Yapmaniz gereken islemler sirasi ile ;

Oncelikle asagida bulunan linkten programi indirerek bilgisayarimiza kuruyoruz.

Daha sonra kurdugumuz programi calistiriyoruz ve karsimiza gelen bolumde ise ;

1-Router bilgi bolumunden  : Kullandigimiz modemimizin modelini seciyoruz ( Linksys, Zyxel, Airties, US Robotics vb… )

2- Yonlendirici IP yazan bolum otomatik gelecektir.

Kullanici ismi :

Sifre :

bu iki bolumm ise modem web arayuzu kullanici isminizi ve sifrenizi girecegiz.

3- Ve son olarak  View / Kaldir Su Limanlar

butonuna tikliyoruz ve program otomatik olarak modemimizin ara yuz sayfasina girerek port yonlendirme menusunu karsimiza acacaktir. Burada yapmamiz gereken tek islem modem icinde acmamiz gereken portlari bizim el ile girerek islemi tamamlayip cikmak olacaktir.

Link:

http://www.pcwintech.com/files/setups/simple_port_forwarding_v3.0.8.zip

Zyxel marka modemde port yonlendirmenin nasil gerceklestirildigini altta bulunan videodan izleyebilirsiniz.

Farzedelim evinizde veya ofisinizde birden fazla bilgisayariniz var ve bu bilgisayarlariniza uzak masa uztunden baglanmak istiyorsunuz fakat modeminiz uzerinden port yonlendirmesi yaparken sadece tek bir bilgisayariniz icin  3389 portunu local port numaraniza yonlendireceginiz icin diger bilgisayarlariniz icin bu port numarasini kullanamazsiniz. Burada diger bilgisayarlarinizda 3389  portu yerine farkli bir port numarasi kullanarak bu sekilde cozume kolaylikla ulasabilirsiniz.

Yapilmasi gereken islemler :

1. Registry Editor acilir (start > run > regedit)

2. Asagidaki yolu izleyelim

[note]HKEY_LOCAL_MACHINE\ System\ CurrentControlSet\ Control\ TerminalServer\ WinStations\ RDP-Tcp\ PortNumber [/note]

3. Edit menüsünde, Modify kismina tiklanir sonra Decimal secilir

4. Yeni port numarasi yazilir.

5. Kapatilir

bu islemden sonra bilgisayarinizi kapatip tekrar actiktan sonra yaptigimiz ayarlar gerceklesmis olacaktir.

Şimdi uzak bilgisayardan port değerini değiştirdiğimiz bilgisayara tanımladığımız yeni RDP portuyla bağlantı kurmaya çalışalım.

6. Başlat-Çalıştır-mstsc yazıp tamam diyelim.

7. Bilgisayar olarak uzak bilgisayarın ip adresini yazalım ve:3390 yazıp bağlan diyelim.

192.168.0.1:3390 gibi

Routerlar icin 3 parti yazilim uretici firmanin disinda hazirlanmis olan yazilimlardir. Bu yazilim versiyonlar ile routerlariniza  uretici firmanin yapmis oldugu yazilimlardan daha genis kapsamli menulerin ve ozelliklerin eklenmesi anlamina gelmektedir.

Ornek vermemiz gerekir ise asagida gordugunuz arayuz sayfasi linksys `nin orjinal arayuzu sayfasi :

3 parti yazilim yuklendikten sonra gelecek olan yeni ayar sayfasi busekilde gorunecek.[note]

Linksys Wrt150n icin yeni DDWRT yazilimli ayar sayfasini burada daha iyi inceleyebilirsiniz.

http://paylas.nl/mozilla/arayuz/arayuz.html [/note]

Simdi yapilmasi gereken islemlere gecelim, Oncelikle linksys routeriniz icin 3 parti bir yazilim olup olmadigini buradan inceliyoruz.

Link : http://www.dd-wrt.com/site/support/router-database

Routerlarda 3 parti yazilim yuklemesi farklilik gosterdiginden dolayi ayni sitenin Forum bolumunden 3. parti yazilim yukleme islemleri hakkinda bilgi edine bilirsiniz. Benim elimde WRT150N oldugundan dolayi ben sizlere bu cihaz icin gerekli islemleri anlatmaya calisacagim.

[note] Forum sayfasi : http://www.dd-wrt.com/wiki/index.php/Linksys [/note]

Yukarida bulunan linkte router modelini secerek yapilmasi gereken islemleri gorebilirsiniz.

Oncelikle 3.parti yazilimimizi seciyoruz. Wrt150n icin V24 Pre SP2 Build 13064 yazilimini seciyoruz. Karsimiza gelen seceneklerde ilk once  ftp://dd-wrt.com/others/eko/V24_TNG/svn12548/dd-wrt.v24-12548_NEWD_mini.bin dosyasini ve daha sonra daha gelismis yazilim olan dd-wrt.v24_std_generic.bin dosyasini yukleyecegiz.

Yapmamiz gereken islemler oncelikle Wrt150n routerimizi ethernet portlarindan herhangi birtanesinden bilgisayarimiza kalo yardimi ile bagliyoruz, sonra 192.168.1.1 olan web arayuz sayfasini aciyoruz ve Linksys routerimizin ayar sayfasi karsimiza gelmis oluyor.

Burada Administaration menusunu seciyoruz ve alt menulerinde olan Firmware Upgrade menusune tikliyoruz.

Karsimiza gelen seceneklerde Browse ( Gozat ) butonuna tiklayarak indirdigimiz ftp://dd-wrt.com/others/eko/V24_TNG/svn12548/dd-wrt.v24-12548_NEWD_mini.bin dosyasini oncelikle routerimiza yukluyoruz.

Bu islem gerceklestikten sonra  Yukleme basarili sekilde gerceklesti mesajini alacaksiniz daha sonra ise routerin elekturuk fisini cikartiyoruz ve tekrar takiyoruz.

Tekrar 192.168.1.1 sayfasina giriyoruz ve karsimiza otomatik sifre ekrani geliyor ve burada ( kendimize ait sifre olusturabiliriz. ) Eger bu sayfa gelmezse karsimiza router`in reset butonuna 30 sn kadar basili tutarak bekleyelim ve birakalim routerin tum isiklari tekrar geri donunce tekrar 192.168.1.1 yazip ayar sayfasini acmaya calistigimizda bu sifre sayfasi gelecektir.

Son olarak yapmamiz gereken islem ise Gercek yazilim olan (dd-wrt.v24_std_generic.bin ) dosyasini yuklememiz gerekmektedir. Bunun icin indirdigimiz dosyayi ayni sekilde Firmware upgrade menusunun altindan yuklememiz yeterli olacaktir. Bu islemide gerceklestirdikten sonra cihazimizi elektirikten cikartip 5 sn kadar bekleyip tekrar elektirik adaptorunu bagliyoruz ve ayar sayfasina girmeye calistigimizda kendinize ozgu router giris sifrelerini olusturuyoruz.

Linksy Routerimiz yeni 3 .parti yazilimi ile kullanim hazir olmus olacaktir.

[note]

Not: Bu islem cihazlarinizin garanti kapsami disana cikmasina olanak saglamaktadir. [/note]

Ornegi Zyxel marka modeminiz var ve port yonlendirme islemi yaparak ofisinizden evinizde bulunan bilgisayarinza uzak masa ustu baglantisi yapmak istiyorsunuz.( Remote management ) Bunun icin yapmaniz gereken islem oncelikle modeminize bagli olam masaustu bilgisayarinizin hangi Ip numarasini aldigini bilmeniz gerekiyor.

ve daha sonra ise 3389 portunu modeminizin uzeinde bilgisayarinizin aldigi IP numarasina yonlendirmek olacaktir.

Bu islemin nasil yapildigini gormek icin asagida bulunan linke tiklayarak gorsel anlatimi izleyebilirsiniz.

Videoyu Izle.

Videoyu Izlemek icin Buyraya tiklayiniz….

Apache
user : setup veya root
Pass : root

Asus
user :admin
pass :admin

Aztech
user :admin
pass :admin

Billion Bipac
user :admin
pass : password

Cnet
user :admin
pass :epicrouter

Corecess 3112 usb
user :admin
pass :corecess3113

Corecess 3113 eth
user :admin
pass :corecess3113

Dibeg 108
user :dare
pass : (boş geç)

D-Link, Datron ETHERNET, Datron USB, Link SYS ve USB Robotics
user :admin
pass :admin

Dost GVC
user :dost
pass :dost

Eicon Diva
user : bos birak
pass : bos birak

Geek, hicomm, Inca, Loopcom ve paradigm
user :admin
pass :epicrouter

Mercury ADSL
user : admin
pass : conexant

Mercury ADSL
user : root
pass : root

Origo
user :admin
pass :kont2004

pikatel
user : DSL
pass : DSL

Speedcom
user :admin
pass :conexant

SpeedTouch 330, Speedtouch ve Thomson
sifreyi paswwordu kendin belirle

Tecom
user :root
pass :root

Zoom X Serisi modem
user :admin
pass :zoomadsl

ZyXEL
user :admin
pass :1234

GeZZ
user :admin
pass :epicrouter

Modem Markalari

· ADAM ADADSL ADSL MODEMLER (2)

· AIRTIES ADSL MODEMLER (7)

· ALCATEL SPEEDTOUCH MODEMLER (3)

· ALLIED DATA ADSL MODEMLER (2)

· ALLIED TELESYN ADSL MODEMLER (3)

· APACHE ADSL MODEMLER (1)

· ARESCOM ADSL MODEMLER (2)

