আপনার হোম নেটওয়ার্ক সেট আপ করা একটি মোটামুটি সহজ কাজ বলে মনে হচ্ছে। আপনার ISP ইতিমধ্যেই আপনার জন্য সমস্ত ভারী উত্তোলন করে, এবং আপনাকে যা করতে হবে তা হল এগিয়ে যাওয়ার জন্য একটি Wi-Fi পাসওয়ার্ড লিখুন৷ অবশ্যই, ইন্টারনেটের সাথে সংযোগ করাই আপনার প্রয়োজন, কিন্তু আপনার রাউটার ততটা নিরাপদ নয় যতটা আপনি ভাবছেন৷
আমি ভেবেছিলাম আমার রাউটারের সেটিংস চেক না করা পর্যন্ত আমার Wi-Fi সুরক্ষিত ছিল, কিন্তু খোলা পোর্ট স্ক্যান করা অনেক বড় হুমকি প্রকাশ করে। বাইরে থেকে, সবকিছু ঠিকঠাক মনে হয়েছিল, কিন্তু পর্দার আড়ালে, আমার রাউটার নীরবে বন্দরগুলিতে খোলা ইন্টারনেটের নকগুলির প্রতিক্রিয়া জানাচ্ছিল যা আমি ইচ্ছাকৃতভাবে প্রকাশ করিনি।
আপনার নেটওয়ার্কের জন্য একটি খোলা পোর্ট আসলে কি বোঝায়
এটি কেবল একটি সংখ্যা নয় – এটি একটি খোলা দরজা
আপনার হোম নেটওয়ার্ককে একটি বিল্ডিং এবং রাউটারকে গেটওয়ে হিসাবে ভাবুন। প্রতিটি বন্দর সেই ভবনের একটি সংখ্যাযুক্ত দরজার মতো। বেশিরভাগ সময়, রাউটারগুলি শুধুমাত্র তখনই ট্রাফিকের অনুমতি দেয় যখন আপনার নেটওয়ার্কের মধ্যে কিছু কথোপকথন শুরু করে, যেমন আপনার ব্রাউজার একটি ওয়েবসাইট লোড করছে।
একটি খোলা বন্দর যা ইন্টারনেটের সংস্পর্শে আসে তার অর্থ হল যে কেউ সেখানে সরাসরি দরজায় টোকা দিতে পারে। এটি স্বয়ংক্রিয়ভাবে খারাপ বা অনিরাপদ নয়, কারণ কিছু পরিষেবার আসলে এটির প্রয়োজন হয়, যেমন গেম সার্ভার, রিমোট অ্যাক্সেস বা মিডিয়া সার্ভার। তবে প্রতিটি খোলা পোর্ট একটি সম্ভাব্য আক্রমণের পথ যদি এর পিছনে যা থাকে তা দুর্বল, পুরানো বা ভুল কনফিগার করা হয়। কিছু অসতর্ক চেকবক্স বা ডিফল্ট সেটিংস নিঃশব্দে সেই বিমূর্ত ঝুঁকিটিকে খুব বাস্তবে পরিণত করতে পারে।
খোলা পোর্টের জন্য আপনার রাউটার কিভাবে স্ক্যান করবেন
সহজ টুল যে কেউ ব্যবহার করতে পারেন
বাইরের বিশ্ব কী অ্যাক্সেস করতে পারে তা দেখতে, আপনাকে ইন্টারনেটের দিক থেকে আপনার পাবলিক আইপি স্ক্যান করতে হবে, আপনার নেটওয়ার্ক বা ওয়াই-ফাই থেকে নয়। সবচেয়ে সহজ উপায় হল একটি ব্রাউজার-ভিত্তিক টুল যেমন YouGetSignal-এর ওপেন পোর্ট চেক টুল, PortChecker বা অনুরূপ সাইট ব্যবহার করা। তারা সাধারণত স্বয়ংক্রিয়ভাবে আপনার পাবলিক আইপি সনাক্ত করে এবং খোলা পোর্টগুলির একটি সাধারণ পরিসর স্ক্যান করে।
