आपने शायद पहले किसी प्रोजेक्ट पर काम करने के लिए किसी बुक स्टोर या कॉफ़ी शॉप में मुफ़्त वाई-फ़ाई का इस्तेमाल किया हो। इसमें कुछ गलत नहीं है। आप भुगतान करने वाले ग्राहक हैं और आपको दी जाने वाली सुविधाओं का आनंद लेना चाहिए। हालाँकि, वार्ड्राइविंग, सार्वजनिक वाई-फाई को एक और बॉल गेम से जोड़ता है।
वार्ड्रिविंग वास्तव में क्या है?
वार्ड ड्राइविंग एक अभ्यास के रूप में शुरू हुई जहां लोग खुले वायरलेस नेटवर्क की तलाश में कारों में इधर-उधर ड्राइव करते हैं।
शहर के चारों ओर ड्राइव करने में कुछ भी गलत नहीं है, बिना अंदर गए अपनी कार में वाई-फाई का उपयोग करने के लिए जगह की तलाश करें। यह 1996 तक एक आदर्श हुआ करता था - हालाँकि इसे तब वार्डलिंग कहा जाता था। हालाँकि, वॉर्डिंग एक साइबर सुरक्षा चिंता बन गई है क्योंकि हैकर्स इसमें निहित कमजोरियों का फायदा उठा सकते हैं असुरक्षित वायरलेस नेटवर्क.
आज, एक हमलावर एक वाहन में घूम रहा है और असुरक्षित खोजने के लिए हार्डवेयर और सॉफ्टवेयर को स्वचालित कर सकता है वाई-फाई नेटवर्क, कमजोर नेटवर्क के स्थानों को मैप करें और इससे जुड़े उपकरणों को देखें नेटवर्क। फिर, वे हमले से प्राप्त डेटा को ऐसे व्यक्तियों के साथ बेच या साझा कर सकते हैं जो पहचान की चोरी जैसे दुर्भावनापूर्ण उद्देश्यों के लिए इसका उपयोग कर सकते हैं।
वार्ड ड्राइविंग कानूनी है?
निर्भर करता है। इधर-उधर गाड़ी चलाना, मुफ्त/असुरक्षित नेटवर्कों की खोज करना, नोट करना और यहां तक कि इन नेटवर्कों से जुड़ना भी अवैध नहीं है, वास्तव में, कानूनी मिसाल के आधार पर राज्य वि. एलन।
सार: जब एलन ने एटी एंड टी की सहायक कंपनी से संबंधित कई निजी नंबरों पर ठोकर खाई तो मॉडेम के लिए इस्तेमाल किए गए फोन नंबरों को खोजने के लिए वार्ड डायल किया था। कंपनी को पता चला और वह उसे कोर्ट ले गई। कैनसस सुप्रीम कोर्ट ने फैसला सुनाया कि एलन ने कंपनी के नेटवर्क तक पहुंचने का प्रयास नहीं किया और कंपनी की संपत्ति को नुकसान नहीं पहुंचाया।
आम तौर पर, जब कोई व्यक्ति मालवेयर को अंजाम देने के लिए इंस्टाल करता है तो वॉर्डिंग अवैध हो जाती है मैन-इन-द-बीच हमले खुले नेटवर्क पर। इसके अलावा, जब कोई ड्राइवर सुरक्षित नेटवर्क पर सुरक्षा प्रोटोकॉल को बायपास करता है तो यह अधिनियम अवैध है। पहचान की चोरी, डेटा चोरी, और साइबर हमले के अन्य रूपों के परिणामस्वरूप व्यक्तिगत या वित्तीय नुकसान के परिणामस्वरूप होने वाले हमलों के परिणामस्वरूप अतिरिक्त आपराधिक देनदारियां होंगी।
