UPnP، پورٹس، فائر والز، آپ کے نیٹ ورک کے اندر سے کچھ دستیاب کرنا اب بھی کافی مشکل ہو سکتا ہے تاکہ اسے بیرونی مقامات پر بھی پہنچایا جا سکے۔ آپ کے نیٹ ورک میں صحیح ڈیوائس پر صحیح ٹریفک بھیجنے کے لیے اپنے روٹر کو ترتیب دینا اکثر مشکل ہوتا ہے۔ ہم UPnP اور پورٹ فارورڈنگ کے ساتھ شروع کریں گے۔
کیا آپ اپنے گھر کے نیٹ ورک سے کسی ڈیوائس تک رسائی حاصل کرنا چاہتے ہیں، مثال کے طور پر آپ کا NAS، یہاں تک کہ جب آپ گھر پر نہ ہوں؟ پہلے سے طے شدہ طور پر، آپ کا ہوم نیٹ ورک اس طرح محفوظ ہے کہ یہ صرف ممکن نہیں ہے، کیونکہ بصورت دیگر نقصان دہ پارٹیاں آپ کے نیٹ ورک کے آلات تک بھی پہنچ سکتی ہیں۔ لہذا آپ کو خود سیٹنگز کو ایڈجسٹ کرنا ہوگا۔ یہ ضروری ہے کہ آپ جان لیں کہ آپ کیا کر رہے ہیں، تاکہ آپ نادانستہ طور پر اپنے نیٹ ورک کی سیکیورٹی کو کمزور نہ کریں۔ یہ بھی پڑھیں: کیا آپ کا NAS مکمل ہو رہا ہے؟ تم یہ کر سکتے ہو.
01 انٹرنیٹ پرتیں۔
اگر آپ پوائنٹ A سے پوائنٹ B تک انٹرنیٹ پر کچھ بھیجنا چاہتے ہیں تو یہ ڈیٹا کئی 'لیئرز' کے ذریعے بھیجا جاتا ہے۔ ہر پرت ہمیشہ ڈیٹا بھیجنے کے لیے کچھ اضافی فعالیت پیش کرتی ہے۔
بالکل نیچے آپ کے پاس فزیکل پرت ہے، جہاں سگنل کی شکل میں ڈیٹا کیبل پر یا وائی فائی کے ذریعے وائرلیس طور پر بھیجا جاتا ہے۔ اس کے اوپر آپ کے پاس ایک پرت ہے جو ڈیٹا کو کیبل یا وائی فائی پر ایک اور زیرو کی شکل میں بھیجتی ہے اور یہ غلطیوں کی جانچ بھی کرتی ہے، اور اگر ضروری ہو تو ڈیٹا کو دوبارہ بھیجتی ہے۔ ایک اور لیئر اپ آپ کے پاس دو نیٹ ورک ڈیوائسز کے درمیان ڈیٹا بھیجنے کی صلاحیت ہے، جو کچھ MAC ایڈریس کے ذریعے کیا جاتا ہے۔ ہر پرت تھوڑی زیادہ تجریدی ہے، نیچے آپ فزیکل والے اور زیرو کے ساتھ کام کرتے ہیں، اس کے اوپر ڈیوائسز اور ایڈریس کے درمیان پیکٹ کے ساتھ۔ لہذا آپ کے پاس کئی پرتیں ہیں، جہاں ہر پرت ہمیشہ نیچے کی پرت کے افعال اور تجریدات کا استعمال کرتی ہے۔
اب فرض کریں کہ ہم گھر پر اپنے سرور پر "ہیلو، ورلڈ!" متن بھیجنا چاہتے ہیں۔ نیٹ ورک کی پرت ٹیکسٹ کو پیک کرتی ہے اور ایک راؤٹر ڈھونڈتی ہے جو پیکٹ کو لے کر ہمارے سرور پر آگے بھیج سکتا ہے۔ پیکٹ ایک تہہ گہرائی تک جاتا ہے جب تک کہ یہ فزیکل سگنلز میں تبدیل نہ ہو جائے اور کیبل سے گزر جائے۔ بالآخر، یہ ہمارے سرور پر پہنچتا ہے، جو ڈیٹا کو پڑھتا ہے۔ اب فرض کریں کہ سرور بھی ایک پیکٹ کے ساتھ جواب دیتا ہے جو کہتا ہے 'ہیلو، پی سی!'۔ یہ پیکج ہمارے کمپیوٹر پر جاتے ہوئے تمام پرتوں سے گزرتا ہے۔ تاہم، ایک مسئلہ ہے. پیکج ہمارے کمپیوٹر پر آ گیا ہے، لیکن آپریٹنگ سسٹم کو کیسے پتہ چلے گا کہ پیکیج کس پروگرام کے لیے ہے؟ اس کے لیے دروازے ہیں۔ ایک پورٹ پروگرام کے لیے میل باکس سے زیادہ کچھ نہیں ہے۔ جہاں ونڈوز، لینکس یا میک او ایس ڈیٹا ڈیلیور کر سکتے ہیں تاکہ وہ پروگرام جس کے لیے ڈیٹا کا ارادہ ہے اسے وصول کر سکے۔