· ARTES ADSL MODEMLER (1)

· ASUS ADSL MODEMLER (3)

· AZTECH ADSL MODEMLER (1)

· BEC ADSL MODEMLER (1)

· BILLION ADSL MODEMLER (1)

· C-COM ADSL MODEMLER (1)

· CNET ADSL MODEMLER (1)

· CORECESS ADSL MODEMLER (2)

· DATRON ADSL MODEMLER (2)

· D-LINK ADSL MODEMLER (5)

· DOST ADSL MODEMLER (3)

· DRAYTEK ADSL MODEMLER (1)

· E-CON ADSL MODEMLER (2)

· EVEREST ADSL MODEMLER (1)

· GEEK ADSL MODEMLER (1)

· HAYES ADSL MODEMLER (1)

· INCA ADSL MODEMLER (1)

· KAREL ADSL MODEMLER (3)

· LINKSYS ADSL MODEMLER (2)

· LOOPCOMM ADSL MODEMLER (1)

· MINTON ADSL MODEMLER (1)

· ONIXON ADSL MODEMLER (1)

· PARADIGM ADSL MODEMLER (1)

· PIKATEL ADSL MODEMLER (3)

· PRONETS ADSL MODEMLER (1)

· QUAKE ADSL MODEMLER (1)

· SIEMENS ADSL MODEMLER (2)

· THOMSON ADSL MODEMLER (4)

· USROBOTICS ADSL MODEMLER (4)

· ZOOM ADSL MODEMLER (5)

· ZYXEL ADSL MODEMLER (7)

· DRAYTEK ADSL MODEMLER (1)

IEEE (The Institute of Electrical and Electronics Engineers) 802.X adı altında; Yerel ağlar (LAN – Local Area Networks), Metropol ağlar (MAN – Metropolitan Area Networks) ve BlueTooth gibi Kişisel ağlar (PAN – Personel Area Networks) için standartlar çıkartmıştır. IEEE nin 802 si, OSI’nin son 2 katmanı olan Ortam Ulaşım Kontrol (MAC – Media Access Control) veya Bağlantı Katmanı (Link Layer) ve Fiziksel Katman (Physical Layer) daki süreç standartlarını ve işlemleri sınırlandırmıştır.

IEEE 802 LAN/MAN/PAN standartları komitesi kendi içinde 802.1 den 802.17 ye kadar çalışma gruplarına ayrılmıştır. Böyle ufak çalışma gruplarına ayrılmalarının yararı, her grubun kendi farklı konularını ve geliştirme standartlarını sağlamalarıdır.

Bu tanım içindeki en önemli çalışma grupları şunlardır :

- 802.1 – Güvenlik ve diğer konular
- 802.2 – Mantıksal Bağlantı Kontrolleri (LLC – Logical Link Control)
- 802.11 – WLAN’lar için standartlar üretmek (Kablosuz lokal ağlar)
- 802.15 – WPAN’lar için standartlar üretmek (Kablosuz kişisel ağlar)

802.1 ve 802.2, kablosuz lokal ağlar için uygulanmaktadır. Her çalışma grubu kendi içinde görev gruplarına ayrılmışlardır. Bu görev grupları çeşitli ihtiyaçların sağlanması ve standartların geliştirilmesi üzerine çalışmaktadır.

Kablosuz ağlar kurmak için şu anda kullanılan ana standart IEEE 802.11 dir. IEEE 802.11 ilk olarak 1999 da yayınlanmıştır ve 2.4 Ghz de 2Mbps (DSL bağlantı gibi) hızında veri iletişimi için tasarlanmıştır. Ayrıca Frequency Hopping Spread Spectrum (FHSS) veya Direct Sequence Spread Spectrum (DSSS) kullanılmak üzere tasarlanmıştır.

DSSS in anlamı; belirlenmiş menzil içinde herhangi bir zamanda kullanılmak üzere, verinin uygun değişik frekanslarda küçük paketler halinde yollanılmasıdır.

FHSS de ise; veri, değişik frekanslarda kısa ama iri paketler şeklinde tekrarlanan bir biçimde yollanır. FHSS ağlar, diğerleri ile karışmayan aynı fiziksel alanlar için vardır.

Bugün, “a” dan “i” ye kadar sınıflandırılan görev grupları değişik metodlar ve 802.11 standartının geliştirilmesi için çalışmaktadır. WLAN lar için 802.11b standardı gelmektedir(Wi-Fi). Bu standart DSSS kullanmaktadır ve 2.4 Ghz de, 11Mbps (DSL den yüksek bir hızdır) e kadar veri hızına çıkılmaktadır. Tabii ki bu standart sonsuza dek WLAN lar için tek standart olmayacaktır. Fakat daha yüksek hız, güvenlik ve daha iyi kalite için tercih edilecektir.

Aynı evrim kablosuz ağ dünyasından tamamen çıkmakta olan kablolu ağ kartları için de gerçekleşmiştir. Bugünkü kablosuz ağ standart hızı 11 Mbps dir, fakat yakın bir gelecekte daha yüksek hızlara ulaşması mümkündür. Kablosuz ağlarda daha yüksek veri hızlarına çıkmak için 2 seçenek vardır. Birincisi zaten bulunmuş ve geliştirilmiştir. Diğer ise henüz geliştirilme aşamasındadır.
(Çevirmen Notu: Yazarın bu yazıyı yazdığı tarih aslında çok eski değil. 7 ay kadar önce yazılmış bir yazı. Fakat düzeltilmesi gereken bir nokta var ki; artık aynı görev grubu 802.11a standardı üzerine çalışmakta olup 5Ghz de 54 Mbps hızlara ulaşan WLAN ağ cihazlarını bulabilmek mümkündür)

Kablosuz ağlar için, 802.11b standardı içinde 3 adet daha standart geliştirilmiştir :

802.11a – 802.11a standardı 1999 da yayınlanmış olup, OFDM (Orthogonal Frequency Division Multiplexing) kullanmakta ve 5 Ghz de 54 Mbps hızına çıkabilmektedir. Bu standart ile ilgili problem 5 Ghz lik yayının duvar ve diğer objelerden geçerken daha fazla yol kaybna uğramasıdır. Bu problemi gidermenin yolu, dhaa fazla veri hızı için daha fazla ulaşım noktası(AP – Access Point) kullanılmasıdır.

802.11g – 802-11g standardı 2.4 Ghz de (aynı 802.11b Wi-Fi gibi) ve 22 Mbps hızında OFDM kullanmaktadır. 802.11a ile karşılaştırıldığında daha az yol kaybı ve daha ucuz olması gösterilebilir.

802.11e – Eğer servis kalitesine bakıyorsanız (QoS – Quality of Service) doğru standarttır. 802.11e, bugünkü 802.11 standardını geliştirmek ve servis kalitesi arayan uygulamalara desteğini genişletmek üzere çalışmaktadır. Kablosuz ağlar hem ev hemde iş alanları için uygundur. Her ikiside çoklu ortam (Multimedia) desteği istemektedir (özellikle evlerde). 802.11e buna çare bulmaya çalışmaktadır. Hem kablolu hemde kablosuz ağlarda, veri transferi, bağlantının kesilmesi veya paketlerin tekrar yollanmasının sekteye uğraması ile direkt bağlantılıdır (Birçoğumuzun başına bu birkaç kez gelmiştir sanırım). Bu kesilmeler düzenli veri akışını isteyen durumlarda problem yaratır. 802.11e, zamana hassas uygulamaların daha rahat kullanılabilmesi için kaliteli servis temel dokümanını oluşturmaktadır.

IEEE nin kablosuz ağlar standartları ile ilgili bu kısa girişten sonra şimdi bu yazının asıl kısmına gelelim: Kablosuz Ağlar. Şu ana kadar kullanılan bazı terimler Kablusuz ağlara ait sözlükten alınmış olup ilerleyen bölümlerde daha detaylı inceleyeceğiz.
Kablosuz Ağ

Giriş
Internet teknolojisinin son birkaç yılı şaşırtıcı ve çok uzun adımlarla ilerlemiştir. Sadece birkaç yıl önce 56Kbps modemleri kullanırken şimdi insanlar şirketlerinin sahip olduğu T1 (2 Mbps) bağlantıyı evlerindeki 6 Mbps bağlantı ile karşılaştırıp beğenmiyorlar.

Daha önce bilgiye bedava ve hızlı ulaşım bu seviyede değildi. Internet bağlantı hızları geliştikçe ve insanlar megabit lerce dosya indirme hızına ulaştıkça daha fazla bilgiye aç olacaklar gibi gözüküyor. En çok kullanılan ve tercih edilen servis türü DSL (Digital Subscriber Line) olmaktadır. DSL bant genişliği olarak 384 Kbps den 6 Mbps e kadar olup, herkezin sahip olduğu standart telefon hatları üzerinden ulaşım sağlamaktadır. Bu servis çok ucuz olmayıp aylık 50$ ile 300$ arası ücretlere sahiptir ve ISP ekipmanı gerektirmektedir. Sorulan soru şudur: “Bir şirketin yüksek internet hızlarına sahip olması mı yoksa dolaşıma izin veren ağ ekipmanına sahip olması mı?”

Bu sorunun cevabı WLAN dır. WLAN serbest dolaşıma izin veren ağ ekipmanı üretmektedir. Aynı zamanda ucuz ve yüksek bant genişliği servisinide sağlamaktadır. Kablolu bir ağ tasarlamak için ortaya çıkan maliyet ile kablosuz ağ tasarlandığında arada çok fazla bir fark olmadığı görülecektir. İş dünyasında kablosuz bağlantı, daha fazla dolaşılabilirlik ve internete her zaman bağlı kalabilme gibi özellikler getirmektedir.

