Skip to main content

5 টি ওয়াই-ফাই সুরক্ষার কাহিনী আপনাকে এখনই পরিত্যাগ করতে হবে

ওয়াই-ফাই কয়েক বছর ধরে বিবর্তিত হয়েছে, এবং তাই আপনার বেতার নেটওয়ার্ক সুরক্ষিত করার কৌশল রয়েছে। ইন্টারনেট অনুসন্ধানটি যে তথ্যটি পুরানো এবং আর সুরক্ষিত বা প্রাসঙ্গিক নয় তা জানতে পারে অথবা এটি কেবল একটি কাহিনী।

আমরা শব্দ থেকে সংকেতটি আলাদা করব এবং আপনাকে আপনার Wi-Fi নেটওয়ার্ক সুরক্ষিত করার সবচেয়ে বেশি কার্যকর এবং কার্যকর উপায় দেখাবো।

ভুল নম্বর 1: আপনার SSID

বেতার রাউটার (বা বেতার অ্যাক্সেস পয়েন্ট) এর সম্প্রচারে একটি নেটওয়ার্ক নাম থাকে না। প্রযুক্তিগত শব্দ হল একটি পরিষেবা সেট পরিচয় প্রদানকারী ( SSID )। ডিফল্টভাবে, একটি রাউটার তার এসএসআইডি বিকেশনগুলিতে বিন্যস্ত করবে, সুতরাং তার পরিসরের মধ্যে থাকা সমস্ত ব্যবহারকারীরা তাদের পিসি বা অন্য ডিভাইসে নেটওয়ার্ক দেখতে পারেন।

[আরও পাঠ্য: সেরা ওয়্যারলেস রাউটার]

একটি SSID যা না ব্রডকাস্টটিও
উইন্ডোজ 7 এ 'অন্য নেটওয়ার্ক' হিসাবে দেখাবে।

এই তথ্য সম্প্রচারের থেকে আপনার রাউটারকে রোধ করে, এবং এর দ্বারা আপনার নেটওয়ার্কটিতে আপনি যেগুলি না চান তার জন্য কিছুটা অদৃশ্যভাবে উপস্থাপিত হতে পারে, যেমন ভাল ধারণা. কিন্তু উইন্ডোজ 7 বা তার পরে চলতে থাকা কিছু পিসিতে PC- সহ কিছু ডিভাইস রয়েছে যা এখনও বিদ্যমান রয়েছে এমন প্রত্যেকটি নেটওয়ার্ক দেখতে পাবে, এমনকি যদি এটি নাম দ্বারা প্রতিটিকে সনাক্ত না করে এবং একটি লুকানো SSID আনসাট করা একটি অপেক্ষাকৃত তুচ্ছ কাজ। প্রকৃতপক্ষে, এই ভাবে একটি SSID লুকানোর চেষ্টা করলে কাছাকাছি Wi-Fi হ্যাকারদের আগ্রহ অনুধাবন করতে পারে, তাদের পরামর্শে যে আপনার নেটওয়ার্কের মধ্যে সংবেদনশীল ডেটা থাকতে পারে।

আপনি আপনার রাউটারটি তার বেতনের সাথে SSID অন্তর্ভুক্ত করতে বাধা দিতে পারেন, কিন্তু আপনি এটি যে ডেটা প্যাকেটগুলি, তার সংস্থান / পুনর্বহালের অনুরোধগুলি, এবং তার অনুসন্ধানের অনুরোধ / প্রতিক্রিয়াগুলির মধ্যে যে তথ্য অন্তর্ভুক্ত করবেন না তা বন্ধ করতে পারবেন না। ওয়াইফাই জন্য কিসেট বা কম ভিউয়ের মতো একটি ওয়্যারলেস নেটওয়ার্ক বিশ্লেষক, কোন সময় এস.এস.আই.আই.আই.এস আউট করতে পারেন।

এই ওয়্যারলেস নেটওয়ার্ক বিশ্লেষক নেটওয়ার্কটিতে ডিভাইস সংযুক্ত করার পর 'কুটির 111' এর লুকানো SSID দেখিয়েছেন। বিশ্লেষক রাউটার দিয়ে বিনিময় ডিভাইস অ্যাসোসিয়েশন প্যাকেট থেকে SSID বন্দী। (বড় করুন ক্লিক করুন।)

