Wi-Fi ஏற்படுத்தியுள்ள அச்சுறுத்தல்கள்!
"ஒயர்லெஸ் ஃபிடெலிடி" (Wireless Fidelity) என்ற தொழில் நுட்பம்தான் Wi-Fi தொழில் நுட்பம் என்றுஅழைக்கப்படுகிறது. லோக்கல் ஏரியா நெட்வொர்க் (LAN)) என்று அழைக்கப்படும்நெட்வொர்க்குகளின் ஒரு சில வகைகள் Wi-Fi தொழில் நுட்பம் என்றுஅழைக்கப்படுகிறது. அதாவது நெட்வொர்க்குகளுக்கும், கணினி, இணையதளஇணைப்புகளுக்குமான கம்பிவட தொழில் நுட்பத்திற்கு அடுத்தகட்டமாக இந்தகம்பியற்ற இணைப்புத் தொழில்நுட்பம் தற்போது வெகு வேகமாகபரவலாகிவருகிறது.
முறையான பாதுகாப்பு, தடுப்பு ஏற்பாடுகள் இல்லையெனில், Wi-Fi நெட்வொர்க்கை யார் வேண்டுமானாலும் அனுமதியின்றி பயன்படுத்தி எந்தவிதமான நாசவேளைகளிலும் ஈடுபடலாம் என்பதே தற்போது எழுந்துள்ள அச்சம்.
இந்தியா தற்போது தகவல் தொடர்பியலில் புரட்சியை எதிகொண்டு வருகிறது. மிகப்பெரிய செல்பேசி சந்தையாக இந்தியா வளர்ந்து வரும் நிலையில் இந்ததொழில் நுட்பமும் இந்தியாவில் அதிக வளர்ச்சியை பெறும் என்றுஎதிர்பார்க்கப்படுகிறது.
இந்திய வர்த்தகத் துறைகளில் ஏற்பட்டு வரும் மாற்றங்கள், இதனால் மக்கள்வாழ்முறைகளில் ஏற்படும் மாற்றங்கள் ஆகியவற்றால் கணினிகள், லேப்டாப்கள், அடுத்த தலைமுறை அதி தொழில் நுட்ப ஸ்மார்ட் ஃபோன்கள் மற்றும்பிற கைவழி பயன்பாட்டு மின்னணுக் கருவிகளின் தேவை கணிசமாக பெருகிவருகிறது. இதனுடன் சேர்ந்து 24 மணி நேர இணைப்புச் சேவை, பரவலானவிரிவலை (பேண்ட்வித்) ஆகியவற்றிற்குமான தேவைகளும் கூடி வருகிறது.
இந்த மாற்றங்களுக்கு ஈடுகொடுக்ககூடிய ஒரு தொழில் நுட்பமான Wi-Fi தொழில்நுட்பம் தற்போது இந்திய கார்ப்பரேட் நிறுவனங்கள், கல்வி நிறுவனங்கள், வீடுகள் மற்றும் சில்லறை விற்பனை நிலையங்கள் ஆகியவற்றில்விரும்பத்தகுந்த ஒரு இணைப்புத் தொழில்நுட்பமாக அசுர வளர்ச்சி கண்டுள்ளது.
இந்த தொழில் நுட்பத்தை உருவாக்கிய Wi-Fi அலையன்ஸ் நிறுவனத்தின்கணிப்பின்படி தற்போது Wi-Fi தொழில் நுட்பத்திற்கான இந்திய சந்தை 270 மில்லியன் டாலர்கள். 2011-12ஆம் ஆண்டுவாக்கில் இது 900 மில்லியன் டாலர்கள்சந்தையாக வளர்ச்சியடையும்.
ஆனால்... இந்த தொழில் நுட்பம் பல பாதுகாப்பு கவலைகளையும், அச்சுறுத்தல்களையும் அளிக்க துவங்கியுள்ளது. சமீபத்தில் நடந்த தொடர் குண்டுவெடிப்பு குறித்து விசாரணை மேற்கொள்கையில், பாதுகாப்பு நிறுவனங்கள், இதற்கு காரணமான ஒரு மின்னஞ்சலை கண்டுபிடித்துள்ளது. அதனை பின்பற்றிச்செல்கையில் கென் ஹேவுட் என்ற அமெரிக்க குடிமகனின் கணினிக்குஇட்டுச் சென்றுள்ளது.