Bugünlerde 4 tip kablosuz ağ vardır. Bunlar ucuz ve yavaş olandan, pahalı ve hızlı olana doğru sıralanırsa:

- BlueTooth
- IrDA
- HomeRF
- WECA (Wi-Fi)

Bu ağ tipleri ilerleyen kısımlarda açıklanacaktır.

WECA, kablosuz ağ kartları uyumluluk ittifakı için kullanılmaktadır ve 802.11 ürünlerine sertifika vermektedir. İlk jenerasyon ürünler WECA tarafından sertifikalanmış ve 802.11b temeline göredir. Bütün ürünler Wi-Fi logoso ile damgalanmış olup, Wi-Fi olarak bilinirler. Sonraki jenerasyon ise 802.11a ürünleridir ve bunlar da Wi-Fi5 logosu ile damgalanmışlardır.

Kablosuz Bağlantı Topolojisi

Her kablosuz ağ radyo vericisi ve anten gerektirmektedir. Kablosuz ağ bileşenleri istasyonlar (STA – Stations) veya bağlantı noktaları (AP – Access Point) olarak bilinirler. Temel servis seti (BBS – Basic Service Set) biçimlendirilmişken, 2 veya daha fazla istasyon birbirleri ile ve ağ ile iletişim kurarlar. Genişletilmiş servis seti biçimlendirilmişken, BBS ler (herbiri bir AP içerir) birbirine bağlanmıştır.

Standart kablosuz ağlar(802.11) şu 2 moddan biri ile çalışırlar :
* ad-hoc (peer-to-peer / makinadan makinaya)
* infrastructure (altyapı)

ad-hoc modu BBS bağımsız olarak tanımlanabilir. Infrastructure modu ise BBS gibidir.

ad-hoc modunda, her kullanıcı ağdaki bir diğeri ile direkt iletişim kurar. Bu mod, birbirleri ile iletişim mesafesinde olan kullanıcılar için tasarlanmıştır. Eğer bir kullanıcı bu tanımlanmış mesafeden dışarıya çıkarak iletişim kurmak isterse, arada bir kullanıcı ağ geçidi ve yönlendirici olarak görev yapmak zorundadır.

Infrastructure modunda ise, her istasyon bağlantı isteklerini bağlantı merkezi olarak bilinen (AP – Access Point) merkez istasyona yollar. AP ler bildiğimiz kablolu ağ anahtarları gibi çalışır ve iletişimi kablolu veya diğer bir kablosuz ağa yönlendirir. AP ler ve istasyonlar veri iletişimine başlamadan önce iletişim sağlamalıdırlar. Sadece ve sadece iletişim sağlandıktan sonra veri alış verişi başlar. İletişim kurulması 3 durum içerir:

- Doğrulanmamış ve ilişkilendirilmemiş
- Doğrulanmış ve ilişkilendirilmemiş
- Doğrulanmış ve ilişkilendirilmiş

Durumlar arası geçiş, yönetim çerçeveleri (Management Frames) olarak adlandırılan iletişim alış veriş mesajları ile gerçekleşir. AP ler belli aralıklarla işaret yönetim çerçeveleri yollamak üzere tasarlanmışlardır. AP ile iletişim kurmak ve BBS e girebilmek için, istasyon bu işaret yönetim çerçevelerini dinler ve AP in iletişim mesafesinde olup olmadığını anlar. İstasyon bu işaret çerçevesini (mesajını) aldığı zaman hangi BBS e dahil olacağını seçer. Bütün ağ isimlerini ve servis seti tanımlayıcılarını (SSID – Service Set Identifiers) içerir bu işaret çerçeveleri. Fakat Apple Macintosh larda kullanıcı dahil olmak istediği SSID yi kendisi seçmek zorundadır.
İstasyon istenen SSID ile iletişimde olduğu AP ye araştırma istek çerçevesini yollar. İstasyon AP yi tanımladıktan sonra birbirlerine kimlik denetimi için birkaç yönetim çerçevesi yollarlar. Halen 2 standart kimlik tanımlama mekanizması varır : Açık anahtar kimlik tanımlaması ve Ortak anahtar kimlik tanımlaması (Open Key Authentication ve the Shared Key Authentication). Genellikle kablosuz ağlar birinci mekanizmayı kullanırlar ve bu başlangıç değeri olarak tanımlanmıştır (Güvenlikten yoksun kalınmaması için).
Eğer kimlik tanımlaması sorunsuz giderse, istasyon ikinci adıma geçer: Doğrulanmış ve ilişkilendirilmemiş (authenticated and unassociated). İstasyon ilişkilendirilme istek çerçevesini yollar ve AP buna cevap verir. Eğer herşey yolunda giderse istasyon son ve 3. adıma geçer: Doğrulanmış ve ilişkilendirilmiş (authenticated and associated). İstasyon artık ağda bir kullanıcıdır ve veri transferine başlayabilir.

Kablosuz Ağ Tipleri

BlueTooth

Bluetooth henüz çok fazla yaygın bir kullanıma sahip değil ve bilgisayarlar arasında yüksek hızlı veri transferinde yer alması beklenmiyor. Bu teknoloji hakkında daha geniş bilgiyi şu linkte bulabilirsiniz:

http://www.howstuffworks.com/bluetooth.htm

IrDA

IrDA, kızıl ötesi direkt ulaşım olarak karşımıza çıkıyor ve iletişimde kızılötesi ışın vurumları kullanan cihazlar için standarttır. IrDA aygıtlar kızılötesi ışınlar kulladığından beri diğeri ile iletişim kurabilmek için aralarında direkt bir görüş açısı bulunmak zorundadır. IrDA kullanan kablosuz ağlar veri taransferi için en fazla 4 Mpbs kullanabilmektedir, fakat direkt bir görüş açısı olması gerektiği için her odada bir AP gerektirmektedir.

HomeRF

HomeRf ler ortak kablosuz iletişim protokolüne (SWAP – Shared Wireless Access Protocol) göre geliştirilmişlerdir. Temel olarak SWAP aygıtları, saniyede 50 atlama noktası (HPS – hops per second) ve 1 Mbps hızında olup bazen 2 Mbps hızında çalışabilmektedirler.
AP, kablo gerektirmezler, 120 aygıta kadar destekleyebilirler (her ne kadar ev kullanıcıları için fazla olsada), veriyi şifreli olarak iletebilirler ve daha birçok özellikleri vardır. Belki hiçbir dezavantajı olmayan bir ağ olarak düşünebilirsiniz, fakat ne yazık ki var. Yukarıda bahsedildiği gibi, veri transfer hızı 1 Mbps dir, menzili ise 23 ile 38 mt arasındadır, hazli hazırda var olan kablolu ağa katmak ise oldukça güçtür ve daha fazlası.

Birçok durumda, SWAP tabanlı ağlar ad-hoc modunu kullanırlar, fakat hala bazı üreticiler kablosuz ağların menzillerini arttırmak için AP önerirler. Ev kullanıcıları için kablolu kişisel ağ veya geleneksel ağ kartı ile HomeRF e göre 10 belki 100 kat daha hızlı çalışmak daha iyi olacaktır. Yine de evdeki ağınızda video kullanmayı veya oyun oynamayı düşünmüyorsanız, SWAP hızı sizin için yeterli olacaktır.

WECA (Wi-Fi)

Wi-Fi kablosuz ağlar, HomeRF e göre tamamen farklı bir yönde gitmektedir. Wi-Fi ağlar ev kullanıcılarından çok ofis kullanıcılarını hedeflemektedir. Wi-Fi nin IEEE de karşılığı 802.11b dir ve kanlosuz bağlılık (Wireless Fidelity) olarak karşımıza çıkmaktadır. Bu özellik, yüksek veri transfer hızına ulaştığı için DSSS üzerine yoğunlaşmasına sebep olmaktadır. Wi-Fi aygıtlar, eğer mümkünse 11 Mbps hızına ulaşmaktadır. Eğer sinyalde zayıflama veya veri bozulması yaşanırsa aygıt otomatik olarak 5.5 Mbps veya 2 Mbps ve son olarak 1 Mbps hızlarına düşmektedir. Arada sırada bu tür yavaşlamalar ağınızı daha kararlı ve çok güvenilir kılacaktır.

