- একটি অতিথি ওয়াইফাই নেটওয়ার্ক ভিজিটর ডিভাইসগুলিকে বিচ্ছিন্ন করে, আপনার প্রধান নেটওয়ার্কে অ্যাক্সেস রোধ করে এবং ম্যালওয়্যার এবং ডেটা ফাঁসের ঝুঁকি হ্রাস করে।
- বেশিরভাগ রাউটার আপনাকে এই গেস্ট হটস্পট তৈরি করতে দেয়, যার নিজস্ব SSID এবং পাসওয়ার্ড, WPA2/WPA3 এনক্রিপশন এবং ইন্ট্রানেটে অ্যাক্সেস ব্লক করে।
- গতি সীমা, ক্লায়েন্টের সর্বোচ্চ সংখ্যা এবং কন্টেন্ট ফিল্টার সেট করা নিশ্চিত করে যে অতিথিরা আপনার সংযোগটি ওভারলোড করবেন না বা বিপজ্জনকভাবে ব্যবহার করবেন না।
- বাড়ি এবং ব্যবসায়িক প্রতিষ্ঠানে, নিয়মিত পর্যবেক্ষণ এবং পাসওয়ার্ড পরিবর্তনের মাধ্যমে অতিথি নেটওয়ার্কের পরিপূরক নিরাপত্তা এবং নিয়ন্ত্রণ উল্লেখযোগ্যভাবে উন্নত করে।
যদি কেউ আপনার বাসায় বা অফিসে আসার সাথে সাথেই আপনার Wi-Fi পাসওয়ার্ড জিজ্ঞাসা করে, তাহলে হয়তো এখনই সময় এসেছে সংগঠিত হওয়ার। একটি গেস্ট নেটওয়ার্ক (অথবা গতিসীমা সহ একটি হটস্পট) তৈরি করা খুবই সহজ একটি উপায় আপনার প্রধান নেটওয়ার্কের নিরাপত্তা বা কর্মক্ষমতা ব্যাহত না করেই ইন্টারনেট অ্যাক্সেস প্রদান করুন।আর সবচেয়ে ভালো দিক হলো: বেশিরভাগ ক্ষেত্রেই আপনাকে কিছু কিনতে হবে না, শুধু আপনার রাউটারের বিকল্পগুলো ভালোভাবে জেনে নিন।
মেনুতে থাকা সাধারণ "গেস্ট ওয়াইফাই"-এর বাইরে, আজ প্রায় সমস্ত হোম এবং পেশাদার রাউটারই অনুমতি দেয় অতিথিদের আলাদা করুন, তাদের ব্যান্ডউইথ সীমিত করুন, সময়সূচী সেট করুন, ডিভাইসের সংখ্যা সীমিত করুন, এমনকি একটি ক্যাপটিভ পোর্টাল তৈরি করুনআসুন, শান্তভাবে এবং বিস্তারিতভাবে একবার দেখে নেওয়া যাক, এটি কীভাবে কাজ করে, এর কী কী সুবিধা রয়েছে এবং কীভাবে এটি বাড়িতে এবং ব্যবসায় উভয় ক্ষেত্রেই স্থাপন করা যায়, যার মধ্যে মূল বিষয়টি অন্তর্ভুক্ত রয়েছে: একটি গতিসীমা যাতে কেউ আপনাকে ব্যান্ডউইথ ছাড়া না ফেলে।
গেস্ট ওয়াইফাই নেটওয়ার্ক কী এবং কেন আপনার যত্ন নেওয়া উচিত?
