নিরাপদে আমার বাড়ির নেটওয়ার্কে নিরাপত্তাহীন ডিভাইস যুক্ত করুন


39

আমার কাছে কয়েকটি ইন্টারনেট-সংযুক্ত ডিভাইস রয়েছে যা আমি সুরক্ষিত বলে বিশ্বাস করি না, তবে আমি যেভাবেই হোক (একটি স্মার্ট টিভি এবং কিছু অফ-শেল্ফ হোম অটোমেশন ডিভাইস) ব্যবহার করতে চাই। আমি তাদের আমার কম্পিউটারগুলির মতো একই নেটওয়ার্কে চাই না।

আমার বর্তমান সমাধানটি হ'ল আমার তারের মডেমটি একটি স্যুইচটিতে প্লাগ করা এবং দুটি ওয়্যারলেস রাউটারগুলিকে সুইচে সংযুক্ত করা। আমার কম্পিউটারগুলি প্রথম রাউটারের সাথে সংযুক্ত হয়, বাকি সমস্ত কিছুই দ্বিতীয় রাউটারের সাথে সংযুক্ত হয়।

অন্য কিছুর থেকে আমার কম্পিউটারগুলি পুরোপুরি আলাদা করার জন্য এটি কি যথেষ্ট?

এছাড়াও, কোনও একক রাউটার ব্যবহার করে কোনও সহজ সমাধান কার্যকরভাবে একই কাজটি করতে পারে? আমার ডিডি-ডাব্লুআরটি সহ নিম্নলিখিত রাউটারগুলি রয়েছে :

  • নেটগার WNDR3700-v3

  • লিংকসিস WRT54G-v3

সুরক্ষিত নেটওয়ার্কের একক কম্পিউটার ব্যতীত সমস্ত ডিভাইস (সুরক্ষিত এবং সুরক্ষিত) ওয়্যারলেসভাবে সংযোগ করে।


4
আপনার কম্পিউটারগুলি থেকে পৃথককরণ দুর্দান্ত, তবে আপনার নিরাপত্তাহীন ওয়াইফাই টোস্টার থেকে আপনার অনিরাপদ স্মার্ট টিভি আলাদা করার বিষয়ে কী? ;)
জেডএক্স 9

হুম ... ঠিক আছে আমার চারপাশে আরও বেশ কয়েকটি পুরানো রাউটার পড়ে আছে। আমি ভাবছি আমার আইএসপি কয়টি আইপি দেবে?
ক্রিস বি

উত্তর:


22

হ্যাঁ, আপনার সমাধানটিও ঠিক আছে তবে একটি স্যুইচিং হপ, প্লাস কনফিগার ওভারহেড বৃদ্ধি করবে, আপনি নিম্নলিখিতটি করে একটি রাউটার দিয়ে এটি অর্জন করতে পারেন:

  • দুটি ভিএলএএন কনফিগার করুন, বিশ্বস্ত হোস্টকে একটি ভিএলএনে সংযুক্ত করুন এবং অন্যটিতে অবিশ্বস্ত হন।
  • অবিশ্বাস্য ট্র্যাফিকের বিপরীতে বিশ্বস্তকে মঞ্জুরি না দেওয়ার জন্য আইপটিবলগুলি কনফিগার করুন (বিপরীতে)।

আশাকরি এটা সাহায্য করবে!


1
আমি মনে করি ল্যান পোর্টগুলি ব্যবহার করে কীভাবে একাধিক ভিএলএএন সেটআপ করতে হয় তা আমি জানি তবে সমস্ত কিছুই Wi-Fi এর মাধ্যমে সংযুক্ত। একক অ্যাক্সেস পয়েন্টে একাধিক ভিএলএএন-তে Wi-Fi ট্র্যাফিককে আলাদা করা কি সম্ভব?
ক্রিস বি