Bazı Wi-Fi avantajları:

- Çok hızlı ve 11 Mbps hızına çıkabilmekte
(Çevirmen notu : Daha öncede belirttiğim gibi Wi-Fi5 standartına göre 54 Mbps hızıda mümkün. Bu Wi-Fi teknolojisini daha seçilebilir yapmıyor mu?)
- Kararlı ağ oluşturur
- Yüksek menzile sahip (305 mt açık alanda, 122mt kapalı alanda)
(Çevirmen notu : Kullandığınız cihaza göre bu değişebilmekte. Bu mesafeyi etkileyen diğer etkenler ise kullandığınız antenler ve binanızın yapısal özellikleridir. Mesela çelik bir konstrüksiyon ile beton atasında hatta tuğla bir bina yapısı içinde çalışmak arasında çok fark olacaktır. Fakat genelde gördüğüm mesafeler şu şekildedir : Açık alanda en fazla 30 km. , kapalı alanda ise en az 50mt)
- Bütün DSSS 802.11 aygıtları desteklemektedir

Wi-Fi hala en iyi çözüm gibi gözüksede, onun da dezavantajları var:

- Pahalı (300$ ile 1400$ arası değişmektedir)
(Çevirmen notu : Bu rakamlar amerika rakamları olsa gerek tecrübelerime göre :
En basit bir AP ile sadece bir çalışma grubu (Workgroup) oluşturmak isteseniz size maliyeti 300 ile 700 dolar arası değişiyor. Fakat binalar arası bir sistem kumayı planlıyor iseniz o zaman 3000 dolar civarında olacaktır. Tabii 54 Mbps sistem kurmak daha da maliyetli olacaktır. Bu arada hiçbirinde istasyon için alınacak kablosuz ağ kartını hesaplamadık)
- AP gerektirmektedir
- Kurması zor olabilir
Kablosuz ağların topolojileri hakkında söylenecek çok fazla söz yoktur aslında. 2 ana bileşeni vardır; istasyonlar (STA – Stations) ve erişim noktaları (AP – Access Points). Kablosuz ağlar 2 değişik modda çalışırlar; ad-hoc (peer-to-peer) ve infrastructure. ad-hoc modunda, kullanıcılar ağdaki bir diğer kullanıcı ile direkt olarak iletişimde bulunurlar. Infrastructure modunda ise, her kullanıcı (STA) iletişimi erişim noktası (AP) ile yapar. AP ler kablolu ağlardaki köprü görevi gören ahantarlama ürünleri ile aynı görev ve yapıdadır.

Kullanıcı ve erişim noktaları veri transferine başlamadan önce iletişim kurmalıdırlar. Kullanıcı ile erişim noktası arasındaki bu iletişim başlangıcında 3 durum söz konusudur:

1. Doğrulanmamış ve ilişkilendirilmemiş (Unauthenticated and unassociated)
2. Doğrulanmış ve ilişkilendirilmemiş (Authenticated and unassociated)
3. Doğrulanmış ve ilişkilendirilmiş (Authenticated and associated)

Gerçek veri transferi ancak 3. durumda gerçekleşebilir. STA ve AP iletişimde yönetim çerçevelerini kullandıktan sonraki ana kadar. AP ler belli zaman aralıkları ile işaret yönetim çerçeveleri yollarlar. Kullanıcı bu çerçeveyi alır ve kimlik tanımlaması için kimlik tanımlama çerçevesini yollamaya başlar. Başarılı bir şekilde kimlik tanımlaması gerçekleştikten sonra kullanıcı ilişkilendirme çerçevesini yollar ve AP buna yanıt verir.
Kablolu Ağlarda Eşdeğer Protokol

Kablolu ağlardaki eşdeğer protocol veya WEP, yazarları tarafından ilk olarak 802.1 standardı olarak tasarlandı. WEP, IPSEC gibi güvenli bir ağ protokolu olma desteği verecek şekilde tasarlanmadı. Fakat eşit seviyede kişisel güvenlik sağlamaktaydı. WEP, radyo dalgaları üzerindeki verilerin şifrelenesini sağlamaktaydı. WEP, kablosuz ağlara izinsiz girişleri engellemek için kullanıldı. WEP normalde başlangıç değeri olarak kullanımda değildir. Eğer kullanıma açılırsa, gönderilen her paket şifreli olarak iletilecektir.

WEP protokolü, BBS (Basic Set Service)lerde paylaşılmış olan gizli anahtar mantığına dayalıdır. Bu anahtar veri paketlerini göndermeden önce şifrelemek ve bunların veri bütünlüğünü kontrol etmek için kullanılır. WEP, akış (stream) şifreleme olan RC4 algoritmasını kullanır. Akış şifreleme, kısa anahtardan sonsuz sahte rastgele anahtara (infinite pseudo-random key) genişletilmiştir.
WEP Şifreleme Algoritması

- ICV olarak bilinen, Bütünlük algoritması, bütünlük kontrol değerini ürettiği halde şifresiz metin yollanır. CRC-32 nin kullanımına ait özellikler 802.11 standartlarında belirtilmiştir.
- Bütünlük kontrol değeri, şifresiz metinin sonuna eklenir
- 24 bit başlangıç durumu vektörü (IV – initialization vector) yaratılır ve gizli anahtar içine sıralanır. Sonra WEP sahte rastgele numara yaratıcısına (PRNG – pseudo-random number generator)kök değer yaratılmak üzere yollanır
- PRNG anahtar sırasını çıkartır
- Veri yaratılan bu anahtar sırası ile XORing tarafından şifrelenir
- IV, şifresiz metnin sonundaki koruma çerçevesini temizler ve yollar.

Şifrenin çözülmesindeki karmaşıklık, yukarıdaki algoritmaya bakılarak kolaylıkla görülebilir. IV, gizli ahantarın ömrünü uzatmada kullanılır.
WEP 2

IEEE, WEP protocolünü 2001 de değiştirmeyi amaçlıyordu. Birkaç kusurdan sonra orjinal olanı keşfedildi. Yeni uyarlaması, WEP2, IV alanını 24 bit den 128 bit e arttırdı ve Cerberus V desteği sağladı. Sonuçta problemler tekrar başgöstermedi. WEP2 nin bütünü için tamamen bir destek henüz hazırlanmadı.
Açık Sistem Kimlik Tanımlaması (Open System Authentication)

Her kablosuz ağ 2 kimlik tanımlama sistemine sahiptir. Açık sistem kimlik tanımlaması ilk olup, 802.11 için başlangıç protokolüdür. Sistem her kimlik tanımlaması isteyene bu kimlik tanımlaması sistemini tavsiye etmektedir. Eğer kullanıma açık ise, belirtilen tecrübelerden dolayı kimlik tanımlama yönetim çerçevelerinin şifresiz metin olarak yollanmasında WEP hiç yararlı değildir.
Erişim Kontrol Listesi

Bu güvenlik özelliği 802.11 standardında tanımlanmamıştır. Fakat üreticiler tarafından kullanılarak standart güvenlik önlemlerine ek olarak daha iyi bir güvenlik sağlamaktadır. Erişim Kontrol Listeleri, kullanıcının sahip olduğu kablosuz ağ kartındaki MAC adrelerine göre yapılır. AP ler kullanıcının ağı kullanmasını bu erişim kontrol listelerine göre sınırlandırırlar. Eğer kullanıcının MAC adresi listede varsa ve ağa ulaşım için izin verilmişse erişime izin verilir. Diğer halde erişim engellenecektir.
Kapalı Ağ Erişim Kontrolü (Closed Network Access Control)

Bu özellik sistem sorumlusunun ister kapalı ister açık ağda kullanımına izin verir. Açık ağ demek, herkezin ağa girişine izin verilmiş olması demektir. Ağ kapalı iken, sadece SSID si veya ağ ismi bilinen kullanıcılar katılabilir. Ağ ismi paylaşımlı anahtar görevi görecektir.
Kablosuz Ağlarda Saldırı

Bir çoğunuz bu bölümü daha ilginç bulacaksınız, çünki bu bölümde kablosuz ağ ile uzlaşabilmek, bant genişliğini çalabilmek ve sadece eğlence amaçlı olan en yaygın saldırı teknikleri anlatılacaktır. Eğer yakınınızda bir kablosuz ağ varsa veya geniş bir kablosuz ağ kullanımı olan bir yerde çalışıyorsanız, açıklanacak olan bu saldırı tiplerinin %98 i başarıyla sonuç verecektir.

Saldırganların saldırıda bulundukları kablosuz ağların %95 i tamamen korunmasızdır. Yürürlükteki standarda göre (802.11b) bant genişliği 11 Mbps e kadardır. Eğer saldırılan ağ başlangıç değerlerini kullanıyor ise, saldırgan bütün bant genişliğini kullanabilecektir. Çok inandırıcı bir örneği aşağıdaki linkte bulabilirsiniz:

http://neworder.box.sk/newsread.php?newsid=3899

# AP Yanıltma (Spoof) ve MAC Adresi Dinleme (Sniff)

Güçlü kimlik formları kullanıldığında ALC (Erişim Kontrol Listeleri) ler kabul edilebilir bir güvenlik seviyesi sağlamaktadırlar. Ne yazık ki aynı şey MAC adresleri için geçerli değildir. MAC adresleri WEB kullanılabilir durumda iken dahi şifresiz metin olarak saldırgan tarafından kolaylıkla dinlenebilir. Ayrıca, kablosuz ağ kartlarının bir yazılım vasıtası ile MAC adresleri kolaylıkla değiştirilebilir. Saldırgan tüm bu avantajları kullanarak ağa nüfuz edebilmektedir.

MAC adresini dinlemek çok kolaydır. Paket yakalama yazılımı kullanarak saldırgan kullanılan bir MAC adresini tespit eder. Eğer kullandığı kablosuz ağ kartını izin veriyorsa MAC adresini bulduğu yeni MAC adresine değiştirebilir ve artık hazırdır.

Eğer saldırgan yanında kablosuz ağ ekipmanı bulunduruyorsa ve yakınında bir kablosuz ağ varsa, artık aldatma (spoof) saldırısı yapabilir demektir. Aldatma saldırısı yapabilmek için, saldırgan kendine ait olan AP yi yakınındaki kablosuz ağa göre veya güvenebileceği bir internet çıkışı olduğuna inanan bir kurbana göre ayarlamalıdır. Bu sahte AP nin sinyalleri gerçek AP den daha güçlüdür. Böylece kurban bu sahte AP yi seçecektir. Kurban bir kere iletişime başladıktan sonra, saldırgan onun şifre, ağ erişim ve diğer önemli bütün bilgilerini çalacaktır. Bu saldırının genel amacı aslında şifre yakalamak içindir.
WEP Saldırıları

Şifresiz Metin Saldırıları

Bu saldırıda saldırgan şifreli ve şifresiz metinleri ikisinede sahiptir. Ortada olmayan tek şey anahtardır. Anahtarı elde edebilmek için saldırgan hedef sisteme küçük bir veri parçası yollar ve buna karşılık yollanan veriyi yakalar. Bu verinin ele geçirilmiş olması demek IV nin ele geçirilmiş olması demektir. Şimdi saldırgan sözlük kullanarak (brute-force) anahtarı bulacaktır.

