वाईफाई उपकरण

वायरलेस पर्यावरण पर आक्रमणों के प्रकार

डिनायल ऑफ सर्विस आक्रमण

डिनायल ऑफ सर्विस का उद्देश्य उपयोगकर्ताओं को नेटवर्क संसाधनों तक पहुँचने से रोकना है। एक वायरलेस नेटवर्क में, डिनायल ऑफ सर्विस विभिन्न प्रकार में लागू किया जा सकता है।

कैसे आक्रमण वाईफाई पर्यावरण में होता है?

एक ऐसा उपकरण लगाने से जो उसी आवृत्ति बैंड में शोर उत्पन्न करेगा जिसमें वायरलेस पहुँच बिंदु कार्य करता है, टीसीपी/आईपी मॉडल की भौतिक परत में, डिनायल ऑफ सर्विस आक्रमण कार्यान्वित किया जा सकता है। यह उन उपयोगकर्ताओं को जो पहुँच बिंदु से कनेक्ट होने का प्रयास कर रहे हैं पहुँच प्राप्‍त करने से रोकता है।
इसके अलावा डिनायल ऑफ सर्विस की अन्य संभावना पहुँच बिंदु स्‍पूफिंग है। प्राय: वायरलेस ग्राहक एक पहुँच बिंदु की मदद से वायर्ड नेटवर्क से कनेक्ट होते हैं। पहुँच बिंदु के साथ सहयोग करने के लिए उन्‍हें इसके एसएसआईडी की आवश्यकता होती है। जब एक अनधिकृत उपयोगकर्ता उसी आईडी के साथ एक एसएसआईडी पहुँच बिंदु रख देता है तो, ऐसा हो सकता है कि अधिकृत उपयोगकर्ता आक्रमणकारी के पहुँच बिंदु साथ जुड़ जाए। यदि ऐसा होता है, तो आक्रमणकारी वायरलेस ग्राहक से पर्याप्त संख्या में पैकेट इकट्ठा करने का प्रयास करेंगे एवं वैध पहुँच बिंदु द्वारा उपयोग में लाई गई डब्‍ल्‍यूईपी कुंजी को भंग कर देंगे। तब आक्रमणकारी वैध पहुँच बिंदु के साथ जुड़ जाता है एवं नेटवर्क में बड़े ध्‍वनि स्‍पंदन अनुरोधों या कुछ असामान्य यातायात उत्पन्न करता है, जिनका परिणाम अंततः डिनायल ऑफ सर्विस में हो सकता है।

वाईफाई उपकरण में मैन-इन‍-द-मिडल आक्रमण

वायर्ड नेटवर्क की तुलना में, एक वायरलेस नेटवर्क में मैन-इन‍-द-मिडल आक्रमण बहुत सरल है। एक क्‍योंकि जैसे ही पहुँच बिंदु से संप्रेषण का प्रसार होता है, एक अनधिकृत उपयोगकर्ता के लिए अन्य वायरलेस ग्राहकों द्वारा भेजा यातायात एकत्रित करना सरल है। एवं इस तरह से पैकेट एकत्र करने की प्रक्रिया को प्रच्‍छन्‍न श्रवण (ईव्‍जड्रॉपिंग) के रूप में जाना जाता है। इसके अलावा वैध उपयोगकर्ताओं भेजे गए पैकेट में तृतीय पक्ष उपयोगकर्ता हेरफेर कर सकते हैं जो प्रयोक्ताओं की गोपनीयता को तोड़ने परिणामित होता है।

इस प्रकार के आक्रमणों से बचने के लिए वायरलेस ग्राहक एवं पहुँच बिंदु के बीच डाटा संचारण के लिए सशक्त एन्क्रिप्शन का प्रयोग किया जाना चाहिए।

युध्‍द-चालन

यह किसी वाहन में लैपटॉप या हाथ में उठाये जा सकनेवाले उपकरण के द्वारा एक विशेष स्थान पर स्थित (हॉटस्‍पॉट) पर वाई फाई खोज की एक प्रक्रिया है। यह उपयोगकर्ता को एन्क्रिप्शन का उपयोग न करनेवाले पहुँच बिंदु ढूँढने में मदद करता है एवं नेटवर्क पर आक्रमणों के प्रदर्शन के लिए इस पर नियंत्रण कर लेता है।

