Wi-Fi தொழில்நுட்பம் ஏற்படுத்தியுள்ள அச்சுறுத்தல்கள்!

    "ஒயர்லெஸ் ஃபிடெலிடி" என்ற தொழில் நுட்பம்தான் Wi-Fi தொழில் நுட்பம் என்றுஅழைக்கப்படுகிறது. லோக்கல் ஏரியா நெட்வொர்க் (LAN)) என்று அழைக்கப்படும்நெட்வொர்க்குகளின் ஒரு சில வகைகள் Wi-Fi தொழில் நுட்பம் என்றுஅழைக்கப்படுகிறது. அதாவது நெட்வொர்க்குகளுக்கும், கணினி, இணையதளஇணைப்புகளுக்குமான கம்பிவட தொழில் நுட்பத்திற்கு அடுத்தகட்டமாக இந்தகம்பியற்ற இணைப்புத் தொழில்நுட்பம் தற்போது வெகு வேகமாகபரவலாகிவருகிறது.
    முறையான பாதுகாப்பு, தடுப்பு ஏற்பாடுகள் இல்லையெனில், Wi-Fi நெட்வொர்க்கை யார் வேண்டுமானாலும் அனுமதியின்றி பயன்படுத்தி எந்தவிதமான நாசவேளைகளிலும் ஈடுபடலாம் என்பதே தற்போது எழுந்துள்ள அச்சம்.
    இந்தியா தற்போது தகவல் தொடர்பியலில் புரட்சியை எதிகொண்டு வருகிறது. மிகப்பெரிய செல்பேசி சந்தையாக இந்தியா வளர்ந்து வரும் நிலையில் இந்ததொழில் நுட்பமும் இந்தியாவில் அதிக வளர்ச்சியை பெறும் என்றுஎதிர்பார்க்கப்படுகிறது.
    இந்திய வர்த்தகத் துறைகளில் ஏற்பட்டு வரும் மாற்றங்கள், இதனால் மக்கள்வாழ்முறைகளில் ஏற்படும் மாற்றங்கள் ஆகியவற்றால் கணினிகள், லேப்டாப்கள், அடுத்த தலைமுறை அதி தொழில் நுட்ப ஸ்மார்ட் ஃபோன்கள் மற்றும்பிற கைவழி பயன்பாட்டு மின்னணுக் கருவிகளின் தேவை கணிசமாக பெருகிவருகிறது. இதனுடன் சேர்ந்து 24 மணி நேர இணைப்புச் சேவை, பரவலானவிரிவலை (பேண்ட்வித்) ஆகியவற்றிற்குமான தேவைகளும் கூடி வருகிறது.
    இந்த மாற்றங்களுக்கு ஈடுகொடுக்ககூடிய ஒரு தொழில் நுட்பமான Wi-Fi தொழில்நுட்பம் தற்போது இந்திய கார்ப்பரேட் நிறுவனங்கள், கல்வி நிறுவனங்கள், வீடுகள் மற்றும் சில்லறை விற்பனை நிலையங்கள் ஆகியவற்றில்விரும்பத்தகுந்த ஒரு இணைப்புத் தொழில்நுட்பமாக அசுர வளர்ச்சி கண்டுள்ளது.
    இந்த தொழில் நுட்பத்தை உருவாக்கிய Wi-Fi அலையன்ஸ் நிறுவனத்தின்கணிப்பின்படி தற்போது Wi-Fi தொழில் நுட்பத்திற்கான இந்திய சந்தை 270 மில்லியன் டாலர்கள். 2011-12ஆம் ஆண்டுவாக்கில் இது 900 மில்லியன் டாலர்கள்சந்தையாக வளர்ச்சியடையும்.
    ஆனால்... இந்த தொழில் நுட்பம் பல பாதுகாப்பு கவலைகளையும், அச்சுறுத்தல்களையும் அளிக்க துவங்கியுள்ளது. சமீபத்தில் நடந்த தொடர் குண்டுவெடிப்பு குறித்து விசாரணை மேற்கொள்கையில், பாதுகாப்பு நிறுவனங்கள், இதற்கு காரணமான ஒரு மின்னஞ்சலை கண்டுபிடித்துள்ளது. அதனை பின்பற்றிச்செல்கையில் கென் ஹேவுட் என்ற அமெரிக்க குடிமகனின் கணினிக்குஇட்டுச் சென்றுள்ளது.
    அதாவது அந்த அமெரிக்கக் குடிமகனின் கணினி ஹேக் செய்யப்பட்டு அதன்வழியாக இந்த மின்னஞ்சல் அனுப்பப்பட்டுள்ளது தெரிய வந்துள்ளது. விசாரணைகள் தொடர்ந்து நடைபெற்று வந்தாலும், இந்த தொழில் நுட்பம்நம்மிடையே சில கேள்விகளையும் சந்தேகங்களையும் ஏற்படுத்தியுள்ளது.