அதாவது அந்த அமெரிக்கக் குடிமகனின் கணினி ஹேக் செய்யப்பட்டு அதன்வழியாக இந்த மின்னஞ்சல் அனுப்பப்பட்டுள்ளது தெரிய வந்துள்ளது. விசாரணைகள் தொடர்ந்து நடைபெற்று வந்தாலும், இந்த தொழில் நுட்பம்நம்மிடையே சில கேள்விகளையும் சந்தேகங்களையும் ஏற்படுத்தியுள்ளது.
அதாவது சரியாக கண்காணிக்கவில்லையெனில், Wi-Fi நெட்வொர்க்கில் உள்ளகுறைபாடுகளினால் ஹேக்கர்கள் எந்த ஒரு கணினி நெட்வொர்க்கிலும் புகுந்துநாச வேலைகளில் ஈடுபடமுடியும். இதனால் இதன் பயனாளர்களுக்குவிழிப்புணர்வு ஏற்படுத்தவேண்டிய கட்டாயம் பிறந்துள்ளது .
இதற்காக, வெள்ளை அறிக்கை ஒன்றையும் மஹிந்திரா ஸ்பெசல் சர்வீசஸ்குழுமம் (MSSG) வெளியிட்டுள்ளது. அதன் முக்கிய அம்சங்களைப் பார்ப்போம்: "சிறப்பான பாதுகாப்பு செயல்முறைகள் - Wi-Fi -யின் அபாயங்கள் என்று arஅந்தவெள்ளை அறிக்கை தலைப்பிடப்பட்டுள்ளது.
Wi-Fi தொழில் நுட்பத்தினால் இணையதளம் உள்ளிட்ட இணைப்புகளில்நடந்துள்ள புரட்சிகள் கார்ப்பரேட் நிறுவனங்கள் முதல் வீடுகள் வரை அதன் மீது ஈர்ப்பை அதிகரித்துள்ளது. அதன் பயனும், திறனும் மற்ற கம்பிவட இணைப்பு நெட்வொர்க்குகளை விட அதிகமானது. ஆனால் இது எவ்வளவு பயனுள்ளதோ அந்த அளவிற்கு பாதுகாப்பு அபாயங்கள் நிறைந்தது. எனவே இந்த குறிப்புகள் சிறந்த தடுப்பு உத்திகளை மேற்கொள்ள பயனுள்ளதாக அமையும்.
கம்பியற்ற இணைப்பு உங்கள் நெட்வொர்க்கை அடைய ஒரு பின்வாசல் வழி!
ஒயர்லெஸ் ஆக்சஸ் கார்டுகளின் மூலம் இயங்கும் லேப் டாப்கள், தானியங்கி இணைப்பு அமைப்புகள் ஆகியவை தற்போது பெருகி வருகிறது. அதாவது ஒயர்லெஸ் இணைப்பு பெற்றுள்ளவர்கள் தகவல்களை வான்வழியாக அனுப்புவதால், அதனை ஹேக் செய்வது சுலபம், அதாவது யார்வேன்டுமானாலும் அதனை பார்க்க முடியும். இதானல் ஹேக்கர்கள் எங்கிருந்தபடி வேண்டுமானாலும் நிறுவனங்களின் நெட்வொர்க்குகள் மட்டுமல்லாது ஒரு நாட்டின் பாதுகாப்பை தீர்மானிக்கும் ராணுவ சம்பந்தமான விஷயங்களையும் தகவல்களையும் வெளியிலிருந்தே அணுக முடியும்.
என்ன தவறு ஏற்பட முடியும்?
எதேச்சையாக அணுகுதல், அதாவது இதில் ஒரு பயனாளர் அடுத்ததாக உள்ளஒரு நிறுவனத்தின் ஊடுருவும் ஒயர்லெஸ் நெட்வொர்க் மூலம் ஒயர்லெஸ்அணுகல் புள்ளியைக் கைப்பற்றி அங்கிருந்து தகவல்களை திருடி என்னவேண்டுமானாலும் செய்யலாம்.