একটি অতিথি নেটওয়ার্ক মূলত, আপনার মূল নেটওয়ার্ক থেকে আলাদা একটি দ্বিতীয় ওয়াইফাই অ্যাক্সেস পয়েন্টবাইরে থেকে এটি দেখতে অন্য একটি ওয়াইফাই নেটওয়ার্কের মতো (যার নিজস্ব নাম এবং পাসওয়ার্ড রয়েছে), কিন্তু অভ্যন্তরীণভাবে রাউটারটি এটিকে আলাদা করে দেয়: যে ডিভাইসগুলি সেখানে সংযুক্ত থাকে তাদের ইন্টারনেট অ্যাক্সেস থাকে, কিন্তু তারা আপনার কম্পিউটার, আপনার মোবাইল, আপনার প্রিন্টার বা আপনার NAS দেখতে পারে না।
এই বিচ্ছিন্নতা বিভিন্ন উপায়ে করা যেতে পারে; অনেক সিস্টেমে এর ব্যবহার একত্রিত হয় একটি পৃথক SSID, একটি পৃথক VLAN, এবং "অতিথি নেটওয়ার্ক" বা "ক্লায়েন্ট আইসোলেশন" এর মতো বিকল্পগুলিএর বাস্তব ফলাফল হল অতিথিরা ব্রাউজ করতে, সোশ্যাল নেটওয়ার্ক ব্যবহার করতে, ভিডিও দেখতে ইত্যাদি করতে পারবেন, কিন্তু শেয়ার করা রিসোর্সে "স্নুপ" করতে বা আপনার ডিভাইসের বিরুদ্ধে আক্রমণ শুরু করতে সক্ষম হবেন না।
এছাড়াও, আধুনিক অতিথি নেটওয়ার্কগুলি প্রায়শই অন্তর্ভুক্ত করে খুবই কার্যকর অতিরিক্ত নিয়ন্ত্রণ: গতিসীমা, গ্রাহক সীমা, ব্যবহারের সময়, ওয়েব ফিল্টারিং, এমনকি ক্যাপটিভ পোর্টাল। যেমনটা তুমি বিমানবন্দর, ক্যাফে, অথবা লাইব্রেরিতে দেখতে পাও।
অতিথিদের সাথে আপনার প্রধান ওয়াইফাই শেয়ার করার ঝুঁকি
আপনার স্বাভাবিক পাসওয়ার্ড দেওয়াটা ক্ষতিকারক মনে হতে পারে, কিন্তু নিরাপত্তার দৃষ্টিকোণ থেকে এটি আপনার বাড়ি বা ব্যবসার চাবির একটি কপি হস্তান্তর করুনসেই মুহূর্ত থেকে, যার কাছে সেই কী আছে সে যখনই ইচ্ছা সংযোগ করতে পারবে এবং আরও খারাপ বিষয় হল, তাদের ডিভাইসটি আপনার ডিভাইসের মতো একই নেটওয়ার্কে চলে যাবে।
এই দৃশ্যকল্পের সাথে বেশ কিছু গুরুতর বিপদ জড়িত: শেয়ার করা ফাইলের সংস্পর্শে আসা, প্রিন্টার বা নেটওয়ার্ক ড্রাইভে অ্যাক্সেস পাওয়া, এমনকি POS টার্মিনাল, IP ক্যামেরা বা সার্ভারের মতো গুরুত্বপূর্ণ সরঞ্জামের সংস্পর্শে আসাউদাহরণস্বরূপ, একটি রেস্তোরাঁয়, গ্রাহকদের মোবাইল ফোন এবং পেমেন্ট টার্মিনাল একই নেটওয়ার্কে মিশ্রিত করা নিরাপত্তা সমস্যার আমন্ত্রণ।
আমাদের ম্যালওয়্যারের কথাও ভুলে যাওয়া উচিত নয়। যদি আপনার অতিথির মোবাইল ফোন বা ল্যাপটপ সংক্রামিত হয় (এবং আপনি হয়তো জানেনও না), আপনার প্রধান ওয়াইফাইয়ের সাথে সংযোগ স্থাপনের সময়, সেই ক্ষতিকারক সফটওয়্যারটি পুরো নেটওয়ার্কে ছড়িয়ে পড়ার চেষ্টা করতে পারে: গেম কনসোল থেকে শুরু করে আপনার ব্যবহৃত ল্যাপটপ, অথবা যেকোনো দুর্বল সুরক্ষিত আইওটি ডিভাইস।
অবশেষে, আপনার সংযোগের অপব্যবহারের সমস্যাটি রয়েছে। যদি কেউ আপনার পাসওয়ার্ড ব্যবহার করে অবৈধ কার্যকলাপ (ডাউনলোড, আক্রমণ, ইত্যাদি) করে।অনুসন্ধানের উদ্দেশ্যে, যা প্রদর্শিত হবে তা হল আপনার আইপি ঠিকানা। কে এবং কীভাবে প্রবেশ করবে তা সীমাবদ্ধ করার আরেকটি কারণ।
গতি সীমা সহ একটি অতিথি নেটওয়ার্ক ব্যবহারের সুবিধা
অতিথি ওয়াইফাই সেট আপ করা কেবল নিরাপত্তার বিষয় নয়; এটি একটি দুর্দান্ত উপায়ও আপনার সংযোগ সংস্থানগুলি আরও ভালভাবে পরিচালনা করুন এবং নিয়ন্ত্রণ বজায় রাখুন আপনার নেটওয়ার্কে কী ঘটছে সে সম্পর্কে।
