के हो ‘वाई-फाई पाइनापल’ नामक साइबर आक्रमण ? थाहा पाइराख्नु होस् यसबाट जोगिने तरिका

काठमाडौँ । आजकल इन्टरनेट हाम्रो दैनिक जीवनको अभिन्न हिस्सा बनिसकेको छ । सार्वजनिक स्थानमा नि:शुल्क वाई-फाईको उपलब्धताले धेरैलाई सहज बनाएको छ । तर, यसले सुरक्षा चुनौतीहरू पनि थपेको छ । यस्तै एउटा खतरा मध्येको एउटा हो, ‘वाई-फाई पाइनापल’ ।

के हो वाई-फाई पाइनापल ?

‘वाई-फाई पाइनापल’ सुन्दा हास्यास्पद नाम जस्तो लाग्छ, तर यो तपाईँको साइबर सुरक्षाका लागि एउटा खतराको विषय हो । यो एउटा यस्तो उपकरण हो, जुन वास्तवमा वाई-फाई सुरक्षा जाँचको लागि बेचिए पनि यसको प्रयोग तपाईँको डिभाइसमा आक्रमण गर्नमा हुन सक्छ ।

यो उपकरण भुइँकटहर (pineapple) जस्तो देखिने भएकाले यसको नाम यस्तो राखिएको हो । किनकि सुरुतिरका डिभाइसहरूमा भुइँकटहरको पात जस्तै एन्टिनाहरू निस्किएका हुन्छन् ।

यद्यपि ‘वाई-फाई पाइनापल’ भन्नाले कुनै खास व्यापारिक उपकरणलाई जनाउँछ, जसले म्यान-इन-द-मिडल (man-in-the-middle) आक्रमणलाई स्वचालित बनाउँछ । तर यस्ता आक्रमणहरू ल्यापटप वा साना कम्प्युटरहरू जस्ता सजिलै उपलब्ध हुने हार्डवेयरबाट पनि गर्न सकिन्छ ।

वाई-फाई पाइनापलले कसरी काम गर्छ ?

वाई-फाई नेटवर्क प्रयोग गरेर गरिने मुख्यतया दुई प्रकारका साइबर आक्रमण हुन्छन्:

१. इभिल ट्विन (Evil Twin) आक्रमण

यसमा तपाईँले पहिले प्रयोग गरिरहेको वा विश्वास गर्नु हुने वाई-फाई नेटवर्कको नक्कल (impersonate) ह्याकरले गर्छ । तपाईँको उपकरणलाई यस नक्कली नेटवर्कमा जोड्न लगाई तपाईँको डेटामा हस्तक्षेप (intercept) गरेर तपाईँको डिभाइसमा रिमोट एक्सेस प्राप्त गर्ने प्रयास गरिन्छ ।

२. रग एपी (Rogue AP – Access Point) आक्रमण

यसमा आक्रमणकारीले सार्वजनिक स्थानमा रहेका (जस्तै कफी शप, एयरपोर्ट, होटेल) खुला नेटवर्कहरूको विज्ञापन गर्छन् । सोझा वा इन्टरनेटमा झुन्डिरहने प्रयोगकर्ताहरू यस्ता नेटवर्कमा जोडिने आशा राखिन्छ । एक पटक जोडिएपछि अघिल्लो इभिल ट्विन आक्रमण जस्तै परिणामहरू आउन सक्छन्, जस्तै डेटा चोरी वा उपकरणमा पहुँच । कहिलेकाहीँ त होटेलको नाम जस्तै देखिने नेटवर्कको नाम राखेर मात्र पनि मानिसहरूलाई झुक्याउने गरिन्छ ।

यसबाट के कस्तो खतरा हुन्छ ?

व्यक्तिगत प्रयोगकर्ताका लागि: मालिसियस (Malicious) वाई-फाई हटस्पटमा जोडिँदा तपाईँको ईमेल, सामाजिक सञ्जाल लगइन, र अन्य संवेदनशील जानकारी (तपाईँले कुन वेबसाइट भिजिट गर्नुहुन्छ भन्ने सहित) चोरी हुन सक्छ । तपाईँको डेटा इन्क्रिप्टेड (encrypted) भए पनि त्यसको दुरुपयोगको सम्भावना रहन्छ । फायरवाल (firewall) सही ढङ्गले कन्फिगर नगरिएका उपकरणहरूमा कम्प्रोमाइज्ड (compromised) नेटवर्क मार्फत रिमोट एक्सेस प्राप्त गर्न सकिने भएकाले तपाईँको डिभाइसको सबै डेटा जोखिममा पर्न सक्छ ।

व्यवसायका लागि: वाई-फाई पाइनापल र अन्य दुर्भावनापूर्ण प्रयोजनका लागि राखिएका उपकरणहरूलाई नेटवर्कमा घुसाएर (इन्टरनेट सकेट प्रयोग गरेर वा आधिकारिक वाई-फाई क्रेडेन्सियलहरू चोरेर) आक्रमणकारीले कम्पनीको आन्तरिक पूर्वाधारमा अनियन्त्रित पहुँच पाउन सक्छ ।

कसरी सुरक्षित राख्ने ?

