anlamanız mümkün değil.

Temel Hız Ayarı: Tam cevabını veremem. Fakat “Tümü” seçildiğinde, modem cihaz arası ortalama hızın daha yüksek seviyelere çıktığını gördüm. Yani varsayılanda tek bir hıza daha çok kendini sabitlemeye çalışırken, tümü nü seçtiğinizde yüksek hızları zorlamaya çalışıyor. Aşırı bir fark yaratmıyor.

Çoklu yayın ve NPHY ile ilgili fazla araştırmam ve bilgim yok. Streaming durumlarında geçerli hizmetler. Zaten kullanmıyorum. Otomatik olması zaten böyle durumlarda tercih sebebi olur.

Gelelim alttakilere;

İşaret aralığı, beacon interval : Yani modemin havaya gönderdiği beacon sinyalinin sıklık derecesi. Normalde cihazlarda 100ms olur. Benim bu kadar yoğun beacon a ihtiyacım yok. O yüzden genelde izin verilen maksimum değer olan 1000ms yi kullanıyorum.

DTIM Interval : Bu da güç tasarruf modu kullanan cihazların, tasarruf modundayken, modem sinyallerini hangi aralıkta alacağını belirtir. Buradaki değer kaç beacon interval olacağına işaret eder. Ben 5 vermişim. Yani her 5 beacon sinyalinde 1 defa benim cep telefonum uyanıp yeni bir şey var mı diye kontrol ediyor. Bu da 1000 ms olan beacon ayarı ile beraber 5 saniyeye tekabül ediyor. Bana yeterli. Bu gecikme bana batarya tasarrufu olarak geri dönüyor. Ya da kablosuz ağdaki sinyal temizliği olarak, daha az yorulan modem olarak, daha az ısınan wi-fi kartı olarak vs. vs.

RTS ve Fragmentation u uzun uzun anlatmayacağım. Üzerinde gelen değerlerin sorun yarattığı duruma henüz rastlamadım. Çok sorunlu ağlarda bu değerleri düşürebilirsiniz. Önce RTS yi düşürün. Büyük ihtimalle sorun çözülür, çözülmezse Frag a başvurun. Yine düzelmezse zaten sorun bunlardan kaynaklanmıyordur.

Fragmentation; paketin kaç byte i geçince parçalara bölüneceğini ayarlar.

RTS : Ready to Send : Paket kaç byte dan büyükse göndermeye hazır sinyali göndereceğini ayarlar. Yani paket kaybını aza indirmek için uygulanabilecek ekstra yöntemlerdir.

Gelelim Ana Kablosuz Ekranına:

Bu ekrana resim koymuyorum.

STBC Tx: İhtiyacım olmadı fazla araştırmadım. Ama hızı düşürdüğünü gözlemledim. Daha kesin bir TX yapmasını sağladığını düşünüyorum. Bir çeşit decode encode sistemi gibi. Kapatın derim.

OBSS varlığı : Devre dışı daha hızlı gibi gözlemledim. Zira ağda olan ekstrem bir cihaz ile ilgili bir ayar olduğunu düşünüyorum. Ağa bağlanamayan sorunlu bir cihaz var ise denenebilir.

TPC ve Düzenleyici modu da kapalı. Bunlar da tx gücünün otomatik düşürülmesi ve ağ iletim teknolojileri ile ilgili birkaç ayar. Hiç gerekleri yok rahat olun.

Gelelim önemli bir konuya. 20 Mhz / 40 Mhz.

2.4 Ghz ağda, 40 Mhz nin yararını ben göremedim. Zararını daha çok gördüm. Sebebini geniş araştırmalar ile bulursunuz. Ben çok kalabalık bir wi-fi ağının içinde bu cihazı çalıştırıyorum. 40 Mhz kullandığım her cihaz, diğer cihazlarımı etkiliyor. 300mbps şart değilse önermiyorum. Eğer tek bu cihaz çalışacaksa ve sinyalin etkilenmediğini düşünüyorsanız, stabilite sorunları da yaşamıyorsanız o zaman 40 mhz kullanabilirsiniz. Ben 20 ile mutluyum.

N modunu açabilirsiniz. N için gerekli destek ne olduğu tam belli olmasa da ben açtım. Kapatınca da çok bir şey değişmiyor.

Çıkış gücü ve kanal sizin bileceğiniz iş. Deneyerek kesin sonuçlara ulaşın. Temiz kanallar kullanmanızı öneririm. Her zaman için denemeyi daha çok öneririm. Unutmayın, antenin duruşu çok ama çok önemlidir ;)

Bu modemin “Gelişmiş” menüsünün karman çorman olduğunu biliyorum.

Ben o listede Sadece “Wan Engelleme” yi aktif ettim. Geri her şeyin tikini kaldırdım.Tavsiye ederim. En güvenlisi bu. Bir şeyin de engellendiğini görmedim. NAT ALG Status bölümü de buna dahil. Sayfadaki her şeyin tiki kaldırılmış durumda, wan hariç.

Geldik Güvenlik duvarına. Bu cihazla ilgili bir sır da bu bölümde saklı.

IPV4 Güvenlik Duvarı Koruması : Düşük ( Yükselttiğiniz zaman bazı programlarınızda sorun yaşıyorsunuz)

Bölünmüş IP Paketlerini Engelle : Aktif (Bir zararı yok)

Port Taraması Tespiti : Aktif (Zararı Yok)

IP Flood (Akın) Tespiti : Pasif (Zararı Büyük) : Bu ayar aktif edildiğinde modem ciddi anlamda ağlamaya başlıyor. Bağlantınız büyük ölçüde yavaşlıyor. Deneyerek farkı görebilirsiniz.

Kolayı seven kullanıcılar komple hepsini kapatabilir. Klasik bilgisayarcı işi yapacak olan, tüm güvenlik duvarı özelliklerini kapatsın, gelişmiş bölümündeki her şeyi işaretlesin keyfine baksın. Benim kafadaki arkadaşlar dediklerimi uygulayabilir.

NetMaster CBW-383Z4 Ayarlar Özeti;

Genel anlamda kötü bir cihaz. Cihazın kaderini değiştiren ayarlardan tekrar bahsedelim.

1. 20 / 40 Mhz ayarı

2. Kısa Gözetim Aralığı

3. Güvenlik Duvarı Ayarları

 

Benim bu cihazıma WISP yoluyla bağlı 2 adet cihazım daha var.

Bu cihazların biri DARK WRT-150 diğeri ise TP-LINK 7210N

Dark arka odaya havadan aldığı sinyali tekrarlıyor. Ayrıca lan girişinden VOIP adaptöre bağlantı sağlıyor.

7210N ise kamu yararına tüm bulvara bağlantı yayıyor. Tabi yaydığı bağlantının hızı düşürülmüş durumda ve benim ağımdan izole edilmiş durumda.

Bir sonraki yazıda, DARK ve 7210 N için ince ayarlardan söz edeceğim.

İyi çalışmalar dilerim.

Gelen Aramalar:

  • OBSS Varlığı
  • Tx gücü nedir
  • beacon aralığı nedir
  • 11n koruma aralığı
  • stbc tx
  • dtim interval
  • 11n koruma aralığı:
  • 2 4 ghz wireless spped kaç olmalı
  • wifi koruma aralığı nedir
  • 11n koruma aralığı nedir
  • dtim nedir
  • stbc nedir
  • enable short gi nedir
  • modem arayuzunde 11n koruma araligi ne olmali
  • wlan koruma aralığı nedir
Sonraki sayfa »