वार्ड चालकों को कार चलाने पर ध्यान केंद्रित करना होता है और यह सुनिश्चित करना होता है कि वे निशान न छोड़ें—पार्किंग या किसी क्षेत्र में बहुत अधिक समय तक रहना साइबर हमले की नियम पुस्तिकाओं में मुख्य नियम के खिलाफ जाता है। जैसे, वार्डराइवर आमतौर पर वार्डाइविंग करने के लिए स्वचालित हार्डवेयर और सॉफ़्टवेयर के संयोजन का उपयोग करते हैं।
एक वार्ड्रिविंग सॉफ़्टवेयर आमतौर पर एक नेटवर्क डिस्कवरी टूल होता है जो नेटवर्क के बारे में जानकारी लॉग करता है। उदाहरणों में किस्मत और वाईफाई-व्हेयर शामिल हैं। Wardrivers अक्सर इन उपकरणों का उपयोग WiGLE जैसे समर्पित डेटाबेस के साथ करते हैं। ये डेटाबेस जीपीएस निर्देशांक से लेकर एसएसआईडी, मैक एड्रेस और एन्क्रिप्शन प्रकार तक खोजे गए नेटवर्क के बारे में जानकारी संग्रहीत करते हैं।
इस बीच, वार्ड्रिविंग के लिए प्राथमिक हार्डवेयर एंटीना हैं, उदाहरण के लिए, राउटर के करीब होने के बिना कमजोर नेटवर्क की पहचान करने के लिए संशोधित। हैकर्स भी इस्तेमाल करते हैं रास्पबेरी पाई और जीपीएस डिवाइस उनके वार्ड ड्राइविंग सेटअप की सटीकता बढ़ाने के लिए।
वार्ड ड्राइविंग से खुद को कैसे बचाएं
वार्डड्राइविंग आपकी व्यक्तिगत गोपनीयता और इंटरनेट सुरक्षा के लिए एक महत्वपूर्ण खतरा है। तो, आप अपनी सुरक्षा कैसे कर सकते हैं?
अपनी वाई-फाई सुरक्षा को सक्रिय करें
अधिकांश नए राउटर डिफ़ॉल्ट उपयोगकर्ता नाम और पासवर्ड के साथ आते हैं। राउटर का नाम भी डिफ़ॉल्ट होगा—डिवाइस का नाम और मॉडल। आपको इन डिफ़ॉल्ट कॉन्फ़िगरेशन को बदलना चाहिए क्योंकि इन विवरणों तक पहुंचना बहुत आसान है। उदाहरण के लिए, शोडान जैसे साइबर सर्च इंजन को देखने से एक हैकर को आपके घर या कार्यालय नेटवर्क तक पहुंचने के लिए आवश्यक सब कुछ मिल सकता है।
आप देखेंगे कैसे अपनी राउटर सेटिंग्स बदलें डिवाइस मैनुअल में। यदि आपने मैनुअल खो दिया है तो निर्माता के पास एक ऑनलाइन प्रति भी होगी - हम जानते हैं कि वास्तव में कोई भी उन्हें आसपास नहीं रखता है।
एक बार जब आप अपने राउटर व्यवस्थापक डैशबोर्ड तक पहुंच जाते हैं, तो व्यवसाय का पहला क्रम आपके उपयोगकर्ता नाम और पासवर्ड को बदल रहा है। यद्यपि आपका उपयोगकर्ता नाम लगभग कुछ भी हो सकता है जो आप चाहते हैं, आपका पासवर्ड आपको सबसे मजबूत सुरक्षा देने के लिए अल्फ़ान्यूमेरिक वर्णों का संयोजन होना चाहिए।
अतिथि वाई-फाई नेटवर्क सेट करें
अधिकांश आधुनिक राउटर उपयोगकर्ताओं को सेट अप करने की अनुमति देते हैं अतिथि वाई-फाई नेटवर्क. इस तरह, आप अपने इंटरनेट कनेक्शन को मित्रों और अजनबियों के साथ साझा कर सकते हैं और वार्ड-ड्राइविंग और मैन-इन-द-मिडल हमलों के जोखिम को कम कर सकते हैं। अतिथि नेटवर्क कैसे सेट करें, इसके लिए आपको अपने राउटर मैनुअल की जांच करनी चाहिए।
