ആരോ ക്രമീകരിച്ചുകൊടുത്ത അക്കൗണ്ട് വഴി ഗൂഗിളിലും ഫെയ്‌സ്ബുക്കിലുമെല്ലാം ലോഗിന്‍ ചെയ്യുന്നവരുണ്ട്. പാസ്‌വേഡും താനെ വരുന്ന രൂപത്തിലായതുകൊണ്ട് അങ്ങനെയൊന്ന് ഉണ്ടെന്നുതന്നെ ഇക്കൂട്ടര്‍ക്കറിയില്ല. ഈ സൈബര്‍ നിരക്ഷരരാണ് പലപ്പോഴും പാസ്‌വേഡ് തട്ടിപ്പുകള്‍ക്കിരയാവുന്നത്. അക്കൗണ്ട് ഉണ്ടാക്കിക്കൊടുത്തവര്‍ തന്നെ പിന്നീടൊരിക്കല്‍ പാസ്‌വേഡ് മാറ്റി 'പാവങ്ങളെ' വെള്ളം കുടിപ്പിച്ച കഥകളുമുണ്ട്. 

 

കടുപ്പമേറിയ പാസ്‌വേഡുകള്‍ തെരഞ്ഞെടുക്കുകയും ഇടയ്ക്കിടെ മാറ്റുകയുമെല്ലാം ചെയ്താല്‍ കുറേ തട്ടിപ്പുകളില്‍നിന്ന് രക്ഷപ്പെടാം. എന്നാല്‍ ഇവിടെയും ഒരു പ്രശ്‌നമുണ്ട്. നാമറിയാത്ത പല പാസ്‌വേഡുകളും നമുക്കുണ്ട്! അതെ, ഒരിക്കല്‍പ്പോലും 'സൈന്‍ അപ്പോ', 'രജിസ്റ്റര്‍ ഓണ്‍ലൈനോ' കൊടുക്കാതെ നമുക്കു കിട്ടിയ പാസ്‌വേഡുകള്‍! ഇവയാണ് പലപ്പോഴും ഹാക്കര്‍മാരുടെ പഴുത്. ഇക്കൂട്ടത്തില്‍പ്പെടുന്ന ഒരാക്രമണരീതിയാണ് റൂട്ടര്‍ ഹാക്കിങ്' (Router Hacking).

 

ബ്രോഡ്ബാന്‍ഡ് ഉപയോക്താക്കള്‍ ഇന്റര്‍നെറ്റുമായി ബന്ധപ്പെടാനുപയോഗിക്കുന്ന ഉപകരണമാണ് റൂട്ടര്‍. സാങ്കേതികമായി വ്യത്യാസമുണ്ടെങ്കിലും മോഡം ( modem ) എന്നാണ് ഇത് നമ്മുടെ നാട്ടില്‍ അറിയപ്പെടുന്നത്. ഇതില്‍ നുഴഞ്ഞുകയറുന്നതാണ് റൂട്ടര്‍ ഹാക്കിങ്.

 

സാമാന്യം പഴക്കമുള്ള ഈ ഹാക്കിങ് രീതികൊണ്ട് മറ്റൊരാളുടെ അക്കൗണ്ടില്‍നിന്ന് ബ്രോഡ്ബാന്‍ഡ് ഉപയോഗിക്കാന്‍ സാധിച്ചിരുന്നുവത്രേ. ഇന്ന് ബി.എസ്.എന്‍.എല്ലും മറ്റും ഇത് തടഞ്ഞുകഴിഞ്ഞു. എന്നാല്‍ വൈഫൈ വ്യാപകമായതോടെ പുതിയ സാദ്ധ്യതകള്‍ ഉയരുകയാണ്. വൈഫൈയുമായി ബന്ധമില്ലാത്ത പ്രശ്‌നങ്ങളുമുണ്ട്.

