रफ एक्सेस पॉइंट: Difference between revisions
m (Abhishek moved page दुष्ट पहुंच बिंदु to रफ एक्सेस पॉइंट without leaving a redirect) |
No edit summary |
||
| (3 intermediate revisions by 3 users not shown) | |||
| Line 1: | Line 1: | ||
{{Short description|Unauthorized wireless access point}} | {{Short description|Unauthorized wireless access point}} | ||
'''रफ (अपप्ररूप) अभिगम बिंदु''' वायरलेस अभिगम बिंदु है जिसे [[स्थानीय नेटवर्क]] व्यवस्थापक से स्पष्ट प्राधिकरण के बिना सुरक्षित नेटवर्क पर स्थापित किया गया है,<ref>{{cite web|title=दुष्ट पहुँच बिंदुओं की पहचान करना|url=http://www.wi-fiplanet.com/tutorials/article.php/1564431|archive-url=https://web.archive.org/web/20171005152418/http://www.wi-fiplanet.com/tutorials/article.php/1564431|archive-date=2017-10-05|publisher=wi-fiplanet.com|accessdate=2020-02-18}}</ref> अच्छे कर्मचारी द्वारा या दुर्भावनापूर्ण आक्षेपक द्वारा जोड़ा गया हो। | |||
== | == जोखिम == | ||
यद्यपि तकनीकी रूप से एक | यद्यपि तकनीकी रूप से एक अच्छे कर्मचारी के लिए <nowiki>''सॉफ्ट अभिगम बिंदु''</nowiki> सस्ता वायरलेस राउटर स्थापित करना आसान है—संभव्यता मोबाइल उपकरणों से अभिगम्य को आसान बनाने के लिए—यह संभावना है कि वे इसे स्पष्ट या खराब सुरक्षा के रूप में कॉन्फ़िगर करेंगे, और संभावित रूप से अनाधिकृत पक्ष तक अभिगम्य की स्वीकृति देता है। | ||
यदि कोई | यदि कोई आक्षेपक अभिगम बिंदु स्थापित करता है, तो वे विभिन्न प्रकार के [[भेद्यता स्कैनर|असुरक्षित स्कैनर]] चलाने में सक्षम होते हैं, और संगठन के अंदर भौतिक रूप से होने के अतिरिक्त, दूरस्थ रूप से -संभव्यता अभिग्रहण क्षेत्र, निकटवर्ती भवन, कार पार्क, उच्च लब्धि [[दिशात्मक एंटीना]] के साथ, कई मील दूर से भी आक्षेप कर सकते हैं। | ||
== | == प्रतिबंध और अनुसन्धान == | ||
रफ अभिगम्य बिंदुओं की स्थापना को रोकने के लिए, अनधिकृत अभिगम्य बिंदुओं के लिए [[रेडियो स्पेक्ट्रम]] की सुरक्षा के लिए संगठन [[वायरलेस घुसपैठ रोकथाम प्रणाली|वायरलेस अन्तर्वेधन प्रतिबंध प्रणाली]] स्थापित कर सकते हैं। | |||
विशिष्ट उद्यम सुविधा के हवाई क्षेत्र में बड़ी संख्या में वायरलेस अभिगम्य बिन्दु की उपस्थिति को अनुभव किया जा सकता है। इनमें सुरक्षित नेटवर्क में प्रबंधित अभिगम्य बिन्दु और प्रतिवेश में अभिगम्य बिन्दु सम्मिलित हैं। वायरलेस अन्तर्वेधन प्रतिबंध प्रणाली इन अभिगम्य बिन्दु को निरंतर आधार पर ऑडिट (अंकेक्षण) करने के काम की सुविधा प्रदान करती है ताकि यह पता चल सके कि उनके बीच कोई रफ अभिगम्य बिन्दु है या नहीं है। | |||
रफ अभिगम्य बिंदुओं का पता लगाने के लिए, दो स्थितियों का परीक्षण करने की आवश्यकता है: | |||