গভীরতর, আরও প্রযুক্তিগত তথ্যের জন্য, আপনি nmap ব্যবহার করতে পারেন। একবার লিনাক্স বা ম্যাকোএসে ইনস্টল হয়ে গেলে, নিম্নলিখিত কমান্ড দিয়ে একটি দ্রুত স্ক্যান চালানো যেতে পারে:
nmap -Pn -F YOUR_PUBLIC_IP
আরও পুঙ্খানুপুঙ্খ স্ক্যানের জন্য, চালান:
nmap -Pn --top-ports 1000 YOUR_PUBLIC_IP
এবং পরিষেবা এবং সংস্করণ সনাক্ত করতে:
nmap -Pn -sV --top-ports 1000 YOUR_PUBLIC_IP
উইন্ডোজে, nmap ইনস্টল করার পরে, একই কমান্ডগুলি Powershell বা Windows টার্মিনালে কাজ করে। আপনি যদি একটি GUI পছন্দ করেন, Zenmap ব্যবহার করুন, আপনার বাহ্যিক আইপি টাইপ করুন এবং একটি গভীর স্ক্যান চালান। আপনার মেশিনে প্রকৃত অ্যাপের সাথে সেই ফলাফলগুলি মেলে, ব্যবহার করুন netstat -ano | অনুসন্ধান এবং শুনুন জানালায়, ss-tulpan চালু লিনাক্স, বা lsof -i -P | আঙ্গুর শোন macOS-এ।
আমি আমার “স্বাভাবিক” হোম রাউটারে যা আবিষ্কার করেছি
ডিফল্ট সেটিংস ততটা নিরাপদ ছিল না যতটা আমি ভেবেছিলাম
যখন আমি আমার নিজের গড় বাড়ির রাউটার স্ক্যান করেছি, তখন আমি স্বাস্থ্যের একটি পরিষ্কার বিল আশা করি। পরিবর্তে, আমি খোলা দরজাগুলির একটি সংক্ষিপ্ত তালিকা পেয়েছি। রিমোট ম্যানেজমেন্ট বৈশিষ্ট্যের জন্য একটি ওয়েব পোর্ট খোলা ছিল যা আমার আইএসপি শান্তভাবে সক্ষম করেছিল যাতে তারা বাইরে থেকে রাউটার পরিচালনা করতে পারে। একটি এলোমেলো উচ্চ পোর্ট ছিল যা NAS ক্লাউড ব্যাকআপ বৈশিষ্ট্য পোর্ট হিসাবে পরিণত হয়েছিল যা আমি পরীক্ষার পরে কখনই বন্ধ করিনি। আরেকটি উচ্চ পোর্ট একটি মাইনক্রাফ্ট সার্ভারে ম্যাপ করা হয়েছে যা আমি কয়েক মাস আগে বন্ধ করেছি কিন্তু আমার রাউটারের পোর্ট ফরওয়ার্ডিং নিয়ম থেকে কখনও সরানো হয়নি।
ব্যক্তিগতভাবে, এর কিছুই নাটকীয় বলে মনে হয়নি। একসাথে, তারা বোঝায় যে আমার রাউটার লগইন পৃষ্ঠাটি ইন্টারনেট থেকে অ্যাক্সেসযোগ্য, এবং সেখানে দুটি আনপ্যাচড, খুব কমই চেক করা ডিভাইস সেখানে বসে আছে, যা সঠিক দিনে সঠিক পরিসরটি স্ক্যান করবে। আপনি যদি একটি গড় সেট-আপ রাউটার স্ক্যান করেন, আপনি সম্ভবত পরিচিত কিছু লক্ষ্য করবেন। যতক্ষণ না আপনি মনে রাখবেন যে আক্রমণকারীরা এই স্ক্যানগুলিকে স্বয়ংক্রিয়ভাবে পরিচালনা করে এবং কয়েক মিনিটের মধ্যে কয়েক হাজার আইপি ঠিকানা না হলেও পুরো পোর্ট রেঞ্জের মধ্য দিয়ে যেতে পারে ততক্ষণ পর্যন্ত এটি সমস্ত ক্ষতিকারক বলে মনে হয়।
কেন উন্মুক্ত বন্দর একটি গুরুতর নিরাপত্তা ঝুঁকি?