 

നമ്മുടെ ഇന്റര്‍നെറ്റ് ഉപയോഗം താത്കാലികമായി തടസ്സപ്പെടുത്തുന്നതുമുതല്‍ വൈഫൈ ചോര്‍ത്തലും ചാരപ്രവര്‍ത്തനവും അപകടകാരിയായ ഡി.എന്‍.എസ്. ഹൈജാക്കിങ്ങുംവരെ ഈ ഹാക്കിങ് രീതി ഉപയോഗിച്ച് ചെയ്യാനാവും.

 

ബി.എസ്.എന്‍.എല്‍. ഓഫറുകള്‍ പ്രഖ്യാപിച്ച് ഉപയോക്താക്കളുടെ എണ്ണം വര്‍ധിപ്പിക്കുമ്പോള്‍ സുരക്ഷിതമായി ബ്രോഡ്ബാന്‍ഡ് ഉപയോഗിക്കുന്നതെങ്ങനെ എന്ന് അറിയേണ്ടതുണ്ട്. 

 

ഈ സാങ്കേതികപദങ്ങള്‍ മനസ്സില്‍ വെയ്ക്കുക: 

 

1. ഐ.എസ്.പി - ഇന്റര്‍നെറ്റ് സര്‍വീസ് പ്രൊവൈഡര്‍. സേവനദാതാവ്. ഉദാ: ബി.എസ്.എന്‍.എല്‍.


2. റൂട്ടര്‍ (Router) - രണ്ട് വ്യത്യസ്ത നെറ്റ്‌വര്‍ക്കുകളെ ബന്ധിപ്പിക്കുന്ന ഉപകരണമാണിത്. ബ്രോഡ്ബാന്‍ഡിന്റെ കാര്യത്തില്‍ സേവനദാതാവിന്റെ വൈഡ് ഏരിയാ നെറ്റ്‌വര്‍ക്കും നമ്മുടെ ലോക്കല്‍ ഏരിയാ നെറ്റ്‌വര്‍ക്കും. റൂട്ടര്‍ എന്ന പേരിന് റൗട്ടര്‍ എന്നും ഉച്ചാരണമുണ്ട്.


3. ഐ.പി. വിലാസം (IP Address) - ഇന്റര്‍നെറ്റുമായി ബന്ധപ്പെടുന്ന ഓരോ ഉപകരണത്തിനും അനുവദിച്ചു കിട്ടുന്ന പ്രത്യേകവിലാസം. ഗൂഗിളില്‍ public ip എന്നു തിരഞ്ഞാല്‍ നമ്മുടെ ഐ.പി.വിലാസം കിട്ടും.

 

ഒരു ബ്രോഡ്ബാന്‍ഡ് ഉപയോക്താവിന് പ്രധാനമായുള്ളത് രണ്ടുകൂട്ടം യൂസര്‍നാമവും പാസ്‌വേഡുമാണ്. ബ്രോഡ്ബാന്‍ഡ് കണക്ഷനുവേണ്ടി സേവനദാതാവ് അനുവദിക്കുന്നതാണ് ഒന്ന്. റൂട്ടറിന്റെ ക്രമീകരണങ്ങള്‍ക്കുള്ളതാണ് മറ്റൊന്ന്. 

 

ഇതില്‍ രണ്ടാമത് പറഞ്ഞതിന് സേവനദാതാവുമായോ ഇന്റര്‍നെറ്റുമായോ ബന്ധമൊന്നുമില്ല. റൂട്ടറിന്റെ ക്രമീകരണത്തിന് മാത്രമുള്ളതാണത്. എന്നാല്‍ അത് കിട്ടിക്കഴിഞ്ഞാല്‍ ബ്രോഡ്ബാന്‍ഡ് കണക്ഷനുമായി ബന്ധപ്പെട്ട പാസ്‌വേഡ് മോഷ്ടിക്കാനോ മറ്റു ക്രമീകരണങ്ങള്‍ മാറ്റിമറിക്കാനോ എളുപ്പമാണ്.

