Merhabalar.
Kusura bakmayın, uzun süredir yurt dışında olmam ve site ile pek fazla ilgilenememem sebebiyle biraz geç cevap vermiş bulunmaktayım.
Evet gerçekten de günümüzde güvenlik ayarları yapılmamış olan kablosuz ağlar sebebiyle art niyetli kişiler kimliklerini gizleme amacıyla bu tür internet erişimlerini köprü olarak kullanmaktadırlar. Aynı şekilde toplu kullanım alanlarındaki kablosuz internet erişim hakkının verilmesindeki takibatsızlık yahut kayıt altına alınmama bu sorunu devam ettirmektedir. Bu tüm dünya ülkelerindeki kanun uygulayıcılarının karşılaşmış oldukları bir problem olarak büyük önem taşımaktadır. Sormuş olduğunuz sorulara verilebilecek cevaben bir kitap içeriği oluşturulabileceği için mümkün olduğunca kısa turarak açıklama yapmaya elimden geldiğince çalışacağım.
Son kullanıcılar teknik seviyede bilgi sahibi olmaması nedeniyle kablosuz ağ cihazlarının güvenlik ayarlarını stabil olarak yapmamaları bu tür sorunları günden güne artırmaktadır.Bunun yanında Acces Point denilen kablosuz ağ yayın cihazları çok pahalı modeller haricinde kendileri üzerinden erişim sağlayan istemcilerin kayıtlarını tutmamaktadır. Ayrıca ülkemizde genelde hem modem hemde kablosuz yayın cihazı olarak kullanılan ‘hepsi bir donanımlar’ erişim kaydını tutabilecek seviyede cihazlar degillerdir. İstemcinin erişim kaydını tutan cihazlar ise çoğunlukla sadece istemcinin MAC adresini, yerel alan ağında da almış olduğu IP adresini ve hangi zaman diliminde aldığını kaydetmektedirler. Buradaki IP adresi internet üzerinde kullanılan yani servis sağlayıcı tarafından tahsis edilen IP adresi olmadığı için takibat konusunda yardımcı olmayacaktır. MAC adresi diye tabir edilen ve istemcinin ethernet kartının makine adresi diyebileceğimiz değişmez donanımsal adresin kaydedilmeside aslında pek bir fayda sağlamayacaktır. Çünkü mevcut ağ katmanlarının tasarımı (OSI Layer / TCP-IP Layer) Internet servis sağlayıcılar bakımından hangi MAC adresinin nereden bağlantı kurduğunu tespit etmeye imkan sağlamamaktadır. Aradaki her ağ cihazı (modem, router, switch vs) servis sağlayıcısına bu MAC adresinin iletilmesini engellemektedir diyebiliriz. Bu da demek oluyor ki sadece iç ağ incelemelerinde MAC adresi ile bir hedef tespit edilebilir. Bu da demek oluyor ki sormuş olduğunuz şekilde bir tespit teknik olarak mümkün olmamaktadır.
Ancak ev kullanıcısı suçsuzluğunu Adli Bilişim incelemesi sonucunda kanıtlayabilir diye düşünmekteyim. Ev kullanıcısının bilgisayarının incelenmesi neticesinde söz konusu varsayılan suçun kendi bilgisayarı vasıtası ile işlenmediği ortaya cıkarılabilir. Bu ne kadar aklanmada faydalı olur bilemem ama suçluluğu ispat edilinceye kadar herkez suçsuzdur oldusundan yararlanılabilir. Nüfüs cüzdanının calınması neticesinde başkasının suç işlemesi gibi bir bağlantı kursak yerinde olur mu bilemem
)))
Bu konuda teknik olarak yapılacak başkaca bir şey bulunmamakla birlikte aklıma şu şekilde öneriler gelmekte....
1-Bireysel kullanıcılar için internet servis sağlayıcıları bu konuda bir bilgilendirme çallışmasına gitmelidir. Örneğin her internet abonesi abone olurken kablosuz ağ kullanıcısı olabileceği düşünülerek bu konuda uyarılmalı, eğer servis sağlayıcı direkt olarak bir kablosuz bağlantı sağlayacaksa güvenlik ayarlarının yapılmasında mecbur tutulmalıdır. Kablosuz ağ cihazı satışı yapan firmalar yada servislerde bu konuda bilgilendirmeye zorlanmalıdır.
Kesin olarak bildigim bir şey USA da bazı eyaletlerde, İngiltere ve Japonya’da son kullanıcılar gerek servis saplayıcılar gereksede donanım sağlayıcılar tarfından ürün ile verilen broşür ile hukuki olarak bilgilendirilmekte ve akabinde güvenlik ayarları yapılmamasından dolayı oluşabilecek zararlardan meshul tutulmaktadır.
2-Toplu kullanım alanlarında eğer bir kablosuz ağ servisi veriliyorsa muhakkak hizmet alacak kişilerin kimlik tespitlerinin yapılması hukuki olarak sağlanmalıdır. Aynen internet kafelerde yapılmaya çalışıldığı gibi. Kimlik bilgileri saptandıktan sonra verilen bir pin kodu sayesinde kablosuz internet hizmeti sağlanması mümkündür. Yurt dışında bir çok yerde bu şekildedir.
Ayrıca kimlik bilgileri alınmadan internet hizmeti verilen toplu alanlarda verilen kablosuz hizmetin ek güvenlik önlemleri ile sınırlandırılması yapılmalıdır. Örneğin yurt dışındaki çoğu böylesi mekanlarda kullanıcı internet üzerinde sörf yapabilme haricinde saldırı içerikli faaliyet te bulunamamaktadır. Buda kablosuz internet servisinin güvenlik duvarları, saldırı tespit ve saldırı önleme sistemleri ile desteklenmesi suretiyle gerçekleştirilmektedir.
Son olarak bu konuda güvenlik önlemlerinin alınması ve hukuki kayıt altına alınmaya zorlanması haricinde yapılabilecek fazlaca bir şey bulunmamaktadır.
Düzenleyen: Ahmet Hakan Ekizer, :: 07/04/2008 22:45
