यह वाई-फाई राउटर सुविधाओं में से एक है जो आपको सुरक्षा की झूठी भावना देगा। बस WPA2 एन्क्रिप्शन का उपयोग करना पर्याप्त है। कुछ लोग मैक पता फ़िल्टरिंग का उपयोग करना पसंद करते हैं, लेकिन यह एक सुरक्षा सुविधा नहीं है।
कैसे मैक पता फ़िल्टरिंग काम करता है
आपके पास प्रत्येक डिवाइस का एक अद्वितीय मीडिया एक्सेस कंट्रोल एड्रेस (मैक पता) होता है जो इसे नेटवर्क पर पहचानता है। आम तौर पर, राउटर किसी भी डिवाइस को कनेक्ट करने की अनुमति देता है - जब तक यह उपयुक्त पासफ्रेज को जानता हो। राउटर को फ़िल्टर करने वाले मैक पते के साथ पहले मैक पते की अनुमोदित सूची के विरुद्ध किसी डिवाइस के मैक पते की तुलना करें और केवल एक डिवाइस को वाई-फ़ाई नेटवर्क पर अनुमति दें यदि उसका मैक पता विशेष रूप से अनुमोदित किया गया हो।
आपका राउटर शायद आपको अपने वेब इंटरफ़ेस में अनुमत मैक पते की एक सूची कॉन्फ़िगर करने की अनुमति देता है, जिससे आप यह चुन सकते हैं कि कौन से डिवाइस आपके नेटवर्क से कनेक्ट हो सकते हैं।
मैक पता फ़िल्टरिंग कोई सुरक्षा प्रदान करता है
अब तक, यह बहुत अच्छा लगता है। लेकिन मैक पते को कई ऑपरेटिंग सिस्टमों में आसानी से खराब किया जा सकता है, इसलिए कोई भी डिवाइस उन अनुमतियों में से एक को दिखा सकता है, अद्वितीय मैक पते।
मैक पते भी प्राप्त करना आसान है। उन्हें प्रत्येक पैकेट को डिवाइस से और उसके पास जाने के साथ हवा में भेजा जाता है, क्योंकि मैक पता का उपयोग यह सुनिश्चित करने के लिए किया जाता है कि प्रत्येक पैकेट सही डिवाइस पर पहुंच जाए।
सभी हमलावरों को एक या दो के लिए वाई-फाई यातायात की निगरानी करना है, एक अनुमत डिवाइस के मैक पते को खोजने के लिए एक पैकेट की जांच करें, मैक पते की अनुमति देने के लिए अपने डिवाइस के मैक पते को बदलें, और उस डिवाइस की जगह से कनेक्ट करें। आप सोच रहे होंगे कि यह संभव नहीं होगा क्योंकि डिवाइस पहले से ही जुड़ा हुआ है, लेकिन एक "डेथ" या "डेसोक" हमला जो किसी डिवाइस को जबरन डिस्कनेक्ट करता है, एक हमलावर को इसके स्थान पर फिर से कनेक्ट करने की अनुमति देगा।
हम यहां पर उत्सुक नहीं हैं। काली लिनक्स जैसे टूलसेट के साथ एक हमलावर वायरसर्क का उपयोग पैकेट पर सहेजने के लिए कर सकता है, अपने मैक पते को बदलने के लिए त्वरित आदेश चला सकता है, उस क्लाइंट को डिसोसिएशन पैकेट भेजने के लिए एयरप्ले-एनजी का उपयोग कर सकता है, और फिर उसके स्थान से कनेक्ट हो सकता है। यह पूरी प्रक्रिया आसानी से 30 सेकंड से कम ले सकती है। और यह केवल मैन्युअल विधि है जिसमें प्रत्येक चरण को हाथ से करना शामिल है - स्वचालित उपकरण या शैल स्क्रिप्ट को कभी भी ध्यान न दें जो इसे तेज़ी से बना सकता है।
WPA2 एन्क्रिप्शन पर्याप्त है
इस बिंदु पर, आप सोच रहे होंगे कि मैक पता फ़िल्टरिंग मूर्खतापूर्ण नहीं है, लेकिन केवल एन्क्रिप्शन का उपयोग करने पर कुछ अतिरिक्त सुरक्षा प्रदान करता है। यह सच है, लेकिन वास्तव में नहीं।
असल में, जब तक आपके पास WPA2 एन्क्रिप्शन के साथ एक मजबूत पासफ्रेज़ है, तब तक एन्क्रिप्शन क्रैक करने की सबसे कठिन चीज होगी। यदि कोई हमलावर आपके WPA2 एन्क्रिप्शन को क्रैक कर सकता है, तो उनके लिए मैक पता फ़िल्टरिंग को चालित करना उनके लिए छोटा होगा। यदि कोई हमलावर मैक पता फ़िल्टरिंग द्वारा फंस जाएगा, तो वे निश्चित रूप से पहले स्थान पर आपके एन्क्रिप्शन को तोड़ने में सक्षम नहीं होंगे।
