5 hours ago

دہشت گردی کا خطرہ، حکومت نے وائی فائی کو غیر محفوظ قرار دے دیا، الرٹ جاری

حکومت کی جانب سے شہریوں کیلیے بھی آگاہی پیغام جاری کیا گیا ہے

ویب ڈیسک

|

10 Jan 2025

حکومت نے وائی فائی راوٹرز کو غیر محفوظ قرار دیتے ہوئے سیکیورٹی الرٹ جاری کردیا۔

نیشنل انفارمیشن ٹیکنالوجی بورڈ(این آئی ٹی بی)نے تمام اداروں کو وائرلیس نیٹ ورکس بارے سیکورٹی تھریٹ سے متعلق ایڈوائزری جاری کردی ہے، جاری کردہ ایڈوائزری میں وائی فائی نیٹ ورکس کے استعمال میں درپیش سائبر سیکیورٹی خطرات اور حفاظتی تدابیربارے آگاہ کیا گیا ہے۔

ایڈوائزری میں تمام اداروں سے کہا گیا ہے کہ وائی فائی استعمال کرتے وقت حفاظتی تدابیر اختیار کی جائیں۔ این آئی ٹی بی کی جانب سے جاری کردہ ایڈوائزری میں کہا گیا ہے کہ وائی فائی کنیکشنز آج کل کی آئی سی ٹی انفراسٹرکچر کا ایک لازمی حصہ بن چکے ہیں چاہے وہ کسی تنظیم کا نیٹ ورک ہو یا گھریلو کنیکشن، وائی فائی روٹرز کی حفاظت انتہائی اہمیت کی حامل ہے موجودہ سائبر سیکیورٹی خطرات کے تناظر میں یہ بات واضح ہو چکی ہے کہ اہم کمزوریوں میں مسلسل اضافے، ڈیفالٹ سیکیورٹی کنفیگریشنز، اور صارفین کی آگاہی کی کمی کی وجہ سے بدنیتی پر مبنی افراد نیٹ ورک یا سسٹمز تک مستقل رسائی حاصل کر سکتے ہیں۔

تھریٹ میں کہا گیا ہے کہ شرپسند مالویئر انسٹال کر سکتے ہیں اور حساس معلومات چوری کرسکتے ہیں۔

سائبر سیکورٹی تھریٹ سے متعلق جاری کردہ ایڈوائزری میں کہا گیا ہے کہ وائی فائی نیٹ ورکس سے جڑے عام سیکیورٹی خطرات میں وائی فائی روٹرز کو عمومی طور پر سب سے کمزور ڈیوائسز میں شمار کیا جاتا ہے کیونکہ ان میں زیادہ توجہ فعالیت پر دی جاتی ہے۔

سیکیورٹی پر نہیں تازہ ترین تحقیق کے مطابق وائی فائی راوٹرز میں دریافت ہونے والی ایک تہائی اہم کمزوریاں نہ تو پیک کی جاتی ہیں اور نہ ہی ڈویلپرز کی جانب سے ان کا ازالہ کیا جاتا ہے۔

مزید برآں، راوٹرز کو محفوظ بنانے کے لیے درکار مہارت کی کمی تنظیموں کی سیکیورٹی کو مزید کمزور کرتی ہے لہذاوائی فائی روٹرز کے ساتھ منسلک عام خطرات میں ایواس ڈراپنگ کے ذریعے غیر مجاز طریقے سے ڈیٹا سننا یا چوری کرنا، راوٹر اپڈیٹس میں تبدیلی کے ذریعے نیٹ ورک ٹریفک کو غیر مجاز مقامات پر منتقل کرنا، سیشن ہائی جیکنگ کے ذریعے آئی پی اسپورفنگ اور ڈیٹا سیریز میں تبدیلی کے ذریعے جعلی پیکٹس داخل کرنا، ری پلے اٹیکس کے ذریعے کمانڈز کو دوبارہ چلانا تاکہ غیر مجاز کارروائی کی جا سکتی ہے۔

اسی طرح ڈینائل آف سروس (ڈی او ایس) حملوں کے ذریعے نیٹ ورک کو بے کار کر دینا یا بوٹس کے ذریعے بڑے حملے کرنا، مسکوریڈنگ کے ذریعے جعلی آئی پی ایڈریسز کے ذریعے ڈیٹا چرانا،غیر مجاز کمپیوٹر رسائی کے ذریعے شیئر کی گئی فائلز یا ڈائریکٹریز تک رسائی حاصل کرنا شامل خطرات میں شامل ہیں اور ایس این ایم پی حملے کے ذریعے جو غیر مجاز رسائی، نیٹ ورک کے غیر مستحکم رویے یا ڈوس حملوں کا سبب بن سکتے ہیں۔

وائی فائی راوٹرز کے سمجھوتے کی علامات بارے آگاہ کرتے ہوئے ایڈوائزری میں کہا گیا ہے روٹر کا لاگ ان ناکام ہونا،انٹرنیٹ کی رفتار کا غیر معمولی طور پر سست ہونا، براوؤزر ری ڈائریکٹس، مشتبہ نیٹ ورک سرگرمیاں، انٹرنیٹ پرووائیڈر کی جانب سے الرٹس، پاپ اپ اشتہارات میں اضافہ،رینسم ویئر پیغامات اہم علامات ہیں ۔

ایڈوائزری میں وائی فائی روٹرز کو محفوظ بنانے کے دی جانیوالی تجاویز میں کہاگیا ہے کہ ڈیفالٹ اسناد تبدیل کریں اور راوٹر کے ویب یا سی ایل آئی انٹرفیس تک رسائی کے لیے مضبوط اور منفرد پاس ورڈز کا استعمال کیا جائے اور سیکورٹی کو موثر و مضبوط بنانے کیلئے پاس ورڈر کی زیادہ سے زیادہ لمبائی اور پیچیدگی کو یقینی بنائیں ۔

اسی طرح محفوظ انکرپشن پروٹوکول کا استعمال کریں اور ڈبلیو پی اے تھری( WPA3 )پروٹوکول اپنائیں اس کے علاوہ ڈیفالٹ ایس ایس آئی ڈی تبدیل کرتے رہیں اور اس آئی ڈی کو چھپائیں جبکہ وائی فائی کا نام نشر نہ کریں۔