    அதாவது சரியாக கண்காணிக்கவில்லையெனில், Wi-Fi நெட்வொர்க்கில் உள்ளகுறைபாடுகளினால் ஹேக்கர்கள் எந்த ஒரு கணினி நெட்வொர்க்கிலும் புகுந்துநாச வேலைகளில் ஈடுபடமுடியும். இதனால் இதன் பயனாளர்களுக்குவிழிப்புணர்வு ஏற்படுத்தவேண்டிய கட்டாயம் பிறந்துள்ளது .
    இதற்காக, வெள்ளை அறிக்கை ஒன்றையும் மஹிந்திரா ஸ்பெசல் சர்வீசஸ்குழுமம் (MSSG) வெளியிட்டுள்ளது. அதன் முக்கிய அம்சங்களைப் பார்ப்போம்: "சிறப்பான பாதுகாப்பு செயல்முறைகள் - Wi-Fi -யின் அபாயங்கள் என்று அந்தவெள்ளை அறிக்கை தலைப்பிடப்பட்டுள்ளது.
    Wi-Fi தொழில் நுட்பத்தினால் இணையதளம் உள்ளிட்ட இணைப்புகளில்நடந்துள்ள புரட்சிகள் கார்ப்பரேட் நிறுவனங்கள் முதல் வீடுகள் வரை அதன் மீது ஈர்ப்பை அதிகரித்துள்ளது. அதன் பயனும், திறனும் மற்ற கம்பிவட இணைப்பு நெட்வொர்க்குகளை விட அதிகமானது. ஆனால் இது எவ்வளவு பயனுள்ளதோ அந்த அளவிற்கு பாதுகாப்பு அபாயங்கள் நிறைந்தது. எனவே இந்த குறிப்புகள் சிறந்த தடுப்பு உத்திகளை மேற்கொள்ள பயனுள்ளதாக அமையும்.
    கம்பியற்ற இணைப்பு உங்கள் நெட்வொர்க்கை அடைய ஒரு பின்வாசல் வழி!
    ஒயர்லெஸ் ஆக்சஸ் கார்டுகளின் மூலம் இயங்கும் லேப் டாப்கள், தானியங்கி இணைப்பு அமைப்புகள் ஆகியவை தற்போது பெருகி வருகிறது. அதாவது ஒயர்லெஸ் இணைப்பு பெற்றுள்ளவர்கள் தகவல்களை வான்வழியாக அனுப்புவதால், அதனை ஹேக் செய்வது சுலபம், அதாவது யார்வேன்டுமானாலும் அதனை பார்க்க முடியும். இதானல் ஹேக்கர்கள் எங்கிருந்தபடி வேண்டுமானாலும் நிறுவனங்களின் நெட்வொர்க்குகள் மட்டுமல்லாது ஒரு நாட்டின் பாதுகாப்பை தீர்மானிக்கும் ராணுவ சம்பந்தமான விஷயங்களையும் தகவல்களையும் வெளியிலிருந்தே அணுக முடியும்.
    என்ன தவறு ஏற்பட முடியும்?
    எதேச்சையாக அணுகுதல், அதாவது இதில் ஒரு பயனாளர் அடுத்ததாக உள்ளஒரு நிறுவனத்தின் ஊடுருவும் ஒயர்லெஸ் நெட்வொர்க் மூலம் ஒயர்லெஸ்அணுகல் புள்ளியைக் கைப்பற்றி அங்கிருந்து தகவல்களை திருடி என்னவேண்டுமானாலும் செய்யலாம்.
    கெட்ட நோக்கத்துடன் அணுகுதல், இதில், ஹேக்கர்கள் ஒரு பொய்யானஅணுகல் இடங்களிலிருந்து தாங்கள் உருவாக்கிய ஒயர்லெஸ் கருவிகள் மூலம்எந்த ஒரு நெட்வொர்க்கையும் ஆட்கொண்டு, அதன் வழி செல்லும் தகவல்களைதிருடுவது.
    தற்காலிக நெட்வொர்க்குகள், இதில் ஒயர்லெஸ் கணினிகளுக்கிடையே இணைப்பை ஏற்படுத்துவது, அதாவது ஒயர்லெஸ் அணுகல் இடம் என்ற ஒன்றுஇல்லாமலேயே.
    உங்கள் ஒயர்லெஸ் அணுகல் புள்ளி ஒரு குறிப்பிட்ட பகுதியை பரவலாகக்கொண்டு இயங்குவதால் நீங்கள் ஒயர் மூலம் அனுப்பும் செய்திகள் மற்றும்கார்ப்பரேட் தரவுகளை (datas) தொலைதூரத்திலிருந்தே அணுக முடிவது.
