একটি হ্যাকারের জন্য একটি সক্ষম ল্যাপটপ অ্যাক্সেস করা সম্ভব যার মধ্যে একটি সক্ষম বেতার নেটওয়ার্ক কার্ড রয়েছে তবে এটি একটি ওয়্যারলেস অ্যাক্সেস পয়েন্টে সংযুক্ত নয়? অর্থাত আমি বাসে আমার ল্যাপটপ ব্যবহার করছি এবং অন্য কেউ অহ-হক নেটওয়ার্ক / নীল-দাঁত নেটওয়ার্ক তৈরি করে এবং আমার সম্মতি ছাড়াই আমার কম্পিউটার অ্যাক্সেস করে?
পিসি বনাম ম্যাক জন্য দুর্বলতা কি?
আমি কিভাবে এটি প্রতিরোধ করতে পারি (যদি এটি সম্ভব হয়)?
উত্তর:
আমি যে কেউ বলব, যদি আপনি আপনার বেতার সংযোগ ব্যবহার করেন না - এটি নিষ্ক্রিয় করুন। (এক সেকেন্ডের জন্য নিরাপত্তা ভুলে যান - আপনি ব্যাটারি জীবন বাঁচাতে পারবেন!)
আমি ব্যক্তিগতভাবে নেটওয়ার্কে সংযুক্ত নয় এমন কোনও আক্রমণ দেখেছি, কিন্তু এর অর্থ এই নয় যে এটি সম্ভব নয় ...
আমি মনে করি এটি খুব দূরবর্তী হয়ে গেছে, তবে, যদি আপনি কোনও দুর্বলতা বিদ্যমান ড্রাইভারের ব্যবহার করছেন তবে সংযোগ ছাড়াই এটি দূরবর্তীভাবে ক্ষতির কারণ হতে পারে - উদাহরণস্বরূপ, SSID- এ একটি বিশেষ চরিত্র / কমান্ড, অথবা সম্ভবত কোনও ধরণের ম্যাক অ্যাড্রেস দ্বারা ডিভাইসটি লক্ষ্য করার কমান্ডের (এই বিন্দুতে 100% নিশ্চিত নয় কারণ এটি আসলে সংযুক্ত নয়)।
যদি উপরেরটি সত্য এবং ড্রাইভার পর্যায়ে একটি দুর্বলতা থাকে তবে এটি সম্ভবত অপ্রাসঙ্গিক হতে পারে যে আপনি উইন্ডোজ, ম্যাক, লিনাক্স বা অন্যান্য - নির্বিচারে কোডটি নির্বাহ করতে পারেন কিনা তা অবশ্যই অপ্রাসঙ্গিক হবে, এটি লক্ষ্যমাত্রার জন্য সামঞ্জস্যপূর্ণ / পরিবর্তিত হতে হবে ।
এই সব সম্ভাবনা যদিও, আমি সন্দেহ যে তারা বিদ্যমান / কেউ সক্রিয়ভাবে তাদের ব্যবহার করা হয়। এছাড়াও উল্লেখযোগ্য (যদি আপনি একটি ফয়েল টুপি টাইপ ব্যক্তি হন!) এটি সম্ভব যে ড্রাইভার চালানোর কোম্পানি প্রকৃতপক্ষে এই ধরণের জিনিসটির জন্য ড্রাইভারের মধ্যে রিমোট এক্সিকিউশন কোড রাখে ... আবার, সম্ভব, কিন্তু অসম্ভাব্য।
জনসাধারণের হটস্পট (উদাঃ বিটি ওপেনজোন, ক্লাউড, টি-মোবাইল ইত্যাদি) হিসাবে একই এসএসআইডি সহ জাল অ্যাক্সেস পয়েন্টগুলি লোকেদের কাছে আরো বেশি পাওয়া যায় এবং আশা করা যায় যে আপনার ডিভাইসটি স্বয়ংক্রিয়ভাবে সংযুক্ত হওয়ার পরে সেটিকে মনে রাখে।
উপরের নিরাপত্তা সংক্রান্ত উদ্বেগগুলির জন্য, এটি হ'ল হোম নেটওয়ার্কে যা কিছু আছে তা একই রকম থাকবে - কোনও অপঠিত সুরক্ষা গর্তটি আক্রমণ আক্রমণকারী হিসাবে ব্যবহার করা যেতে পারে - এর সাথে আপনি যে কোনও কিছু করতে পারেন সেটি লগ, পুনঃনির্দেশিত বা অন্য কোনও হতে পারে।
এটা ভিস্তা / 7 নির্বাচন করতে গুরুত্বপূর্ণ Public অবস্থান হিসাবে এটি প্রধান উইন্ডোজ আক্রমণের ভেক্টর (যেমন SMB ফাইল শেয়ারিং বন্ধ করে) সহ যতটা সম্ভব সংযোগটি বন্ধ করে দেয়, আমি নিশ্চিত নই / এমএক্স বা লিনাক্সের অনুরূপ অবস্থান ভিত্তিক সুরক্ষাতে মন্তব্য করতে পারি না।
কিছু পরিচিত বেতার ড্রাইভার শোষণ আছে ... উদাহরণস্বরূপ আপনি পরামর্শ করতে পারেন http://www.networkworld.com/columnists/2006/1127-wireless-security.html
উইল উল্লিখিত, যখন আপনি আপনার বেতার সংযোগ প্রয়োজন না, সহজভাবে এটি নিষ্ক্রিয়!
আপনি যদি উইন্ডোজ চালাচ্ছেন তবে এটি স্বয়ংক্রিয়ভাবে বেতার নেটওয়ার্কের সাথে সংযোগ স্থাপনের চেষ্টা করার এই বিরক্তিকর অভ্যাস। একজন আক্রমণকারী খুব সহজে একটি দূষিত অ্যাক্সেস পয়েন্ট তৈরি করতে পারে (এসএসআইডি ফ্রি ওয়াইফাই দিয়ে বলুন) এবং কনফিগার না হওয়া পর্যন্ত আপনার যন্ত্রটি এটি সংযুক্ত হবে।
সেই সময়ে, তিনি দুর্বলতা সনাক্ত করতে এবং তারপরে আক্রমণ করার জন্য একটি দুর্বলতা স্ক্যানার চালাতে পারেন।
দীর্ঘ দূরত্ব পরিবহন (আপনি অনেক সময় পান) বা বাস ডিপো, বিমানবন্দর, হোটেল ইত্যাদি উপর অনেক সহজ করতে