এসএসআইডি সম্প্রচার নিষ্ক্রিয় করলে আপনার নেটওয়ার্ক নামটি গড় জো থেকে লুকিয়ে থাকবে, তবে আপনার নেটওয়ার্কে হ্যাকিংয়ের ব্যাপারে যেকোন প্ররোচনা থাকা সত্ত্বেও এটির কোনও পথভ্রষ্টতা থাকবে না, এটি একটি অভিজ্ঞ ব্ল্যাকহ্যাট বা আশেপাশের কোনও ছেলেমেয়ে, যারা ঘুরে বেড়ায়।

> ভুল নম্বর 2: ম্যাক অ্যাড্রেস ফিল্টারিং সক্ষম করুন

একটি অনন্য মিডিয়া অ্যাক্সেস কন্ট্রোল ( MAC ) ঠিকানা আপনার নেটওয়ার্কের প্রতিটি ডিভাইসকে সনাক্ত করে। একটি MAC ঠিকানা একটি আলফানিউমেরিক স্ট্রিং হল কলোনস দ্বারা বিভাজিত, যেমন: 00: 02: D1: 1A: 2D: 12। নেটওয়ার্কে ডেটা পাঠানোর এবং নেটওয়ার্ক প্রাপ্তির সময় নেটওয়ার্ক ডিভাইস সনাক্তকরণ হিসাবে এই ঠিকানাটি ব্যবহার করে। একটি কারিগরি ধারণা বলে যে আপনি আপনার নেটওয়ার্কে সুরক্ষিত করতে পারেন এবং অবাঞ্ছিত ডিভাইসগুলি আপনার রাউটারকে নির্দিষ্ট MAC অ্যাড্রেসগুলির জন্য শুধুমাত্র ডিভাইসের অনুমতির সাথে সংযুক্ত করতে প্রতিরোধ করতে পারেন।

যেমন কনফিগারেশন নির্দেশাবলী সেট করা সহজ, যদিও তীব্র, প্রক্রিয়া: আপনি নির্ধারণ করেন আপনি আপনার নেটওয়ার্কের জন্য অনুমতি দিতে চান প্রতিটি ডিভাইসের ম্যাক ঠিকানা, এবং তারপর আপনি রাউটার এর ইউজার ইন্টারফেস একটি টেবিল পূরণ। যে সারণির কোনও ম্যাক অ্যাড্রেস দিয়ে কোনও ডিভাইস আপনার নেটওয়ার্কের সাথে যোগ দিতে সক্ষম হবে না, এমনকি যদি সে আপনার ওয়্যারলেস নেটওয়ার্ক পাসওয়ার্ড জানে।

কিন্তু আপনি যে অপারেশনটির সাথে বিরক্ত হবেন না। বেতার নেটওয়ার্ক বিশ্লেষক ব্যবহার করে একটি হ্যাকার আপনার কম্পিউটারে অনুমোদিত প্রতিটি কম্পিউটারের MAC ঠিকানাগুলি দেখতে সক্ষম হবে এবং আপনার কম্পিউটারের MAC ঠিকানা পরিবর্তন করতে পারে যা আপনি যে টেবিলটি তৈরি করেছেন সেটার সাথে আপনি একসঙ্গে তৈরি করেছেন। এই প্রক্রিয়াটি অনুসরণ করে আপনি যা অর্জন করেছেন তা কেবলমাত্র কিছু সময় নষ্ট করে ফেলবে - যদি না আপনি মনে করেন যে আপনার নেটওয়ার্ক ক্লায়েন্টদের MAC ঠিকানাগুলির সম্পূর্ণ তালিকা অন্য কোন উদ্দেশ্যে উপযোগী হবে।

একটি বেতার নেটওয়ার্ক বিশ্লেষক স্ক্যান airwaves এবং আপনার নেটওয়ার্ক ওয়্যারলেস রাউটার এবং অ্যাক্সেস পয়েন্ট MAC ঠিকানা দেখায়, সেইসাথে তাদের সাথে সংযুক্ত সমস্ত কম্পিউটার এবং অন্যান্য ডিভাইস। (বড় করার জন্য ক্লিক করুন।)

