ನೀವು ವೈ-ಫೈ ರೂಟರ್‌ ಬಳಕೆ ಮಾಡುತ್ತೀರಾ?: ನಿಮಗೆ ಸರ್ಕಾರ ಎಚ್ಚರಿಕೆ ನೀಡಿದೆ ನೋಡಿ

ಕೊರೊನಾ ನಂತರದಲ್ಲಿ ಮನೆಯಲ್ಲಿ ಕೆಲಸ ಮಾಡುವವರ ಸಂಖ್ಯೆ ಹೆಚ್ಚಾಗಿದೆ. ಅದರಲ್ಲೂ ಮಹಾನಗರಗಳಲ್ಲಿನ ಜನರು ಹೆಚ್ಚಾಗಿ ಸಂಚಾರ ಸಮಸ್ಯೆ ಹಾಗೂ ಇನ್ನಿತರೆ ಸಮಸ್ಯೆಗಳಿಂದ ಮನೆಯಿಂದಲೇ ಕೆಲಸ ಮಾಡುವವರ ಸಂಖ್ಯೆ ಹೆಚ್ಚಾಗಿದ್ದು, ಸಾಕಷ್ಟು ಇಂಟರ್ನೆಟ್‌ ಬಳಕೆ ಮಾಡಲು ವೈ-ಫೈ ರೂಟರ್‌ ಅನ್ನು ಬಳಕೆ ಮಾಡುತ್ತಿದ್ದಾರೆ. ಈ ನಡುವೆ ಭಾರತ ಸರ್ಕಾರ ಈ ವಿಷಯಕ್ಕೆ ಸಂಬಂಧಿಸಿದಂತೆ ಎಚ್ಚರಿಕೆ ನೀಡಿದೆ. ಇದರಿಂದಾಗಿ ಬಳಕೆದಾರರು ಭದ್ರತಾ ವಿಷಯಗಳ ಬಗ್ಗೆ ಹೆಚ್ಚಿನ ಗಮನಕೊಡಬೇಕಾದ ಅನಿವಾರ್ಯತೆ ಎದುರಾಗಿದೆ.

ಹೌದು, ಭಾರತೀಯ ಕಂಪ್ಯೂಟರ್ ಎಮರ್ಜೆನ್ಸಿ ರೆಸ್ಪಾನ್ಸ್ ಟೀಮ್ (CERT-In) ಸಾಮಾನ್ಯವಾಗಿ ಬಳಸುವ ಸಾಫ್ಟ್‌ವೇರ್ ಮತ್ತು ಆಪಲ್‌ ಉತ್ಪನ್ನಗಳು, ವಿಂಡೋಸ್ ಉತ್ಪನ್ನಗಳು ಮತ್ತು ಸಾಫ್ಟ್‌ವೇರ್, ಗೂಗಲ್ ಕ್ರೋಮ್, ಮೊಜಿಲ್ಲಾ ಮುಂತಾದ ಡಿವೈಸ್‌ಗಳಲ್ಲಿನ ದೋಷಗಳನ್ನು ತ್ವರಿತವಾಗಿ ವರದಿ ಮಾಡಿದೆ. ಹಾಗಿದ್ರೆ, ಏನಿದು ಶಾಕಿಂಗ್‌ ವಿಚಾರ?, ಬಳಕೆದಾರರು ಮಾಡಬೇಕಿರುವುದು ಏನು? ಅನ್ನೋ ಮಾಹಿತಿ ಇಲ್ಲಿದೆ ನೋಡಿ.

ವೈ-ಫೈ ರೂಟರ್ ಬಳಕೆದಾರರಿಗೆ ಎಚ್ಚರಿಕೆ: ಟಿಪಿ-ಲಿಂಕ್ ರೂಟರ್‌ಗಳಲ್ಲಿ (TP-Link Router) ಭದ್ರತಾ ದೋಷ ಕಂಡುಬಂದಿದೆ. ಸಿಇಆರ್‌ಟಿ-ಇನ್ ಪ್ರಕಾರ, ದುರ್ಬಲತೆಯು ರಿಮೋಟ್ ದಾಳಿಕೋರರು, ಲಾಗಿನ್ ಆಗಿದ್ದು, ಪೀಡಿತ ಸಿಸ್ಟಂನಲ್ಲಿ ಉನ್ನತ ಮಟ್ಟದ ಪ್ರವೇಶದೊಂದಿಗೆ ಅನಧಿಕೃತ ಕೋಡ್ ಅನ್ನು ರನ್ ಮಾಡಲು ಅನುಮತಿಸುತ್ತದೆ ಎಂದು ಎಚ್ಚರಿಸಿದೆ. ಟಿಪಿ-ಲಿಂಕ್ ಭಾರತದಲ್ಲಿ ಹೆಚ್ಚು ಜನಪ್ರಿಯವಾಗಿ ಬಳಸುವ ವೈ-ಫೈ ರೂಟರ್‌ಗಳಲ್ಲಿ ಒಂದಾಗಿದೆ.