02 پورٹ فارورڈنگ
اگر آپ کے پاس فائر وال نہیں ہے تو آپ کی تمام بندرگاہوں تک رسائی کھلی ہے۔ یہ اتنا برا نہیں ہے، کیونکہ جب تک کوئی پروگرام بندرگاہ نہیں کھولتا، کچھ نہیں ہو سکتا۔ اس کے علاوہ، ونڈوز کی اپنی بلٹ ان فائر وال ہے۔ اگر کوئی پروگرام ایک پورٹ تعینات کرتا ہے اور فائر وال اس کی اجازت دیتا ہے، تو کوئی بھی PC کہیں بھی اس پورٹ کو استعمال کرتے ہوئے آپ کے IP ایڈریس پر کال کر سکتا ہے اور اسے ڈیٹا بھیج سکتا ہے۔
کم از کم نظریہ میں ایسا ہی ہے… عملی طور پر آپ کے پاس ایک راؤٹر ہے جس سے کئی پی سی، لیپ ٹاپ اور ٹیبلیٹس جڑے ہوئے ہیں۔ فرض کریں کہ آپ اپنے پی سی کو اپنے نیٹ ورک سے باہر کہیں ڈیٹا بھیجنا چاہتے ہیں تو ایک مسئلہ ہے۔ آپ کا روٹر کچھ ایسا کرتا ہے جسے NAT، یا نیٹ ورک ایڈریس ٹرانسلیشن کہتے ہیں۔ یہ ضروری ہے، کیونکہ آپ کا انٹرنیٹ فراہم کنندہ آپ کو فی انٹرنیٹ کنکشن صرف ایک IP ایڈریس دیتا ہے اور اس ایک IP ایڈریس سے آپ بالکل ایک ڈیوائس کو انٹرنیٹ سے جوڑ سکتے ہیں۔ روٹر آپ کے فراہم کنندہ سے براہ راست منسلک ہونے اور اس طرح اس IP ایڈریس کو اپنا کر، اور پھر آپ کے اپنے آلات کو IP ایڈریس دے کر اس مسئلے کو حل کرتا ہے۔
تو فرض کریں کہ آپ کافی بار سے گھر پر اپنے پی سی کو پیغام بھیجنا چاہتے ہیں، تو راؤٹر کے ذریعے تفویض کردہ اپنا مقامی IP ایڈریس استعمال کرنا کوئی معنی نہیں رکھتا، کیونکہ اس IP ایڈریس کا مطلب صرف آپ کے نیٹ ورک کے اندر ہے۔ باہر یہ کسی چیز کا حوالہ نہیں دیتا۔ اس کے بجائے، آپ اپنے پورٹ کے ساتھ مل کر اپنا بیرونی IP ایڈریس استعمال کر سکتے ہیں۔ مسئلہ یہ ہے کہ آپ کے روٹر کو یہ جاننا ہے کہ ڈیٹا کو کہاں جانا ہے۔ صرف ایکسٹرنل آئی پی ایڈریس اور پورٹ کے ساتھ، راؤٹر ابھی تک نہیں جانتا ہے کہ پیکٹ کس پی سی، ٹیبلیٹ یا اسمارٹ فون کے لیے ہے۔ اسی لیے پورٹ فارورڈنگ ہے: اس کے ساتھ آپ روٹر میں اشارہ کرتے ہیں کہ اگر ڈیٹا جلد ہی اس پورٹ پر ہے، تو اس ڈیٹا کو کسی مخصوص ڈیوائس پر فارورڈ کرنا ضروری ہے۔
