ആരും ശ്രദ്ധിക്കാതെ പോകുന്ന / അല്ലെങ്കില് അറിവില്ലായ്മ കൊണ്ട് വലിയ കാര്യമായി എടുക്കാത്ത ഒരു സെക്യൂരിറ്റി പ്രശനത്തെക്കുറിച്ചും അതിനു വേണ്ട സിമ്പിള് പരിഹാരതെക്കുറിച്ചും എഴുതാന് എന്നെ പ്രേരിപ്പിച്ചത് അടുത്തിടെ ഞാന് നടത്തിയ ഒരു റിസേര്ച്ച് ആണ്. ഒരു നേരമ്പോക്ക് എന്നാ രീതിയില് തുടങ്ങി കുറെ നെറ്റ്വര്ക്ക്കള് സ്കാന് ചെയ്തു കഴിഞ്ഞപ്പോള്ആണ് ഇങ്ങനെ ഒരു സെക്യൂരിറ്റി വീഴ്ച ശ്രദ്ധിച്ചത്. ബാങ്കുകള് പോലും ഇതില് ഉള്പ്പെട്ടിട്ടുണ്ടെന്നു അറിഞ്ഞതോടെ പ്രശ്നം അല്പം ഗൌരവമുള്ളതായി തോന്നി.
ഇപ്പോള് കമ്പ്യൂട്ടര് ഉള്ള വീടുകളില് 60 % എങ്കിലും ബ്രോഡ്ബാന്ഡ് കണക്ഷന് ഉണ്ടാകും . ചെറിയ ചെറിയ വ്യവസായ സ്ഥാപനങ്ങളും, എന്തിനു ബാങ്കുകള് പോലും ബ്രോഡ്ബാന്ഡ് ഉപയോഗിച്ച് തങ്ങളുടെ ബ്രാഞ്ചുകള് തമ്മില് കണക്റ്റ് ചെയ്യുന്നു. ഇത്തരം സ്ഥാപനങ്ങളെ സംബധിച്ചണെങ്കില്, അവരുടെ നെറ്റ്വര്ക്ക് മിക്കവാറും ഔട്ട്സൌര്സ് ചെയ്യപ്പെടുന്നത് വേണ്ടത്ര ടെക്നിക്കല് അറിവില്ലാത്ത, അല്ലെങ്കില് സെക്യൂരിറ്റിക്ക് പ്രാധാന്യം കൊടുക്കാത്ത ചെറുകിട കോണ്ട്രാക്റ്റകാര്ക്കാന്. കമ്പ്യൂട്ടര് ഹാര്ഡ്വെയര് അസ്സംബ്ലിംങ്ങും അത്യാവശ്യം ബ്രോഡ്ബാന്ഡ് മോഡം സെറ്റ്അപ്പ് അറിയാവുന്നവരാണ് ഈ കോണ്ട്രാക്റ്റ് വര്ക്ക് ചെയ്യുന്നവര്.
വീടുകളില് ചെയ്യുന്നതാകട്ടെ സര്വിസ് പ്രോവിടെര് നിയമിക്കുന്ന താല്കാലിക ജീവനക്കാരും.
പരീക്ഷണാടിസ്ഥാനത്തില് ആദ്യം ഒരു പ്രതേക സര്വിസ് പ്രോവിടെര്ന്റെ ഒരു റെന്ജിലുള്ള 254 ഐ.പി അഡ്രസ്കള് ആണ് സ്കാനിങ്ങിന് വിധേയമാക്കിയത്.
എന്നെ കൂടുതല് അദ്ഭുതപ്പെടുത്താതെ തന്നെ റിസള്ട്ട് വന്നു, 254ല് 26 ഐ.പി കളും ടെല്നെറ്റബള് ആണ്. ( ഒരു മോഡം വിദൂരതിരുന്നു കണ്ട്രോള് ചെയ്യാനുള്ള ടെക്നോളജി ആണ് ടെല്നെറ്റ്, ഇതിനു ആ മോഡത്തിന്റെ ഐ.പി, പിന്നെ യൂസര് നെയിം പാസ്സ്വേര്ഡ് എന്നിവ മതിയാകും.).
