आज इंटरनेट हे अनेकांच्या जीवनाचा अविभाज्य भाग बनले आहे. शहरातील अनेक कंपन्या, कॉलेजेस, सरकारी कार्यालये या ठिकाणी तर वाय-फायची सुविधा उपलब्ध झाल्याने या टेक्नॉलॉजीचा वापर अधिकच सोयीस्कर झाला आहे.
वाय-फायच्या सुविधेचा दुरुपयोग होऊ नये म्हणून ‘डब्ल्यूपीए २’ सारख्या सुरक्षा सिस्टिमचा वापर करून खास पासवर्ड देण्याची सुविधा उपलब्ध झाली, मात्र आजही नागपुरातील अनेक भागात कुठल्याही सुरक्षा सिस्टीमचा वापर न करता वाय-फाय वापरले जात आहे. यामुळे असामाजिक तत्त्वांकडून या सुविधेचा गैरवापर होण्याचा धोका निर्माण झाला आहे.
इंटरनेटच्या वापरामुळे जग एक खेडं बनणार असल्याची भविष्यवाणी जागतिक पातळीवरील संवादतज्ज्ञ मार्शल मॅकलुहान यांनी केली होती. कम्युटर, लॅपटॉप, स्मार्ट फोनवर होणाऱ्या इंटरनेटच्या वापरामुळे आज हे वाक्य खरे ठरले. पूर्वी राऊटरच्या साहाय्याने लॅन केबलच्या माध्यमातून संगणकाला इंटरनेटची सुविधा उपलब्ध करून देण्यात येत होती. मात्र, आता याही पुढचे पाऊल म्हणून वाय-फायची सुविधा उपलब्ध झाली आहे. अलगोरिदम आयईईई ८०२.११ अशी वाय-फायची सुविधा राऊटरच्या २० मिटरच्या परिसरात येणाऱ्या इलेक्ट्रॉनिक डिव्हाइसमध्ये वापरणे शक्य झाले आहे. नागपुरातील सायबर कॅफे, खासगी कंपन्या, सरकारी कार्यालये आदी ठिकाणी अशा सुविधा उपलब्ध झाल्या आहेत. मात्र अनेक ठिकाणी सुरक्षित वाय-फाय प्रणाली वापरलीच जात नाही. यात सीए रोड, मानेवाडा रोड, हिंगणा टी पॉइंट, हिंगणा रोड, अमरावती रोड आदी भागांत ‘वाय-फाय’ची सेवा कुठलाही पासवर्ड न देता उपलब्ध असल्याचे आयटी सीक्युरिटी रिसर्चर अॅण्ड ट्रेनर अमेय बावणे यांनी ‘नाटा’शी बोलताना सांगितले.
सुरक्षित वाय-फाय प्रणाली
वाय-फायचा दुरुपयोग होऊ नये यासाठी विविध अत्याधुनिक प्रणालीचा वापर होऊ लागला आहे. सुरुवातीला डब्ल्यूईपी (वायर्ड इक्वीव्हॅलेन्ट प्रायव्हसी) ही प्रणाली होती. या टेक्नालॉजीचा वापर करून १० ते २६ हेक्झाडेसीमल डिजीटचा पासवर्ड देणे शक्य होते. त्यानंतर डब्ल्यूपीए (वाय-फाय प्रोटेक्टेड अॅक्सेस) ही टेक्नॉलॉजी आली. डब्ल्यूईपीमधील त्रुटी दूर करणारी आणि यापेक्षा अधिक सुरक्षित प्रणाली म्हणून या टेक्नालॉजीकडे बघितले गेले. त्यानंतर २००४ मध्ये टीकेआयपी (टेम्परल की इंटेग्रिटी प्रोटोकॉल) सह डब्ल्यूपीए २ या अत्याधुनिक सुरक्षा पुरविणाऱ्या टेक्नॉलॉजीने जन्म घेतला. डब्ल्यूईपी या प्रणालीमध्ये हेक्झाडेसीमल (नंबर+अल्फाबेट्स)चा वापर होत होता. मात्र डब्ल्यूपीए २ मध्ये हेक्झाडेसीमलसह स्पेशन कॅरेक्टर, स्पेस याचाही पासवर्ड म्हणून समावेश झाला. त्यामुळे ही टेक्नॉलॉजी १२८ बिट एनक्रीप्शनसह आल्याने अधिक सुरक्षित मानली जात आहे.