    இதனைத் தடுக்க உடனடியாக செய்ய வேண்டியது என்ன?
  • ஒயர்லெஸ் கருவி அட்மினிஸ்ட்ரேட்டர் தான்தோன்றி கடவுச்சொல்லைஉடனடியாக மாற்றவும். உதாரணமாக ரீ செட் 123 அல்லது அது போன்ற பிறபொதுவான கடவுச்சொல் தானாகவே உங்கள் கணினியில் இருந்தால் அதனைஉடனடியாக மாற்றி வேறு கடவுச்சொல்லை வைக்கவும்.
  • உங்கள் ஒயர்லெஸ் கருவி பயன்படுத்தக்கூடிய WPA/WEP பாதுகாப்புகுறியேற்றங்களை எப்போதும் இயக்கத்தில் வைத்திருக்கவும்.
  • பயனில் இல்லாத போது Wi-Fi மீடியாவின் இயக்கத்தை நிறுத்தி வைப்பது நல்லது. அல்லது பிளக்கை பிடிங்கி வைப்பதும் சிறந்தது.
  • MAC முகவரி வடிக்கட்டி அமைப்பை ஏற்படுத்தி அதிகாரபூர்வ கருவிகளுக்குமட்டுமே இணைப்பை அனுமதிக்கவும்.
  • தானாகவே உள்ள சர்வீஸ் செட் ஐடென்டிஃபையர் (எஸ்.எஸ்.ஐ.டி.)ஐ உடனடியாகமாற்றவும்.
  • தேவையில்லை என்றால் எஸ்.எஸ்.ஐ.டி. ஒலிபரப்புகளை நிறுத்தி விடுங்கள்.
  • திறந்த Wi-Fi நெட்வொர்க்குகளை தானாகவே இணைக்கும் அமைப்பின்இயக்கத்தை நிறுத்தி வைக்கவேண்டும்.
  • உங்கள் ஒயர்லெஸ் பாதைகள் அனைத்திலும் ஃப்யர்வால்களை (Firewalls) உருவாக்கவும்.
  • உங்கள் வளாகத்தின் மையப்பகுதியில் உங்கள் ஒயர்லெஸ் அணுகள் இடத்தைவையுங்கள். சுவற்றிலோ மூலைகளிலோ வைத்தால் கசிவுகள் ஏற்படும்.
    இந்த குறிப்புகள், தனிப்பட்ட பயனர்களுக்கு ஓரளவிற்கு பொருந்தகூடியது. நிறுவனஙளும், அமைப்புகளும் இதனை பரந்துபட்ட அளவில்மேற்கொள்ளவேண்டியிருக்கும். ஒரே படித்தான பாதுகாப்பு முறைகளை இவைகடைபிடிக்க வேண்டும்.
    என்ன தொழில் நுட்பத்தை கண்டுபிடித்தாலும், அதனை உடைத்து உள் நுழையும்தொழில் நுட்பத்தை இந்த தொழில் நுட்பங்களிலிருந்தே கண்டுபிடித்துவிடமுடிகிறது என்பதே இதன் மையப் பிரச்சனை. என்று தணியும் இந்தவலைப்பின்னல் பாதுகாப்பு தாகம்?

4 comments:

Anonymous said...

Nice Article

Anonymous said...

You Copy this post

http://www.honeytamilonline.co.cc/2009/03/wi-fi.html

Subash said...

நல்ல தகவல். நன்றிகள் நண்பா.
ஆனால்,
WEP 802 authentication 2நிமிடத்தில் ஹேக் செய்துவிடலாம்.
WAP பற்றி சொல்லவே தேவையில்லை. அதைவிட இலகு. backtrack ல் தேவையான மென்பொருட்கள் அனைத்துமிருக்கின்றன.
mac filtering பரவாயில்லை. ஆனால் அதையும் backtrack ல் உள்ள டூல் மூலம் அந்த MAC ஐ நமது MAC ஆக மாற்றிவிடலாம்.
SSID broadcast disabled ஆகவிருப்பினும் hidden networks ஐ நொடியில் காட்டிவிடும் மென்பொருட்ளுண்டு.
வேறுவகை encryption வரும்வரை வேறு ஒன்றும் பண்ணமுடியாது. :(

sudhakar said...

So nice .





By sudhakar

Post a Comment