கெட்ட நோக்கத்துடன் அணுகுதல், இதில், ஹேக்கர்கள் ஒரு பொய்யானஅணுகல் இடங்களிலிருந்து தாங்கள் உருவாக்கிய ஒயர்லெஸ் கருவிகள் மூலம்எந்த ஒரு நெட்வொர்க்கையும் ஆட்கொண்டு, அதன் வழி செல்லும் தகவல்களைதிருடுவது.
தற்காலிக நெட்வொர்க்குகள், இதில் ஒயர்லெஸ் கணினிகளுக்கிடையே இணைப்பை ஏற்படுத்துவது, அதாவது ஒயர்லெஸ் அணுகல் இடம் என்ற ஒன்றுஇல்லாமலேயே.
உங்கள் ஒயர்லெஸ் அணுகல் புள்ளி ஒரு குறிப்பிட்ட பகுதியை பரவலாகக்கொண்டு இயங்குவதால் நீங்கள் ஒயர் மூலம் அனுப்பும் செய்திகள் மற்றும்கார்ப்பரேட் தரவுகளை (datas) தொலைதூரத்திலிருந்தே அணுக முடிவது.
இதனைத் தடுக்க உடனடியாக செய்ய வேண்டியது என்ன?
* ஒயர்லெஸ் கருவி அட்மினிஸ்ட்ரேட்டர் தான்தோன்றி கடவுச்சொல்லைஉடனடியாக மாற்றவும். உதாரணமாக ரீ செட் 123 அல்லது அது போன்ற பிறபொதுவான கடவுச்சொல் தானாகவே உங்கள் கணினியில் இருந்தால் அதனைஉடனடியாக மாற்றி வேறு கடவுச்சொல்லை வைக்கவும்.
* உங்கள் ஒயர்லெஸ் கருவி பயன்படுத்தக்கூடிய WPA/WEP பாதுகாப்புகுறியேற்றங்களை எப்போதும் இயக்கத்தில் வைத்திருக்கவும்.
* பயனில் இல்லாத போது Wi-Fi மீடியாவின் இயக்கத்தை நிறுத்தி வைப்பது நல்லது. அல்லது பிளக்கை பிடிங்கி வைப்பதும் சிறந்தது.
* MAC முகவரி வடிக்கட்டி அமைப்பை ஏற்படுத்தி அதிகாரபூர்வ கருவிகளுக்குமட்டுமே இணைப்பை அனுமதிக்கவும்.
* தானாகவே உள்ள சர்வீஸ் செட் ஐடென்டிஃபையர் (எஸ்.எஸ்.ஐ.டி.)ஐ உடனடியாகமாற்றவும்.
* தேவையில்லை என்றால் எஸ்.எஸ்.ஐ.டி. ஒலிபரப்புகளை நிறுத்தி விடுங்கள்.
* திறந்த Wi-Fi நெட்வொர்க்குகளை தானாகவே இணைக்கும் அமைப்பின்இயக்கத்தை நிறுத்தி வைக்கவேண்டும்.
* உங்கள் ஒயர்லெஸ் பாதைகள் அனைத்திலும் ஃப்யர்வால்களை (Firewalls) உருவாக்கவும்.
* உங்கள் வளாகத்தின் மையப்பகுதியில் உங்கள் ஒயர்லெஸ் அணுகள் இடத்தைவையுங்கள். சுவற்றிலோ மூலைகளிலோ வைத்தால் கசிவுகள் ஏற்படும்.
இந்த குறிப்புகள், தனிப்பட்ட பயனர்களுக்கு ஓரளவிற்கு பொருந்தகூடியது. நிறுவனஙளும், அமைப்புகளும் இதனை பரந்துபட்ட அளவில்மேற்கொள்ளவேண்டியிருக்கும். ஒரே படித்தான பாதுகாப்பு முறைகளை இவைகடைபிடிக்க வேண்டும்.