1
@ ব্যবহারকারী1152285 হ্যাঁ, সমস্ত যুক্তিযুক্ত আধুনিক ডাব্লুএলএএন ডিভাইস একাধিক ওয়্যারলেস নেটওয়ার্ক হোস্ট করতে সক্ষম (একই চ্যানেলে)। সফ্টওয়্যার এটি অনুমোদন দেয় কিনা তা আরও একটি প্রশ্ন is
ড্যানিয়েল বি

2
আমি 100% নিশ্চিত নই, কিন্তু DD-wrt উচিত VLAN পৃথকীকরণ সঙ্গে একই পি উপর আপনি একাধিক SSIDs দিতে পারবেন। সুতরাং আপনি দুটি ভার্চুয়াল ওয়্যারলেস ইন্টারফেস চালাবেন, একটি বিশ্বস্তর জন্য এবং একটি অবিশ্বস্ত ডিভাইসের জন্য।
সাইবোগু

@ ব্যবহারকারী1152285 হ্যাঁ আমি অনুসন্ধান করে দেখেছি যে ডিডি-আরআরটি এটি সমর্থন করে। এছাড়াও লিংকটি খুঁজে পেয়েছে যা ভার্চুয়াল ইন্টারফেসের সাথে ওয়ালান ইন্টারফেসের ম্যাপিং দেখায়। এবং আপনি ভ্যালান ট্যাগগুলিও যুক্ত করতে পারেন (উজ্জ্বল! :))
অনিরুদ্ধ মালহোত্রা

1
@ জেডএক্স 9 এর সাথে একমত যেহেতু প্রশ্নকারী স্পষ্টভাবে তাদের ডিডি-ডাব্লুআরটি উল্লেখ করেছে তাই ভিএলএএন, একাধিক এসএসআইডি এবং ট্রাফিক বিভাজনকে কীভাবে কনফিগার করতে হবে তার নথিভুক্তির খুব কম লিঙ্কগুলি খুব সহায়ক হবে।
ডক্টর জে

10

এটি সম্পূর্ণ সম্ভব, তবে আমি প্রথমে কয়েকটি বিষয় সম্বোধন করতে চাই।

আমার বর্তমান সমাধানটি হ'ল আমার তারের মডেমটি একটি স্যুইচটিতে প্লাগ করা এবং দুটি ওয়্যারলেস রাউটারগুলিকে সুইচে সংযুক্ত করা। আমার কম্পিউটারগুলি প্রথম রাউটারের সাথে সংযুক্ত হয়, বাকি সমস্ত কিছুই দ্বিতীয় রাউটারের সাথে সংযুক্ত হয়।

আপনার কেবল মডেমটি কেবলমাত্র একটি মডেম হিসাবে উপস্থিত হলে উভয় রাউটারেরই ইন্টারনেট অ্যাক্সেস আকর্ষণীয়। আপনার আইএসপি নাট করে? যদি তা না হয়, আমি স্যুইচ আউট নেওয়ার পরামর্শ দিচ্ছি (এটি কি আসলেই একটি স্যুইচ বা NAT এর পক্ষে স্যুইচ সক্ষম?) এবং আপনার ডিডি-ডাব্লুআরটি রাউটারগুলির একটি গেটওয়ে হিসাবে রাখুন। আপনার বর্তমান সেটআপটি যেমন রয়েছে (রাউটারগুলি কোন পোর্টে ওয়্যার করা হয়েছিল তা না জেনে), আইপি অ্যাড্রেস দ্বন্দ্ব থাকতে পারে বা কখনও কখনও এক বা অন্য নেটওয়ার্কে এলোমেলো এবং স্পোরিয়াদিক সংযোগ হ্রাস পেতে পারে।

একক অ্যাক্সেস পয়েন্টে একাধিক ভিএলএএন-তে Wi-Fi ট্র্যাফিককে আলাদা করা কি সম্ভব?