 

റൂട്ടറിന്റെ പാസ്‌വേഡ് ഊഹിച്ചെടുക്കുന്നത് പ്രയാസമുള്ള കാര്യമല്ല. റൂട്ടറിന് പാസ്‌വേഡ് ഉണ്ടെന്നുതന്നെ പലര്‍ക്കുമറിയാത്ത സ്ഥിതിക്ക് മിക്കവരുടെയും റൂട്ടറിന് കമ്പനിയിട്ട പാസ്‌വേഡ് തന്നെയാവും ഉണ്ടാവുക. പ്രമുഖ കമ്പനികളെല്ലാം admin-admin, admin-password, admin-(പാസ്‌വേഡില്ല) എന്നീ കോമ്പിനേഷനുകളാണ് യൂസര്‍നാമവും പാസ്‌വേഡുമായി സെറ്റ് ചെയ്യാറുള്ളത്. 

 

ഇത്തരം കുറച്ചു വാക്കുകളുടെ മാറിമാറിയുള്ള പരീക്ഷണത്തിലൂടെ ഒരു ഹാക്കര്‍ക്ക് നമ്മുടെ റൂട്ടറില്‍ കയറിപ്പറ്റാം. ആവശ്യമായ മാറ്റങ്ങള്‍ വരുത്തുകയുമാവാം.

 

ഇതിന് ഹാക്കര്‍ക്ക് നമ്മുടെ ഐ.പി. വിലാസം കിട്ടേണ്ടതുണ്ട്. സ്‌കാനിങ് പ്രോഗ്രാമുകളുപയോഗിച്ച് ഇത് ചെയ്യാനാവും. വേണമെങ്കില്‍ പാസ്‌വേഡ് ഊഹിച്ചെടുക്കുക കൂടി ചെയ്യുന്ന പ്രോഗ്രാം ഹാക്കര്‍ക്ക് സ്വയമെഴുതാം. 

 

ഇത്തരത്തില്‍ റൂട്ടറില്‍ കയറിക്കൂടിയാല്‍ ഹാക്കര്‍ക്ക് എന്തെല്ലാം ചെയ്യാമെന്ന് നോക്കാം-

 

1. പാസ്‌വേഡുകള്‍ മനസ്സിലാക്കല്‍, മാറ്റല്‍


ബി.എസ്.എന്‍.എല്‍. നമുക്കനുവദിച്ച യൂസര്‍നാമവും പാസ്‌വേഡും കണ്ടെത്താം. ഇതുകൊണ്ട് പ്രത്യേകിച്ച് പ്രയോജനമൊന്നുമില്ല. വേണമെങ്കില്‍ നമ്മുടെ ഫോണ്‍ നമ്പര്‍ ഊഹിച്ചെടുക്കാം. എന്നാല്‍ ഈ പാസ്‌വേഡ് മാറ്റിക്കൊണ്ട് നമ്മുടെ ഇന്റര്‍നെറ്റ് ഉപയോഗം തടസ്സപ്പെടുത്താന്‍ കഴിയും. വൈഫൈയുടെ പാസ്‌വേഡ് റൂട്ടറില്‍ സൂക്ഷിക്കാറില്ലെങ്കിലും പുതിയ കണക്ഷന്‍ തുടങ്ങിക്കൊണ്ട് വൈഫൈ ചോര്‍ത്താം. ആക്രമണത്തിന്റെ ഇര അയല്‍ക്കാരന്‍ ആയിരിക്കണമെന്നുമാത്രം.

 

2. ഉപയോഗം തടസ്സപ്പെടുത്തല്‍


റൂട്ടറിന്റെ ക്രമീകരണത്തിലെ ചെറിയ മാറ്റങ്ങള്‍ തന്നെ ബ്രോഡ്ബാന്‍ഡ് കണക്ഷന്‍ താറുമാറാക്കും. ഹാക്കര്‍ കയറിയ അതേ വഴിയിലൂടെ കയറി ഉപയോക്താവിന് ക്രമീകരണങ്ങള്‍ പഴയപടിയാക്കാം. റൂട്ടറിന്റെ പാസ്‌വേഡ് ഹാക്കര്‍ മാറ്റിയിട്ടുണ്ടെങ്കില്‍ റൂട്ടറിന്റെ റീസെറ്റ് ബട്ടണ്‍ അമര്‍ത്തിക്കൊണ്ട് പ്രശ്‌നം പരിഹരിക്കാം. ബ്രോഡ്ബാന്‍ഡിന്റെ ക്രമീകരണങ്ങള്‍ ആദ്യമേ ചെയ്യേണ്ടിവരുമെന്ന് മാത്രം. ഇവിടെ സേവനദാതാവിന്റെ സഹായം വേണ്ടിവരും.