என்ன தொழில் நுட்பத்தை கண்டுபிடித்தாலும், அதனை உடைத்து உள் நுழையும்தொழில் நுட்பத்தை இந்த தொழில் நுட்பங்களிலிருந்தே கண்டுபிடித்துவிடமுடிகிறது என்பதே இதன் மையப் பிரச்சனை. என்று தணியும் இந்தவலைப்பின்னல் பாதுகாப்பு தாகம்?
பதிவு பிடித்திருந்தால் மறக்காம ஒட்டு போட்டுட்டு போங்க
முறையான பாதுகாப்பு, தடுப்பு ஏற்பாடுகள் இல்லையெனில், Wi-Fi நெட்வொர்க்கை யார் வேண்டுமானாலும் அனுமதியின்றி பயன்படுத்தி எந்தவிதமான நாசவேளைகளிலும் ஈடுபடலாம் என்பதே தற்போது எழுந்துள்ள அச்சம்.
இந்தியா தற்போது தகவல் தொடர்பியலில் புரட்சியை எதிகொண்டு வருகிறது. மிகப்பெரிய செல்பேசி சந்தையாக இந்தியா வளர்ந்து வரும் நிலையில் இந்ததொழில் நுட்பமும் இந்தியாவில் அதிக வளர்ச்சியை பெறும் என்றுஎதிர்பார்க்கப்படுகிறது.
இந்திய வர்த்தகத் துறைகளில் ஏற்பட்டு வரும் மாற்றங்கள், இதனால் மக்கள்வாழ்முறைகளில் ஏற்படும் மாற்றங்கள் ஆகியவற்றால் கணினிகள், லேப்டாப்கள், அடுத்த தலைமுறை அதி தொழில் நுட்ப ஸ்மார்ட் ஃபோன்கள் மற்றும்பிற கைவழி பயன்பாட்டு மின்னணுக் கருவிகளின் தேவை கணிசமாக பெருகிவருகிறது. இதனுடன் சேர்ந்து 24 மணி நேர இணைப்புச் சேவை, பரவலானவிரிவலை (பேண்ட்வித்) ஆகியவற்றிற்குமான தேவைகளும் கூடி வருகிறது.
இந்த மாற்றங்களுக்கு ஈடுகொடுக்ககூடிய ஒரு தொழில் நுட்பமான Wi-Fi தொழில்நுட்பம் தற்போது இந்திய கார்ப்பரேட் நிறுவனங்கள், கல்வி நிறுவனங்கள், வீடுகள் மற்றும் சில்லறை விற்பனை நிலையங்கள் ஆகியவற்றில்விரும்பத்தகுந்த ஒரு இணைப்புத் தொழில்நுட்பமாக அசுர வளர்ச்சி கண்டுள்ளது.
இந்த தொழில் நுட்பத்தை உருவாக்கிய Wi-Fi அலையன்ஸ் நிறுவனத்தின்கணிப்பின்படி தற்போது Wi-Fi தொழில் நுட்பத்திற்கான இந்திய சந்தை 270 மில்லியன் டாலர்கள். 2011-12ஆம் ஆண்டுவாக்கில் இது 900 மில்லியன் டாலர்கள்சந்தையாக வளர்ச்சியடையும்.
ஆனால்... இந்த தொழில் நுட்பம் பல பாதுகாப்பு கவலைகளையும், அச்சுறுத்தல்களையும் அளிக்க துவங்கியுள்ளது. சமீபத்தில் நடந்த தொடர் குண்டுவெடிப்பு குறித்து விசாரணை மேற்கொள்கையில், பாதுகாப்பு நிறுவனங்கள், இதற்கு காரணமான ஒரு மின்னஞ்சலை கண்டுபிடித்துள்ளது. அதனை பின்பற்றிச்செல்கையில் கென் ஹேவுட் என்ற அமெரிக்க குடிமகனின் கணினிக்குஇட்டுச் சென்றுள்ளது.
அதாவது அந்த அமெரிக்கக் குடிமகனின் கணினி ஹேக் செய்யப்பட்டு அதன்வழியாக இந்த மின்னஞ்சல் அனுப்பப்பட்டுள்ளது தெரிய வந்துள்ளது. விசாரணைகள் தொடர்ந்து நடைபெற்று வந்தாலும், இந்த தொழில் நுட்பம்நம்மிடையே சில கேள்விகளையும் சந்தேகங்களையும் ஏற்படுத்தியுள்ளது.