Başka bir şifresiz metin saldırısı basit bir şekilde XOR kullanarak sistem akış ahantarınının çalınmasdır. Eğer saldırgan şifresiz ve şifreli metne sahipse, şifreli metne XOR kullanarak anahtarı elde edebilir. Saldırgan doğru IV ile akış anahtarını kullanabilir ve paketlere kimlik tanımlaması olmayan kablosuz ağ bilgisi enjekte ederek erişim noktasına yollar.

Şifreli Akışın Yeniden Kullanımı (Cipher Stream Reuse)

Bu problem saldırganın WEP paketindeki (şifreli paket) akış anahtarını bulmasını sağlar. WEP şifreleme algoritması başlangıç durumuna getirme vektörünü küçük alanlar halinde bildirir. Bu akış şemasında saldırgan sisteme çeşitli IV paketleri göndererek akış anahtarını yakalar. Saldırgan şifresiz mesaj ile XORing kullanarak şifreli mesajı şifresiz duruma getirir. (Not: saldırı hem şifreli hemde şifresiz metin içermelidir) Sonra, ağdaki kimlik tanımlaması veri trafiği sırasında, saldırgan araya girebilir ve akış anahtarını kullanarak bunu şifresiz metine çevireilir.

Fluhrer-Mantin-Shamir Araştırması (Fluhrer-Mantin-Shamir Research)

Bu araştırma projesi Ağustos 2001 de Cisco firmasından Scott Fluhrer, “Computer Science Department of The Weizmann Institute in Israel” den Itsik Mantin ve Adi Shamir tarafından yayınlandı. Proje RC4 deki Anahtar Zamanlama Algoritmasındaki (KSA – Key Scheduling Algorithm) zayıflıklar hakkındadır.
Bu grup KSA de 2 zayıflık keşfetmişlerdir. Bu grubun proje sayfalarında açıklanan saldırı tekniği hem WEP (24 bit) hemde WEP2 (128 bit) anahtarlarını kırmaktadır. Adam Stubblefield veya Rice Üniversitesi ve AT&T laboratuvarlarından John Loannidis ve Aviel Rubin bu saldırı tekniğini onayladılar. Saldırı onaylandıktan sonra 2 yeni yazılım kullanıma sunuldu (AirSnort ve WEPCrack). Bunların kaynak kodu asla yayınlanmadı.

Ortadaki Adam Saldırısı (Man-in-the-middle)

Bu kategorideki birçok saldırı ARP zehirlemesine (ARP poisoning) veya önbellek zehirlenmesine (Cache poisoning) dayanmaktadır. Temel olarak, ARP aldatması (ARP Spoofing), IP ve Ethernet protokollerinin kesintiye uğratılması metodudur. Bundan dolayı bu kısım ARP protokolleri veya ARP saldırıları ile alakalı değildir. Bu kısımda kısaca saldırılar ve amaçlarına değineceğiz.
Saldırgan, hedef ağdaki AP ile aynı tipteki bir özel sanal ağ sunucusunu birleştirir. Kullanıcı gerçek sunucuya ulaşmak istediğinde, aldatılmış olan sunucu cevap verir, böylece kullanıcı sahte sunucuya bağlanır.
Bu tipteki saldırılar bu yazıda anlatılamayacak kadar karmaşıktır. Fakat daha fazla bilgi için www.ebcvg.com adresinden ARP zehirlenmesi hakkındaki dökümanlara bakabilirsiniz.

Kısa-süreli fırsat (Low-Hanging Fruit)

Kablosuz ağlara saldırı yapan saldırganlar kuvvetle muhtemel bu saldırı ile başlayacaklardır. Çünki birçok ağ tamamen korumasızdır ve WEP başlangıç değeri olarak kullanıma açık değildir.
Bütün saldırganlar saldırı için kablosuz ağ kartı ve tarama yazılımları gibi (yazının sonunda bu konuda bazı linkler vereceğim) araçlara ihtiyaç duyar. Saldırganlar tarama yaparak bağlantıya açık AP ler bulmayı ve bağlanmayı amaçlarlar. Bunu bedava internet ulaşımı veya bu ağ üzerinden saldırı yapabilmek için yaparlar. Asıl saldırıyı yapacağı ağa başka bir ağ üzerinden saldırması onun yakalanma riskini ortadan kaldırır.
Kablosuz Ağları Güvenli Hale Getirme

Kablosuz ağlar çok popüler firmalar tarafından kullanılmaya başlandı, çünki bu tip ağlar kullanıcılarının rahatça binada dolaşarak ağda kalmalarını ve internete çıkmalarını sağlamaktadır. Yeni teknolojiler iyi güvenlik seviyesinde başarısızlardır. Kablosuz iletişim de bunun dışında değildir. Bu bölümde kablosuz ağlarda güvenliği arttırmanın en bilinen yöntemlerini anlatacağım.

MAC Adres Filtreleme

Bu metod, AP ile iletişim kurmaya izin verilmiş kullanıcıların kablosuz ağ kartlarının MAC adreslerinin listelenmesi ve kullanılmasıdır. Eğer birkaç AP varsa, bu listeler kullanıcının iletişimde bulunacağı bütün AP lerde tanımlanmalıdır. Sistem sorumluları bu listeleri güncelleme konusunda çok dikkatli olmalıdır. Yine de bu metod bir korunmasızdır (yukarıda anlatıldığı gibi) ve güvenli kablosuz ağlar için yaygın bir şekilde kullanılmaktadır.

WEP

Yukarıda anlatılan duruma göre, WEP, AP ile kullanıcı arasındaki iletişim için kesin bir veri şifreleme sağlamaktadır. Fakat WEP mutlaka kullanıma açılmalıdır, çünki saldırgan için daha rahat girilebilecek bir ağ yaratmaya ihtiyacımız yok. Tekrar söylemek gerekirse, bu metod da değişik saldırılar ile geçilebilir.

SSID (Ağ Kimliği – Network ID)

Geüvenli kablosuz ağlarda ilk kullanım denemesi Ağ Kimliğidir (SSID). Kablosuz kullanıcı AP ile iletişim kurma başlangıcında iken SSID gönderilmektedir. SSID 7 digit ve hem rakam hemde harflerden oluşan, hem AP hemde kullanıcı kablosuz ağ kartlarına zor kodlanabilen bir kimliktir. SSID nin kullanımı ise, AP tarafından iletişime izin verilen doğru Ağ Kimliği taşıyan kullanıcılar tarafından gerçekleşir. WEP in kullanıma açılması ile, SSID şifreli bir şekilde yollanır, fakat eğer saldırgan fiziksel olarak aygıta ulaşabiliyorsa, SSID yi bulabilir çünki şifresiz metn olarak saklanmaktadır.
SSID saldırgan tarafında bir kere ele geçirilirse, sistem sorumlusu yeni bir SSID yi elle tanımlamak zorundadır.

Ateş Duvarları

Ateş Duvarı kullanımı kablosuz ağlarda izinsiz girişleri engellemek için muhtemelen tek güvenlik özelliğidir. Aşağıda bahsedildiği gibi, ağa ulaşım sadece IPSec, Güvenli Kabuk (Secure Shell) veya VPN ile sağlanmalıdır. Böylece ateş duvarı sadece IPSec veya Güvenli Kabuk trafiğine göre ayarlanabilir. Kablosuz ağlardan kablolu ağlara erişimi örneklemek gerekirse:

1. Kablosuz kullanıcıya kimlik tanımlaması yapılmıl olmalı ve AP ile iletişimi sağlanmalıdır. Daha iyi güvenlik için, AP lerde MAC adres filtrelemesi uygulanmalıdır.

2. AP ler IP isteklerini DHCP sunucuya yollar. Sunucu kullanıcıya bir adres ataması yapar. Adres ataması yapıldıktan sonra, kablosuz kullanıcı kablosuz ağa dahil olur. Eğer bu kullanıcı kablolu ağa girmek isterse IPSec VPN tüneli veya Güvenli Kabuk’ran biri uygulanmalıdır.

Ateş duvarının sadece güvenli bağlantıları kabul etmesi çok önemlidir, diğer tüm bağlantı isteklerine kapalı olmalıdır.
Erişim Noktaları (AP – Access Point)

Erişim noktaları MAC adres filtrelemeye olanak sağlarlar ve öyle de konfigüre edilmelidirler zaten. Bunun yanında MAC adresleri dinlenebilir (Yukarıya bakınız). Sistem sorumluları AP lerin güvenli bir noktada olmasına dikkat etmelidirler, ki izinsiz fiziksel erişim sağlanamasın.

AP ler telnet, web tarayıcı veya SNMP ile konfigüre edilebilir. Size sadece telnet ile konfigüre etmenizi ve iğer tüm yolları kapatmanızı tavsiye ederiz.
Tasarımda Dikkat Edilecekler (Design Considerations)

Güvenli kablosuz ağlar gerçekleştirmeden önce ağı doğru tasarlamak çok önemlidir. Doğru tasarlanmış ağlar bazı kablosuz ağ risklerini azaltacaktır.

