मैक एड्रेस फ़िल्टरिंग उन विवादास्पद विशेषताओं में से एक है जिसे कुछ लोग कसम खाते हैं, जबकि अन्य कहते हैं कि यह समय और संसाधनों की पूरी बर्बादी है। तो यह कौन सा है? मेरी राय में, यह दोनों इस पर निर्भर करता है कि आप इसका उपयोग करके क्या हासिल करने की कोशिश कर रहे हैं।
दुर्भाग्य से, इस सुविधा को एक सुरक्षा वृद्धि के रूप में विपणन किया जाता है जिसका उपयोग आप तब कर सकते हैं जब आप तकनीकी रूप से जानकार हों और प्रयास करने के इच्छुक हों। इस मामले का वास्तविक तथ्य यह है कि यह वास्तव में कोई अतिरिक्त सुरक्षा प्रदान नहीं करता है और वास्तव में आपके वाईफाई नेटवर्क को कम सुरक्षित बना सकता है! चिंता न करें, मैं इसके बारे में और नीचे बताऊंगा।
हालाँकि, यह पूरी तरह से बेकार नहीं है। कुछ वैध मामले हैं जहां आप अपने नेटवर्क पर मैक एड्रेस फ़िल्टरिंग का उपयोग कर सकते हैं, लेकिन इससे अतिरिक्त सुरक्षा नहीं मिलेगी। इसके बजाय, यह एक प्रशासन उपकरण है जिसका उपयोग आप यह नियंत्रित करने के लिए कर सकते हैं कि आपके बच्चे दिन के दौरान निश्चित समय पर इंटरनेट का उपयोग कर सकते हैं या नहीं या यदि आप अपने नेटवर्क में मैन्युअल रूप से डिवाइस जोड़ना चाहते हैं, जिसे आप मॉनिटर कर सकते हैं।
यह आपके नेटवर्क को अधिक सुरक्षित क्यों नहीं बनाता
यह आपके नेटवर्क को अधिक सुरक्षित नहीं बनाने का मुख्य कारण यह है कि मैक पते को धोखा देना वास्तव में आसान है। एक नेटवर्क हैकर, जो सचमुच कोई भी हो सकता है क्योंकि उपकरण का उपयोग करना इतना आसान है, आसानी से आपके नेटवर्क पर मैक पते का पता लगा सकता है और फिर उस पते को अपने कंप्यूटर पर खराब कर सकता है।
तो, आप पूछ सकते हैं, अगर वे आपके नेटवर्क से कनेक्ट नहीं हो सकते हैं तो वे आपका मैक पता कैसे प्राप्त कर सकते हैं? खैर, यह वाईफाई के साथ एक अंतर्निहित कमजोरी है। WPA2 एन्क्रिप्टेड नेटवर्क के साथ भी, उन पैकेटों पर मैक पते एन्क्रिप्टेड नहीं हैं। इसका मतलब यह है कि कोई भी व्यक्ति जिसके पास नेटवर्क स्निफिंग सॉफ़्टवेयर स्थापित है और आपके नेटवर्क की सीमा में एक वायरलेस कार्ड है, वह आपके राउटर के साथ संचार करने वाले सभी मैक पते आसानी से प्राप्त कर सकता है।
वे डेटा या ऐसा कुछ भी नहीं देख सकते हैं, लेकिन उन्हें वास्तव में आपके नेटवर्क तक पहुंचने के लिए एन्क्रिप्शन को तोड़ने की ज़रूरत नहीं है। क्यों? क्योंकि अब जब उनके पास आपका मैक पता है, तो वे इसे धोखा दे सकते हैं और फिर आपके राउटर को विशेष पैकेट भेज सकते हैं जिन्हें डिसोसिएशन पैकेट कहा जाता है, जो आपके डिवाइस को वायरलेस नेटवर्क से डिस्कनेक्ट कर देगा।
फिर, हैकर्स डिवाइस राउटर से कनेक्ट करने का प्रयास करेगा और स्वीकार किया जाएगा क्योंकि यह अब आपके वैध मैक पते का उपयोग कर रहा है। यही कारण है कि मैंने पहले कहा था कि यह सुविधा आपके नेटवर्क को कम सुरक्षित बना सकती है क्योंकि अब हैकर को आपके WPA2 एन्क्रिप्टेड पासवर्ड को क्रैक करने की कोशिश करने की ज़रूरत नहीं है! उन्हें बस एक विश्वसनीय कंप्यूटर होने का दिखावा करना होता है।
फिर, यह किसी ऐसे व्यक्ति द्वारा किया जा सकता है जिसे कंप्यूटर का बहुत कम या कोई ज्ञान नहीं है। यदि आप काली लिनक्स का उपयोग करके केवल Google को वाईफाई क्रैक करते हैं, तो आपको कुछ ही मिनटों में अपने पड़ोसी के वाईफाई को हैक करने के तरीके के बारे में बहुत सारे ट्यूटोरियल मिलेंगे। तो क्या वे उपकरण हमेशा काम करते हैं?
