Wi-Fi নিরাপত্তা অত্যন্ত গুরুত্বপূর্ণ, এবং আপনি এনক্রিপশন সহ একটি ওয়্যারলেস অ্যাক্সেস পয়েন্ট ব্যবহার করছেন, তার মানে এই নয় যে আপনি নিরাপদ৷ হ্যাকাররা চায় আপনি বিশ্বাস করুন যে আপনি সুরক্ষিত আছেন যাতে আপনি তাদের আক্রমণের জন্য অরক্ষিত থাকবেন।
ওয়াই-ফাই নিরাপত্তা সম্পর্কে আপনার চারটি গুরুত্বপূর্ণ বিষয় জানা উচিত।
WEP এনক্রিপশন কার্যকরী সুরক্ষা নয়
WEP, যা তারযুক্ত সমতুল্য গোপনীয়তাকে বোঝায় কয়েক মিনিটের মধ্যে সহজেই ক্র্যাক হয়ে যায় এবং ব্যবহারকারীদের শুধুমাত্র নিরাপত্তার মিথ্যা অনুভূতি প্রদান করে। এমনকি একজন মাঝারি হ্যাকারও কয়েক মিনিটের মধ্যে WEP-ভিত্তিক নিরাপত্তাকে পরাস্ত করতে পারে, এটি একটি সুরক্ষা ব্যবস্থা হিসাবে কার্যত অকেজো করে তোলে৷
অনেক লোক তাদের ওয়্যারলেস রাউটারগুলি কয়েক বছর আগে সেট আপ করেছে এবং WEP থেকে নতুন এবং শক্তিশালী WPA2 সুরক্ষায় তাদের ওয়্যারলেস এনক্রিপশন পরিবর্তন করতে কখনই বিরক্ত হয়নি৷ WPA2 এর সাথে আপনার ওয়্যারলেস নেটওয়ার্ক এনক্রিপ্ট করা একটি যুক্তিসঙ্গতভাবে সহজবোধ্য প্রক্রিয়া। নির্দেশাবলীর জন্য আপনার ওয়্যারলেস রাউটার প্রস্তুতকারকের ওয়েবসাইটে যান৷
MAC ফিল্টারগুলি অকার্যকর এবং সহজেই পরাজিত হয়
এটি কম্পিউটার, গেম সিস্টেম, প্রিন্টার বা অন্য ডিভাইস যাই হোক না কেন, IP-ভিত্তিক হার্ডওয়্যারের প্রতিটি অংশের নেটওয়ার্ক ইন্টারফেসে একটি অনন্য হার্ড-কোডেড MAC ঠিকানা রয়েছে। অনেক রাউটার আপনাকে ডিভাইসের MAC ঠিকানার উপর ভিত্তি করে নেটওয়ার্ক অ্যাক্সেসের অনুমতি বা অস্বীকার করার অনুমতি দেয়।
ওয়্যারলেস রাউটার অ্যাক্সেসের অনুরোধকারী নেটওয়ার্ক ডিভাইসের MAC ঠিকানা পরিদর্শন করে এবং এটিকে আপনার অনুমোদিত বা অস্বীকৃত MAC-এর তালিকার সাথে তুলনা করে। এটি একটি চমৎকার নিরাপত্তা ব্যবস্থার মতো শোনাচ্ছে, কিন্তু সমস্যা হল যে হ্যাকাররা "স্পুফ" করতে পারে বা একটি জাল MAC ঠিকানা তৈরি করতে পারে যা অনুমোদিত একটির সাথে মেলে।
তাদের যা করতে হবে তা হল একটি ওয়্যারলেস প্যাকেট ক্যাপচার প্রোগ্রাম ব্যবহার করে ওয়্যারলেস ট্র্যাফিকের উপর শুঁকতে (কানুন পড়ে) এবং দেখতে যে কোন MAC ঠিকানাগুলি নেটওয়ার্ক অতিক্রম করছে৷ তারপরে তারা তাদের MAC ঠিকানা সেট করতে পারে যা অনুমোদিত যেগুলির একটির সাথে মেলে এবং নেটওয়ার্কে যোগ দিতে পারে৷