# | # अभिगम बिंदु प्रबंधित अभिगम बिंदु सूची में है या नहीं | ||
# यह सुरक्षित नेटवर्क से जुड़ा है या नहीं | # यह सुरक्षित नेटवर्क से जुड़ा है या नहीं | ||
उपरोक्त दो स्थितियों में से पहली का परीक्षण करना आसान है - | उपरोक्त दो स्थितियों में से पहली का परीक्षण करना आसान है - अभिगम्य बिन्दु के वायरलेस मीडिया अभिगम नियंत्रण एड्रेस (जिसे प्राथमिकी सेवा समूह अभिज्ञापक भी कहा जाता है) की तुलना प्रबंधित अभिगम्य बिन्दु प्राथमिकी सेवा समूह अभिज्ञापक सूची से करें। हालांकि, दूसरी स्थिति का स्वचालित परीक्षण निम्नलिखित कारकों के प्रबोधन में चुनौतीपूर्ण हो सकता है: a) विभिन्न प्रकार के अभिगम्य बिन्दु डिवाइस जैसे ब्रिजिंग, एनएटी (राउटर), अनएन्क्रिप्टेड वायरलेस लिंक, एन्क्रिप्टेड वायरलेस लिंक, विभिन्न प्रकार के संबंधों को कवर करने की आवश्यकता अभिगम्य बिन्दु के वायर्ड और वायरलेस मीडिया अभिगम नियंत्रण एड्रेस के बीच, और सॉफ्ट अभिगम्य बिन्दु, b) बड़े नेटवर्क में स्वीकार्य प्रतिक्रिया समय के साथ अभिगम्य बिन्दु संयोजकता निर्धारित करने की आवश्यकता, और c) आभासी सकारात्मक और नकारात्मक दोनों से बचने की आवश्यकता जो नीचे वर्णित हैं। | ||
आभासी सकारात्मकता तब होती है जब वायरलेस अन्तर्वेधन प्रतिबंध प्रणाली एक अभिगम बिंदु का पता लगाती है जो वास्तव में वायर्ड रफ के रूप में सुरक्षित नेटवर्क से जुड़ा नहीं है। बार-बार आभासी सकारात्मकता के परिणामस्वरूप उनका अनुसरण करने में क्षय होने वाले प्रशासनिक बैंडविड्थ की क्षति होती है। आभासी सकारात्मकता की संभावना भी अनुकूल प्रतिवेश अभिगम बिंदु को अवरुद्ध करने के डर के कारण वायर्ड रफ के स्वचालित अवरोधन को सक्षम करने में बाधा उत्पन्न करती है। | |||
आभासी नकारात्मक तब होते हैं जब वायरलेस अन्तर्वेधन प्रतिबंध प्रणाली वायर्ड रफ के रूप में वास्तव में सुरक्षित नेटवर्क से जुड़े अभिगम बिंदु का पता लगाने में विफल रहती है। आभासी नकारात्मकता के परिणामस्वरूप सुरक्षा दोष होते हैं। | |||
यदि कोई अनधिकृत | यदि कोई अनधिकृत अभिगम्य बिन्दु सुरक्षित नेटवर्क से जुड़ा हुआ पाया जाता है, तो यह पहली तरह का रफ अभिगम्य बिन्दु है (जिसे "वायर्ड रफ" भी कहा जाता है)। दूसरी ओर, यदि अनधिकृत अभिगम बिंदु सुरक्षित नेटवर्क से जुड़ा हुआ नहीं पाया जाता है, तो यह एक बाहरी अभिगम बिंदु है। बाहरी अभिगम्य बिंदुओं में से, यदि कोई हानिप्रद या संभावित जोखिम पाया जाता है (उदाहरण के लिए, जिसकी सेटिंग्स सुरक्षित नेटवर्क वायरलेस क्लाइंट को आकर्षित कर सकती हैं या पहले ही आकर्षित कर चुकी हैं), इसे दूसरी तरह के रफ अभिगम बिंदु के रूप में टैग किया जाता है, जो प्रायः [[ईविल ट्विन (वायरलेस नेटवर्क)|<nowiki>''ईविल ट्विन''</nowiki> (वायरलेस नेटवर्क)]] कहा जाता है। | ||
== सॉफ्ट | == सॉफ्ट (अरक्षित) अभिगम्य बिन्दु == | ||