হ্যাঁ, তবে এটি কিছুটা কনফিগার কাজ এবং কিছু পরীক্ষা নেবে। অতিথি নেটওয়ার্ককে আলাদা করার জন্য আমি নিজে একই ধরণের সেটআপ ব্যবহার করি। আমি নীচে যে পদ্ধতিটি বর্ণনা করব তাতে ভিএলএএন জড়িত না।


ডিডি-ডাব্লুআরটি (অন্যদের মধ্যে) একই এপিতে একাধিক এসএসআইডি তৈরি করতে সহায়তা করে। আর একটি ব্রিজ তৈরি করা, এটি অন্য কোনও সাবনেটে বরাদ্দ করা, তারপরে এটি অন্য মূল নেটওয়ার্কের বাইরে ফায়ারওয়াল করা দরকার to

আমি শেষ পর্যন্ত এইভাবে এটি করে চলেছি এমন কিছুক্ষণ হয়েছে তবে এটির পাশাপাশি এটি কোথাও যেতে হবে (সংযোগ হারাতে প্রস্তুত থাকুন):

  1. অ্যাক্সেস পয়েন্টের কনফিগার পৃষ্ঠাটি খুলুন
  2. ওয়্যারলেস => বেসিক সেটিংসে যান
  3. ভার্চুয়াল ইন্টারফেসের অধীনে অ্যাড [^ ভার্ফি] ক্লিক করুন
  4. আপনার নতুন IOT SSID এর একটি নাম দিন এবং ছেড়ে Network Configurationকরার জন্য Bridgedসক্ষম AP Isolationহিসাবে আপনি ইচ্ছুক
  5. ওয়্যারলেস সুরক্ষা ট্যাবে যান, আপনার পাসওয়ার্ড সেট করুন এবং সম্ভব হলে সুরক্ষা মোডকে WPA2-Personal-AES এর চেয়ে কম কিছুতে সেট করুন [DS nDS]
  6. ট্যাব সেটআপ => নেটওয়ার্কিং এ যান
  7. ব্রিজিংয়ের আওতায় অ্যাড ক্লিক করুন
  8. আপনার ব্রিজটিকে একটি নির্বিচারে নাম দিন [^ brname], সম্ভবত br1?
  9. আপনার সেতু একটি IP ঠিকানা হল দাও না একই সাবনেট উপর আপনার প্রধান নেটওয়ার্কের [^ IpAddr] হিসেবে
  10. (এটি দেখানোর জন্য আপনাকে সেভ ক্লিক করে সেটিংস প্রয়োগ করতে হবে) বরাদ্দ করার জন্য ব্রিজের অধীনে অ্যাড ক্লিক করুন, তারপরে br1ইন্টারফেসে বরাদ্দ করুন wl.01বা এর ইন্টারফেসের নামটি কী দেওয়া হয়েছে [^ ভার্ফি], সংরক্ষণ করুন এবং প্রয়োগ করুন
  11. একাধিক ডিএইচসিপি সার্ভারের অধীনে, এড ক্লিক করুন এবং এটিকে নির্ধারণ করুন br1

  12. অ্যাডমিনিস্ট্রেশন => কমান্ডগুলিতে যান এবং এগুলি আটকে দিন (আপনার ইন্টারফেসের নামগুলি সামঞ্জস্য করতে হতে পারে) [^ নোট 2]
    iptables -t nat -I POSTROUTING -o `get_wanface` -j MASQUERADE
    iptables -I FORWARD -i br1 -m state --state NEW,RELATED -j ACCEPT
    iptables -I FORWARD -i br1 -o br0 -j REJECT
    এবং ফায়ারওয়াল সংরক্ষণ করুন ক্লিক করুন

  13. আমার মনে হয় আপনার প্রস্তুত হওয়া উচিত

আরও তথ্যের জন্য, আপনি http://www.alexlaird.com/2013/03/dd-wrt-guest-wireless/ এ একবার দেখে নিতে পারেন