আপনার রিমোট অ্যাডমিনিস্ট্রেশন ফিচার অক্ষম করে কাজ করে
অনেক ওয়্যারলেস রাউটারের একটি সেটিং থাকে যা আপনাকে একটি বেতার সংযোগের মাধ্যমে রাউটার পরিচালনা করতে দেয়। আপনি একটি ইথারনেট কেবল ব্যবহার করে রাউটারে প্লাগ করা কম্পিউটারে থাকা ছাড়াই সমস্ত রাউটারের নিরাপত্তা সেটিংস এবং অন্যান্য বৈশিষ্ট্যগুলি অ্যাক্সেস করতে পারেন৷
যদিও এটি দূরবর্তীভাবে রাউটার পরিচালনা করতে সক্ষম হওয়ার জন্য সুবিধাজনক, এটি হ্যাকারকে আপনার সুরক্ষা সেটিংসে যেতে এবং সেগুলিকে আরও কিছুটা হ্যাকার-বান্ধব কিছুতে পরিবর্তন করার জন্য প্রবেশের আরেকটি পয়েন্ট প্রদান করে।
অনেক মানুষ কখনই তাদের ওয়্যারলেস রাউটারে ডিফল্ট অ্যাডমিন পাসওয়ার্ড পরিবর্তন করেন না, যা হ্যাকারের জন্য আরও সহজ করে তোলে।আমরা "ওয়্যারলেস এর মাধ্যমে প্রশাসককে অনুমতি দিন" বৈশিষ্ট্যটি বন্ধ করার পরামর্শ দিই যাতে শুধুমাত্র নেটওয়ার্কের সাথে শারীরিক সংযোগ সহ কেউ ওয়্যারলেস রাউটার সেটিংস পরিচালনা করার চেষ্টা করতে পারে৷
পাবলিক হটস্পটগুলি প্রায়শই সুরক্ষিত নয়
হ্যাকাররা "ম্যান-ইন-দ্য-মিডল" আক্রমণ করতে Firesheep এবং AirJack এর মত টুল ব্যবহার করতে পারে। তারা প্রেরক এবং গ্রহণকারীর মধ্যে বেতার কথোপকথনে নিজেদেরকে সন্নিবেশিত করে৷
একবার তারা সফলভাবে যোগাযোগের লাইনে নিজেদের যুক্ত করলে, তারা আপনার অ্যাকাউন্টের পাসওয়ার্ড সংগ্রহ করতে পারে, আপনার ইমেল পড়তে পারে, আপনার IM দেখতে পারে ইত্যাদি। এমনকি নিরাপদ ওয়েবসাইটের পাসওয়ার্ড পেতে তারা SSL স্ট্রিপের মতো টুল ব্যবহার করতে পারে। আপনি দেখুন।
আপনি যখন ওয়াই-ফাই নেটওয়ার্ক ব্যবহার করছেন তখন আপনার সমস্ত ট্র্যাফিক রক্ষা করতে আমরা একটি বাণিজ্যিক VPN পরিষেবা প্রদানকারী ব্যবহার করার পরামর্শ দিই। একটি সুরক্ষিত VPN নিরাপত্তার একটি অতিরিক্ত স্তর প্রদান করে যা পরাজিত করা অত্যন্ত কঠিন। এমনকি আপনি একটি স্মার্টফোনে একটি VPN এর সাথে সংযোগ করতে পারেন যাতে ষাঁড়ের চোখে না পড়ে।হ্যাকার ব্যতিক্রমীভাবে নির্ধারিত না হলে, তারা সম্ভবত এগিয়ে যাবে এবং একটি সহজ লক্ষ্য চেষ্টা করবে।