ഇനിയാണ് ടെസ്റ്റിന്റെ രണ്ടാം സ്റ്റേജ്., ഈ 26 അഡ്രെസ്സുകളിലെക്കും ടെല്നെറ് ചെയ്തു. ഇവിടാണ് ശേരിക്കുള്ള സെക്യൂരിറ്റി ഫ്ലോ കണ്ടത്.
ഇതില് 40% അഡ്രസ്സുകള് ഇപ്പോഴും ഡിഫാള്ട്ട് ആയിട്ട് വരുന്ന യൂസര്നേമും പസ്സ്വോര്ഡും ഉപയോഗിച്ചിരിക്കുന്നു!!!. അതായത്, ഈ മോഡങ്ങളിലെല്ലാം ഫാക്ടറി ഡിഫാള്ട്ട് പാസ്സ്വേര്ഡ് ആയ ‘admin’ ഉപയോഗിച്ചിരിക്കുന്നു. ഈ ഐ.പി അഡ്രെസ്സ് കിട്ടുന്ന ആര്ക്കും മോഡം ഫുള് കണ്ട്രോള് ചെയ്യാം, അവരുടെ അറിവോ സമ്മതമോ കൂടാതെ. പോര്ട്ട് ഫോര്വേര്ഡിംഗ്, രൌട്ടിംഗ്, ആക്സെസ് കണ്ട്രോള് എന്നിങ്ങനെ എല്ലാ സെട്റ്റിന്ഗുകളും. ഒരു ഒറ്റ ക്ലിക്കില് നെറ്റ് കണക്ഷന് കട്ട് ചെയ്യുവാനും സാധിക്കും. സിമ്പിള്!!
പ്രധിവിധി:
ഹോം ആന്ഡ് ഓഫീസ് യൂസേര്സ്നു പെട്ടന്ന് ചെയ്യാന് പറ്റിയ ഒരു കാര്യമുണ്ട്. മോഡത്തില് Admin അകൌന്റ്റിന്റെ പാസ്സ്വേര്ഡ് മാറ്റുക. വളരെ സിമ്പിള് ആയിട്ട് ഇത് ചെയ്യാം.
മോഡവുമായി കണക്ട് ചെയ്ത ശേഷം കമ്പ്യൂട്ടറില് ഏതെന്കിലും ബ്രൌസര് ഓപ്പണ് ചെയ്യുക അഡ്രസ് ടൈപ്പ് ചെയ്യുന്നിടത്ത് 192.168.1.1 എന്ന ഐ.പി എന്റര് ചെയ്യുക. അപ്പോള് വരുന്ന ബോക്സില് യൂസര്നേം ‘admin’ പാസ്സ്വേര്ഡ് ‘admin’ കൊടുത്തു എന്റര് ചെയ്യുക (ചില മോഡങ്ങളില് യൂസര്നേം 'admin' പാസ്സ്വേര്ഡ് 'password' ആയിരിക്കും). ഇപ്പോള് മോഡത്തിന്റെ കോണ്ഫിഗറേന് വിന്ഡോ ലഭിക്കും. അതില് ‘administrative tools’ അല്ലെങ്കില് 'മാനേജ്മെന്റ് ' എന്ന ഓപ്ഷന് എടുക്കുക. അവിടെ access controlല് user account പാസ്സ്വേര്ഡ് സെറ്റ് ചെയ്യാനുള്ള ഒപ്ഷന്സ് എടുത്ത് പുതിയ പാസ്സ്വേര്ഡ് സെറ്റ് ചെയ്യാന് സാധിക്കും. ഓര്മിക്കുക, ഈ കോണ്ഫിഗറേന് വിന്ഡോ മോഡത്തിന്റെ കമ്പനി, മോഡല് എന്നിവയനുസരിച്ച് മാറ്റങ്ങള് ഉണ്ടാകാം. മോഡം യൂസര് മാനുവല് നോക്കിയാല് ഇത് മനസ്സിലാക്കാന് സാധിക്കും.