அதாவது சரியாக கண்காணிக்கவில்லையெனில், Wi-Fi நெட்வொர்க்கில் உள்ளகுறைபாடுகளினால் ஹேக்கர்கள் எந்த ஒரு கணினி நெட்வொர்க்கிலும் புகுந்துநாச வேலைகளில் ஈடுபடமுடியும். இதனால் இதன் பயனாளர்களுக்குவிழிப்புணர்வு ஏற்படுத்தவேண்டிய கட்டாயம் பிறந்துள்ளது .
இதற்காக, வெள்ளை அறிக்கை ஒன்றையும் மஹிந்திரா ஸ்பெசல் சர்வீசஸ்குழுமம் (MSSG) வெளியிட்டுள்ளது. அதன் முக்கிய அம்சங்களைப் பார்ப்போம்: "சிறப்பான பாதுகாப்பு செயல்முறைகள் - Wi-Fi -யின் அபாயங்கள் என்று arஅந்தவெள்ளை அறிக்கை தலைப்பிடப்பட்டுள்ளது.
Wi-Fi தொழில் நுட்பத்தினால் இணையதளம் உள்ளிட்ட இணைப்புகளில்நடந்துள்ள புரட்சிகள் கார்ப்பரேட் நிறுவனங்கள் முதல் வீடுகள் வரை அதன் மீது ஈர்ப்பை அதிகரித்துள்ளது. அதன் பயனும், திறனும் மற்ற கம்பிவட இணைப்பு நெட்வொர்க்குகளை விட அதிகமானது. ஆனால் இது எவ்வளவு பயனுள்ளதோ அந்த அளவிற்கு பாதுகாப்பு அபாயங்கள் நிறைந்தது. எனவே இந்த குறிப்புகள் சிறந்த தடுப்பு உத்திகளை மேற்கொள்ள பயனுள்ளதாக அமையும்.
கம்பியற்ற இணைப்பு உங்கள் நெட்வொர்க்கை அடைய ஒரு பின்வாசல் வழி!
ஒயர்லெஸ் ஆக்சஸ் கார்டுகளின் மூலம் இயங்கும் லேப் டாப்கள், தானியங்கி இணைப்பு அமைப்புகள் ஆகியவை தற்போது பெருகி வருகிறது. அதாவது ஒயர்லெஸ் இணைப்பு பெற்றுள்ளவர்கள் தகவல்களை வான்வழியாக அனுப்புவதால், அதனை ஹேக் செய்வது சுலபம், அதாவது யார்வேன்டுமானாலும் அதனை பார்க்க முடியும். இதானல் ஹேக்கர்கள் எங்கிருந்தபடி வேண்டுமானாலும் நிறுவனங்களின் நெட்வொர்க்குகள் மட்டுமல்லாது ஒரு நாட்டின் பாதுகாப்பை தீர்மானிக்கும் ராணுவ சம்பந்தமான விஷயங்களையும் தகவல்களையும் வெளியிலிருந்தே அணுக முடியும்.
என்ன தவறு ஏற்பட முடியும்?
எதேச்சையாக அணுகுதல், அதாவது இதில் ஒரு பயனாளர் அடுத்ததாக உள்ளஒரு நிறுவனத்தின் ஊடுருவும் ஒயர்லெஸ் நெட்வொர்க் மூலம் ஒயர்லெஸ்அணுகல் புள்ளியைக் கைப்பற்றி அங்கிருந்து தகவல்களை திருடி என்னவேண்டுமானாலும் செய்யலாம்.
கெட்ட நோக்கத்துடன் அணுகுதல், இதில், ஹேக்கர்கள் ஒரு பொய்யானஅணுகல் இடங்களிலிருந்து தாங்கள் உருவாக்கிய ஒயர்லெஸ் கருவிகள் மூலம்எந்த ஒரு நெட்வொர்க்கையும் ஆட்கொண்டு, அதன் வழி செல்லும் தகவல்களைதிருடுவது.