آپ حیران ہوسکتے ہیں کہ انٹرنیٹ اب بھی آپ کے نیٹ ورک پر کیسے کام کرتا ہے۔ جب آپ کسی ویب سائٹ پر جاتے ہیں، تو ڈیٹا بھی آگے پیچھے بھیجا جاتا ہے اور وہ ڈیٹا آپ کے کمپیوٹر پر پہنچ جاتا ہے، بغیر پورٹ فارورڈنگ سیٹ اپ کیے۔ یہ کام کرتا ہے، کیونکہ آپ کا راؤٹر پہلے سے ہی آپ کے اندر سے سیٹ اپ کنکشنز کے لیے پورٹ فارورڈنگ کا اطلاق کرتا ہے، تاکہ تمام پیکٹ صحیح طریقے سے پہنچ جائیں جہاں انہیں ہونے کی ضرورت ہے۔ ویسے بھی پورٹ فارورڈنگ خود سیکیورٹی رسک نہیں ہے۔ یہ خطرہ اس پورٹ پر سننے والی ایپلیکیشن سے آتا ہے۔ مثال کے طور پر، اگر آپ پورٹ X کو کسی ایسے PC پر فارورڈ کرتے ہیں جسے آپ کبھی اپ ڈیٹ نہیں کرتے ہیں، تو معلوم سیکیورٹی کمزوریوں کی وجہ سے یہ ایک بڑا خطرہ ہے۔ اس لیے یہ ضروری ہے کہ کسی ڈیوائس کو پورٹ پر فارورڈ کرتے وقت اسے ہمیشہ اپ ٹو ڈیٹ رکھیں۔
03 UPnP
UPnP کا مطلب یونیورسل پلگ اینڈ پلے ہے۔ یہ نیٹ ورک پر موجود آلات کو ایک دوسرے کو "دیکھنے" کی اجازت دیتا ہے۔ ہر آلہ نیٹ ورک پر خود کا اعلان کر سکتا ہے، جس سے آلات کے لیے ایک دوسرے کے ساتھ بات چیت اور تعاون کرنا آسان ہو جاتا ہے۔ UPnP کے افعال میں سے ایک آلہ کو بندرگاہوں کو آگے بڑھانے کی اجازت دینا ہے، لہذا آپ کو اسے دستی طور پر کرنے کی ضرورت نہیں ہے۔
فرض کریں کہ آپ کا ایکس بکس پورٹ 32400 پر ٹریفک وصول کرنا چاہتا ہے، تو ڈیوائس خود بخود راؤٹر سے اس کی درخواست کر سکتی ہے، جو پھر مناسب اصول بنائے گا اور اس طرح اس پورٹ پر موجود تمام ٹریفک کو آئی پی یا میک ایڈریس کے ذریعے آپ کے ایکس بکس پر بھیج دے گا۔ . تاہم، UPnP ایک حفاظتی خطرہ ہے۔ مسئلہ یہ ہے کہ UPnP کسی بھی قسم کی توثیق کا استعمال نہیں کرتا ہے۔ میلویئر بندرگاہوں کو آسانی سے کھول سکتا ہے۔ مسئلہ یہ ہے کہ UPnP کا دور سے استحصال کیا جا سکتا ہے۔ روٹر مینوفیکچررز کے بہت سے UPnP نفاذ غیر محفوظ ہیں۔ 2013 میں، ایک کمپنی نے چھ مہینے انٹرنیٹ کو اسکین کرنے میں گزارے تاکہ یہ دیکھا جا سکے کہ کون سے آلات UPnP کو جواب دے رہے ہیں۔ 6,900 سے کم آلات نے جواب دیا، جن میں سے 80 فیصد گھریلو ڈیوائس جیسے پرنٹر، ویب کیم یا آئی پی کیمرہ تھے۔ لہذا ہم آپ کے روٹر میں UPnP کو غیر فعال کرنے کی تجویز کرتے ہیں۔ مطالعہ سے سب سے اہم نتائج باکس میں پایا جا سکتا ہے 'UPnP محفوظ؟'
UPnP محفوظ ہے؟
Rapid7 کے ذریعہ کئے گئے UPnP حفاظتی مطالعہ کے اہم نتائج۔
- تمام عوامی IPv4 پتوں میں سے 2.2 فیصد نے انٹرنیٹ پر UPnP ٹریفک، یا 81 ملین منفرد IP پتوں کا جواب دیا۔
- ان IP پتوں میں سے 20 فیصد نے نہ صرف انٹرنیٹ ٹریفک کا جواب دیا، بلکہ، دور سے قابل رسائی، UPnP ڈیوائس کو کنفیگر کرنے کے لیے API کی پیشکش کی!
- 23 ملین آلات libupnp کا ایک کمزور ورژن استعمال کرتے ہیں، ایک وسیع پیمانے پر استعمال ہونے والی سافٹ ویئر لائبریری جو UPnP پروٹوکول کو نافذ کرتی ہے۔ اس ورژن میں موجود کمزوریوں کو دور سے استعمال کیا جا سکتا ہے، صرف ایک UDP پیکٹ کی ضرورت ہوتی ہے۔