उदाहरण के लिए विंडोज के वर्चुअल वाई-फाई या इंटेल के माय वाईफाई का उपयोग करके वाई-फाई | उदाहरण के लिए विंडोज के वर्चुअल वाई-फाई या इंटेल के माय वाईफाई का उपयोग करके वाई-फाई उपयोजक पर सॉफ्ट अभिगम्य बिन्दु (सॉफ्ट एपी) स्थापित किया जा सकता है। यह भौतिक वाई-फाई राउटर की आवश्यकता के बिना, उस सॉफ्ट अभिगम्य बिन्दु से जुड़े वायरलेस क्लाइंट के साथ एक कंप्यूटर के वायर्ड नेटवर्क एक्सेस को साझा करना संभव बनाता है। यदि कोई कर्मचारी आईटी विभाग के साथ समन्वय किए बिना अपनी मशीन पर ऐसा सॉफ्ट अभिगम्य बिन्दु स्थापित करता है और इसके माध्यम से संगठित नेटवर्क साझा करता है, तो यह सॉफ्ट अभिगम्य बिन्दु रफ अभिगम्य बिन्दु बन जाता है।<ref>{{cite web|url=http://www.infosecurity-us.com/view/8500/comment-security-risk-exposure-increases-due-to-windows-7-virtual-wifi-capability/|title=Security risk exposure increases due to windows 7 virtual WiFi capability|date=April 2010 |accessdate=2010-04-01}}</ref> | ||
== यह भी देखें == | == यह भी देखें == | ||
* [[मैन-इन-द-बीच हमला]] | * [[मैन-इन-द-बीच हमला|मैन इन द मिडिल अटैक]] | ||
* वायरलेस | * वायरलेस अन्तर्वेधन प्रतिबंध प्रणाली | ||
*[[मैक स्पूफिंग]] | *[[मैक स्पूफिंग|मीडिया अभिगम नियंत्रण स्पूफिंग]] | ||
*[[वायरलेस लेन]] | *[[वायरलेस लेन|वायरलेस लोकल एरिया नेटवर्क]] | ||
*[[वायरलेस सुरक्षा]] | *[[वायरलेस सुरक्षा]] | ||
* [[गुल्लक की वैधता]] | * [[गुल्लक की वैधता|पिग्गीबैकिंग की वैधता]] | ||
==संदर्भ== | ==संदर्भ== | ||
| Line 44: | Line 43: | ||
* [http://sourceforge.net/projects/roguescanner/ Roguescanner - Open source network based rogue access point detection] | * [http://sourceforge.net/projects/roguescanner/ Roguescanner - Open source network based rogue access point detection] | ||
* {{dmoz|Computers/Data_Communications/Wireless/Security/|Wireless security}} | * {{dmoz|Computers/Data_Communications/Wireless/Security/|Wireless security}} | ||
[[Category:Articles with Curlie links]] | |||
[[Category: | |||
[[Category:Created On 16/03/2023]] | [[Category:Created On 16/03/2023]] | ||
[[Category:Lua-based templates]] | |||
[[Category:Machine Translated Page]] | |||
[[Category:Pages with script errors]] | |||
[[Category:Short description with empty Wikidata description]] | |||
[[Category:Templates Vigyan Ready]] | |||
[[Category:Templates that add a tracking category]] | |||
[[Category:Templates that generate short descriptions]] | |||
[[Category:Templates using TemplateData]] | |||
[[Category:कंप्यूटर नेटवर्क सुरक्षा]] | |||