निम्न उपाय अपनाएर तपाईँ वाई-फाई पाइनापल र अन्य नक्कली हटस्पटबाट बच्न सक्नु हुन्छ ।

सार्वजनिक वाई-फाईबाट टाढा रहनुहोस्: यदि सम्भव छ भने सार्वजनिक वाई-फाई प्रयोग नगर्नुहोस् । आफ्नो मोबाइल फोनको टेदरिङ (tethering) प्रयोग गरी इन्टरनेट चलाउनु राम्रो हुन्छ ।

भीपीएन (VPN) प्रयोग गर्नुहोस्: यदि सार्वजनिक वाई-फाई प्रयोग गर्नैपर्ने भएमा भरपर्दो भीपीएन प्रयोग गर्नुहोस् । त्यसलाई यस्तो तरिकाले सेटअप गर्नुहोस् कि सबै इन्टरनेट ट्राफिक भीपीएनबाट मात्र जाओस् । जसलाई केही भीपीएनमा ‘किल स्विच’ समेत भनिन्छ ।

नेटवर्कका नामहरू चेकजाँच गर्नुहोस्: वाई-फाई नेटवर्कमा जोडिनु अघि दोहोरिएका वा शङ्कास्पद नेटवर्क नामहरू छन् कि छैनन् जाँच गर्नुहोस् । क्यूआर कोड (QR Code) स्क्यान गरेर जोडिनु अघि त्यो कोड सुरक्षित स्थानमा छ कि छैन भनेर पनि विचार गर्नुहोस् ।

अटो-कनेक्ट (Auto-Connect) डिसेबल गर्नुहोस्: तपाईँले पहिले जोडेका सार्वजनिक नेटवर्कहरूको लागि अटो-कनेक्ट सुविधा डिसेबल गर्नुहोस् ताकि तपाईँ झुक्किएर कुनै नक्कली नेटवर्कमा फेरि जोडिनु नपरोस् ।

घरको नेटवर्क सुरक्षित राख्नुहोस्: घरमा आफ्नो वाई-फाई नेटवर्क र एडमिनिस्ट्रेटर पासवर्ड बेलाबेला परिवर्तन गरिराख्नु होस् । पाहुनाहरूका लागि छुट्टै गेस्ट नेटवर्क सेट अप गर्नुहोस् । आफ्ना स्मार्ट डिभाइसहरूका लागि छुट्‍टै आईओटी (IoT) नेटवर्क बनाउनुहोस् । छिमेकमा उस्तै नेटवर्क नामहरू देखा परेमा आफ्नो नेटवर्कको नाम परिवर्तन गर्ने विषयमा पनि सोच विचार गर्नुहोस् ।

सेक्युरिटी अलर्टहरूलाई ध्यान दिनुहोस्: एसएसएल सर्टिफिकेट (SSL certificate) चेतावनी र अनपेक्षित रिडाइरेक्ट (redirects) लाई सधैँ ध्यान दिनुहोस् । यस्ता चेतावनी देखिएमा कहिल्यै पनि कुनै वेबसाइट वा एपमा लगइन नगर्नुहोस् । यदि लगइन स्क्रिन सामान्य भन्दा फरक देखिएमा पनि तपाईँको ट्राफिकलाई नक्कली साइटमा रिडाइरेक्ट गरिएको हुन सक्छ भन्ने हिसाबले शंका गर्नुहोस् ।

एन्टिभाइरस र फायरवाल प्रयोग गर्नुहोस्: सार्वजनिक वाई-फाई नेटवर्कमा जोडिँदा एन्टिभाइरस (antivirus) र व्यक्तिगत फायरवालको महत्त्वपूर्ण भूमिका हुन्छ । यदि तपाईँको डिभाइस कम्प्रोमाइज्ड भएमा यिनीहरूले मालिसियस सफ्टवेयर र गतिविधि पत्ता लगाई त्यसलाई रोक्न मद्दत गर्छन् ।

व्यवसायहरूलाई कसरी बचाउने ?

यदि तपाईँ कुनै व्यवसाय चलाउनुहुन्छ र कर्मचारी तथा ग्राहकहरूलाई वाई-फाई उपलब्ध गराउनुहुन्छ भने त्यसलाई सुरक्षित राख्ने जिम्मेवारी पनि तपाईँकै हो । यसका लागि निम्न उपायहरू अपनाउनु होस् ।

आईटी (IT) टिमलाई स्रोतसाधनयुक्त बनाउनुहोस्: आफ्नो आईटी टीमलाई आवश्यक समय र स्रोतसाधन दिनुहोस् ताकि उनीहरूले नेटवर्क पूर्वाधारलाई राम्ररी व्यवस्थित, सुरक्षित र अपडेटेड राख्न सकून् ।

नेटवर्क स्क्यान गर्नुहोस्: अनधिकृत उपकरणहरू र नक्कली वाई-फाई नेटवर्कहरू पत्ता लगाउन आफ्नो नेटवर्कलाई नियमित रूपमा स्क्यान गर्नुहोस् । शंकास्पद कुरा फेला परेमा त्यस उपकरणको खोजी गरी हटाउनुहोस् ।

इन्टरप्राइज-ग्रेड (Enterprise-grade) हार्डवेयर प्रयोग गर्नुहोस्: क्लाइन्ट आइसोलेसन (client isolation), म्यानेजमेन्ट टुल र अतिरिक्त सुरक्षा फिचरहरू प्रदान गर्ने इन्टरप्राइज-ग्रेडका वाई-फाई हार्डवेयर प्रयोग गर्नुहोस् ताकि तपाईँको नेटवर्क तपाईँकै नियन्त्रणमा रहोस् ।