دھمکیوں کو سمجھنے اور ان کے خلاف آپ کے نیٹ ورک کی حفاظت کیسے کریں
قیمت پر سہولت
وائرلیس نیٹ ورک کی سہولت ایک قیمت کے ساتھ آتا ہے. وائرڈ نیٹ ورک کی رسائی کو کنٹرول کیا جاسکتا ہے کیونکہ اعداد و شمار کیبل کے اندر اندر موجود ہے جس سے کمپیوٹر کو سوئچ میں جوڑتا ہے. وائرلیس نیٹ ورک کے ساتھ، کمپیوٹر اور سوئچ کے درمیان "کیبلنگ" کو "ہوا" کہا جاتا ہے، جس میں کسی بھی ڈیوائس کے اندر اندر ممکنہ طور پر رسائی حاصل ہوسکتی ہے. اگر صارف 300 فٹ سے دور وائرلیس رسائی پوائنٹ سے منسلک کرسکتا ہے تو، پھر نظر میں کسی اور کو وائرلیس رسائی پوائنٹ کے 300 فوٹ ریڈیو کے اندر اندر بھی کرسکتا ہے.
وائرلیس نیٹ ورک سیکورٹی کو دھمکی
- دروگ WLAN کی - چاہے آپ کا انٹرپرائز ایک باضابطہ طور پر منظوری شدہ وائرلیس نیٹ ورک ہے یا نہیں، وائرلیس روٹر نسبتا سستا ہیں، اور مہنگائی صارفین کو نیٹ ورک میں غیر مجاز شدہ سامان پلگ ان کر سکتے ہیں. یہ روگ وائرلیس نیٹ ورک غیر محفوظ یا غلط طریقے سے محفوظ ہوسکتے ہیں اور بڑے پیمانے پر نیٹ ورک پر ایک خطرہ بن سکتے ہیں.
- سپومنگ داخلی مواصلات - نیٹ ورک کے باہر سے ایک حملے عام طور پر اس طرح کی شناخت کی جا سکتی ہے. اگر حملہ آور آپ کے WLAN سے منسلک ہوسکتا ہے، تو وہ اندرونی ڈومینز سے آنے والے مواصلات کو چھٹکارا کرسکتے ہیں. صارفین پر بھروسہ کرنے اور اندرونی مواصلات پر بھروسہ کرنے کا امکان بہت زیادہ ہے.
- نیٹ ورک وسائل کی چوری - اگرچہ آپ کا کمپیوٹر آپ کے کمپیوٹر پر حملہ نہیں کرتا ہے یا آپ کے ڈیٹا کو سمجھنے سے روکتا ہے، تو وہ آپ کے WLAN سے منسلک ہوتے ہیں اور آپ کے نیٹ ورک بینڈوڈتھ کو ویب پر سرفراز کرسکتے ہیں. وہ زیادہ بزنس نیٹ ورکز پر اپنے آپ کی قیمتی نیٹ ورک وسائل کا استعمال کرتے ہوئے اپنے جائز صارفین کے لئے نیٹ ورک کی کارکردگی کو متاثر کرنے اور موسیقی اور ویڈیو کلپس کو ڈاؤن لوڈ کرنے کے لئے اعلی بینڈ وڈتھ حاصل کرسکتے ہیں.
اپنے WLAN سے آپ کے نیٹ ورک کی حفاظت
بہتر سلامتی آپ کے WLAN اپنے VLAN پر قائم کرنے کے لئے ایک بہترین وجہ ہے. آپ وائرلیس آلات کو WLAN سے منسلک کرنے کی اجازت دے سکتے ہیں، لیکن باقی باقی اپنے اندرونی نیٹ ورک کسی بھی مسائل یا حملوں سے وائرلیس نیٹ ورک پر ہوسکتے ہیں.
فائر وال وال، یا روٹر ACL کا استعمال کرتے ہوئے (تک رسائی کنٹرول فہرست)، آپ WLAN اور باقی نیٹ ورک کے درمیان مواصلات کو محدود کرسکتے ہیں. اگر آپ WLAN کسی ویب پراکسی یا VPN کے ذریعہ اندرونی نیٹ ورک سے منسلک ہوتے ہیں، تو آپ وائرلیس آلات کے ذریعہ تک رسائی محدود کرسکتے ہیں تاکہ وہ صرف ویب سرف کرسکتے ہیں، یا صرف مخصوص فولڈر یا ایپلی کیشنز تک رسائی حاصل کرسکتے ہیں.
محفوظ WLAN تک رسائی
وائرلیس خفیہ کاری
غیر مجاز صارفین کو یقینی بنانے کے طریقوں میں سے ایک آپ کے وائرلیس نیٹ ورک پر چھوٹا نہیں ہے آپ کے وائرلیس ڈیٹا کو خفیہ کرنے کے لئے ہے. اصل خفیہ کاری کا طریقہ، WEP (وائرڈ مساوی رازداری)، بنیادی طور پر غلطی پایا گیا تھا. رسائی محدود کرنے کے لئے WEP ایک مشترکہ کلیدی یا پاس ورڈ پر منحصر ہے. جو بھی WEP کلیدی جانتا ہے وہ وائرلیس نیٹ ورک میں شامل ہوسکتا ہے. خود کار طریقے سے کلید کو تبدیل کرنے کے لئے ڈبلیو ای پی میں تعمیر کردہ کوئی میکانزم نہیں تھا، اور ایسے اوزار موجود ہیں جو منٹ میں WEP کی کلید کو توڑ سکتے ہیں، لہذا یہ حملہ آور کے لئے طویل عرصہ تک WEP- خفیہ کاری وائرلیس نیٹ ورک تک رسائی حاصل نہیں کرے گا.