[[Category:वायरलेस एक्सेस पॉइंट]] | |||
[[Category:वायरलेस नेटवर्किंग]] | |||
Latest revision as of 13:20, 24 March 2023
रफ (अपप्ररूप) अभिगम बिंदु वायरलेस अभिगम बिंदु है जिसे स्थानीय नेटवर्क व्यवस्थापक से स्पष्ट प्राधिकरण के बिना सुरक्षित नेटवर्क पर स्थापित किया गया है,[1] अच्छे कर्मचारी द्वारा या दुर्भावनापूर्ण आक्षेपक द्वारा जोड़ा गया हो।
जोखिम
यद्यपि तकनीकी रूप से एक अच्छे कर्मचारी के लिए ''सॉफ्ट अभिगम बिंदु'' सस्ता वायरलेस राउटर स्थापित करना आसान है—संभव्यता मोबाइल उपकरणों से अभिगम्य को आसान बनाने के लिए—यह संभावना है कि वे इसे स्पष्ट या खराब सुरक्षा के रूप में कॉन्फ़िगर करेंगे, और संभावित रूप से अनाधिकृत पक्ष तक अभिगम्य की स्वीकृति देता है।
यदि कोई आक्षेपक अभिगम बिंदु स्थापित करता है, तो वे विभिन्न प्रकार के असुरक्षित स्कैनर चलाने में सक्षम होते हैं, और संगठन के अंदर भौतिक रूप से होने के अतिरिक्त, दूरस्थ रूप से -संभव्यता अभिग्रहण क्षेत्र, निकटवर्ती भवन, कार पार्क, उच्च लब्धि दिशात्मक एंटीना के साथ, कई मील दूर से भी आक्षेप कर सकते हैं।
प्रतिबंध और अनुसन्धान
रफ अभिगम्य बिंदुओं की स्थापना को रोकने के लिए, अनधिकृत अभिगम्य बिंदुओं के लिए रेडियो स्पेक्ट्रम की सुरक्षा के लिए संगठन वायरलेस अन्तर्वेधन प्रतिबंध प्रणाली स्थापित कर सकते हैं।
विशिष्ट उद्यम सुविधा के हवाई क्षेत्र में बड़ी संख्या में वायरलेस अभिगम्य बिन्दु की उपस्थिति को अनुभव किया जा सकता है। इनमें सुरक्षित नेटवर्क में प्रबंधित अभिगम्य बिन्दु और प्रतिवेश में अभिगम्य बिन्दु सम्मिलित हैं। वायरलेस अन्तर्वेधन प्रतिबंध प्रणाली इन अभिगम्य बिन्दु को निरंतर आधार पर ऑडिट (अंकेक्षण) करने के काम की सुविधा प्रदान करती है ताकि यह पता चल सके कि उनके बीच कोई रफ अभिगम्य बिन्दु है या नहीं है।
रफ अभिगम्य बिंदुओं का पता लगाने के लिए, दो स्थितियों का परीक्षण करने की आवश्यकता है:
- अभिगम बिंदु प्रबंधित अभिगम बिंदु सूची में है या नहीं
- यह सुरक्षित नेटवर्क से जुड़ा है या नहीं
उपरोक्त दो स्थितियों में से पहली का परीक्षण करना आसान है - अभिगम्य बिन्दु के वायरलेस मीडिया अभिगम नियंत्रण एड्रेस (जिसे प्राथमिकी सेवा समूह अभिज्ञापक भी कहा जाता है) की तुलना प्रबंधित अभिगम्य बिन्दु प्राथमिकी सेवा समूह अभिज्ञापक सूची से करें। हालांकि, दूसरी स्थिति का स्वचालित परीक्षण निम्नलिखित कारकों के प्रबोधन में चुनौतीपूर्ण हो सकता है: a) विभिन्न प्रकार के अभिगम्य बिन्दु डिवाइस जैसे ब्रिजिंग, एनएटी (राउटर), अनएन्क्रिप्टेड वायरलेस लिंक, एन्क्रिप्टेड वायरलेस लिंक, विभिन्न प्रकार के संबंधों को कवर करने की आवश्यकता अभिगम्य बिन्दु के वायर्ड और वायरलेस मीडिया अभिगम नियंत्रण एड्रेस के बीच, और सॉफ्ट अभिगम्य बिन्दु, b) बड़े नेटवर्क में स्वीकार्य प्रतिक्रिया समय के साथ अभिगम्य बिन्दु संयोजकता निर्धारित करने की आवश्यकता, और c) आभासी सकारात्मक और नकारात्मक दोनों से बचने की आवश्यकता जो नीचे वर्णित हैं।