ಇನ್ನು ವೈ-ಫೈ ರೂಟರ್ (Wi-Fi Router) ನಿಮ್ಮ ಇಂಟರ್ನೆಟ್ ಪೂರೈಕೆದಾರರಿಗೆ ಸಂಪರ್ಕಿಸುವ ಮತ್ತು ನಿಮ್ಮ ಮನೆ ಅಥವಾ ಕಚೇರಿಯಲ್ಲಿ ವೈರ್‌ಲೆಸ್ ನೆಟ್‌ವರ್ಕ್ ಅನ್ನು ರಚಿಸುವ ಡಿವೈಸ್‌ ಆಗಿದ್ದು, ಇದು ನಿಮ್ಮ ಡಿವೈಸ್‌ಗಳಾದ ಸ್ಮಾರ್ಟ್‌ಫೋನ್‌ಗಳು, ಲ್ಯಾಪ್‌ಟಾಪ್‌ಗಳು ಮತ್ತು ಟ್ಯಾಬ್ಲೆಟ್‌ಗಳನ್ನು ಕೇಬಲ್‌ಗಳನ್ನು ಬಳಸದೆಯೇ ಇಂಟರ್ನೆಟ್‌ಗೆ ಸಂಪರ್ಕಿಸಲು ಅನುಮತಿಸುತ್ತದೆ. ಟಿಪಿ-ಲಿಂಕ್ ರೂಟರ್‌ಗಳಲ್ಲಿನ ದುರ್ಬಲತೆಯ ಬಗ್ಗೆ ಸಿಇಆರ್‌ಟಿ-ಇನ್ ಹೆಚ್ಚಿನ ತೀವ್ರತೆಯ ಎಚ್ಚರಿಕೆಯನ್ನು ನೀಡಿದ್ದು, ದುರ್ಬಲತೆಯು ನಿರ್ದಿಷ್ಟವಾಗಿ C5400X(EU)_V1_1.1.7 ಬಿಲ್ಡ್ 20240510 ಗಿಂತ ಮೊದಲು ಟಿಪಿ-ಲಿಂಕ್ ಆರ್ಚರ್ ಆವೃತ್ತಿಗಳ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುತ್ತದೆ ಎಂದು ತಿಳಿದುಬಂದಿದೆ.

'rftest' ಎಂಬ ಬೈನರಿಯಲ್ಲಿ ಬಳಸಲಾದ ವಿಶೇಷ ಅಂಶಗಳ ಅಸಮರ್ಪಕ ತಟಸ್ಥೀಕರಣದಿಂದಾಗಿ ಈ ದುರ್ಬಲತೆಯು ಟಿಪಿ-ಲಿಂಕ್ ರೂಟರ್‌ಗಳಲ್ಲಿ ಅಸ್ತಿತ್ವದಲ್ಲಿದೆ ಎಂದು ಕಂಡುಕೊಳ್ಳಲಾಗಿದೆ. ಈ ಬೈನರಿಯು ದೃಢೀಕರಿಸದ ಕಮಾಂಡ್ ಇಂಜೆಕ್ಷನ್‌ಗೆ ಗುರಿಯಾಗುವ ನೆಟ್‌ವರ್ಕ್ ಸೇವೆಯನ್ನು ಬಹಿರಂಗಪಡಿಸುತ್ತದೆ ಎಂದು ಸಿಇಆರ್‌ಟಿ-ಇನ್ ಎಚ್ಚರಿಕೆಯ ಮಾಹಿತಿ ನೀಡಿದೆ.

ಈ ಭದ್ರತಾ ನ್ಯೂನತೆಯನ್ನು ಯಶಸ್ವಿಯಾಗಿ ಬಳಕೆ ಮಾಡಿದ್ರೆ ಲಾಗ್ ಇನ್ ಮಾಡುವ ಅಗತ್ಯವಿಲ್ಲದೆ ದಾಳಿಕೋರರು ರಿಮೋಟ್ ಮೂಲಕ ಉದ್ದೇಶಿತ ಸಿಸ್ಟಂನಲ್ಲಿ ಉನ್ನತ ಮಟ್ಟದ ಪ್ರವೇಶದೊಂದಿಗೆ ಅನಧಿಕೃತ ಆಜ್ಞೆಗಳನ್ನು ಚಲಾಯಿಸಲು ಅವಕಾಶ ನೀಡುತ್ತದೆ ಎಂದು ಸೈಬರ್ ಸೆಕ್ಯುರಿಟಿ ಏಜೆನ್ಸಿ ಹೇಳುತ್ತದೆ. ಈ ದುರ್ಬಲತೆಯ ಯಶಸ್ವಿ ಶೋಷಣೆಯು ಉನ್ನತ ಪ್ರಯೋಜನಗಳೊಂದಿಗೆ ಅನಿಯಂತ್ರಿತ ಕೋಡ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ಅನುಮತಿಸುತ್ತದಂತೆ.