आम तौर पर, यह सेटिंग एडमिन पैनल के वाई-फ़ाई सेक्शन में होगी. और अगर आपको इसे सेट करने में परेशानी हो रही है, तो Google पर अपने राउटर के मॉडल का नाम + "अतिथि नेटवर्क" खोजें। आपको उपयोगी खोज परिणाम या उपयोगी ट्यूटोरियल वीडियो भी मिलने चाहिए।
अतिथि वाई-फाई नेटवर्क को आगंतुक के बाथरूम के रूप में सोचें। आप एक बीमारी (इस मामले में, मैलवेयर) को पकड़ने के जोखिम को कम करते हैं, भद्दे सामान को देखते हैं, और जब बाथरूम भरा होता है तो अजीब रन-इन होता है।
निष्क्रिय सत्रों के दौरान राउटर बंद करें
पासवर्ड केवल एक लंबा रास्ता तय कर सकते हैं। एक हैकर के लिए सही उपकरण और दृढ़ संकल्प के साथ एक सुरक्षित वाई-फाई को क्रैक करना संभव है। जब आप व्यवस्थापक पैनल में हों, तो अपने राउटर को निर्धारित समय के बाद स्वचालित रूप से बंद करने के लिए सेट करने पर विचार करें यदि इससे कोई डिवाइस कनेक्ट नहीं है। इस तरह, आपका राउटर एक दृढ़निश्चयी, संसाधनपूर्ण हैकर के लिए बैठे हुए बत्तख नहीं है।
ज़रूर, पूरे कमरे में जाना या राउटर तक पहुँचने के लिए सीढ़ियाँ चढ़ना कभी-कभी दर्द भरा हो सकता है। फिर भी, यह मामूली परेशानी के लायक है, डेटा को देखते हुए एक हैकर चोरी कर सकता है यदि वे आपके होम नेटवर्क में सेंध लगाते हैं। उदाहरण के लिए, आपके नेटवर्क पर कोई हैकर आपके क्रेडिट कार्ड की जानकारी, बैंक विवरण या अन्य संवेदनशील डेटा चुराने के लिए मैलवेयर इंस्टॉल कर सकता है।
अपने नेटवर्क के लिए फ़ायरवॉल सेट करें
फ़ायरवॉल आपके कंप्यूटर, विशेष रूप से आने वाले कनेक्शनों को छोड़ने और दर्ज करने वाले डेटा के लिए एक फ़िल्टर है। यह बहुत आसान है एक फ़ायरवॉल सेट करें, और आपको यह समझने की ज़रूरत नहीं है कि यह कैसे काम करता है। आपके कंप्यूटर पर एक सॉफ़्टवेयर फ़ायरवॉल पर्याप्त होना चाहिए; होम राउटर के लिए आपको हार्डवेयर फ़ायरवॉल की आवश्यकता नहीं है।
विंडोज़ रक्षक विंडोज कंप्यूटर के लिए एक अच्छा विकल्प है, और आपके नेटवर्क पर अनधिकृत पहुंच को रोकने के लिए macOS में एक अंतर्निहित फ़ायरवॉल भी है। ऑपरेटिंग सिस्टम कैसे बेक किया गया था, इसके कारण आपको लिनक्स के लिए फ़ायरवॉल की आवश्यकता नहीं है। जब तक आप शक्तिशाली उपयोगकर्ता नहीं हैं, आपको Android के लिए फ़ायरवॉल पर विचार करने की आवश्यकता नहीं है।
अपने कंप्यूटर को एन्क्रिप्ट करें
उपरोक्त उपायों के अलावा, आपको डिवाइस एन्क्रिप्शन पर विचार करना चाहिए, खासकर यदि आप मुफ्त सार्वजनिक वाई-फाई का बहुत अधिक उपयोग करते हैं। एन्क्रिप्शन आपकी फ़ाइलों की सुरक्षा करता है इसलिए कोई तीसरा पक्ष उन्हें पढ़ नहीं सकता, भले ही वे उन पर अपना हाथ रखते हों।