आभासी सकारात्मकता तब होती है जब वायरलेस अन्तर्वेधन प्रतिबंध प्रणाली एक अभिगम बिंदु का पता लगाती है जो वास्तव में वायर्ड रफ के रूप में सुरक्षित नेटवर्क से जुड़ा नहीं है। बार-बार आभासी सकारात्मकता के परिणामस्वरूप उनका अनुसरण करने में क्षय होने वाले प्रशासनिक बैंडविड्थ की क्षति होती है। आभासी सकारात्मकता की संभावना भी अनुकूल प्रतिवेश अभिगम बिंदु को अवरुद्ध करने के डर के कारण वायर्ड रफ के स्वचालित अवरोधन को सक्षम करने में बाधा उत्पन्न करती है।
आभासी नकारात्मक तब होते हैं जब वायरलेस अन्तर्वेधन प्रतिबंध प्रणाली वायर्ड रफ के रूप में वास्तव में सुरक्षित नेटवर्क से जुड़े अभिगम बिंदु का पता लगाने में विफल रहती है। आभासी नकारात्मकता के परिणामस्वरूप सुरक्षा दोष होते हैं।
यदि कोई अनधिकृत अभिगम्य बिन्दु सुरक्षित नेटवर्क से जुड़ा हुआ पाया जाता है, तो यह पहली तरह का रफ अभिगम्य बिन्दु है (जिसे "वायर्ड रफ" भी कहा जाता है)। दूसरी ओर, यदि अनधिकृत अभिगम बिंदु सुरक्षित नेटवर्क से जुड़ा हुआ नहीं पाया जाता है, तो यह एक बाहरी अभिगम बिंदु है। बाहरी अभिगम्य बिंदुओं में से, यदि कोई हानिप्रद या संभावित जोखिम पाया जाता है (उदाहरण के लिए, जिसकी सेटिंग्स सुरक्षित नेटवर्क वायरलेस क्लाइंट को आकर्षित कर सकती हैं या पहले ही आकर्षित कर चुकी हैं), इसे दूसरी तरह के रफ अभिगम बिंदु के रूप में टैग किया जाता है, जो प्रायः ''ईविल ट्विन'' (वायरलेस नेटवर्क) कहा जाता है।
सॉफ्ट (अरक्षित) अभिगम्य बिन्दु
उदाहरण के लिए विंडोज के वर्चुअल वाई-फाई या इंटेल के माय वाईफाई का उपयोग करके वाई-फाई उपयोजक पर सॉफ्ट अभिगम्य बिन्दु (सॉफ्ट एपी) स्थापित किया जा सकता है। यह भौतिक वाई-फाई राउटर की आवश्यकता के बिना, उस सॉफ्ट अभिगम्य बिन्दु से जुड़े वायरलेस क्लाइंट के साथ एक कंप्यूटर के वायर्ड नेटवर्क एक्सेस को साझा करना संभव बनाता है। यदि कोई कर्मचारी आईटी विभाग के साथ समन्वय किए बिना अपनी मशीन पर ऐसा सॉफ्ट अभिगम्य बिन्दु स्थापित करता है और इसके माध्यम से संगठित नेटवर्क साझा करता है, तो यह सॉफ्ट अभिगम्य बिन्दु रफ अभिगम्य बिन्दु बन जाता है।[2]
यह भी देखें
- मैन इन द मिडिल अटैक
- वायरलेस अन्तर्वेधन प्रतिबंध प्रणाली
- मीडिया अभिगम नियंत्रण स्पूफिंग
- वायरलेस लोकल एरिया नेटवर्क
- वायरलेस सुरक्षा
- पिग्गीबैकिंग की वैधता
संदर्भ
- ↑ "दुष्ट पहुँच बिंदुओं की पहचान करना". wi-fiplanet.com. Archived from the original on 2017-10-05. Retrieved 2020-02-18.
- ↑ "Security risk exposure increases due to windows 7 virtual WiFi capability". April 2010. Retrieved 2010-04-01.