MAC- ঠিকানা ফিল্টারিং আপনাকে গড় জোকে আপনার রাউটারের সাথে অননুমোদিত কম্পিউটার বা অন্য ডিভাইস থেকে সংযুক্ত করতে বাধা দিতে পারে, কিন্তু এটি একটি নির্ধারিত হ্যাকারকে থামাবে না। তবে, বৈধ ব্যবহারকারীদের সাথে কাজ করার জন্য এটি আপনার নেটওয়ার্ককে আরও কঠিন করে তুলবে, তবে আপনার প্রতিবার যখনই আপনি একটি নতুন ডিভাইস যোগ করবেন অথবা অস্থায়ী অ্যাক্সেসের মাধ্যমে একটি গেস্ট প্রদান করবেন তখন আপনার রাউটারটি কনফিগার করতে হবে।

ভুল সংকেত 3: আপনার রাউটারের IP ঠিকানা পুল

সীমিত করুন আপনার নেটওয়ার্কের প্রতিটি ডিভাইসকে একটি অনন্য ইন্টারনেট প্রোটোকল ( আইপি ) ঠিকানা দ্বারা চিহ্নিত করা আবশ্যক। একটি রাউটার দ্বারা নির্ধারিত আইপি ঠিকানাতে এই সংখ্যাগুলি একটি স্ট্রিংয়ের সংখ্যা থাকবে: 192.168.1.10। একটি রাউটার যা ডিভাইসটি রাউটারের কাছে পাঠায়, তার বিপরীতে, আপনার রাউটার তার ডায়নামিক হোস্ট কন্ট্রোল প্রোটোকল ( DHCP ) সার্ভারটি ব্যবহার করে এবং প্রতিটি ডিভাইসের সাথে যুক্ত একটি অনন্য IP ঠিকানা নেটওয়ার্ক. এক স্থায়ী প্রযুক্তি মতে, আইপি অ্যাড্রেসগুলি সীমাবদ্ধ করে আপনার নেটওয়ার্কে সংযুক্ত করতে পারে এমন ডিভাইসের সংখ্যা নিয়ন্ত্রণ করতে পারে, আপনার রাউটারটি ড্রপ করতে পারে- একটি পরিসীমা 19২.168.1.1 থেকে 19২.168.1.10, উদাহরণস্বরূপ।

আপনার রাউটারের DHCP সার্ভার অক্ষম করুন

এই পৌরাণিক কাহিনীগুলির পিছনে ভুল লক্ষণ যে আপনি আপনার রাউটার এর DHCP সার্ভার নিষ্ক্রিয় করে এবং নিজে ম্যানুয়ালি দ্বারা আপনার নেটওয়ার্ক সুরক্ষিত করতে পারেন। প্রতিটি ডিভাইসে IP ঠিকানা বরাদ্দ। ধারণা করা হয়, যে কোনো ডিভাইসে আপনি যে IP ঠিকানাগুলিকে নির্দিষ্ট করেছেন সেটি আপনার নেটওয়ার্কের সাথে যুক্ত হতে পারবে না। এই পরিস্থিতিতে, আপনি একটি IP ঠিকানা এবং একটি নির্দিষ্ট সারণি তৈরি করবেন যা আপনি নির্দিষ্ট করা হয়েছে এমন ডিভাইসগুলি যেমন, আপনি একটি MAC ঠিকানার সাথে ব্যবহার করবেন। আপনার নির্দিষ্ট আইপি অ্যাড্রেসটি ব্যবহার করতে আপনাকে প্রতিটি ডিভাইসকে ম্যানুয়ালি কনফিগার করতে হবে।

আপনার রাউটারের ডিএইচসিপি সার্ভার নিষ্ক্রিয় করা এবং ম্যানুয়ালি আইপি অ্যাড্রেসগুলিকে সীমাবদ্ধ করার জন্য এটি কার্যকরী নিরাপত্তা পদ্ধতি নয়। (বড় করার জন্য ক্লিক করুন।)