Bazı doğru tasarım ipuçları:

1. Kablosuz ağınızı VPN ve ACL ile koruyunuz

2. Eğer WEP kullanıma açık değilse erişim noktalarınızı (AP) asla kablolu ağınıza bağlamayınız

3. Erişim noktalarınızı (AP) asla ateş duvarının arkasına koymayınız

31=MSG Authentication
33=Display Support Protocol
35=any private printer server
37=timserver
38=Route Access Protocol
39=Resource Location Protocol
41=graphics
42=Host Name Server
43=nicname
44=MPM FLAGS Protocol
45=Message Processing Module [recv]
46=MPM [default send]
47=NI FTP
48=Digital Audit Daemon
49=Login Host Protocol (TACACS)
50=Remote Mail Checking Protocol
51=IMP Logical Address Maintenance
52=XNS Time Protocol
53=Domain Name Server DNS
54=XNS Clearinghouse
55=ISI Graphics Language
56=XNS Authentication
57=any private terminal access
58=XNS Mail
59=any private file service (mIRC DCC Server include)
61=NI MAIL
62=ACA Services
63=VIA Systems – FTP & whois++
64=Communications Integrator (CI)
65=TACACS-Database Service
66=Oracle SQL*NET
67=Bootstrap Protocol Server
68=Bootstrap Protocol Client
69=Trivial File Transfer
70=gopher
71=Remote Job Service
72=Remote Job Service
73=Remote Job Service
74=Remote Job Service
75=any private dial out service
76=Distributed External Object Store
77=any private RJE service, netrjs
78=vettcp
79=finger
80=World Wide Web HTTP
81=HOSTS2 Name Server
82=XFER Utility
83=MIT ML Device
84=Common Trace Facility
85=MIT ML Device
86=Micro Focus Cobol
87=any private terminal link, ttylink
88=Kerberos (v5)
89=SU/MIT Telnet Gateway
90=DNSIX Securit Attribute Token Map
91=MIT Dover Spooler
92=Network Printing Protocol
93=Device Control Protocol
94=Tivoli Object Dispatcher
95=BSD supdupd(8)
96=DIXIE Protocol Specification
97=Swift Remote Virtural File Protocol
98=linuxconf
99=Metagram Relay
100=[unauthorized use]
101=hostnames NIC Host Name Server
102=tsap ISO-TSAP Class 0
103=Genesis Point-to-Point Trans Net, or x400 ISO Email
104=ACR-NEMA Digital Imag. & Comm. 300
105=Mailbox Name Nameserver
106=Eudora compatible PW changer
107=Remote Telnet
108=SNA Gateway Access Server
109=PostOffice V.2
110=PostOffice V.3
111=portmapper, rpcbind
112=McIDAS Data Transmission Protocol
113=ident, tap, Authentication Service
114=Audio News Multicast
115=Simple File Transfer Protocol
116=ANSA REX Notify
117=UUCP Path Service
118=SQL Services
119=Network News Transfer Protocol
120=cfdptkt
121=Encore Expedited Remote Pro.Call
122=smakynet
123=Network Time Protocol
124=ANSA REX Trader
125=Locus PC-Interface Net Map Ser
126=Unisys Unitary Login
127=Locus PC-Interface Conn Server
128=GSS X License Verification
129=Password Generator Protocol
130=cisco FNATIVE
131=cisco TNATIVE
132=cisco SYSMAINT
133=Statistics Service
134=INGRES-NET Service
135=NCS local location broker
136=PROFILE Naming System
137=NETBIOS Name Service NS
138=NETBIOS Datagram Service NDGMS
139=NETBIOS Session Service NSS
140=EMFIS Data Service
141=EMFIS Control Service
142=Britton-Lee IDM
143=Interim Mail Access Protocol v2
144=NewS window system
145=UAAC Protocol
146=iso-tp0
147=iso-ip
148=CRONUS-SUPPORT
149=AED 512 Emulation Service
150=sql-net
151=hems
152=Background File Transfer Program
153=sgmp
154=netsc-prod
155=netsc-dev
156=SQL Service
157=KNET/VM Command/Message Protocol
158=PCMail Server
159=nss-routing
160=sgmp-traps
161=snmp
162=snmp-trap
163=CMIP/TCP Manager
164=CMIP/TCP Agent
165=Xerox
166=Sirius Systems
167=namp
168=rsvd
169=send
170=Network PostScript
171=Network Innovations Multiplex
172=Network Innovations CL/1
173=xyplex-mux
174=mailq
175=vmnet
176=genrad-mux
177=X Display Mgr. Control Proto
178=NextStep Window Server
179=Border Gateway Protocol
180=Intergraph
181=unify
182=Unisys Audit SITP
183=ocbinder
184=ocserver
185=remote-kis
186=KIS Protocol
187=Application Communication Interface
188=Plus Five’s MUMPS
189=Queued File Transport
190=Gateway Access Control Protocol
191=Prospero Directory Service
192=OSU Network Monitoring System
193=Spider Remote Monitoring Protocol
194=Internet Relay Chat
195=DNSIX Network Level Module Audit
196=DNSIX Session Mgt Module Audit Redir
197=Directory Location Service
198=Directory Location Service Monitor
199=SNMP Unix Multiplexer
200=IBM System Resource Controller
201=AppleTalk Routing Maintenance
202=AppleTalk Name Binding
203=AppleTalk Unused
204=AppleTalk Echo
205=AppleTalk Unused
206=AppleTalk Zone Information
207=AppleTalk Unused
208=AppleTalk Unused
209=Trivial Authenticated Mail Protocol
210=wais, ANSI Z39.50
211=Texas Instruments 914C/G Terminal
212=ATEXSSTR
213=ipx
214=vmpwscs
215=Insignia Solutions
216=Access Technology License Server
217=dBASE Unix
218=Netix Message Posting Protocol
219=Unisys ARPs
220=Interactive Mail Access Protocol v3
221=Berkeley rlogind with SPX auth
222=Berkeley rshd with SPX auth
223=Certificate Distribution Center
242=direct
243=Survey Measurement
244=dayna
245=link
246=Display Systems Protocol
247=subntbcst_tftp
248=bhfhs
256=rap
257=secure electronic transaction
258=yak winsock personal chat
259=efficient short remote operations
260=openport
261=iiop name service over tls/ssl
262=arcisdms
263=hdap
264=bgmp
280=http-mgmt
281=personal-link
282=cable port a/x
308=novastor backup
309=entrusttime
310=bhmds
311=appleshare ip webadmin
312=vslmp
313=magenta-logic
314=opalis-robot
315=dpsi
316=decauth
317=zannet
321=pip
344=Prospero Data Access Protocol
345=Perf Analysis Workbench
346=Zebra server
347=Fatmen Server
348=Cabletron Management Protocol
349=mftp
350=MATIP Type A
351=MATIP Type B or bhoetty
352=DTAG, or bhoedap4
353=ndsauth
354=bh611
355=datex-asn
356=Cloanto Net 1
357=bhevent
358=shrinkwrap
359=Tenebris Network Trace Service
360=scoi2odialog
361=semantix
362=SRS Send
363=rsvp_tunnel
364=aurora-cmgr
365=Deception Tool Kit (lame — see www.all.net)
366=odmr
367=mortgageware
368=qbikgdp
369=rpc2portmap
370=codaauth2
371=clearcase
372=Unix Listserv
373=Legent Corporation (now Computer Associates Intl.)
374=Legent Corporation (now Computer Associates Intl.)
375=hassle
376=Amiga Envoy Network Inquiry Proto
377=NEC Corporation
378=NEC Corporation
379=TIA/EIA/IS-99 modem client
380=TIA/EIA/IS-99 modem server
381=hp performance data collector
382=hp performance data managed node
383=hp performance data alarm manager
384=A Remote Network Server System
385=IBM Application
386=ASA Message Router Object Def.
387=Appletalk Update-Based Routing Pro.
388=Unidata LDM Version 4
389=Lightweight Directory Access Protocol
390=uis
391=SynOptics SNMP Relay Port
392=SynOptics Port Broker Port
393=Data Interpretation System
394=EMBL Nucleic Data Transfer
395=NETscout Control Protocol
396=Novell Netware over IP
397=Multi Protocol Trans. Net.
398=kryptolan
399=ISO-TSAP Class 2
400=Workstation Solutions
401=Uninterruptible Power Supply
402=Genie Protocol
403=decap
404=nced
405=ncld
406=Interactive Mail Support Protocol
407=timbuktu
408=Prospero Resource Manager Sys. Man.
409=Prospero Resource Manager Node Man.
410=DECLadebug Remote Debug Protocol
411=Remote MT Protocol
412=Trap Convention Port
413=smsp
414=infoseek
415=bnet
416=silverplatter
417=onmux
418=hyper-g
419=ariel1
420=smpte
421=ariel2
422=ariel3
423=IBM Operations Planning and Control Start
424=IBM Operations Planning and Control Track
425=icad-el
426=smartsdp
427=Server Location
428=ocs_cmu
429=ocs_amu
430=utmpsd
431=utmpcd
432=iasd
433=Usenet, Network News Transfer
434=mobileip-agent
435=mobilip-mn
436=dna-cml
437=comscm
438=dsfgw
439=dasp
440=sgcp
441=decvms-sysmgt
442=cvc_hostd
443=secure http (SSL)
444=Simple Network Paging Protocol
445=microsoft-ds
446=ddm-rdb
447=ddm-dfm
448=ddm-byte
449=AS Server Mapper
450=tserver
451=Cray Network Semaphore server
452=Cray SFS config server
453=creativeserver
454=contentserver