 

3. ഡോസ് അറ്റാക്ക്


ഇന്റര്‍നെറ്റ് കണക്ഷന്റെ വേഗം കുറയ്ക്കാനോ പ്രവര്‍ത്തനം നിര്‍ത്തലാക്കാനോ ഉപയോഗിക്കാവുന്ന രീതിയാണിത്. മുന്‍കൂട്ടി തയ്യാറാക്കിയ ഒരു പ്രോഗ്രാമിന്റെ സഹായത്തോടെ റൂട്ടറിലേക്ക് തുടരെത്തുടരെ അപേക്ഷകളയയ്ക്കുന്നു. ഇത് റൂട്ടറിന്റെ പ്രവര്‍ത്തനത്തെ മന്ദീഭവിപ്പിക്കുന്നു. വെബ്‌സൈറ്റുകളുടെ പ്രവര്‍ത്തനം തകരാറിലാക്കാനുപയോഗിക്കുന്ന അതേ ആക്രമണരീതിയാണിത്.

 

ഡിനയല്‍-ഓഫ്-സര്‍വീസ് അറ്റാക്ക് ( Denial-of-service attack ) എന്നതിന്റെ ചുരുക്കരൂപമാണ് ഡോസ് ( DoS ). ഇതിന്റെ മറ്റൊരു രൂപമാണ് ഡിസ്ട്രിബ്യൂട്ടഡ് ഡിനയല്‍-ഓഫ്-സര്‍വീസ് അറ്റാക്ക് ( Ditsributed Denial-of-service attack ) അഥവാ ഡിഡോസ് ( DDoS ).

 

റൂട്ടറിന്റെ പാസ്‌വേഡ് സുരക്ഷിതമാക്കിയാലും ഇത്തരം ആക്രമണത്തിന് സാധ്യതയുണ്ട്. മിക്ക റൂട്ടറുകളിലും ഇത് പ്രതിരോധിക്കാനുള്ള ഫയര്‍വാള്‍ സംവിധാനമുണ്ടാവും. ഫയര്‍വാള്‍ എനേബിള്‍ ആയല്ല കിടക്കുന്നതെങ്കില്‍ അങ്ങനെയാക്കണം (ഹാക്കര്‍ ഇത് ഡിസേബിള്‍ ആക്കാതെ നോക്കാന്‍ ശക്തമായ പാസ്‌വേഡിന് കഴിയും). 

 

4. ഡി.എന്‍.എസ്. ഹൈജാക്കിങ്

 

ഓരോ വെബ്‌സൈറ്റിനും ഒരു ഐ.പി. വിലാസമുണ്ട്. ഉദാഹരണത്തിന് mathrubhumi.com ന്റെ ഐ.പി.വിലാസം 173.192.117.75 ആണ്. mathrubhumi.com എന്നത് ഡൊമെയ്ന്‍ നെയിം, ഹോസ്റ്റ്‌നെയിം എന്നെല്ലാം അറിയപ്പെടുന്നു. 