(തുടരും)
!!!അറിയിപ്പ്: ഇതില് പറഞ്ഞിരിക്കുന്ന കാര്യങ്ങള് ഉപകാരപ്രദമായ രീതിയില് മാത്രം ഉപയോഗിചിരിക്കുന്നു.. ഏവ ദുര്യൂപയോഗം ചെയ്യപ്പെട്ടാല് ലേഖകന് ഉത്തരവാദിയല്ല.
Credit: aravind.vasudevan@gmail.com
ഇപ്പോള് കമ്പ്യൂട്ടര് ഉള്ള വീടുകളില് 60 % എങ്കിലും ബ്രോഡ്ബാന്ഡ് കണക്ഷന് ഉണ്ടാകും . ചെറിയ ചെറിയ വ്യവസായ സ്ഥാപനങ്ങളും, എന്തിനു ബാങ്കുകള് പോലും ബ്രോഡ്ബാന്ഡ് ഉപയോഗിച്ച് തങ്ങളുടെ ബ്രാഞ്ചുകള് തമ്മില് കണക്റ്റ് ചെയ്യുന്നു. ഇത്തരം സ്ഥാപനങ്ങളെ സംബധിച്ചണെങ്കില്, അവരുടെ നെറ്റ്വര്ക്ക് മിക്കവാറും ഔട്ട്സൌര്സ് ചെയ്യപ്പെടുന്നത് വേണ്ടത്ര ടെക്നിക്കല് അറിവില്ലാത്ത, അല്ലെങ്കില് സെക്യൂരിറ്റിക്ക് പ്രാധാന്യം കൊടുക്കാത്ത ചെറുകിട കോണ്ട്രാക്റ്റകാര്ക്കാന്. കമ്പ്യൂട്ടര് ഹാര്ഡ്വെയര് അസ്സംബ്ലിംങ്ങും അത്യാവശ്യം ബ്രോഡ്ബാന്ഡ് മോഡം സെറ്റ്അപ്പ് അറിയാവുന്നവരാണ് ഈ കോണ്ട്രാക്റ്റ് വര്ക്ക് ചെയ്യുന്നവര്.
വീടുകളില് ചെയ്യുന്നതാകട്ടെ സര്വിസ് പ്രോവിടെര് നിയമിക്കുന്ന താല്കാലിക ജീവനക്കാരും.
പരീക്ഷണാടിസ്ഥാനത്തില് ആദ്യം ഒരു പ്രതേക സര്വിസ് പ്രോവിടെര്ന്റെ ഒരു റെന്ജിലുള്ള 254 ഐ.പി അഡ്രസ്കള് ആണ് സ്കാനിങ്ങിന് വിധേയമാക്കിയത്.
എന്നെ കൂടുതല് അദ്ഭുതപ്പെടുത്താതെ തന്നെ റിസള്ട്ട് വന്നു, 254ല് 26 ഐ.പി കളും ടെല്നെറ്റബള് ആണ്. ( ഒരു മോഡം വിദൂരതിരുന്നു കണ്ട്രോള് ചെയ്യാനുള്ള ടെക്നോളജി ആണ് ടെല്നെറ്റ്, ഇതിനു ആ മോഡത്തിന്റെ ഐ.പി, പിന്നെ യൂസര് നെയിം പാസ്സ്വേര്ഡ് എന്നിവ മതിയാകും.).
ഇനിയാണ് ടെസ്റ്റിന്റെ രണ്ടാം സ്റ്റേജ്., ഈ 26 അഡ്രെസ്സുകളിലെക്കും ടെല്നെറ് ചെയ്തു. ഇവിടാണ് ശേരിക്കുള്ള സെക്യൂരിറ്റി ഫ്ലോ കണ്ടത്.