455=creativepartnr
456=macon-tcp
457=scohelp
458=apple quick time
459=ampr-rcmd
460=skronk
461=datasurfsrv
462=datasurfsrvsec
463=alpes
464=Kerberos (v5)
465=smtp protocol over TLS/SSL (was ssmtp)
466=digital-vrc
467=mylex-mapd
468=Photuris Key Management
469=Radio Control Protocol
470=scx-proxy
471=mondex
472=ljk-login
473=hybrid-pop
474=tn-tl-w1
475=tcpnethaspsrv
476=tn-tl-fd1
477=ss7ns
478=spsc
479=iafserver
480=loadsrv
481=dvs
482=bgs-nsi
483=ulpnet
484=Integra Software Management Environment
485=Air Soft Power Burst
486=sstats
487=saft Simple Asynchronous File Transfer
488=gss-http
489=nest-protocol
490=micom-pfs
491=go-login
492=Transport Independent Convergence for FNA
493=Transport Independent Convergence for FNA
494=pov-ray
495=intecourier
496=pim-rp-disc
497=dantz
498=siam
499=ISO ILL Protocol
500=isakmp
501=stmf
502=asa-appl-proto
503=intrinsa
504=citadel
505=mailbox-lm
506=ohimsrv
507=crs
508=xvttp
509=snare
510=FirstClass Protocol
511=passgo
512=BSD rexecd(8)
513=BSD rlogind(8)
514=BSD rshd(8)
515=spooler (lpd)
516=videotex
517=like tenex link, but across
518=(talkd)
519=unixtime
520=extended file name server
521=ripng
522=ulp
523=ibm-db2
524=ncp
525=timeserver
526=newdate
527=Stock IXChange
528=Customer IXChange
529=irc-serv
530=rpc
531=chat
532=readnews
533=for emergency broadcasts
534=MegaMedia Admin
535=iiop
536=opalis-rdv
537=Networked Media Streaming Protocol
538=gdomap
539=Apertus Technologies Load Determination
540=uucpd
541=uucp-rlogin
542=commerce
543=Kerberos (v4/v5)
544=krcmd Kerberos (v4/v5)
545=Kerberos encrypted remote shell -kfall
546=DHCPv6 Client
547=DHCPv6 Server
548=AFP over TCP
549=idfp
550=new-who
551=cybercash
552=deviceshare
553=pirp
554=Real Time Stream Control Protocol
555=dsf
556=rfs, rfs_server, Brunhoff remote filesystem
557=openvms-sysipc
558=sdnskmp
559=teedtap
560=rmonitord
561=monitor
562=chcmd
563=snews
564=plan 9 file service
565=whoami
566=streettalk
567=banyan-rpc
568=Microsoft shuttle
569=Microsoft rome
570=demon
571=udemon
572=sonar
573=banyan-vip
574=FTP Software Agent System
575=vemmi
576=ipcd
577=vnas
578=ipdd
579=decbsrv
580=sntp-heartbeat
581=Bundle Discovery Protocol
582=scc-security
583=Philips Video-Conferencing
584=keyserver
585=IMAP4+SSL (use of 585 is not recommended)
586=password-chg
587=submission
588=cal
589=eyelink
590=tns-cml
591=FileMaker, Inc. – HTTP Alternate
592=eudora-set
593=HTTP RPC Ep Map
594=tpip
595=cab-protocol
596=smsd
597=PTC Name Service
598=SCO Web Server Manager 3
599=Aeolon Core Protocol
600=Sun IPC server
606=Cray Unified Resource Manager
607=nqs
608=Sender-Initiated/Unsolicited File Transfer
609=npmp-trap
610=npmp-local
611=npmp-gui
634=ginad
666=doom Id Software / Abel 1.1 backdoor trojan
704=errlog copy/server daemon
709=EntrustManager – NorTel DES auth network see 389/tcp
729=IBM NetView DM/6000 Server/Client
730=IBM NetView DM/6000 send/tcp
731=IBM NetView DM/6000 receive/tcp
740=NETscout Control Protocol
741=netgw
742=Network based Rev. Cont. Sys.
744=Flexible License Manager
747=Fujitsu Device Control
748=Russell Info Sci Calendar Manager
749=Kerberos 5 admin/changepw
750=kdc Kerberos (v4)
751=Kerberos `kadmin’ (v4)
752=qrh
753=rrh
754=kerberos/v5 server propagation
758=nlogin
759=con
760=kreg Kerberos (v4) registration
761=kpwd Kerberos (v4) “passwd”
762=quotad
763=cycleserv
764=omserv
765=webster
767=phone
769=vid
770=cadlock
771=rtip
772=cycleserv2
773=submit
774=rpasswd
775=entomb
776=wpages
780=wpgs
781=hp performance data collector
782=hp performance data managed node
783=hp performance data alarm manager
786=concert
800=mdbs_daemon
801=device
871=SUP server
888=or Audio CD Database
993=IMAP over SSL
996=XTREE License Server
997=maitrd
998=busboy
999=garcon
1000=cadlock
1008=UFS-aware server
1010=Doly 1.35 backdoor trojan
1011=Doly 1.1-1.2 backdoor trojan
1015=Doly 1.5 backdoor trojan
1016=Doly 1.6 backdoor trojan
1025=listener RFS remote_file_sharing
1026=remote_login network_terminal
1030=BBN IAD
1031=BBN IAD
1032=BBN IAD
1058=nim
1059=nimreg
1067=Installation Bootstrap Proto. Serv.
1068=Installation Bootstrap Proto. Cli.
1080=SOCKS4/SOCKS5
1083=Anasoft License Manager
1084=Anasoft License Manager
1103=X Audio Server
1109=Pop with Kerberos
1110=Cluster status info
1112=mini-sql server
1127=SUP debugging
1155=Network File Access
1178=SKK (kanji input)
1212=lupa
1222=SNI R&D network
1241=remote message server
1243=SubSeven backdoor trojan
1248=hermes
1346=Alta Analytics License Manager
1347=multi media conferencing
1348=multi media conferencing
1349=Registration Network Protocol
1350=Registration Network Protocol
1351=Digital Tool Works (MIT)
1352=Lotus Note
1353=Relief Consulting
1354=RightBrain Software
1355=Intuitive Edge
1356=CuillaMartin Company
1357=Electronic PegBoard
1358=connlcli
1359=ftsrv
1360=mimer
1361=linx
1362=timeflies
1363=Network DataMover Requester
1364=Network DataMover Server
1365=Network Software Associates
1366=Novell NetWare Comm Service Platform
1367=dcs
1368=screencast
1369=GlobalView to Unix Shell
1370=Unix Shell to GlobalView
1371=Fujitsu Config Protocol
1372=Fujitsu Config Protocol
1373=chromagrafx
1374=EPI Software Systems
1375=bytex
1376=IBM Person to Person Software
1377=Cichlid License Manager
1378=Elan License Manager
1379=Integrity Solutions
1380=Telesis Network License Manager
1381=Apple Network License Manager
1383=GW Hannaway Network License Manager
1384=Objective Solutions License Manager
1385=Atex Publishing License Manager
1386=CheckSum License Manager
1387=Computer Aided Design Software Inc LM
1388=Objective Solutions DataBase Cache
1389=Document Manager
1390=Storage Controller
1391=Storage Access Server
1392=Print Manager
1393=Network Log Server
1394=Network Log Client
1395=PC Workstation Manager software
1396=DVL Active Mail
1397=Audio Active Mail
1398=Video Active Mail
1399=Cadkey License Manager
1400=Cadkey Tablet Daemon
1401=Goldleaf License Manager
1402=Prospero Resource Manager
1403=Prospero Resource Manager
1404=Infinite Graphics License Manager
1405=IBM Remote Execution Starter
1406=NetLabs License Manager
1407=DBSA License Manager
1408=Sophia License Manager
1409=Here License Manager
1410=HiQ License Manager
1411=AudioFile
1412=innosys
1413=innosys-acl
1414=IBM MQSeries
1415=dbstar
1416=Novell LU6.2
1417=Timbuktu Service 1 Port
1418=Timbuktu Service 2 Port
1419=Timbuktu Service 3 Port
1420=Timbuktu Service 4 Port
1421=Gandalf License Manager
1422=Autodesk License Manager
1423=Essbase Arbor Software
1424=Hybrid Encryption Protocol
1425=Zion Software License Manager
1426=Satellite-data Acquisition System 1
1427=mloadd monitoring tool
1428=Informatik License Manager
1429=Hypercom NMS
1430=Hypercom TPDU
1431=Reverse Gossip Transport
1432=Blueberry Software License Manager
1433=Microsoft-SQL-Server
1434=Microsoft-SQL-Monitor
1435=ibm-cics
1436=Satellite-data Acquisition System 2
1437=tabula
1438=Eicon Security Agent/Server
1439=Eicon X25/SNA Gateway
1440=Eicon Service Location Protocol
1441=Cadis License Management
1442=Cadis License Management
1443=Integrated Engineering Software
1444=Marcam License Management
1445=Proxima License Manager
1446=Optical Research Associates License Manager
1447=Applied Parallel Research LM
1448=OpenConnect License Manager
1449=peport
1450=Tandem Distributed Workbench Facility
1451=IBM Information Management
1452=GTE Government Systems License Man
1453=Genie License Manager
1454=interHDL License Manager
1455=ESL License Manager
1456=dca
1457=Valisys License Manager
1458=Nichols Research Corp.
1459=Proshare Notebook Application
1460=Proshare Notebook Application
1461=IBM Wireless LAN
1462=World License Manager
1463=nucleus
1464=MSL License Manager
1465=Pipes Platform
1466=Ocean Software License Manager