এর জন্য একটি সতর্কতা হ'ল এই সেটআপটি কেবল গেটওয়ে রাউটার / এপি-র জন্য কার্যকর। আপনি যদি একই রাউন্ডটি অন্য রাউটারের জন্য কাজ করতে চান তবে আপনাকে ভিএলএএন ব্যবহার করতে হবে। সেটআপটি একই রকম, তবে এটি আরও কিছুটা জড়িত। এখানে পার্থক্যটি হ'ল আপনাকে আইওটি এসএসআইডি-তে একটি নতুন ভিএলএএন কনফিগার করতে হবে এবং সেতু করতে হবে এবং সম্ভবত কিছু রাউটিং বিধি করতে হবে।

[^ ভার্ফিটি]: প্রথমটি হ'ল দৈহিক ইন্টারফেস এবং প্রায়শই ডাব্লুএল 0 হিসাবে চিহ্নিত করা হয়। আপনার ভার্চুয়াল ইন্টারফেস (তিনটি পর্যন্ত যদি আমি ভুল না করি) ডাব্লুএল ০.১, ডাব্লুএল.০.২ এবং আরও কিছু লেবেলযুক্ত হবে।

[^ brname]: এটি ব্রিজ ইন্টারফেসের জন্য DD-WRT ইন্টারফেসের নাম দেবে।

[ipaddr]: বলুন আপনার মূল নেটওয়ার্কটি 172.16.1.0/24 এ রয়েছে, br1172.16.2.0/24 এর একটি ঠিকানা দিন।

[^ nDS]: আপনার যদি নিন্টেন্ডো ডিএস থাকে তবে আপনাকে ডাব্লুইইইপি ব্যবহার করতে হবে। বিকল্পভাবে, আপনি কেবল এনডিএসের জন্য আরেকটি এসএসআইডি তৈরি করতে পারেন এবং এটি br1সুবিধার্থে ব্রিজও করতে পারেন।

[^ দ্রষ্টব্য 1]: সেটিংস প্রয়োগের পরে এই মুহুর্তে, আইওটি এসএসআইডি-র সাথে সংযুক্ত যে কোনও কিছু এখন আলাদা সাবনেটের জন্য বরাদ্দ করা হবে। তবে, দুটি সাবনেট এখনও একে অপরের সাথে যোগাযোগ করতে পারে।

[^ দ্রষ্টব্য 2]: এই বিটের জন্য কিছু কাজের প্রয়োজন হতে পারে।


তথ্যের জন্য ধন্যবাদ, আমি বাড়ি এলে আমাকে আরও ডুব দিতে হবে। রেফারেন্সের জন্য, এটি অবশ্যই একটি (বোবা, কোনও NATing) 4-বন্দর সুইচ ব্যবহার করছে। উভয় রাউটারগুলি তাদের WAN পোর্টগুলির মাধ্যমে স্যুইচটিতে সংযুক্ত রয়েছে। রাউটারগুলিতে ডিএইচসিপি রেঞ্জগুলি আলাদা, যদিও বর্তমান সেটআপটির সাথে কিছু আসে যায় না। এটা সম্ভব আমি আমার আইএসপি থেকে দুটি পৃথক আইপি পেয়েছি
ক্রিস বি

যদি উভয় রাউটারগুলি তাদের WAN পোর্টগুলির সাথে সংযুক্ত থাকে তবে হ্যাঁ, এটি কোনও বিষয় নয়। এবং হ্যাঁ, আপনার আইএসপি থেকে দুটি পৃথক আইপি পাওয়া সম্ভব ( তারা যদি আপনি খুব ভাগ্যবান হন তবে আমি এখনই দ্বিতীয় আইপিভি 4 ঠিকানার জন্য কী দেব ...)
জিজে

@ ব্যবহারকারী 1152285 আপনি যদি কিছুটা গবেষণা করেন তবে এটি আক্ষরিক অর্থে আরও অনেক ভাল বিকল্প হতে পারে! আমি জানতাম না ddwrt এপ আইসোলেশন ব্যবহার করতে পারে ... প্রথমে চেষ্টা করে দেখুন!
ব্রায়ান সের্রাটি

