Skip to main content

5 وائی فائی سیکیورٹی متعدد آپ کو ابھی ابھی چھوڑ دینا ہوگا

وائی فائی نے سالوں میں تیار کیا ہے، اور اس طرح آپ کے وائرلیس نیٹ ورک کو محفوظ بنانے کے لئے تکنیک ہیں. ایک انٹرنیٹ کی تلاش کی معلومات کو پتہ چلا جاسکتا ہے کہ اب وقت اور محفوظ نہیں ہے، یا یہ صرف ایک قصر ہے.

ہم شور سے سگنل الگ کردیں گے اور آپ کو آپ کے وائی فائی نیٹ ورک کو محفوظ کرنے کے سب سے موجودہ اور مؤثر ذریعہ دکھائیں گے.

متقابل نمبر 1: اپنے ایس ایس آئی ڈی کو نشر نہ کریں

ہر وائرلیس روٹر (یا وائرلیس رسائی پوائنٹ) اس کے پاس موجود نیٹ ورک کا نام ہے. تکنیکی اصطلاح سروس سیٹ شناختی ( SSID ) ہے. پہلے سے طے شدہ طور پر، ایک روٹر اپنے ایس ایس آئی ڈی بیکن میں نشر کرے گا، لہذا اس کے اندر اندر تمام صارفین اپنے نیٹ ورک یا دوسرے ڈیوائس پر نیٹ ورک دیکھ سکتے ہیں.

[مزید پڑھنے: بہترین وائرلیس روٹرز]

ایک SSID نہیں براڈکاسٹر اب بھی ونڈو میں
ایک 'دوسرے نیٹ ورک' کے طور پر دکھایا جائے گا.

اس معلومات کو نشر کرنے سے اپنے روٹر کی روک تھام، اور اس طرح آپ کو اپنے نیٹ ورک پر نہیں کرنا چاہتے لوگوں کے لئے کچھ بھی پوشیدہ ہے، شاید ایک جیسے آواز اچھا خیال لیکن کچھ آلات جن میں ونڈوز 7 یا اس کے بعد پی سی چلانے والے پی سی بھی موجود ہیں وہ موجود ہر نیٹ ورک بھی موجود ہیں، یہاں تک کہ اگر یہ نام سے ہر ایک کی نشاندہی نہیں کرسکتے ہیں، اور پوشیدہ ایس ایس آئی کو غیرمقانونی نسبتا معمولی کام ہے. دراصل، اس طرح SSID کو چھپانے کی کوشش کر کے قریبی وائی فائی ہیکرز کی دلچسپی ممکن ہوسکتی ہے، ان سے مشورہ دیتے ہیں کہ آپ کے نیٹ ورک میں حساس اعداد و شمار ہوسکتے ہیں.

آپ اپنے روٹر کو اپنے بیکن میں شامل کر سکتے ہیں، لیکن آپ اس معلومات کو اس کے ڈیٹا پیکٹوں، اس کے ایسوسی ایشن / ریسیسوسیشن کی درخواستوں، اور اس کی تحقیقاتی درخواستوں / ردعمل میں شامل نہیں کرسکتے ہیں. وائرلیس نیٹ ورک تجزیہ جیسی وائی فائی کے لئے، کم از کم وائی فائی کے لئے، SSID کسی بھی وقت میں ہوا وے سے باہر نہیں نکل سکتا.

یہ وائرلیس نیٹ ورک کے تجزیہ کار نے نیٹ ورک کو آلے سے منسلک ہونے کے بعد 'cottage111' کے پوشیدہ SSID سے ظاہر کیا. تجزیہ کار نے SSID ان ایسوسی ایشن پیکٹوں پر قبضہ کر لیا جسے آلہ روٹر سے بدل گیا. (وسیع کرنے کے لئے کلک کریں.)

ایس ایس آئی ڈی براڈکاسٹنگ کو غیر فعال کرنے سے آپ کے نیٹ ورک کا نام اوسط جو سے چھپایا جائے گا، لیکن آپ کے نیٹ ورک میں ہیکنگ کرنے والے کسی بھی شخص کے لئے کوئی روڈ بلاک نہیں ہے. > مٹھی نمبر 2: میک ایڈریس فلٹرنگ کو فعال کریں