1467=csdmbase
1468=csdm
1469=Active Analysis Limited License Manager
1470=Universal Analytics
1471=csdmbase
1472=csdm
1473=openmath
1474=telefinder
1475=Taligent License Manager
1476=clvm-cfg
1477=ms-sna-server
1478=ms-sna-base
1479=dberegister
1480=pacerforum
1481=airs
1482=Miteksys License Manager
1483=AFS License Manager
1484=Confluent License Manager
1485=lansource
1486=nms_topo_serv
1487=localinfosrvr
1488=docstor
1489=dmdocbroker
1490=insitu-conf
1491=anynetgateway
1492=stone-design-1
1493=netmap_lm
1494=ica
1495=cvc
1496=liberty-lm
1497=rfx-lm
1498=watcom-sql
1499=Federico Heinz Consultora
1500=VLSI License Manager
1501=Satellite-data Acquisition System 3
1502=Shiva
1503=Databeam
1504=EVB Software Engineering License Manager
1505=Funk Software, Inc.
1506=Universal Time daemon (utcd)
1507=symplex
1508=diagmond
1509=Robcad, Ltd. License Manager
1510=Midland Valley Exploration Ltd. Lic. Man.
1511=3l-l1
1512=Microsoft’s Windows Internet Name Service
1513=Fujitsu Systems Business of America, Inc
1514=Fujitsu Systems Business of America, Inc
1515=ifor-protocol
1516=Virtual Places Audio data
1517=Virtual Places Audio control
1518=Virtual Places Video data
1519=Virtual Places Video control
1520=atm zip office
1521=nCube License Manager
1522=Ricardo North America License Manager
1523=cichild-lm
1524=ingres
1525=oracle or Prospero Directory Service non-priv
1526=Prospero Data Access Prot non-priv
1527=oracle
1528=mciautoreg
1529=cygnus bug tracker
1530=rap-service
1531=rap-listen
1532=miroconnect
1533=Virtual Places Software
1534=micromuse-lm
1535=ampr-info
1536=ampr-inter
1537=sdsc-lm
1538=3ds-lm
1539=Intellistor License Manager
1540=rds
1541=rds2
1542=gridgen-elmd
1543=simba-cs
1544=aspeclmd
1545=vistium-share
1546=abbaccuray
1547=laplink
1548=Axon License Manager
1549=Shiva Hose
1550=Image Storage license manager 3M Company
1551=hecmtl-db
1552=pciarray
1600=issd
1650=nkd
1651=shiva_confsrvr
1652=xnmp
1661=netview-aix-1
1662=netview-aix-2
1663=netview-aix-3
1664=netview-aix-4
1665=netview-aix-5
1666=netview-aix-6
1667=netview-aix-7
1668=netview-aix-8
1669=netview-aix-9
1670=netview-aix-10
1671=netview-aix-11
1672=netview-aix-12
1723=Point-to-point tunnelling protocol
1986=cisco license management
1987=cisco RSRB Priority 1 port
1988=cisco RSRB Priority 2 port
1989=cisco RSRB Priority 3 port
1990=cisco STUN Priority 1 port
1991=cisco STUN Priority 2 port
1992=cisco STUN Priority 3 port
1993=cisco SNMP TCP port
1994=cisco serial tunnel port
1995=cisco perf port
1996=cisco Remote SRB port
1997=cisco Gateway Discovery Protocol
1998=cisco X.25 service (XOT)
1999=cisco identification port
2000=callbook
2001=dc
2002=globe
2003=GNU finger
2004=mailbox
2005=encrypted symmetric telnet/login
2006=invokator
2007=dectalk
2008=conf
2009=news
2010=search
2011=raid
2012=ttyinfo
2013=raid-am
2014=troff
2015=cypress
2016=bootserver
2017=cypress-stat
2018=terminaldb
2019=whosockami
2020=xinupageserver
2021=servexec
2022=down
2023=xinuexpansion3
2024=xinuexpansion4
2025=ellpack
2026=scrabble
2027=shadowserver
2028=submitserver
2030=device2
2032=blackboard
2033=glogger
2034=scoremgr
2035=imsldoc
2038=objectmanager
2040=lam
2041=interbase
2042=isis
2043=isis-bcast
2044=rimsl
2045=cdfunc
2046=sdfunc
2047=dls
2048=dls-monitor
2049=networked file system
2064=A bunch of retards working on some closed-source encryption cracking contest (www.distributed.net). This is the keyblock proxy port
2065=Data Link Switch Read Port Number
2067=Data Link Switch Write Port Number
2105=Kerberos (v4) encrypted rlogin
2106=Kerberos (v4) encrypted rshell
2108=Kerberos (v4) remote initialization
2111=X over kerberos
2112=IP over kerberos
2120=Remote kauth
2201=Advanced Training System Program
2232=IVS Video default
2241=IVS Daemon
2307=pehelp
2401=CVS network server
2430=venus
2431=venus-se
2432=codasrv
2433=codasrv-se
2500=Resource Tracking system server
2501=Resource Tracking system client
2564=HP 3000 NS/VT block mode telnet
2600=zebra service
2601=zebra vty
2602=RIPd vty
2603=RIPngd vty
2604=OSPFd vty
2605=BGPd vty
2627=Network dictionary
2766=System V listener port
2784=world wide web – development
3000=User-level ppp daemon
3005=encrypted symmetric telnet/login
3006=deslogind
3049=cryptographic file system (nfs) (proposed)
3086=SJ3 (kanji input)
3128=squid-http
3141=vmodem
3264=cc:mail/lotus
3333=DEC Notes
3421=Bull Apprise portmapper
3455=RSVP Port
3456=VAT default data
3457=VAT default control
3462=software distribution
3900=Unidata UDT OS
3984=MAPPER network node manager
3985=MAPPER TCP/IP server
3986=MAPPER workstation server
4008=NetCheque accounting
4045=lockd
4132=NUTS Daemon
4133=NUTS Bootp Server
4144=pc windows compuserve.com protocol
4201=War backdoor trojan
4321=Remote Who Is
4333=mini-sql server
4343=unicall
4444=Kerberos 5 to 4 ticket xlator
4500=sae-urn
4557=FlexFax FAX transmission service
4559=HylaFAX client-server protocol
4672=remote file access server
5000=Free Internet Chess Server
5001=commplex-link
5002=Radio Free Ethernet
5010=telelpathstart
5011=telelpathattack
5050=multimedia conference control tool
5145=rmonitor_secure
5190=America-Online
5191=AmericaOnline1
5192=AmericaOnline2
5193=AmericaOnline3
5232=SGI Distributed Graphics
5236=padl2sim
5300=HA cluster heartbeat
5301=HA cluster general services
5302=HA cluster configuration
5303=HA cluster probing
5304=hacl-local
5305=hacl-test
5308=cfengine
5432=postgres database server
5510=ACE/Server services
5520=ACE/Server services
5530=ACE/Server services
5540=ACE/Server services
5550=ACE/Server services
5680=Canna (Japanese Input)
5713=proshare conf audio
5714=proshare conf video
5715=proshare conf data
5716=proshare conf request
5717=proshare conf notify
5977=NCD preferences tcp port
5978=NCD diagnostic tcp port
5979=NCD configuration tcp port
5997=NCD preferences telnet port
5998=NCD diagnostic telnet port
5999=NCD configuration telnet port
6000=X Window server
6001=X Window server
6002=X Window server
6003=X Window server
6004=X Window server
6005=X Window server
6006=X Window server
6007=X Window server
6110=HP SoftBench CM
6111=HP SoftBench Sub-Process Control
6112=CDE subprocess control
6141=Meta Corporation License Manager
6142=Aspen Technology License Manager
6143=Watershed License Manager
6144=StatSci License Manager – 1
6145=StatSci License Manager – 2
6146=Lone Wolf Systems License Manager
6147=Montage License Manager
6148=Ricardo North America License Manager
6558=xdsxdm
6666=internet relay chat server
6667=Internet Relay Chat IRC
6668=Internet Relay Chat IRC
6670=Deep Throat backdoor trojan
6969=acmsoda / Gatecrasher backdoor trojan
7000=file server itself, msdos
7001=callbacks to cache managers
7002=users & groups database
7003=volume location database
7004=AFS/Kerberos authentication service
7005=volume managment server
7006=error interpretation service
7007=basic overseer process
7008=server-to-server updater
7009=remote cache manager service
7010=onlinet uninterruptable power supplies
7100=X Font Service
7200=FODMS FLIP
7201=dlip
7326=Internet Citizen’s Band
9100=HP JetDirect card
9535=man
9876=Session Director
10005=Secure telnet
10082=Amanda indexing
10083=Amanda tape indexing
12345=NetBus backdoor trojan
12346=NetBus backdoor trojan
17007=isode-dua
18000=Beckman Instruments, Inc.
20034=NetBus PRO 2.0 backdoor trojan
21554=Girlfriend backdoor trojan
22273=Wnn6 (Japanese input)
22289=Wnn6 (Chinese input)
22305=Wnn6 (Korean input)
22321=Wnn6 (Taiwanse input)
26208=Wnn6 (Dserver)
30100=Net Sphere backdoor trojan
31337=cDc Back Orifice remote admin tool
31338=cDc Deep Back Orifice remote admin tool
31785=Hack’a'tack backdoor trojan
40421=Master Paradise backdoor trojan
47557=Databeam Corporation