 

നമുക്ക് കൈകാര്യം ചെയ്യാനെളുപ്പമുള്ള ഡൊമെയിന്‍ നാമത്തെ കമ്പ്യൂട്ടറിന് യോജിച്ച ഐ.പി. വിലാസമാക്കി മാറ്റിയാണ് വെബ് ബ്രൗസിങ് സാദ്ധ്യമാക്കുന്നത്. ഇതിന് വെബ്‌സൈറ്റുകളുടെ ഡൊമെയ്ന്‍ നാമവും ഐ.പി.വിലാസവും ഉള്‍പ്പെടുത്തിയ ഡയറക്റ്ററികള്‍ ആവശ്യമാണ്. പേരും ഫോണ്‍ നമ്പറുമുള്ള ടെലിഫോണ്‍ ഡയറക്റ്ററി പോലെ. ഇന്റര്‍നെറ്റിലെ ഇത്തരം ഡയറക്റ്ററികളാണ് ഡി.എന്‍.എസ്. സെര്‍വറുകള്‍ അഥവാ ഡൊമെയ്ന്‍ നെയിം സിസ്റ്റം സെര്‍വറുകള്‍.

 

ഡി.എന്‍.എസ്. സെര്‍വറില്‍ mathrubhumi.com നൊപ്പം 216.58.220.14 എന്നാണുള്ളതെങ്കില്‍ mathrubhumi.com എന്ന വിലാസം സന്ദര്‍ശിച്ചാല്‍ കിട്ടുക ഗൂഗിള്‍ ആയിരിക്കും. അതായത്, നമ്മെ നിരീക്ഷിക്കാനും വഴിതിരിച്ചുവിടാനുമെല്ലാം (വേണമെങ്കില്‍) ഒരു ഡി.എന്‍.എസ്. സെര്‍വറിന് കഴിയും. തട്ടിപ്പുകാരായ ഡി.എന്‍.എസ്. സെര്‍വറുകള്‍ അറിയപ്പെടുന്നത് റോഗ് ഡി.എന്‍.എസ്. സെര്‍വറുകള്‍ ( Rogue DNS Servers ) എന്നാണ്.

 

നമ്മുടെ റൂട്ടര്‍ ഹാക്കുചെയ്ത ഒരാള്‍ക്ക് നാം ഏത് ഡി.എന്‍.എസ്. സെര്‍വര്‍ ഉപയോഗിക്കണം എന്നത് തീരുമാനിക്കാനാവും. അയാള്‍ ക്രമീകരിച്ച ഒരു സെര്‍വറാവാമത്. ഇതുപയോഗിച്ച് നമ്മെ ഗൂഗിളിനുപകരം ഗൂഗിളിന്റെ അതേപോലുള്ള മറ്റൊരു വെബ്‌സൈറ്റിലേക്ക് വഴിതിരിച്ചുവിടാം. അവിടെ നാം കൊടുക്കുന്ന പാസ്‌വേഡും മറ്റും ചോര്‍ത്തിയെടുക്കാം. ഡി.എന്‍.എസ്. സ്പൂഫിങ് ( DNS Spoofing ) എന്നാണ് ഇതറിയപ്പെടുന്നത്. 

 

ബാങ്ക് വെബ്‌സൈറ്റുകള്‍ സ്പൂഫ് ചെയ്യുന്നതാണ് ഏറ്റവും വലിയ ഭീഷണികളിലൊന്ന്.

 

എങ്ങനെ സുരക്ഷ നേടാം

 

റൂട്ടറിന്റെ പാസ്‌വേഡ് മാറ്റുക, ഫയര്‍വാള്‍ എനേബിള്‍ ചെയ്യുക, റിമോട്ട് ആക്‌സസ് ഡിസേബിള്‍ ചെയ്യുക എന്നീ കാര്യങ്ങളാണ് നമുക്ക് ചെയ്യാനുള്ളത്. 

 

ഇതിനെല്ലാം റൂട്ടറിന്റെ വെബ് ഇന്റര്‍ഫേസിലേക്ക് (സെറ്റപ്പ് പേജിലേക്ക്) പ്രവേശിക്കേണ്ടതുണ്ട്. ഇതിനായി വെബ് ബ്രൗസര്‍ (ഫയര്‍ഫോക്‌സ്, ക്രോം തുടങ്ങിയവ) തുറന്ന് അഡ്രസ് ബാറില്‍ (സേര്‍ച്ച് ബോക്‌സിലല്ല) 192.168.1.1 എന്ന് ടൈപ്പ് ചെയ്ത് എന്റര്‍ അമര്‍ത്തുക (ചില റൂട്ടറുകള്‍ക്ക് വിലാസത്തില്‍ മാറ്റം വരാം; 192.168.0.1 പരീക്ഷിക്കുക). 

