एक लैपटॉप कंप्यूटर, एक पोर्टेबल जीपीएस रिसीवर और एक वायरलेस नेटवर्क कार्ड से ज्यादा कुछ नहीं से लैस एक कार की कल्पना करें जो धीरे-धीरे आपके पड़ोस में घूमती है। किसी भी दर्शक के लिए अनजान, यह कोई साधारण वाहन नहीं है; बल्कि, यह एक वार्ड्रिविंग मशीन है।
जैसे ही कार पिछले घरों और व्यवसायों में घूमती है, एक वायरलेस नेटवर्क कार्ड (किसी भी इलेक्ट्रॉनिक्स स्टोर पर कम से कम $ 25 के लिए उपलब्ध) किसी भी वायरलेस एक्सेस पॉइंट के लिए स्कैन करता है। वायरलेस नेटवर्क वाला कोई भी (और वहां कई हैं) असुरक्षित है।
कंप्यूटर वह खोज रहा है जिसे SSID कहा जाता है। एक एसएसआईडी आपका वायरलेस नेटवर्क नाम है और यह आपके एक्सेस प्वाइंट द्वारा लगातार प्रेषित किया जा रहा है, जिससे कंप्यूटर को इसकी मौजूदगी का पता चलता है। एसएसआईडी के लिए एयरवेव्स को स्कैन करने के लिए वार्डरिवर नेटस्टंबलर (विंडोज़ के लिए) या सिस्मेट (लिनक्स के लिए) जैसे सॉफ़्टवेयर का उपयोग करता है।
कार्यक्रम एक बार में विभिन्न पहुंच बिंदुओं को ट्रैक कर सकता है और सिग्नल की शक्ति की निगरानी कर सकता है। ये प्रोग्राम यह देखने के लिए भी जांच कर सकते हैं कि नेटवर्क एन्क्रिप्ट किया गया है या नहीं। वारड्राइवर आमतौर पर किसी भी मजबूत अनएन्क्रिप्टेड सिग्नल को लॉग करने के लिए अपने सॉफ़्टवेयर को कॉन्फ़िगर करेगा। जीपीएस रिसीवर का उपयोग करते हुए, मजबूत सिग्नल के निर्देशांक रिकॉर्ड किए जाएंगे।
इस प्रारंभिक ड्राइव के बाद, वार्डराइवर रिकॉर्ड किए गए स्थानों पर वापस आ सकता है, और पहुंच बिंदु से जुड़ सकता है। एक बार एक अनएन्क्रिप्टेड नेटवर्क से कनेक्ट होने के बाद, वार्डड्राइवर पीड़ित के इंटरनेट एक्सेस का उपयोग कर सकता है, और नेटवर्क पर कंप्यूटरों का पता भी लगा सकता है।
अगर फाइलों को किसी के निजी नेटवर्क के भीतर साझा किया जा रहा है, तो वह सारी जानकारी एक वारड्राइवर के लिए अतिसंवेदनशील है। इसके अलावा, एक बार नेटवर्क में, एक वारड्राइवर नेटवर्क ट्रैफ़िक को सूंघ सकता है और आपके द्वारा इंटरनेट पर भेजे जाने वाले पासवर्ड और क्रेडिट कार्ड नंबर जैसी कोई भी जानकारी देख सकता है – यहां तक कि एसएसएल सुरक्षित डेटा भी।
वायरलेस नेटवर्क भेद्यता एक बड़ी समस्या है, और जैसे-जैसे अधिक से अधिक परिवार वायरलेस तकनीक खरीदते हैं, असुरक्षित नेटवर्क की समस्या बढ़ती जाती है। डरावना लग रहा है? वैसे यह हर दिन होता है, और इसे खींचने के लिए किसी विशेषज्ञ की आवश्यकता नहीं होती है। हालाँकि, इसके खिलाफ सुरक्षा के लिए किसी विशेषज्ञ की आवश्यकता नहीं है।
वार्डड्राइवर्स से बचाव के लिए आप जो कदम उठा सकते हैं:
आप अपने वायरलेस नेटवर्क की सुरक्षा के लिए कई आसान कदम उठा सकते हैं। इनमें से कई के लिए, आपको अपनी राउटर कॉन्फ़िगरेशन उपयोगिता का उपयोग करना होगा (यह कैसे करना है, इसके बारे में अपने मैनुअल की जांच करें, आपको आमतौर पर अपने ब्राउज़र में एक आईपी पता टाइप करना होगा जैसे कि 192.168.0.1 या 192.168.1.1)।
अपना एसएसआईडी प्रसारित न करें। यदि आप अपना एसएसआईडी प्रसारित कर रहे हैं, तो यह पहली चीज है जिसे कोई प्रोग्राम उठाएगा और पहचानेगा। यदि आप अपने राउटर को अपने SSID को प्रसारित नहीं करने के लिए कॉन्फ़िगर करते हैं, तो इसका पता लगाना मुश्किल होगा (लेकिन असंभव नहीं है, क्योंकि कुछ सॉफ़्टवेयर वायरलेस संचार को सूंघ सकते हैं, इसलिए यदि आप अपने वायरलेस नेटवर्क का उपयोग कर रहे हैं, तो SSID प्रकट हो सकता है)।
यदि आप अपना SSID प्रसारित नहीं कर रहे हैं, लेकिन इसका अनुमान लगाया जा सकता है (जैसे कि यदि आप एक डिफ़ॉल्ट SSID का उपयोग कर रहे हैं), तो क्लोकिंग व्यर्थ है। इसके कारण, अपने एसएसआईडी को फ़ैक्टरी डिफ़ॉल्ट से बदलना याद रखें। यह आपके नेटवर्क को सुरक्षित करने का 100 प्रतिशत प्रभावी तरीका नहीं है, लेकिन यह रक्षा की एक अच्छी पहली पंक्ति है।