தற்காலிக நெட்வொர்க்குகள், இதில் ஒயர்லெஸ் கணினிகளுக்கிடையே இணைப்பை ஏற்படுத்துவது, அதாவது ஒயர்லெஸ் அணுகல் இடம் என்ற ஒன்றுஇல்லாமலேயே.
உங்கள் ஒயர்லெஸ் அணுகல் புள்ளி ஒரு குறிப்பிட்ட பகுதியை பரவலாகக்கொண்டு இயங்குவதால் நீங்கள் ஒயர் மூலம் அனுப்பும் செய்திகள் மற்றும்கார்ப்பரேட் தரவுகளை (datas) தொலைதூரத்திலிருந்தே அணுக முடிவது.
இதனைத் தடுக்க உடனடியாக செய்ய வேண்டியது என்ன?
* ஒயர்லெஸ் கருவி அட்மினிஸ்ட்ரேட்டர் தான்தோன்றி கடவுச்சொல்லைஉடனடியாக மாற்றவும். உதாரணமாக ரீ செட் 123 அல்லது அது போன்ற பிறபொதுவான கடவுச்சொல் தானாகவே உங்கள் கணினியில் இருந்தால் அதனைஉடனடியாக மாற்றி வேறு கடவுச்சொல்லை வைக்கவும்.
* உங்கள் ஒயர்லெஸ் கருவி பயன்படுத்தக்கூடிய WPA/WEP பாதுகாப்புகுறியேற்றங்களை எப்போதும் இயக்கத்தில் வைத்திருக்கவும்.
* பயனில் இல்லாத போது Wi-Fi மீடியாவின் இயக்கத்தை நிறுத்தி வைப்பது நல்லது. அல்லது பிளக்கை பிடிங்கி வைப்பதும் சிறந்தது.
* MAC முகவரி வடிக்கட்டி அமைப்பை ஏற்படுத்தி அதிகாரபூர்வ கருவிகளுக்குமட்டுமே இணைப்பை அனுமதிக்கவும்.
* தானாகவே உள்ள சர்வீஸ் செட் ஐடென்டிஃபையர் (எஸ்.எஸ்.ஐ.டி.)ஐ உடனடியாகமாற்றவும்.
* தேவையில்லை என்றால் எஸ்.எஸ்.ஐ.டி. ஒலிபரப்புகளை நிறுத்தி விடுங்கள்.
* திறந்த Wi-Fi நெட்வொர்க்குகளை தானாகவே இணைக்கும் அமைப்பின்இயக்கத்தை நிறுத்தி வைக்கவேண்டும்.
* உங்கள் ஒயர்லெஸ் பாதைகள் அனைத்திலும் ஃப்யர்வால்களை (Firewalls) உருவாக்கவும்.
* உங்கள் வளாகத்தின் மையப்பகுதியில் உங்கள் ஒயர்லெஸ் அணுகள் இடத்தைவையுங்கள். சுவற்றிலோ மூலைகளிலோ வைத்தால் கசிவுகள் ஏற்படும்.
இந்த குறிப்புகள், தனிப்பட்ட பயனர்களுக்கு ஓரளவிற்கு பொருந்தகூடியது. நிறுவனஙளும், அமைப்புகளும் இதனை பரந்துபட்ட அளவில்மேற்கொள்ளவேண்டியிருக்கும். ஒரே படித்தான பாதுகாப்பு முறைகளை இவைகடைபிடிக்க வேண்டும்.
என்ன தொழில் நுட்பத்தை கண்டுபிடித்தாலும், அதனை உடைத்து உள் நுழையும்தொழில் நுட்பத்தை இந்த தொழில் நுட்பங்களிலிருந்தே கண்டுபிடித்துவிடமுடிகிறது என்பதே இதன் மையப் பிரச்சனை. என்று தணியும் இந்தவலைப்பின்னல் பாதுகாப்பு தாகம்?
பதிவு பிடித்திருந்தால் மறக்காம ஒட்டு போட்டுட்டு போங்க
கருத்துகள் இல்லை:
கருத்துரையிடுக