सुरक्षित रहने का सबसे अच्छा तरीका
वे उपकरण काम करेंगे, लेकिन तब नहीं जब आप काफी लंबे वाईफाई पासवर्ड के साथ WPA2 एन्क्रिप्शन का उपयोग कर रहे हों। यह वास्तव में महत्वपूर्ण है कि आप एक सरल और संक्षिप्त वाईफाई पासवर्ड का उपयोग न करें क्योंकि इन उपकरणों का उपयोग करते समय एक हैकर एक क्रूर बल हमला करता है।
एक क्रूर बल के हमले के साथ, वे एन्क्रिप्टेड पासवर्ड को पकड़ लेंगे और सबसे तेज़ मशीन और पासवर्ड के सबसे बड़े शब्दकोश का उपयोग करके इसे क्रैक करने का प्रयास करेंगे। यदि आपका पासवर्ड सुरक्षित है, तो पासवर्ड को क्रैक होने में वर्षों लग सकते हैं। हमेशा WPA2 का उपयोग केवल AES के साथ करने का प्रयास करें। आपको WPA [TKIP] + WPA2 [AES] विकल्प से बचना चाहिए क्योंकि यह बहुत कम सुरक्षित है।
हालाँकि, यदि आपके पास मैक एड्रेस फ़िल्टरिंग सक्षम है, तो हैकर उस सारी परेशानी को बायपास कर सकता है और बस आपके मैक पते को पकड़ सकता है, इसे खराब कर सकता है, राउटर से आपको या आपके नेटवर्क पर किसी अन्य डिवाइस को डिस्कनेक्ट कर सकता है और स्वतंत्र रूप से कनेक्ट हो सकता है। एक बार जब वे अंदर आ जाते हैं, तो वे हर तरह की क्षति कर सकते हैं और आपके नेटवर्क की हर चीज तक पहुंच बना सकते हैं।
समस्या के अन्य समाधान
लेकिन कुछ लोग अभी भी कहेंगे कि यह नियंत्रित करने के लिए बहुत उपयोगी है कि मेरे नेटवर्क पर कौन आ सकता है, खासकर जब से हर कोई नहीं जानता कि ऊपर बताए गए टूल का उपयोग कैसे करें। ठीक है, यह एक बिंदु है, लेकिन बाहरी लोगों को नियंत्रित करने का एक बेहतर उपाय है जो आपके नेटवर्क से जुड़ना चाहते हैं, अतिथि वाईफाई नेटवर्क का उपयोग करना है।
लगभग सभी आधुनिक राउटर में एक अतिथि वाईफाई सुविधा होती है जो आपको दूसरों को अपने नेटवर्क से कनेक्ट करने की अनुमति देती है, लेकिन उन्हें आपके होम नेटवर्क पर कुछ भी देखने नहीं देती है। यदि आपका राउटर इसका समर्थन नहीं करता है, तो आप बस एक सस्ता राउटर खरीद सकते हैं और उसे एक अलग पासवर्ड और अलग आईपी एड्रेस रेंज के साथ अपने नेटवर्क से जोड़ सकते हैं।
यह भी ध्यान देने योग्य है कि अन्य वाईफाई सुरक्षा "एन्हांसमेंट" जैसे SSID प्रसारण को अक्षम करना भी आपके नेटवर्क को कम सुरक्षित बना देगा, अधिक सुरक्षित नहीं। एक और लोगों ने मुझे बताया है कि वे स्थिर आईपी एड्रेसिंग का उपयोग करने का प्रयास करते हैं। फिर से, जब तक कोई हैकर आपके नेटवर्क की IP श्रेणी का पता लगा सकता है, तब तक वे उस श्रेणी के किसी भी पते का उपयोग अपनी मशीन पर भी कर सकते हैं, भले ही आपने वह IP असाइन किया हो या नहीं।
उम्मीद है, यह आपको एक स्पष्ट विचार देता है कि आप मैक एड्रेसिंग फ़िल्टरिंग का उपयोग किस लिए कर सकते हैं और क्या अपेक्षाएं हैं। यदि आप अलग महसूस करते हैं, तो बेझिझक हमें टिप्पणियों में बताएं। आनंद लें!