কখনও কখনও শুধুমাত্র একটি খোলা পোর্ট যথেষ্ট
আক্রমণকারীরা আপনার আইপি অনুমান করে না এবং ম্যানুয়ালি এটিতে খোঁচা দেয়; তারা ইন্টারনেটের বিশাল স্বয়ংক্রিয় ঝাড়ু চালায়, আকর্ষণীয় পোর্টগুলিতে উত্তর দেয় এমন কিছুর সন্ধান করে। একবার তারা প্রতিক্রিয়া পেয়ে গেলে, তারা পরিষেবাটি ফিঙ্গারপ্রিন্ট করে, এর সংস্করণটি পরীক্ষা করে এবং এটিতে পরিচিত শোষণ, ডিফল্ট লগইন বা শংসাপত্র-স্টাফিং প্রচেষ্টা নিক্ষেপ করা শুরু করে।
দুর্বল বা ডিফল্ট পাসওয়ার্ড ব্রুট-ফোর্সিং রাউটার এবং পরিষেবাগুলিকে তুচ্ছ করে তোলে, বিশেষ করে বিবেচনা করে যে আপনার রাউটারের ডিফল্ট পাসওয়ার্ড একটি পাবলিক ডাটাবেসে বিদ্যমান থাকতে পারে। আনপ্যাচড ফার্মওয়্যার এবং সার্ভার সফ্টওয়্যারগুলিতে প্রায়শই সর্বজনীন, কপি-এবং-পেস্ট শোষণ পাওয়া যায়। যদি কেউ লগ ইন করতে পরিচালনা করে, দুর্ঘটনাক্রমে উন্মুক্ত অ্যাডমিন ইন্টারফেস কার্যকরভাবে আপনার নেটওয়ার্ক কীগুলি হস্তান্তর করে। ওপেন এফটিপি (পোর্ট 21), এসএমবি (পোর্ট 445), বা আরডিপি (পোর্ট 3389) এর মতো পরিষেবাগুলি ফাইলগুলিকে ফাঁস করতে পারে বা আপনার হোম নেটওয়ার্কের আরও গভীরে যাওয়ার জন্য একটি আদর্শ স্প্রিংবোর্ড সরবরাহ করতে পারে। এদিকে, ভিতরে সবকিছু এখনও ঠিক আছে বলে মনে হচ্ছে: Wi-Fi কাজ করে, স্ট্রিমিং কাজ করে এবং আপনার কাছে এমন কোন আপাত ইঙ্গিত নেই যে আপনার রাউটারটি বাইরের বিশ্বের নকগুলিতে শান্তভাবে সাড়া দিচ্ছে।
আমি কীভাবে সেই পোর্টগুলি বন্ধ করে দিয়েছিলাম এবং আমার রাউটারকে শক্ত করেছিলাম
কয়েকটি সেটিংস এবং আপনি তুলনামূলকভাবে নিরাপদ থাকবেন
একবার আপনি কোন পোর্টগুলি খোলা আছে তা জানলে, আপনার কাজ হল আপনার স্পষ্টভাবে প্রয়োজন নেই এমন সবকিছু বন্ধ করা এবং বাকিগুলিকে শক্ত করা। ব্রাউজারে ডিফল্ট গেটওয়ে আইপি (সাধারণত 192.168.0.1 বা 192.168.1.1) টাইপ করে আপনার নেটওয়ার্কের ভিতর থেকে আপনার রাউটারের অ্যাডমিন পৃষ্ঠায় লগ ইন করুন। যদি প্রশাসক পাসওয়ার্ড এখনও ডিফল্টরূপে স্টিকারে মুদ্রিত থাকে, তাহলে অবিলম্বে এটি একটি শক্তিশালী, অনন্য পাসওয়ার্ডে পরিবর্তন করুন।