डिफ़ॉल्ट पासवर्ड बदलें। जब आप राउटर खरीदते हैं, तो फ़ैक्टरी पासवर्ड संग्रहीत होता है। राउटर के साथ काम करने में अनुभवी लोग अलग-अलग राउटर के लिए डिफ़ॉल्ट पासवर्ड जानते हैं (और राउटर का निर्माण नेटस्टंबलर जैसे वार्डराइवर सॉफ़्टवेयर द्वारा देखा जा सकता है)। यह महत्वपूर्ण है कि आप अपने राउटर को एक अच्छे पासवर्ड से सुरक्षित करें।
अपने वायरलेस संचार को एन्क्रिप्ट करें। मैं आपके वायरलेस संचार को पर्याप्त रूप से एन्क्रिप्ट करने के महत्व पर जोर नहीं दे सकता। एन्क्रिप्शन सक्षम करें और एक कुंजी दर्ज करें। अधिकांश राउटर केवल WEP एन्क्रिप्शन के लिए सक्षम हैं, लेकिन यदि वे अनुमति देते हैं, तो EAP एन्क्रिप्शन का उपयोग करें, यह WEP से अधिक सुरक्षित है। अपने एसएसआईडी को छिपाने की तरह, एन्क्रिप्शन 100 प्रतिशत सुरक्षित नहीं है। पर्याप्त समय और दृढ़ संकल्प को देखते हुए, यदि कोई आपको लक्षित करना चाहता है और आपके नेटवर्क तक पहुंचना चाहता है, तो WEP एन्क्रिप्शन को AirSnort जैसे सॉफ़्टवेयर का उपयोग करके बायपास किया जा सकता है।
मैक पतों को फ़िल्टर करें जिन्हें आपके राउटर से कनेक्ट करने की अनुमति है। इसके लिए आवश्यक होगा कि आप अपना राउटर कॉन्फ़िगरेशन दर्ज करें और आपके पास मौजूद प्रत्येक वायरलेस कार्ड के मैक पते को इनपुट करें। यह एक्सेस को प्रतिबंधित कर देगा ताकि केवल आपके कंप्यूटर राउटर से कनेक्ट हो सकें।
आपको मैक पता प्राप्त करने की आवश्यकता होगी (जो 12 अंकों के हेक्साडेसिमल नंबर के रूप में एक नेटवर्क कार्ड का व्यक्तिगत पहचान पता है)। यदि कोई ट्रैफ़िक को सूंघता है और आपके नेटवर्क का उपयोग करके वायरलेस तरीके से कंप्यूटर के मैक पते का पता लगाता है, तो वार्डराइवर उस पते का अनुकरण कर सकता है और राउटर से जुड़ सकता है, लेकिन इसमें समय लगता है।
यदि आप अपने कंप्यूटर पर फ़ाइल साझाकरण कॉन्फ़िगर करते हैं, तो सुनिश्चित करें कि यह पासवर्ड से सुरक्षित है। आपको अपने नेटवर्क वाले कंप्यूटरों पर फ़ाइलों को तब तक साझा नहीं करना चाहिए जब तक कि इसे एक्सेस करने के लिए किसी प्रमाणीकृत उपयोगकर्ता की आवश्यकता न हो। अपनी मशीनों पर समान उपयोगकर्ता खाते सेट करें ताकि आपके कंप्यूटर फ़ाइलें साझा कर सकें।
इन अपेक्षाकृत सरल चरणों के साथ, वायरलेस नेटवर्क उपयोगकर्ता अपने नेटवर्क को वारड्राइवर्स से सुरक्षित कर सकते हैं। वायरलेस नेटवर्क स्वाभाविक रूप से असुरक्षित हैं, और ये युक्तियां केवल आपके नेटवर्क को अधिक सुरक्षित करने में आपकी सहायता करेंगी।
यदि कोई वास्तव में पर्याप्त समय दिए जाने पर आपके नेटवर्क तक पहुंच प्राप्त करने के लिए दृढ़ संकल्पित है, तो एक अच्छा हैकर पहुंच प्राप्त कर सकता है। हालाँकि, ये युक्तियाँ औसत वार्डर को आपके नेटवर्क तक पहुँच प्राप्त करने से रोकेंगी। हालाँकि ये तरीके निश्चित सुरक्षा उपाय नहीं हैं, फिर भी वे आपके नेटवर्क को कुछ सेकंड में हैक किए जा सकने वाले नेटवर्क से बदलकर कुछ ऐसा कर देंगे, जिसमें निश्चित हैकर दिन लगेंगे, यदि सप्ताह नहीं, तो यह सब करना होगा जबकि आपके नेटवर्क के करीब है।
लेखक एक नेटवर्क सुरक्षा अनुभवी और एंडरटेक एंटरप्राइजेज के सीईओ हैं, जो लॉस एंजिल्स क्षेत्र के लिए ऑनसाइट कस्टम कंप्यूटर सेवाओं में माहिर हैं। कस्टम मेड-टू-ऑर्डर कंप्यूटर सिस्टम भी बेचता है, और अविश्वसनीय रूप से कम कीमतों पर क्रांतिकारी उत्पादों की एक पंक्ति है, जिसमें सबसे ज्यादा बिकने वाला साइबरहोम कम्पलीट होम ऑटोमेशन पैकेज भी शामिल है।