ایک منفرد

میڈیا تک رسائی کنٹرول ( میک ) ایڈریس آپ کے نیٹ ورک پر ہر آلہ کی شناخت کرتا ہے. میک ایڈ ایڈریس ایک حروف تہجی ہے جس میں کالونوں کی طرف سے علیحدہ علیحدگی کا سلسلہ الگ ہے: 00: 02: D1: 1A: 2D: 12. نیٹ ورک کردہ آلات اس پتہ کو شناخت کے طور پر استعمال کرتے ہیں جب وہ نیٹ ورک پر ڈیٹا بھیجتے ہیں اور وصول کرتے ہیں. ایک ٹیک میثاق کا یہ یقین دیتی ہے کہ آپ اپنے نیٹ ورک کی حفاظت کرسکتے ہیں اور ناپسندیدہ آلات کو اپنے روٹر کو ترتیب دینے سے بچنے کے لۓ صرف ان آلات کو اجازت دیتے ہیں جو مخصوص میک پتے ہیں. اس طرح کے ترتیبات کی ترتیبات کی ترتیبات ایک آسان، اگرچہ محتاط، عمل ہے. ہر نیٹ ورک کا میک ایڈریس جسے آپ اپنے نیٹ ورک پر اجازت دینا چاہتے ہیں، اور پھر آپ روٹر کے صارف انٹرفیس میں ایک میز بھریں. اے میک ایڈریس کے ساتھ اس آلہ پر اس ٹیبل پر نہیں آپ کے نیٹ ورک میں شامل ہونے کے قابل ہو جائے گا، یہاں تک کہ اگر یہ آپ کے وائرلیس نیٹ ورک پاسورڈ کو جانتا ہے.

لیکن آپ اس آپریشن سے پریشان نہیں رہیں گے. وائرلیس نیٹ ورک کے تجزیہ کا استعمال کرتے ہوئے ایک ہیکر آپ کے نیٹ ورک پر ہر کمپیوٹر کے میک پتے کو دیکھنے کے قابل ہو جائے گا، اور آپ اپنے کمپیوٹر کے میک ایڈ کو کسی ایسے مماثلت سے ملنے کے لۓ تبدیل کرسکتے ہیں جسے آپ نے پینٹ سے پیدا کیا. اس طریقہ کار پر عمل کرنے سے صرف ایک چیز آپ کو کچھ وقت ضائع کرنا ہے جب تک کہ آپ کو لگتا ہے کہ آپ کے نیٹ ورک کے گاہکوں کے میک ایڈ کی مکمل فہرست میں کچھ دوسرے مقصد کے لئے مفید ثابت ہوگا.

وائرلیس نیٹ ورک تجزیہ سکین ہوائی اڈے اور اپنے نیٹ ورک پر وائرلیس روٹرز اور رسائی کے پوائنٹس کے ساتھ ساتھ تمام کمپیوٹرز اور دوسرے آلات سے منسلک میک کے میک کی نشاندہی کرتا ہے. (بڑھنے کے لئے کلک کریں.)

میک ایڈریس فلٹرنگ آپ کو ایک غیر مجاز کمپیوٹر یا دوسرے ڈیوائس سے اپنے روٹر سے منسلک کرنے سے اوسط جو آپ کو روکنے میں مدد کرسکتا ہے، لیکن یہ ایک مقررہ ہیکر کو روک نہیں پائے گا. یہ جائز صارفین کے ساتھ کام کرنے کے لئے آپ کے نیٹ ورک کو زیادہ مشکل فراہم کرے گا، تاہم، کیونکہ آپ کو ہر بار جب آپ اس میں ایک نیا آلہ شامل کرتے ہیں یا عارضی رسائی کے ساتھ مہمان مہیا کریں گے.

متقابل نمبر 3: اپنے روٹر کے آئی پی ایڈریس پول کو محدود کریں

آپ کے نیٹ ورک پر ہر آلہ کو ایک منفرد

انٹرنیٹ پروٹوکول ( IP ) ایڈریس کی طرف سے بھی شناخت کیا جانا چاہئے. ایک روٹر مقرر کردہ آئی پی ایڈریس اس طرح کی ہندسوں کی ایک تار پر مشتمل ہوگی: 192.168.1.10. میک ایڈریس کے برعکس، جس آلہ کو روٹر بھیجتا ہے، آپ کا روٹر اس کے متحرک میزبان کنٹرول پروٹوکول ( DHCP ) سرور کو استعمال کرے گا اور ہر آلہ میں شامل ایک منفرد IP پتہ بھیجنے کے لئے سرور کا استعمال کرے گا. نیٹ ورک. ایک مستقل ٹیک میھ کے مطابق، آپ کو ایسے آلات پر قابو پانے میں مدد مل سکتی ہے جو آپ کے روٹر آئی پی کے پول کو محدود کرکے اپنے نیٹ ورک میں شامل ہو سکتے ہیں. مثال کے طور پر، 192.168.1.1 سے 192.168.1.10 تک کی حد. اس کی بانی ہے، اسی وجہ سے کہ اگلا دعوی ہے. متقابل نمبر 4: اپنے روٹر کے DHCP سرور کو غیر فعال کریں