আপডেট: আমি সবেমাত্র চেক করেছি এবং আমার রাউটারগুলির প্রত্যেকেরই আলাদা পাবলিক আইপি রয়েছে। সুতরাং দেখে মনে হচ্ছে আমার আইএসপি আমাকে একাধিক আইপি দিচ্ছে
ক্রিস বি

@ ব্রায়ানক্রেরি এপি বিচ্ছিন্নতা সমাধানের অংশ, তবে পুরো উত্তর নয়। ওয়্যারলেস থেকে বেতার ক্লায়েন্টগুলিতে আপনাকে সুরক্ষা দেয় তবে ওয়্যারলেস থেকে তারের সাহায্যে আপনাকে সহায়তা করবে না।
জিজি

6

অন্য কিছুর থেকে আমার কম্পিউটারগুলি পুরোপুরি আলাদা করার জন্য এটি কি যথেষ্ট?

রাউটার 1 থেকে সুইচ-তে আপনার সংযোগটি রাউটারের WANপোর্টটি ব্যবহার করছে এবং ধরে নেওয়া হচ্ছে আপনি ওপেনডব্লিউআরটিতে WAN এবং ল্যান ভাগ করছেন না (মানে আপনি যখন ডিফল্ট সেটিংস পরিবর্তন করেন নি এবং কেবল মোডেমের সাথে সংযুক্ত থাকাকালীন ক্যাবলিং করেছিলেন), আপনি বেশিরভাগই ভাল আছেন

অবশ্যই রাউটার 2 এ থাকা আপনার ডিভাইসগুলি যে কারও কাছে ট্র্যাফিক প্রেরণ করতে পারে, যা নিজেই সমস্যা হতে পারে (ব্যবহারের পরিসংখ্যান, ক্যামেরা চিত্র, মাইক্রোফোনের শব্দ, ডিভাইসের উপর নির্ভর করে জিপিএস রিসিভার ইত্যাদি))

এছাড়াও, কোনও একক রাউটার ব্যবহার করে কোনও সহজ সমাধান কার্যকরভাবে একই কাজটি করতে পারে? আমার ডিডি-ডাব্লুআরটি সহ নিম্নলিখিত রাউটারগুলি রয়েছে:

আপনি আপনার পোর্টগুলি আলাদাভাবে কনফিগার করতে পারেন এবং খারাপ ট্র্যাফিকটিকে ভাল ট্র্যাফিক থেকে আলাদা করে রুট করতে পারেন। আপনার কীওয়ার্ডটি হবে DMZ, প্রচুর টিউটোরিয়াল উপলব্ধ।

আপনি যদি আরও জটিলতা পেতে চান তবে আপনি ভিএলএএনও সক্ষম করতে পারবেন, এইভাবে আপনি রাউটারের পিছনে অতিরিক্ত ভিএলএএন-সচেতন ডিভাইসগুলি রাখতে পারেন এবং উভয় প্রকারের ডিভাইসকে তাদের সাথে সংযুক্ত করতে পারেন, প্রয়োজনীয়ভাবে আপনার পুরো বাড়িটাকে এমনভাবে তৈরি করুন যেন প্রতিটি ডিভাইস সরাসরি প্লাগ ইন করা হয়েছিল was উভয় রাউটারগুলির একটির একটি বন্দর, এমনকি যদি আপনার কেবলমাত্র একটি এক রাউটার থাকে এবং এর পিছনে 5 টি সুইচ থাকে ডেইজি চেইনযুক্ত ... তবে এটি কেবল তখনই করুন যদি ত্রুটি হওয়ার সম্ভাবনা যথেষ্ট হয় এবং সুবিধা আপনার ক্যাবলিংয়ের উপর নির্ভর করে ( স্টার টপোলজি ব্যবহার করার সময় প্রায় কিছুই নয়, রিং টপোলজি ব্যবহার করার সময় দুর্দান্ত)।