इसके बारे में सोचें जैसे बैंक वॉल्ट दरवाजे पर साइकिल लॉक जोड़ना। उस बैंक वॉल्ट दरवाजे से निकलने वाले किसी भी बैंक लुटेरों को बाइक लॉक काटने में कोई परेशानी नहीं होगी। आपने कोई वास्तविक अतिरिक्त सुरक्षा नहीं जोड़ा है, लेकिन हर बार जब बैंक कर्मचारी को वॉल्ट तक पहुंचने की ज़रूरत होती है, तो उन्हें बाइक लॉक से निपटने में समय बिताना पड़ता है।
यह कठिन और समय-उपभोग है
इसका प्रबंधन करने का समय मुख्य कारण है जिसे आपको परेशान नहीं करना चाहिए। जब आप पहली जगह मैक पता फ़िल्टरिंग सेट अप करते हैं, तो आपको अपने घर के हर डिवाइस से मैक पता प्राप्त करना होगा और इसे अपने राउटर के वेब इंटरफ़ेस में अनुमति देना होगा। यदि आपके पास बहुत से वाई-फाई-सक्षम डिवाइस हैं, तो इसमें कुछ समय लगेगा, क्योंकि अधिकांश लोग करते हैं।
जब भी आपको कोई नया उपकरण मिल जाता है - या अतिथि आ जाता है और अपने डिवाइस पर अपने वाई-फाई का उपयोग करने की आवश्यकता होती है - आपको अपने राउटर के वेब इंटरफ़ेस में जाना होगा और नए मैक पते जोड़ना होगा। यह सामान्य सेटअप प्रक्रिया के शीर्ष पर है जहां आपको प्रत्येक डिवाइस में वाई-फाई पासफ़्रेज़ प्लग करना होगा।
यह सिर्फ आपके जीवन में अतिरिक्त काम जोड़ता है। उस प्रयास को बेहतर सुरक्षा के साथ भुगतान करना चाहिए, लेकिन आपके द्वारा प्राप्त सुरक्षा में कम से कम किसी भी तरह का बढ़ावा देने से यह आपके समय के लायक नहीं है।
यह एक नेटवर्क प्रशासन सुविधा है
मैक पता फ़िल्टरिंग, सही ढंग से उपयोग किया जाता है, सुरक्षा सुविधा की तुलना में नेटवर्क प्रशासन सुविधा का अधिक है। यह आपके एन्क्रिप्शन को सक्रिय रूप से क्रैक करने और अपने नेटवर्क पर पहुंचने की कोशिश कर रहे बाहरी लोगों के खिलाफ आपकी सुरक्षा नहीं करेगा। हालांकि, यह आपको यह चुनने की अनुमति देगा कि कौन से डिवाइस ऑनलाइन हैं।
उदाहरण के लिए, यदि आपके बच्चे हैं, तो आप वाई-फाई नेटवर्क तक पहुंचने से अपने लैपटॉप या स्मार्टफ़ोन को अस्वीकार करने के लिए मैक एड्रेस फ़िल्टरिंग का उपयोग कर सकते हैं यदि आपको उन्हें जमीन पर ले जाने और इंटरनेट का उपयोग करने की आवश्यकता है। बच्चे कुछ सरल उपकरण के साथ इन अभिभावकीय नियंत्रणों के आसपास हो सकते हैं, लेकिन वे इसे नहीं जानते हैं।
यही कारण है कि कई राउटर में अन्य सुविधाएं भी होती हैं जो किसी डिवाइस के मैक पते पर निर्भर करती हैं। उदाहरण के लिए, वे आपको विशिष्ट मैक पते पर वेब फ़िल्टरिंग सक्षम करने की अनुमति दे सकते हैं। या, आप स्कूल के घंटों के दौरान वेब तक पहुंचने से विशिष्ट मैक पते वाले उपकरणों को रोक सकते हैं। ये वास्तव में सुरक्षा विशेषताएं नहीं हैं, क्योंकि वे किसी हमलावर को रोकने के लिए डिज़ाइन नहीं किए गए हैं जो जानता है कि वे क्या कर रहे हैं।
यदि आप वास्तव में डिवाइसों और उनके मैक पते की एक सूची को परिभाषित करने के लिए मैक पता फ़िल्टरिंग का उपयोग करना चाहते हैं और अपने नेटवर्क पर अनुमति देने वाले उपकरणों की सूची को प्रशासित करते हैं, तो नि: शुल्क महसूस करें। कुछ लोग वास्तव में कुछ स्तर पर इस तरह के प्रबंधन का आनंद लेते हैं। लेकिन मैक एड्रेस फ़िल्टरिंग आपके वाई-फाई सुरक्षा को कोई वास्तविक बढ़ावा नहीं देती है, इसलिए आपको इसे इस्तेमाल करने के लिए मजबूर नहीं होना चाहिए। अधिकांश लोगों को मैक पता फ़िल्टरिंग से परेशान नहीं होना चाहिए, और - यदि वे करते हैं - यह जानना चाहिए कि यह वास्तव में एक सुरक्षा सुविधा नहीं है।