جب WEP کا استعمال کرتے ہوئے کوئی خفیہ کاری کا استعمال کرتے ہوئے تھوڑا سا بہتر ہوسکتا ہے، تو انٹرپرائز نیٹ ورک کی حفاظت کے لئے یہ ناکافی ہے. خفیہ کاری، ڈبلیوپیآئ (وائی فائی کی حفاظت تک رسائی) کی اگلی نسل، 802.1X کے مطابق تصدیق کے سرور کو فائدہ اٹھانے کے لئے ڈیزائن کیا گیا ہے، لیکن یہ پی ایس کے (پری شارٹ کلید) موڈ میں WEP کی طرح چل سکتا ہے. WEP سے ڈبلیو پی پی سے اہم بہتری TKIP (ٹائمزکل کلیئٹیٹی پروٹوکول) کا استعمال ہے، جس میں WEP خفیہ کاری کو توڑنے کے لئے استعمال ہونے والے قسم کی تخرکشک کی روک تھام کو کلیدی طور پر تبدیل کرتی ہے.
یہاں تک کہ ڈبلیو پی اے بھی ایک بینڈ امداد کا نقطہ نظر تھا. WPA وائرلیس ہارڈویئر اور سوفٹ ویئر وینڈرز کی جانب سے ایک کوشش تھی جس میں کافی تحفظ کو نافذ کرنے کے لۓ 802.11i معیار کا انتظار کر رہا تھا. خفیہ کاری کا سب سے زیادہ ترین فارم WPA2 ہے. ڈبلیوپیآئ 2 خفیہ کاری بھی زیادہ پیچیدہ اور محفوظ میکانیزم فراہم کرتا ہے، بشمول CCMP، جو ای ای ایس خفیہ کاری الگورتھم پر مبنی ہے.
وائرلیس ڈیٹا کو مداخلت سے روکنے اور اپنے وائرلیس نیٹ ورک پر غیر مجاز رسائی کو روکنے کے لۓ، آپ کے WLAN کم از کم ڈبلیو اے پی اے کے خفیہ کاری کے ساتھ قائم کیا جانا چاہئے، اور ترجیحی طور پر WPA2 خفیہ کاری.
وائرلیس توثیق
صرف وائرلیس ڈیٹا کو خفیہ کر کے، WPA 802.1X یا RADIUS تصدیق سرور کے ساتھ انٹرفیس WLAN تک رسائی کو کنٹرول کرنے کے ایک زیادہ محفوظ طریقہ فراہم کرنے کے لئے انٹرفیس کرسکتا ہے. جہاں پی ایس کے موڈ میں WEP، یا ڈبلیوپیآئ، تقریبا کسی بھی شخص کے ساتھ گمنام تک رسائی حاصل کرنے کی اجازت دیتا ہے جو درست کلید یا پاسورڈ، 802.1 ایکس یا RADIUS کی تصدیق سے صارفین کو باضابطہ صارف نام اور پاسورڈ اسناد یا وائرلیس نیٹ ورک میں لاگ ان کرنے کے لئے ایک درست سرٹیفکیٹ کی ضرورت ہے.
WLAN کی توثیق کی ضرورت تک رسائی کو محدود کرکے بڑھتی ہوئی سیکورٹی فراہم کی جاتی ہے، لیکن یہ بھی کچھ شکایات پر چلنے کی تحقیقات کے لۓ لاگنگ اور فارنک ٹریل فراہم کرتا ہے. جبکہ مشترکہ کلیدی کی بنیاد پر وائرلیس نیٹ ورک میک یا IP پتوں کو لاگ ان کرسکتا ہے، یہ معلومات بہت مفید نہیں ہے جب یہ مسئلہ کی جڑ کی وجہ کا تعین کرنے کے لئے آتا ہے. فراہم کردہ بڑھتی ہوئی رازداری اور سالمیت کو بھی سفارش کی جاتی ہے، اگر ضرورت ہو تو، بہت سے سیکورٹی تعمیل کے انتظام کے لئے.
WPA / WPA2 اور 802.1X یا RADIUS تصدیق سرور کے ساتھ، تنظیموں کی ایک قسم کی تصدیق کے پروٹوکول، جیسے کیربروس، ایم ایس-چاپ (مائیکروسافٹ چیلنج ہینڈ شیک توثیق پروٹوکول)، یا TLS (ٹرانسپورٹ کی پرت سیکورٹی)، اور ایک سر کے استعمال کر سکتے ہیں تصدیق نامہ کے طریقوں جیسے جیسے صارف نام / پاس ورڈ، سرٹیفکیٹ، بائیو میٹرک تصدیق، یا ایک بار پاس ورڈ.
وائرلیس نیٹ ورک کو کارکردگی میں اضافہ، پیداوری میں بہتری اور نیٹ ورکنگ زیادہ لاگت مؤثر بنا سکتا ہے، لیکن اگر وہ مناسب طریقے پر عمل درآمد نہیں کر سکتے ہیں تو وہ بھی آپ کے نیٹ ورک کی سیکورٹی کے ایلیس ہیل بھی کرسکتے ہیں اور آپ کو پوری تنظیم کو سمجھنے کے لۓ بے نقاب کرسکتا ہے. خطرات کو سمجھنے کے لئے وقت لگائیں، اور اپنے وائرلیس نیٹ ورک کو کیسے محفوظ کرنا تاکہ آپ کی تنظیم سیکورٹی خلاف ورزی کے لۓ کسی موقع کے بغیر وائرلیس کنیکٹوٹی کی سہولیات کو فائدہ اٹھا سکیں.