আমার উল্লেখ করা উচিত ছিল যে প্রায় সমস্ত ডিভাইসই ওয়াই-ফাইয়ের মাধ্যমে রাউটারের সাথে সংযোগ করে। যদি সমস্ত ডিভাইসগুলি একই অ্যাক্সেস পয়েন্টে সংযোগ স্থাপন করে তবে তাদের একে অপরকে দেখতে বাধা দেওয়ার কোনও উপায় আছে (এইগুলি মোটামুটি স্ট্যান্ডার্ড হোম রাউটারগুলি দেওয়া হয়)?
ক্রিস বি

1
ওপেনডব্লিউআরটি আপনাকে বিভিন্ন এসএসআইডি এবং পাসওয়ার্ড সহ বিভিন্ন ওয়্যারলেস নেটওয়ার্ক তৈরি করতে সক্ষম করে। তারপরে আপনি এগুলিকে একটি সুইচড নেটওয়ার্কের মতো ব্যবহার করতে পারেন (আপনার টিভিটি আপনার স্টিরিও দেখে তবে আপনার পিসি নয়) বা আপনার ডিভাইসগুলি সম্পূর্ণ আলাদা করতে 802.1x এবং রেডিয়াস এথ সহ ভিএলএএন ব্যবহার করতে পারেন (802.1x কোনও ডিভাইস অনুমোদিত কিনা তা পরীক্ষা করতে রেডিয়াস ব্যবহার করে এবং নির্ধারণের জন্য এটি নিজস্ব বা ভাগ করা ভিএলএএন) তে রয়েছে। ওপেনডব্লিউআরটি দিয়ে সমস্ত কিছু সম্ভব, তবে এটি সেট আপ করা পিটা হয়ে উঠতে পারে।
ব্যবহারকারী 121391

802.1x সমস্ত ডিভাইস ওয়্যারলেস বাদে সমস্ত ... সমাধান করবে।
ব্রায়ান সেরারতি

2
@ ব্রায়ানক্রাটি: ৮০২.১x ওয়্যারলেস দিয়েও কাজ করে।
বেন ভয়েগট

6

কিছু গ্রাহক-গ্রেড ওয়াই-ফাই রাউটারগুলির একটি "অতিথি মোড" থাকে যা একটি নেটওয়ার্ক যা সাধারণ নেটওয়ার্ক থেকে বিভাজন হয়ে যায়।

আপনি আপনার অবিশ্বস্ত ডিভাইসগুলিকে "অতিথি" এপিতে সীমাবদ্ধ করতে পারেন ।

বৈশিষ্ট্যযুক্ত প্রতিটি রাউটার বিশেষত সুরক্ষিত নয়।

যদিও সতর্কতা: নিবন্ধটি অনেক Wi-Fi রাউটারগুলিতে "অতিথি মোড" নিরাপত্তাহীনতার বিষয়ে সুরক্ষিত নয় , তারা যে বড় ত্রুটি আলোচনা করেছেন তা হ'ল গোপনীয়তা। আপনার নেটওয়ার্ক-সক্ষম টিভিটি আপনি কী দেখছেন তা নির্মাতাকে বলার জন্য বাড়িতে ফোন দিচ্ছে কিনা তা যদি আপনি যত্ন না করেন তবে প্রতিবেশীরা এটি দেখছে কিনা তা কে যত্নশীল করে।


1
নেটওয়ার্কিং পার্লেন্সে এটি ডিএমজেড।
মনিকার সাথে লাইটনেস রেস

3

এছাড়াও, কোনও একক রাউটার ব্যবহার করে কোনও সহজ সমাধান কার্যকরভাবে একই কাজটি করতে পারে? আমার ডিডি-ডাব্লুআরটি সহ নিম্নলিখিত রাউটারগুলি রয়েছে:

বেশিরভাগ হোম ওয়াইফাই রাউটারগুলি আপনাকে একটি "অতিথি নেটওয়ার্ক" কনফিগার করার অনুমতি দেয়। এই ওয়্যারলেস ল্যানটি ইন্টারনেটে সংযোগ করার অনুমতি দেওয়া হয়েছে, তবে প্রধান তারযুক্ত বা ওয়্যারলেস ল্যানগুলির ডিভাইসগুলির সাথে সংযোগ করার অনুমতি নেই। সুতরাং আপনি আইওটি ডিভাইসগুলি নেটওয়ার্কে রাখতে পারেন এবং তারা আপনার কম্পিউটারগুলির সাথে আপস করতে সক্ষম হবে না।


0

দূষিত ব্যবহারকারী / ডিভাইসগুলিকে আপনার ভাগ করা ফাইল বা নেটওয়ার্ক ডিভাইসগুলিতে অ্যাক্সেস পেতে বাধা দিতে নিরাপদ ল্যান থেকে দূরে রাখার জন্য একটি পৃথক নেটওয়ার্ক তৈরির সর্বোত্তম উপায় হওয়া উচিত , নেটগার ডাব্লুএনডিআর 3700ভি 3 বৈশিষ্ট্যগুলি ব্যবহার করে গুয়েস্ট নেটওয়ার্ক সক্ষম করে এটি অর্জন করা যেতে পারে একটি শক্তিশালী এবং ভিন্ন পাসওয়ার্ড সহ।

ইউপিএনপি অক্ষম করুন

কোনও ভাইরাস, ট্রোজান ঘোড়া, কৃমি, বা অন্যান্য দূষিত প্রোগ্রাম যা আপনার স্থানীয় নেটওয়ার্কে একটি কম্পিউটার সংক্রামিত করে তা বৈধ প্রোগ্রামগুলির মতোই ইউপিএনপি ব্যবহার করতে পারে। রাউটারটি সাধারণত কিছু ক্ষতিকারক অ্যাক্সেস রোধ করে আগত সংযোগগুলিকে অবরুদ্ধ করে রাখে, ইউপিএনপি কোনও দূষিত প্রোগ্রামটিকে ফায়ারওয়াল পুরোপুরি বাইপাস করার অনুমতি দিতে পারে। উদাহরণস্বরূপ, একটি ট্রোজান ঘোড়া আপনার কম্পিউটারে একটি রিমোট কন্ট্রোল প্রোগ্রাম ইনস্টল করতে পারে এবং আপনার রাউটারের ফায়ারওয়ালে এটির জন্য একটি গর্ত খুলতে পারে, ইন্টারনেট থেকে আপনার কম্পিউটারে 24/7 অ্যাক্সেসের অনুমতি দেয়। যদি ইউপিএনপি অক্ষম করা থাকে তবে প্রোগ্রামটি বন্দরটি খুলতে পারত না - যদিও এটি ফায়ারওয়ালটিকে অন্য উপায়ে এবং ফোন ফোনে বাইপাস করতে পারে

আপনার রাউটারগুলিতে WIFI এর মাধ্যমে দূরবর্তী অ্যাক্সেস অক্ষম করুন

বেশিরভাগ রাউটারগুলি একটি "রিমোট অ্যাক্সেস" বৈশিষ্ট্য সরবরাহ করে যা আপনাকে বিশ্বের যে কোনও জায়গা থেকে এই ওয়েব ইন্টারফেসটিতে অ্যাক্সেস করতে দেয়। এমনকি যদি আপনি একটি ব্যবহারকারী নাম এবং পাসওয়ার্ড সেট করেন তবে আপনার যদি এই দুর্বলতার দ্বারা কোনও ডি-লিংক রাউটার আক্রান্ত হয় তবে যে কোনও শংসাপত্র ছাড়াই লগ ইন করতে সক্ষম হবে। যদি আপনার কাছে দূরবর্তী অ্যাক্সেস অক্ষম থাকে তবে আপনি আপনার রাউটারটি দূর থেকে অ্যাক্সেস করতে এবং এর সাথে হস্তক্ষেপ করে এমন লোকদের থেকে আপনি নিরাপদ থাকবেন।

আপনার প্রয়োজন না হলে অনিরাপদ ডিভাইসগুলি সংযুক্ত করবেন না।

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.