ഇതില് 40% അഡ്രസ്സുകള് ഇപ്പോഴും ഡിഫാള്ട്ട് ആയിട്ട് വരുന്ന യൂസര്നേമും പസ്സ്വോര്ഡും ഉപയോഗിച്ചിരിക്കുന്നു!!!. അതായത്, ഈ മോഡങ്ങളിലെല്ലാം ഫാക്ടറി ഡിഫാള്ട്ട് പാസ്സ്വേര്ഡ് ആയ ‘admin’ ഉപയോഗിച്ചിരിക്കുന്നു. ഈ ഐ.പി അഡ്രെസ്സ് കിട്ടുന്ന ആര്ക്കും മോഡം ഫുള് കണ്ട്രോള് ചെയ്യാം, അവരുടെ അറിവോ സമ്മതമോ കൂടാതെ. പോര്ട്ട് ഫോര്വേര്ഡിംഗ്, രൌട്ടിംഗ്, ആക്സെസ് കണ്ട്രോള് എന്നിങ്ങനെ എല്ലാ സെട്റ്റിന്ഗുകളും. ഒരു ഒറ്റ ക്ലിക്കില് നെറ്റ് കണക്ഷന് കട്ട് ചെയ്യുവാനും സാധിക്കും. സിമ്പിള്!!
പ്രധിവിധി:
ഹോം ആന്ഡ് ഓഫീസ് യൂസേര്സ്നു പെട്ടന്ന് ചെയ്യാന് പറ്റിയ ഒരു കാര്യമുണ്ട്. മോഡത്തില് Admin അകൌന്റ്റിന്റെ പാസ്സ്വേര്ഡ് മാറ്റുക. വളരെ സിമ്പിള് ആയിട്ട് ഇത് ചെയ്യാം.
മോഡവുമായി കണക്ട് ചെയ്ത ശേഷം കമ്പ്യൂട്ടറില് ഏതെന്കിലും ബ്രൌസര് ഓപ്പണ് ചെയ്യുക അഡ്രസ് ടൈപ്പ് ചെയ്യുന്നിടത്ത് 192.168.1.1 എന്ന ഐ.പി എന്റര് ചെയ്യുക. അപ്പോള് വരുന്ന ബോക്സില് യൂസര്നേം ‘admin’ പാസ്സ്വേര്ഡ് ‘admin’ കൊടുത്തു എന്റര് ചെയ്യുക (ചില മോഡങ്ങളില് യൂസര്നേം 'admin' പാസ്സ്വേര്ഡ് 'password' ആയിരിക്കും). ഇപ്പോള് മോഡത്തിന്റെ കോണ്ഫിഗറേന് വിന്ഡോ ലഭിക്കും. അതില് ‘administrative tools’ അല്ലെങ്കില് 'മാനേജ്മെന്റ് ' എന്ന ഓപ്ഷന് എടുക്കുക. അവിടെ access controlല് user account പാസ്സ്വേര്ഡ് സെറ്റ് ചെയ്യാനുള്ള ഒപ്ഷന്സ് എടുത്ത് പുതിയ പാസ്സ്വേര്ഡ് സെറ്റ് ചെയ്യാന് സാധിക്കും. ഓര്മിക്കുക, ഈ കോണ്ഫിഗറേന് വിന്ഡോ മോഡത്തിന്റെ കമ്പനി, മോഡല് എന്നിവയനുസരിച്ച് മാറ്റങ്ങള് ഉണ്ടാകാം. മോഡം യൂസര് മാനുവല് നോക്കിയാല് ഇത് മനസ്സിലാക്കാന് സാധിക്കും.
(തുടരും)
!!!അറിയിപ്പ്: ഇതില് പറഞ്ഞിരിക്കുന്ന കാര്യങ്ങള് ഉപകാരപ്രദമായ രീതിയില് മാത്രം ഉപയോഗിചിരിക്കുന്നു.. ഏവ ദുര്യൂപയോഗം ചെയ്യപ്പെട്ടാല് ലേഖകന് ഉത്തരവാദിയല്ല.
Credit: aravind.vasudevan@gmail.com
No comments:
Post a Comment