اس ماضی کے دعوی کے پیچھے غلطی منطق ہے کہ آپ اپنے روٹر کے DHCP سرور کو غیر فعال کرکے اپنے نیٹ ورک کو محفوظ کرسکتے ہیں اور دستی طور پر ہر آلہ پر آئی پی ایڈریس تفویض. قابل اطمینان، کسی بھی ڈیوائس میں جو آپ کو مقرر کردہ IP پتوں میں سے ایک نہیں ہے وہ آپ کے نیٹ ورک میں شامل نہیں ہوسکتا. اس منظر میں، آپ کو IP پتے اور ان آلات جن کے پاس تفویض کیے جانے والے میز پر مشتمل ہو گی، جیسے کہ آپ میک ایڈریس کے ساتھ ہوں گے. آپ کو اپنے مخصوص IP ایڈریس کا استعمال کرنے کے لئے دستی طور پر ہر آلہ کو تشکیل دینے کی بھی ضرورت ہے.

آپ کے روٹر کے DHCP سرور کو غیر فعال کرنا اور دستی طور پر ایڈریس کر سکتے ہیں جو IP پتے کی تعداد کو محدود کرنے میں مؤثر سیکورٹی طریقہ کار نہیں ہیں. (بڑھانے کے لئے کلک کریں.)

ان طریقہ کار کو کمزور کرنے والی کمزوری یہ ہے کہ اگر ہیکر نے پہلے سے ہی آپ کے نیٹ ورک کو داخل کیا ہے تو، ایک تیز IP اسکین آپ کے نیٹ ورک کا استعمال کرتے ہوئے آئی پی کا تعین کرسکتا ہے. پھر اپنے ہیکر کو اپنے نیٹ ورک تک مکمل رسائی حاصل کرنے کے لئے آلہ میں ایک مطابقت پذیری ایڈریس کو دستی طور پر تفویض کر سکتا ہے. میک ایڈ فلٹرنگ کے ساتھ، IP پتوں کا محدود اثر (یا دستی طور پر ان کو تفویض کرنے) کے ذریعہ نئے آلات کو منسلک کرنے کے عمل کو پیچیدہ کرنا ہے جس میں آپ اپنے نیٹ ورک کو منظور کرتے ہیں.

اس سکیننگ ایپ استعمال میں تمام آئی پی پتے سے پتہ چلتا ہے. وائرلیس نیٹ ورک پر. (وسیع کرنے کے لئے کلک کریں.)

متقابل نمبر 5: چھوٹے نیٹ ورکوں کو گھسنا مشکل ہے

یہ متنازعہ یہ بتاتا ہے کہ آپ کے وائرلیس روٹر کی ٹرانسمیشن پاور کو کم کرنا آپ کے گھر یا کاروباری جگہ سے باہر کسی کے لئے مشکل بنا دے گا. نیٹ ورک کی وجہ سے وہ اس کا پتہ لگانے کے قابل نہیں ہیں. یہ سب کے سب سے زیادہ سیکیورٹی خیال ہے. جو بھی آپ کے وائرلیس نیٹ ورک کو پھٹانے کا ارادہ رکھتا ہے وہ آپ کے روٹر کے سگنل لینے کے لۓ بڑے اینٹینا استعمال کرے گا. روٹر کی ٹرانسمیشن پاور کو کم کرنے جائز صارفین کیلئے اپنی حد اور مؤثریت کو صرف کم کرے گا.

متغیر نہیں: خفیہ کاری بہترین نیٹ ورک کی حفاظت ہے

اب ہم نے پانچ وائی فائی سیکورٹی کے متعدد متوازی الفاظ کے ساتھ تقسیم کیا ہے، ہم سب سے بہتر طریقہ پر غور کریں. اپنے وائرلیس نیٹ ورک کو بچانے کے لئے: خفیہ کاری. خفیہ کاری - بنیادی طور پر scrambling- آپ کے نیٹ ورک پر سفر کرنے والے اعداد و شمار ایک بصیرت شکل میں اعداد و شمار تک رسائی سے eavesdroppers کو روکنے کے لئے طاقتور طریقہ ہے. اگرچہ وہ ڈیٹا بیس ٹرانسمیشن کی نقل نقل کرنے اور قبضہ کرنے میں کامیابی حاصل کرسکتے ہیں، وہ معلومات کو پڑھنے، اپنے لاگ ان پاس ورڈوں پر قبضہ کرنے یا اپنے اکاؤنٹس کو حفظ کرنے میں کامیاب نہیں ہوں گے جب تک کہ ان کو خفیہ کاری کی چابی نہیں ہوتی.