असा होऊ शकतो दुरुपयोग
वाय-फायची सुवा वापरणाऱ्यांमध्ये आणि ही सेवा पुरविणाऱ्यांमध्ये अवेअरनेस नसल्याने या सुविधेला कुठलीही सुरक्षा पुरविण्यात आली नाही. दहशतवादी कारवायांसाठी, कुणाची बदनामी करण्यासाठी याचा दुरुपयोग होऊ शकतो. ‘फेक’ मेल आयडीवरून मेल पाठविण्याची शक्यताही नाकारता येत नाही. वाय-फायच्या नेटवर्कचा आयपी अॅड्रेस (इंटरनेट प्रोटोकॉल) माहीत पडेल. मात्र मेल कोणी पाठविला याचा शोध घेणे तेवढेच कठीण होईल.
शोधणे शक्य पण अवघड
या खुल्या वायफाय सेवेचा दुरूपयोग करणाऱ्या व्यक्तीला शोधणे शक्य आहे, मात्र ही अतिशय वेळखाऊ आणि किचकट प्रक्रिया आहे. दुसऱ्याचा आयपी अॅड्रेस जात असल्याने दोषी व्यक्तीला पकडण्यासाठी राऊटर मधून हिस्ट्री काढावी लागते. त्यानंतर संबंधित मेल पाठविल्याची वेळ बघून त्यावेळी या आयपी अॅड्रेसचा दुरूपयोग कोणत्या डिव्हाईसमधून झाला याचा शोध घ्यावा लागतो. त्याला मॅक (मिडिया अॅक्सेस कंट्रोल) असे म्हणतात. मॅक मिळाल्यानंतर तो इन्व्हेस्टीगेटीव्ह इजेन्सीला पाठविला जातो. त्यानंतर डिव्हाईसचा शोध घेता येतो.
– अमेय बावणे, आयटी सीक्युरिटी रिसर्चर अॅण्ड ट्रेनर
वाय-फायच्या सुविधेचा दुरुपयोग होऊ नये म्हणून ‘डब्ल्यूपीए २’ सारख्या सुरक्षा सिस्टिमचा वापर करून खास पासवर्ड देण्याची सुविधा उपलब्ध झाली, मात्र आजही नागपुरातील अनेक भागात कुठल्याही सुरक्षा सिस्टीमचा वापर न करता वाय-फाय वापरले जात आहे. यामुळे असामाजिक तत्त्वांकडून या सुविधेचा गैरवापर होण्याचा धोका निर्माण झाला आहे.
इंटरनेटच्या वापरामुळे जग एक खेडं बनणार असल्याची भविष्यवाणी जागतिक पातळीवरील संवादतज्ज्ञ मार्शल मॅकलुहान यांनी केली होती. कम्युटर, लॅपटॉप, स्मार्ट फोनवर होणाऱ्या इंटरनेटच्या वापरामुळे आज हे वाक्य खरे ठरले. पूर्वी राऊटरच्या साहाय्याने लॅन केबलच्या माध्यमातून संगणकाला इंटरनेटची सुविधा उपलब्ध करून देण्यात येत होती. मात्र, आता याही पुढचे पाऊल म्हणून वाय-फायची सुविधा उपलब्ध झाली आहे. अलगोरिदम आयईईई ८०२.११ अशी वाय-फायची सुविधा राऊटरच्या २० मिटरच्या परिसरात येणाऱ्या इलेक्ट्रॉनिक डिव्हाइसमध्ये वापरणे शक्य झाले आहे. नागपुरातील सायबर कॅफे, खासगी कंपन्या, सरकारी कार्यालये आदी ठिकाणी अशा सुविधा उपलब्ध झाल्या आहेत. मात्र अनेक ठिकाणी सुरक्षित वाय-फाय प्रणाली वापरलीच जात नाही. यात सीए रोड, मानेवाडा रोड, हिंगणा टी पॉइंट, हिंगणा रोड, अमरावती रोड आदी भागांत ‘वाय-फाय’ची सेवा कुठलाही पासवर्ड न देता उपलब्ध असल्याचे आयटी सीक्युरिटी रिसर्चर अॅण्ड ट्रेनर अमेय बावणे यांनी ‘नाटा’शी बोलताना सांगितले.