এই পদ্ধতিগুলি নেতিবাচক দুর্বলতা হল যে যদি একটি হ্যাকার ইতিমধ্যে আপনার নেটওয়ার্ক প্রবেশ করে, একটি দ্রুত আইপি স্ক্যান আপনার নেটওয়ার্কের ব্যবহার করে IP ঠিকানা নির্ধারণ করতে পারে। হ্যাকার আপনার নেটওয়ার্কে পূর্ণ অ্যাক্সেস লাভ করার জন্য তারপর একটি ডিভাইসে ম্যানুয়ালি একটি সামঞ্জস্যপূর্ণ ঠিকানা দিতে পারে। এমএসি অ্যাড্রেস ফিল্টারের সাথে, আইপি অ্যাড্রেসগুলি সীমাবদ্ধ করার প্রধান প্রভাব (বা সেগুলিকে নিজে হস্তান্তর) আপনার নেটওয়ার্ককে অনুমোদন করে এমন নতুন ডিভাইসগুলি সংযুক্ত করার প্রক্রিয়াটি জটিল করে তুলতে হয়।

এই স্ক্যানিং অ্যাপটি ব্যবহার করে সমস্ত IP ঠিকানা প্রকাশ করে একটি বেতার নেটওয়ার্কের উপর (বড় আকারে ক্লিক করুন।)

মিথের সংখ্যা 5: ছোট নেটওয়ার্কগুলি প্রবেশ করা কঠিন হয়

এই পৌরাণিক কাহিনীটি সুপারিশ করে যে আপনার ওয়্যারলেস রাউটারের ট্রান্সমিশন পাওয়ার হ্রাসের ফলে আপনার বাড়ির বাইরে বা ব্যবসার স্থান থেকে অন্য কেউ আপনার ছোঁয়াচে নেটওয়ার্ক কারণ তারা এটি সনাক্ত করতে সক্ষম হবে না। এই সব তাদের dumbest নিরাপত্তা ধারণা। আপনার ওয়্যারলেস নেটওয়ার্কটি ক্র্যাক করার ব্যাপারে যে কেউ ইচ্ছা করে আপনার রাউটারের সিগন্যালগুলি গ্রহণ করার জন্য একটি বৃহৎ অ্যান্টেনাকে ব্যবহার করবে। রাউটারের ট্রান্সমিশন পাওয়ার হ্রাস কেবল বৈধ ব্যবহারকারীদের জন্য তার পরিসীমা এবং কার্যকারিতা হ্রাস করবে।

কোন ধারণা নেই: এনক্রিপশন হল সর্বোত্তম নেটওয়ার্ক সুরক্ষা

এখন যে আমরা পাঁচটি ওয়াই-ফাই নিরাপত্তা কাল্পদের সাথে বিতরণ করেছি, এর সেরা উপায় সম্পর্কে আলোচনা করা যাক আপনার বেতার নেটওয়ার্ক সুরক্ষিত করতে: এনক্রিপশন। এনক্রিপ্টিং-মূলত scrambling- আপনার নেটওয়ার্কের উপর ভ্রমণ তথ্য একটি অর্থপূর্ণ আকারে তথ্য অ্যাক্সেস থেকে eavesdroppers প্রতিরোধ করার একটি শক্তিশালী উপায়। যদিও তারা ডাটা ট্রান্সমিশন একটি কপি ক্যাপচার এবং ক্যাপচার করতে সফল হতে পারে, তারা তথ্য পড়তে সক্ষম হবে না, আপনার লগইন পাসওয়ার্ড ক্যাপচার করতে বা আপনার অ্যাকাউন্ট হাইজ্যাক না করলে এনক্রিপশন কী থাকবে না।

বিভিন্ন ধরনের এনক্রিপশন আছে বছরের পর বছর ধরে আবির্ভূত হয়। ওয়্যারযুক্ত সমমানের গোপনীয়তা ( WEP ) ওয়াই-ফাইের প্রথম দিনগুলিতে সর্বোত্তম নিরাপত্তা প্রদান করে। কিন্তু আজ WEP এনক্রিপশনটি কয়েক মিনিটের মধ্যে ফাটতে পারে। যদি আপনার রাউটার কেবল একমাত্র নিরাপত্তা সরবরাহ করে তবে আপনার নেটওয়ার্কের কিছু ডিভাইস এত বড় যে তারা কেবলমাত্র WEP- র সাথে কাজ করতে পারে, আপনি তাদের পুনর্নবীকরণ এবং একটি নতুন মান উন্নয়নের জন্য অতীতের সময়।