ಟಿಪಿ-ಲಿಂಕ್ ಸಾಫ್ಟ್‌ವೇರ್ ಅನ್ನು ಪ್ಯಾಚ್ ಮಾಡಲು ಸಿಇಆರ್‌ಟಿ-ಇನ್ ಶಿಫಾರಸು ಮಾಡಿದೆ. ಬಳಕೆದಾರರು ತಮ್ಮ ವೈ-ಫೈ ನೆಟ್‌ವರ್ಕ್‌ಗಳ ಸುರಕ್ಷತೆಯನ್ನು ಗಮನಾರ್ಹವಾಗಿ ಹೆಚ್ಚಿಸಲು ಮತ್ತು ಸಂಭಾವ್ಯ ಭದ್ರತಾ ಬೆದರಿಕೆಗಳಿಂದ ತಮ್ಮನ್ನು ತಾವು ರಕ್ಷಿಸಿಕೊಳ್ಳಲು ಕೆಲವು ಹಂತಗಳನ್ನು ತೆಗೆದುಕೊಳ್ಳಬಹುದಾಗಿದೆ. ಅದರಲ್ಲಿ ಪ್ರಮುಖವಾದುದು ರೂಟರ್ ಫರ್ಮ್‌ವೇರ್ ಅನ್ನು ನಿಯಮಿತವಾಗಿ ನವೀಕರಿಸುವುದು.

ಇದರೊಂದಿಗೆ ಡೀಫಾಲ್ಟ್ ಲಾಗಿನ್ ರುಜುವಾತುಗಳನ್ನು ಬದಲಾಯಿಸಬೇಕಿದೆ. ನಿರ್ವಾಹಕ ಇಂಟರ್ಫೇಸ್ ಮೂಲಕ ರೂಟರ್‌ನ ಸೆಟ್ಟಿಂಗ್‌ಗಳನ್ನು ಪ್ರವೇಶಿಸಿ ಮತ್ತು ಬಲವಾದ, ಅನನ್ಯವಾದ ಬಳಕೆದಾರಹೆಸರು ಮತ್ತು ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ಹೊಂದಿಸಿ. ಹಾಗೆಯೇ WPA3 ಅಥವಾ WPA2 ಎನ್‌ಕ್ರಿಪ್ಶನ್ ಅನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಿ, ಯಾಕೆಂದರೆ ಇದು ಎನ್‌ಕ್ರಿಪ್ಶನ್ ನಿಮ್ಮ ನೆಟ್‌ವರ್ಕ್ ಮೂಲಕ ರವಾನೆಯಾಗುವ ಡೇಟಾವನ್ನು ಪ್ರತಿಬಂಧಿಸದಂತೆ ರಕ್ಷಿಸುತ್ತದೆ.

ರಿಮೋಟ್ ನಿರ್ವಹಣೆಯನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸುವ ಕೆಲಸವನ್ನೂ ಸಹ ಮಾಡಬೇಕಿದೆ. ಈ ಫೀಚರ್ಸ್‌ ಇಂಟರ್ನೆಟ್‌ನಿಂದ ನಿಮ್ಮ ರೂಟರ್‌ನ ಸೆಟ್ಟಿಂಗ್‌ಗಳಿಗೆ ಪ್ರವೇಶವನ್ನು ಅನುಮತಿಸುತ್ತದೆ. ಅಲ್ಲದೆ ಅನಧಿಕೃತ ಪ್ರವೇಶದ ಅಪಾಯವನ್ನು ಹೆಚ್ಚಿಸುತ್ತದೆ. ಇದರಿಂದಾಗಿ ರೂಟರ್‌ನ ಸೆಟ್ಟಿಂಗ್‌ಗಳಲ್ಲಿ ರಿಮೋಟ್ ನಿರ್ವಹಣೆಯನ್ನು ಆಫ್ ಮಾಡುವ ಅಗತ್ಯ ಇದೆ.

ಇಷ್ಟೇ ಅಲ್ಲದೆ WPS ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಿ. ಯಾಕೆಂದರೆ WPS ವಿವೇಚನಾರಹಿತ ದಾಳಿಗಳಿಗೆ ಗುರಿಯಾಗಬಹುದು. ಇದರೊಂದಿಗೆ ಸಂಪರ್ಕಿತ ಸಾಧನಗಳನ್ನು ಮೇಲ್ವಿಚಾರಣೆ ಮಾಡಿ, ನಿಯಮಿತ ಮೇಲ್ವಿಚಾರಣೆಯು ನಿಮ್ಮ ನೆಟ್‌ವರ್ಕ್‌ನಲ್ಲಿ ಅನಧಿಕೃತ ಡಿವೈಸ್‌ಗಳನ್ನು ಪತ್ತೆ ಮಾಡಲು ಸಹಾಯ ಮಾಡುತ್ತದೆ. ಮತ್ತು ಸುರಕ್ಷಿತ ಡಿಎನ್‌ಎಸ್‌ ಸೇವೆಯನ್ನು ಬಳಸಿ, ಸುರಕ್ಷಿತ ಡಿಎನ್‌ಎಸ್‌ ಸೇವೆಯು ದುರುದ್ದೇಶಪೂರಿತ ವೆಬ್‌ಸೈಟ್‌ಗಳು ಮತ್ತು ಫಿಶಿಂಗ್‌ನಿಂದ ರಕ್ಷಿಸುತ್ತದೆ.