এরপরে, ইন্টারনেট থেকে যেকোনো দূরবর্তী ব্যবস্থাপনা খুঁজুন এবং অক্ষম করুন। এই বিকল্পগুলি সাধারণত প্রশাসন, সিস্টেম বা ব্যবস্থাপনা সেটিংসের অধীনে পাওয়া যায়। তারপরে অ্যাডভান্সড, নেটওয়ার্ক বা NAT/ফরওয়ার্ডিংয়ের অধীনে UPnP এবং NAT-PMP খুঁজুন এবং সেগুলি অক্ষম করুন, যাতে ডিভাইসগুলি আপনার ফায়ারওয়ালে চুপচাপ ছিদ্র করতে না পারে৷
পোর্ট ফরওয়ার্ডিং বা ভার্চুয়াল সার্ভার পৃষ্ঠায়, আপনি চিনতে পারেন না বা আর ব্যবহার করেন না এমন নিয়মগুলি সরিয়ে দিন, বিশেষ করে যেগুলি ক্যামেরা, NAS বাক্স বা পিসিগুলির দিকে নির্দেশ করে৷ যদি সম্ভব হয়, আপনার রাউটারের ফার্মওয়্যার আপডেট করুন যাতে কোনো পরিচিত বাগ সংশোধন করা হয়েছে।
আপনি ইচ্ছাকৃতভাবে খোলা রাখেন এমন যেকোনো কিছুর জন্য শক্তিশালী পাসওয়ার্ড ব্যবহার করুন, সম্ভব হলে দ্বি-ফ্যাক্টর প্রমাণীকরণ সক্ষম করুন, টেলনেট, এফটিপি, বা উন্মুক্ত RDP-এর উপর SSH বা VPN এর মতো সুরক্ষিত প্রোটোকল পছন্দ করুন এবং সফ্টওয়্যার যেখানে অনুমতি দেয় সেখানে IP দ্বারা অ্যাক্সেস সীমাবদ্ধ করুন।
আজ এক কাজ করলে এই বন্দরগুলো বন্ধ করে দাও
10 মিনিটের নিরাপত্তা জয়
আমি এই অনুশীলনটি শুরু করেছি এই ভেবে যে এটি একটি বিরক্তিকর নিশ্চিতকরণ হবে যে সবকিছু বন্ধ রয়েছে। পরিবর্তে, ভুলে যাওয়া ডিভাইস, অবশিষ্ট অগ্রগতি, এবং আইএসপি-সক্ষম রিমোট অ্যাক্সেস শান্তভাবে আমার স্বাভাবিক হোম নেটওয়ার্ককে এমন কিছুতে পরিণত করেছে যা একটি এলোমেলো বট হোঁচট খেয়ে ধ্বংস করতে পারে।
আপনার রাউটার কি আপনার সাথে বিশ্বাসঘাতকতা করছে? নেটওয়ার্ক দুর্বলতা সম্পর্কে উদ্বেগজনক সত্য
আপনার নেটওয়ার্ক পায়খানায় বাগ আছে যা আপনাকে খুঁজে বের করতে হবে।
আপনি যদি এখনও খোলা পোর্টের জন্য আপনার নেটওয়ার্ক স্ক্যান না করে থাকেন, তা করতে একটি বিকেল নিন। একটি স্ক্যান চালান, ক্লিয়ার ফরওয়ার্ড করুন, রিমোট ম্যানেজমেন্ট অক্ষম করুন এবং আপনার রাউটারের ডিফল্ট পাসওয়ার্ড পরিবর্তন করুন। লক্ষ্যটি সম্পূর্ণ নিরাপদ হওয়া নয়, কিন্তু বাস্তবে আপনি এটি করতে পারবেন না, তবে এটি যথেষ্ট বিরক্তিকর হওয়ার জন্য যাতে আক্রমণকারীরা পরবর্তী, সহজ লক্ষ্যে যেতে পারে।