کئی قسم کے خفیہ کاری سالوں میں ابھرتی ہوئی.

وائرڈ متوازن رازداری ( WEP ) وائی فائی کے ابتدائی دنوں میں بہترین سیکورٹی فراہم کی گئی. لیکن آج WEP خفیہ کاری منٹ کے معاملے میں پھیل سکتا ہے. اگر یہ آپ کے روٹر فراہم کرتا ہے، یا اگر آپ کے کچھ نیٹ ورک کردہ آلات بہت پرانے ہیں تو وہ صرف WEP کے ساتھ کام کرسکتے ہیں، یہ آپ کے لئے ری سائیکل کرنے اور نئے معیاری میں اپ گریڈ کرنے کے لئے یہ کافی وقت ہے. وائی فائی محفوظ رسائی

( ڈبلیوپیآئ ) اگلے آنے کے بعد، لیکن وہ سیکورٹی پروٹوکول بھی حفاظتی دشواریوں کا سامنا بھی کرسکتا ہے، اور اسے ڈبلیو اے پی 2 کے ذریعہ سپرد کردیا گیا ہے. WPA2 تقریبا 10 سال کے ارد گرد رہا ہے. اگر آپ کا سامان WPA سیکورٹی تک محدود ہونا کافی ہے، تو آپ کو اپ گریڈ پر غور کرنا چاہئے. WPA2، AES-encrypted preshared key کے ساتھ، گھر نیٹ ورک کے لئے ایک مؤثر سیکورٹی پروٹوکول ہے. (وسیع کرنے کے لئے کلک کریں.)

دونوں WPA اور WPA2 کے دو مختلف طریقوں ہیں: ذاتی (اکا ایس ایس پی کے، ایک 9ron> پری شے کی کلید

) اور انٹرپرائز (اکی راڈیو، ریموٹ کے لئے ایک تحریر صارف سرور میں مستند ڈائل کریں). ڈبلیوپیآئ ذاتی گھر کے استعمال کے لئے ڈیزائن کیا گیا ہے اور اسے قائم کرنا آسان ہے. آپ آسانی سے اپنے روٹر پر ایک پاسورڈ قائم کریں اور پھر ہر کمپیوٹر اور دوسرے آلہ پر اس پاسورڈ داخل کریں جو آپ اپنے وائی فائی نیٹ ورک سے منسلک کرنا چاہتے ہیں. جب تک آپ ایک مضبوط پاسورڈ استعمال کرتے ہیں- میں 13 یا اس سے زیادہ مخلوط-کیس حروف اور علامات استعمال کروں گا- آپ کو ٹھیک ہونا چاہئے. لغت، مناسب نام، ذاتی نام، اپنے پالتو جانوروں کے نام، یا اس طرح کی کسی چیز میں پایا الفاظ استعمال نہ کریں. ایک مضبوط پاس ورڈ اس طرح نظر آتا ہے: h & 5U2v $ (q7F4 *. آپ کی روٹر میں ایک دھکا بٹن کی سلامتی کی خصوصیت جس میں وائی فائی محفوظ سیٹ اپ

( WPS ) کہا جاتا ہے. روٹر پر ایک بٹن کو آگے بڑھانے اور کلائنٹ پر ایک بٹن (اگر کلائنٹ بھی WPS کی حمایت کرتا ہے) کی طرف سے آپ کے WPA2-محفوظ وائرلیس نیٹ ورک پر ایک آلہ میں شامل ہونے کے قابل بناتا ہے. تاہم، ڈبلیو پی ایس میں ایک غلطی یہ برتن فورس کے حملوں کے لئے خطرناک ہے. اگر آپ خاص طور پر سیکورٹی سے متعلق ہیں، تو آپ اپنے روٹر میں WPS کو تبدیل کر سکتے ہیں. انٹرپرائز موڈ ڈبلیو اے پی 2 کاروبار اور تنظیموں کے ذریعہ چلانے والی نیٹ ورکوں کے لئے ڈیزائن کیا گیا ہے. یہ ڈبلیوپیی سے زیادہ اعلی درجے کی سیکورٹی فراہم کرتی ہے، لیکن اس کی ضرورت ہے RADIUS سرور یا ایک میزبان RADIUS سروس. اب آپ اپنے نیٹ ورک کو محفوظ کرنے کا بہترین طریقہ سمجھتے ہیں، چند منٹ خرچ کرتے ہیں اس بات کا یقین کرنے کے لۓ کہ آپ کے روٹر کو مناسب طریقے سے ترتیب دیا گیا ہے.