सुरक्षित वाय-फाय प्रणाली
वाय-फायचा दुरुपयोग होऊ नये यासाठी विविध अत्याधुनिक प्रणालीचा वापर होऊ लागला आहे. सुरुवातीला डब्ल्यूईपी (वायर्ड इक्वीव्हॅलेन्ट प्रायव्हसी) ही प्रणाली होती. या टेक्नालॉजीचा वापर करून १० ते २६ हेक्झाडेसीमल डिजीटचा पासवर्ड देणे शक्य होते. त्यानंतर डब्ल्यूपीए (वाय-फाय प्रोटेक्टेड अॅक्सेस) ही टेक्नॉलॉजी आली. डब्ल्यूईपीमधील त्रुटी दूर करणारी आणि यापेक्षा अधिक सुरक्षित प्रणाली म्हणून या टेक्नालॉजीकडे बघितले गेले. त्यानंतर २००४ मध्ये टीकेआयपी (टेम्परल की इंटेग्रिटी प्रोटोकॉल) सह डब्ल्यूपीए २ या अत्याधुनिक सुरक्षा पुरविणाऱ्या टेक्नॉलॉजीने जन्म घेतला. डब्ल्यूईपी या प्रणालीमध्ये हेक्झाडेसीमल (नंबर+अल्फाबेट्स)चा वापर होत होता. मात्र डब्ल्यूपीए २ मध्ये हेक्झाडेसीमलसह स्पेशन कॅरेक्टर, स्पेस याचाही पासवर्ड म्हणून समावेश झाला. त्यामुळे ही टेक्नॉलॉजी १२८ बिट एनक्रीप्शनसह आल्याने अधिक सुरक्षित मानली जात आहे.
असा होऊ शकतो दुरुपयोग
वाय-फायची सुवा वापरणाऱ्यांमध्ये आणि ही सेवा पुरविणाऱ्यांमध्ये अवेअरनेस नसल्याने या सुविधेला कुठलीही सुरक्षा पुरविण्यात आली नाही. दहशतवादी कारवायांसाठी, कुणाची बदनामी करण्यासाठी याचा दुरुपयोग होऊ शकतो. ‘फेक’ मेल आयडीवरून मेल पाठविण्याची शक्यताही नाकारता येत नाही. वाय-फायच्या नेटवर्कचा आयपी अॅड्रेस (इंटरनेट प्रोटोकॉल) माहीत पडेल. मात्र मेल कोणी पाठविला याचा शोध घेणे तेवढेच कठीण होईल.
शोधणे शक्य पण अवघड
या खुल्या वायफाय सेवेचा दुरूपयोग करणाऱ्या व्यक्तीला शोधणे शक्य आहे, मात्र ही अतिशय वेळखाऊ आणि किचकट प्रक्रिया आहे. दुसऱ्याचा आयपी अॅड्रेस जात असल्याने दोषी व्यक्तीला पकडण्यासाठी राऊटर मधून हिस्ट्री काढावी लागते. त्यानंतर संबंधित मेल पाठविल्याची वेळ बघून त्यावेळी या आयपी अॅड्रेसचा दुरूपयोग कोणत्या डिव्हाईसमधून झाला याचा शोध घ्यावा लागतो. त्याला मॅक (मिडिया अॅक्सेस कंट्रोल) असे म्हणतात. मॅक मिळाल्यानंतर तो इन्व्हेस्टीगेटीव्ह इजेन्सीला पाठविला जातो. त्यानंतर डिव्हाईसचा शोध घेता येतो.
– अमेय बावणे, आयटी सीक्युरिटी रिसर्चर अॅण्ड ट्रेनर