तुम कर सकते हो सैन्य-ग्रेड एन्क्रिप्शन सेट करें आपके विंडोज कंप्यूटर पर कुछ घंटों में, लेकिन वह स्थानीय डेटा के लिए है। आपको क्लाउड फ़ाइलों के लिए भी एन्क्रिप्शन पर विचार करना चाहिए। क्लाउड फ़ाइलों को एन्क्रिप्ट करने के लिए कई विकल्प हैं। आपको अपनी ऑनलाइन गतिविधियों को निजी बनाने के लिए वीपीएन का उपयोग करने पर भी विचार करना चाहिए।
अपने ऑनलाइन खातों पर एमएफए का प्रयोग करें
जबकि आपके कंप्यूटर पर स्थानीय डेटा हैकर्स के लिए मूल्यवान नहीं हो सकता है, आपके ऑनलाइन खाते तक पहुंच एक प्रतिष्ठित पुरस्कार है। एक खाते तक पहुंच, आपका Google खाता या ईमेल कहें, एक हैकर को कई अन्य खातों को अपहृत करने में मदद कर सकता है। उदाहरण के लिए, आपके ईमेल तक पहुंच रखने वाला एक हैकर अनिवार्य रूप से आपकी पहचान को नियंत्रित करते हुए आपके खाते के पासवर्ड को रीसेट करने के लिए इसका उपयोग कर सकता है।
ऑनलाइन प्लेटफ़ॉर्म की सुरक्षा प्रशंसनीय टी तक है, लेकिन फिर भी आपकी कुछ ज़िम्मेदारी है। तो, शुरुआत करने वालों के लिए, सक्षम करने पर विचार करें बहु-कारक प्रमाणीकरण आपके ऑनलाइन खातों पर।
साथ ही, आपको अपने खाते में पासवर्ड स्विच अप करना चाहिए। एक ही पासवर्ड का दो बार उपयोग करना गलत है। फिर भी, हम मानते हैं कि सैकड़ों खातों के पासवर्ड को ट्रैक करना वास्तव में कठिन है। वास्तव में, पासवर्ड थकान सच्ची बात है। यही कारण है कि हम अद्वितीय, सुरक्षित पासवर्ड बनाने और सहेजने के लिए पासवर्ड मैनेजर का उपयोग करने की सलाह देते हैं।
अपने उपकरणों को अद्यतन रखें
आपका डिवाइस सुरक्षा अद्यतन पैच भेद्यताएं जिनका उपयोग हैकर्स आपके कनेक्शन को हाईजैक करने के लिए कर सकते हैं। इसलिए, जैसे ही वे उपलब्ध हों, आपको अपने उपकरणों के लिए नियमित रूप से जांच, डाउनलोड और इंस्टॉल करना चाहिए। आपके राउटर के अलावा, अंगूठे का यह नियम आपके कंप्यूटर, फोन और स्मार्टवॉच पर भी लागू होता है।
अपने आप को लक्ष्य बनाने से बचना सबसे अच्छा है
यदि आपकी डिवाइस सुरक्षा कड़ी है, तो मुफ्त वाई-फाई से जुड़ना ठीक होना चाहिए, लेकिन बहुत सहज न हों। बहुत देर तक जुड़े न रहें; ऐसी गतिविधियों से बचें जो आपके वहां रहने के दौरान आपके संवेदनशील डेटा को उजागर कर सकती हैं। इसलिए, सार्वजनिक वाई-फाई पर अपने बैंक ऐप का उपयोग न करें। आपको अपने होम नेटवर्क के लिए सुरक्षा के सर्वोत्तम तरीकों को भी अपनाना चाहिए। जब वार्ड ड्राइविंग की बात आती है तो हर कोई बहुत अधिक लक्ष्य होता है।