वायरलेस संचार हासिल करने के लिए युक्तियाँ

एन्क्रिप्शन के लिए सदैव अधिकतम कुंजी पहुँच बिंदु द्वारा समर्थित आकार का उपयोग करें

• यदि कुंजी का आकार बड़ा है, तो यह हैकर द्वारा कुंजी-भंग करने में अधिक समय लेता है। प्राय: एन्क्रिप्शन कुंजी बदल देने की सिफारिश की जाती है जिससे क्रैकर को एन्क्रिप्शन कुंजी भंग करना कठिन हो जाए।

एक फ़ायरवॉल एवं एक एंटीवायरस गेट-वे के साथ वायर्ड नेटवर्क से वायरलेस नेटवर्क अलग कर दें

• पहुँच बिंदु को प्रत्‍यक्ष रूप से वायर्ड नेटवर्क से सीधे कनेक्ट न करें। क्‍योंकि वायर्ड नेटवर्क में किसी कॉम्‍प्रमाइज्‍ड वायरलेस ग्राहक द्वारा नेटवर्क को प्रभावित किये जाने की संभावना है, फ़ायरवॉल एवं एंटीवायरस गेट वे प्रणाली को पहुँच बिंदु एवं वायर्ड नेटवर्क के बीच रखा जाना चाहिए।

संचार की रक्षा के लिए वीपीएन या आईपीएसईसी का उपयोग करें

• जब वायरलेस ग्राहक से वायर्ड नेटवर्क की ओर प्रवाहित होनेवाली जानकारी रिसीवर के लिए बहुत महत्वपूर्ण है, तो यह करने के लिए वीपीएन या आईपीएसईसी आधारित संचार का उपयोग करने की सिफारिश की जाती है ताकि नेटवर्क में सूचना स्निफर्स से सुरक्षित रहे।

सदैव एक अद्यतनित फर्मवेयर बनाए रखें

• पहुँच बिंदु के फर्मवेयर के अद्यतन की सिफारिश की गई है, क्योंकि यह पहुँच बिंदु में सुरक्षा पाश-छिद्रों की संख्या कम करेगा।

मैक पर पहुँच बिंदु आधारित उपयोग को प्रतिबंधित करें

• अधिकृत उपयोगकर्ताओं को पहुँच बिंदु से कनेक्ट करने के लिए अनुमति देने के लिए करने के लिए, वायरलेस ग्राहकों को मैक पते पर आधारित पहुँच प्रदान की जानी चाहिए।

पहुँच बिंदु पर कारखाने के लिए डिफ़ॉल्ट सेटिंग्स न बनाए रखें

• अधिकांश उपयोगकर्ता पहुँच बिंदु विन्यासित करते हुए डिफ़ॉल्ट पासवर्ड नहीं बदलते हैं। परंतु, एक सशक्‍त पासवर्ड (कूटशब्द) रखने की सिफारिश की जाती है, क्योंकि इस डिफ़ॉल्ट पासवर्ड की जानकारी उत्पाद निर्माताओं से प्राप्‍त की जा सकती है।

एसएसआईडी जानकारी सार्वजनिक मत बनाओ

• एसएसआईडी जानकारी का उपयोग नेटवर्क में एक पहुँच बिंदु की पहचान के लिए एवं वायरलेस ग्राहकों को इस जानकारी का उपयोग नेटवर्क से कनेक्ट करने के लिए किया जाता है। इसलिए, अधिकृत उपयोगकर्ताओं को नेटवर्क से कनेक्ट करने की अनुमति देने के लिए, सार्वजनिक रूप से जानकारी प्रदान नहीं चाहिए।

डीएचसीपी सेवा अक्षम करें

• जब पहुँच बिंदु तक पहुँचने वाले उपयोगकर्ताओं की संख्या कम हो, तो डीएचसीपी सेवा को अक्षम कर देने की सिफारिश की गई है। क्‍योंकि, नेटवर्क पर पहुँच बिंदु के साथ जुड़ने के लिए, आक्रमणकारी के लिए यह सरल होगा।