 

ഇപ്പോള്‍ നമ്മോട് ഒരു യൂസര്‍നാമവും പാസ്‌വേഡും ആവശ്യപ്പെടും. മിക്കവാറും രണ്ടും admin ആയിരിക്കും. admin-password, admin (പാസ്‌വേഡില്ല) എന്നീ കോമ്പിനേഷനുകളും പരീക്ഷിക്കാം. റൂട്ടറിന്റെ മാന്വലിലോ ഇന്റര്‍നെറ്റിലോ പരതിയാലും മതിയാവും. (ഹാക്കറുടെ വഴി മനസ്സിലായിക്കാണുമല്ലോ. 192.168.1.1 ന് പകരം അയാള്‍ നമ്മുടെ പബ്ലിക്ക് ഐ.പി. വിലാസം നല്‍കുമെന്നുമാത്രം).

 

ഇപ്പോള്‍ കിട്ടുന്ന ഇന്റര്‍ഫേസില്‍ പാസ്‌വേഡ് മാറ്റാനും, ഫയര്‍വാളും എക്‌സ്റ്റേണല്‍ ആക്‌സസും ക്രമീകരിക്കാനും സൗകര്യമുണ്ട്. റൂട്ടറിന്റെ കമ്പനിക്കും മോഡലിനുമനുസരിച്ച് രീതികള്‍ മാറും. ഉദാഹരണത്തിന് ഐബോളിന്റെ ഐബാറ്റണ്‍ റൂട്ടറില്‍ പാസ്‌വേഡ് മാറ്റേണ്ടത് മെയ്ന്റനന്‍സ് വിഭാഗത്തിലാണ്. ഡിലിങ്ക് ഉപയോക്താക്കള്‍ ടൂള്‍സിലോ സെറ്റപ്പിലോ നോക്കുക.

 

ഡിഫോള്‍ട്ട് പാസ്‌വേഡ് മാറ്റി സാമാന്യം നീളവും കടുപ്പവുമുള്ള ഒരു പാസ്‌വേഡിട്ടാല്‍ത്തന്നെ കാര്യം സുരക്ഷിതമായി. എന്നാല്‍ ഡോസ് അറ്റാക്ക് തടയാന്‍ ഫയര്‍വാള്‍ തന്നെ വേണം. സാധാരണഗതിയില്‍ ഫയര്‍വാള്‍ എനേബിള്‍ ആയിരിക്കും. ഇത് പരിശോധിക്കാന്‍ അഡ്‌വാന്‍സ്ഡ് സെറ്റപ്പ് വിഭാഗം നോക്കുക.

 

മോഡലിനനുസരിച്ച് എങ്ങനെ ചെയ്യണമെന്നതില്‍ മാറ്റം വരാം. എന്നാല്‍ എന്തു ചെയ്യണമെന്ന് അറിഞ്ഞ സ്ഥിതിക്ക് ഇനി ഇന്റര്‍നെറ്റിന്റെ സഹായം തേടാമല്ലോ.

 

ഇവിടെ ഒരുകാര്യം പ്രത്യേകം ഓര്‍ക്കുക: റൂട്ടര്‍ സെറ്റപ്പ് ചെയ്യുന്നത് ബ്രോഡ്ബാന്‍ഡ് കണക്ഷനെ ബാധിക്കാമെന്നതുകൊണ്ട് ശ്രദ്ധയോടെമാത്രം അത് ചെയ്യുക. ഉപയോക്താവിന്റെ ഉത്തരവാദിത്തത്തിലുള്ള സംഗതിയാണിത്. 

ലേഖകന്റെ ഈമെയില്‍: nandakumar@nandakumar.co.in