Wi-Fi সুরক্ষিত অ্যাক্সেস ( WPA ) পরবর্তীতে এসেছিল, কিন্তু নিরাপত্তা প্রোটোকলের নিরাপত্তা সমস্যাগুলিও ছিল, এবং WPA2 দ্বারা স্থানান্তরিত হয়েছে। WPA2 প্রায় 10 বছর ধরে প্রায় হয়েছে। যদি আপনার সরঞ্জাম WPA সুরক্ষার জন্য সীমাবদ্ধ যথেষ্ট পুরানো হয়, আপনি একটি আপগ্রেড বিবেচনা করা উচিত।

WPA2, একটি AES- এনক্রিপ্ট preshared কী সঙ্গে, হোম নেটওয়ার্কের জন্য একটি কার্যকর নিরাপত্তা প্রোটোকল হয়। (বড় আকারে ক্লিক করুন।)

WPA এবং WPA2 উভয়ই দুটি পৃথক মোড রয়েছে: ব্যক্তিগত (উঃ PSK, প্রাক-ভাগ করা কী এর জন্য একটি আদ্যক্ষরা) এবং এন্টারপ্রাইজ (উঃ রাডিয়াস, দূরবর্তী প্রমাণীকরণ ডায়াল ইন ইউজার সার্ভার )। WPA ব্যক্তিগত হোম ব্যবহারের জন্য ডিজাইন করা হয়েছে এবং সেট আপ করা সহজ। আপনি কেবল আপনার রাউটারে একটি পাসওয়ার্ড স্থাপন করুন এবং তারপর যে কম্পিউটারটি আপনার ওয়াই-ফাই নেটওয়ার্কে সংযোগ করতে চান তার প্রতিটি পাসওয়ার্ডে এবং অন্য যেকোনো ডিভাইসে প্রবেশ করুন। যতক্ষণ পর্যন্ত আপনি একটি শক্তিশালী পাসওয়ার্ড ব্যবহার করছেন- আমি 13 বা তার বেশি মিশ্র-কেস অক্ষর এবং চিহ্ন ব্যবহার করার সুপারিশ করছি- আপনাকে জরিমানা করা উচিত। অভিধান, সঠিক নামগুলি, ব্যক্তিগত নাম, আপনার পোষা প্রাণীগুলির নাম, বা এমন কিছু যা পাওয়া যায় তা ব্যবহার করবেন না। একটি শক্তিশালী পাসওয়ার্ড এটির মত দেখতে পারে: h & 5U2v $ (q7F4 *।

আপনার রাউটারটিতে Wi-Fi সুরক্ষিত সেটআপ ( WPS ) নামক একটি ধাক্কা-বাটন সুরক্ষা বৈশিষ্ট্য অন্তর্ভুক্ত থাকতে পারে। WPS আপনাকে আপনার WPA2- সুরক্ষিত ওয়্যারলেস নেটওয়ার্কটিতে রাউটারের একটি বাটন এবং ক্লায়েন্টের একটি বাটন (যদি ক্লায়েন্ট ডাব্লুপিএস সমর্থন করে) চাপের মাধ্যমে একটি ডিভাইসে যোগদান করতে সক্ষম হন। তবে WPS এ একটি ত্রুটি ক্রাইস্ট-ফোর্স আক্রমণের জন্য এটি ঝুঁকির মধ্যে রয়েছে, তবে আপনি যদি বিশেষভাবে নিরাপত্তা-সচেতন হন, তাহলে আপনি আপনার রাউটারে WPS বন্ধ করে ফেলতে পারেন।

এন্টারপ্রাইজ-মোড WPA2, ব্যবসার এবং সংগঠনের দ্বারা চালিত নেটওয়ার্কগুলির জন্য ডিজাইন করা হয়েছে। এটি WPA- এর তুলনায় নিরাপত্তা একটি উচ্চতর স্তর সরবরাহ করে, তবে এটি একটি RADIUS সার্ভার বা হোস্ট করা RADIUS পরিষেবা।

এখন যে আপনি আপনার নেটওয়ার্ক সুরক্ষিত করার সবচেয়ে ভাল উপায় বুঝতে পারেন, আপনার রাউটার সঠিকভাবে কনফিগার করা হয় তা নিশ্চিত করার কয়েক মিনিট সময় ব্যয় করুন।