প্রথম স্পষ্ট সুবিধা হল বিচ্ছিন্নতা: অতিথি ডিভাইসগুলি তাদের নিজস্ব "কলমে" সংগঠিত হয় এবং আপনার ব্যক্তিগত বা কর্পোরেট সরঞ্জাম এবং অভ্যন্তরীণ পরিষেবা অপর্যাপ্ত।সরাসরি যোগাযোগ ছাড়া, তাদের পক্ষে শেয়ার করা ফোল্ডারগুলির মাধ্যমে নজরদারি করা বা নেটওয়ার্ক আক্রমণ চালানো অনেক বেশি কঠিন।
আরেকটি খুব আকর্ষণীয় বিষয় হল যে অতিথি নেটওয়ার্কে আপনার নিজস্ব স্বাধীন পাসওয়ার্ড এবং সেটিংসযদি আপনার সন্দেহ হয় যে পাসওয়ার্ডটি ফাঁস হয়ে গেছে অথবা অনেক লোক এটি চেষ্টা করে দেখেছে, তাহলে আপনি আপনার সমস্ত সাধারণ ডিভাইস পুনরায় কনফিগার না করেই এটি পরিবর্তন করতে পারেন অথবা এটি করার সময় আপনার বাড়ি বা অফিস অফলাইনে নিয়ে যেতে পারেন।
"অতিথিদের জন্য গতি সীমা সহ একটি হটস্পট তৈরি করুন" প্রশ্নটি কার্যক্ষমতার দিক থেকে সত্যিই কার্যকর। প্রায় সমস্ত আধুনিক রাউটার এটির অনুমতি দেয়। QoS বা নির্দিষ্ট অতিথি নেটওয়ার্ক নিয়ন্ত্রণ ব্যবহার করে অতিথি নেটওয়ার্ক ব্যান্ডউইথ সীমিত করুনএটি নিশ্চিত করে যে, বারের অর্ধেক ভিডিও স্ট্রিমিং করলেও, আপনার ভিডিও কল, অনলাইন গেম, অথবা NAS ব্যাকআপ নষ্ট হবে না।
পেশাদার পরিবেশে আপনি অতিথি নেটওয়ার্কের সুবিধাও নিতে পারেন কন্টেন্ট ফিল্টার, ট্রাফিক কোটা, অথবা কালো তালিকা প্রয়োগ করুনএটি আপনার সংযোগ ব্যবহার করে কাউকে ম্যালওয়্যার ডাউনলোড করতে বা সমস্যাযুক্ত ওয়েবসাইট অ্যাক্সেস করতে বাধা দেয়, যা আপনার জন্য আইনি ঝুঁকিও কমায়।
ধাপে ধাপে আপনার রাউটারে কীভাবে একটি অতিথি ওয়াইফাই তৈরি করবেন?
বাড়িতে, গেস্ট নেটওয়ার্ক সেট আপ করার সবচেয়ে সাধারণ উপায় হল ISP-এর নিজস্ব রাউটার বা তৃতীয় পক্ষের রাউটার ব্যবহার করা। বেশিরভাগের কাছে ইতিমধ্যেই এর জন্য একটি নির্দিষ্ট বিকল্প রয়েছে, যদিও মডেল এবং ব্র্যান্ডের উপর নির্ভর করে সঠিক মেনু পথ পরিবর্তিত হয়।স্বাভাবিক ব্যাপারটা এরকম:
- রাউটারের সাথে সংযুক্ত একটি ডিভাইসে আপনার ব্রাউজারটি খুলুন এবং ঠিকানা বারে 192.168.1.1 অথবা 192.168.0.1 টাইপ করুন।এগুলো সবচেয়ে সাধারণ ঠিকানা; যদি এগুলো কাজ না করে, তাহলে উইন্ডোজে আপনি চালাতে পারেন ipconfig এবং ডিফল্ট গেটওয়েটি খুঁজুন।
- আপনার প্রশাসকের ব্যবহারকারীর নাম এবং পাসওয়ার্ড দিয়ে লগ ইন করুন। এগুলি সাধারণত রাউটারের নিচে একটি স্টিকারে থাকে এবং, ডিফল্টরূপে, এগুলি সাধারণত অ্যাডমিন/অ্যাডমিন, অ্যাডমিন/১২৩৪, ব্যবহারকারী/১২৩৪ এর মতো সংমিশ্রণে তৈরি হয়... আদর্শভাবে, শক্তিশালী পাসওয়ার্ডের জন্য আপনার যত তাড়াতাড়ি সম্ভব এগুলি পরিবর্তন করা উচিত।
- সেটিংস প্যানেলে, বিভাগে যান ওয়াইফাই, ওয়্যারলেস বা অনুরূপকিছু ডিভাইসে স্পষ্টভাবে "অতিথি নেটওয়ার্ক" প্রদর্শিত হয়; অন্যগুলিতে আপনাকে "অ্যাডভান্সড", "ভার্চুয়াল অ্যাক্সেস পয়েন্ট" বা "অতিথি SSID" এর মতো মেনুতে যেতে হবে।
- গেস্ট নেটওয়ার্ক সক্রিয় করুন (সাধারণত একটি চালু/বন্ধ সুইচ থাকে) এবং একটি অনন্য নেটওয়ার্ক নাম (SSID) এবং পাসওয়ার্ড নির্ধারণ করেঅনেক রাউটার স্বয়ংক্রিয়ভাবে মূল নামের সাথে "-guest" বা "-invitados" এর মতো লেবেল যুক্ত করবে।
- নিরাপত্তার ধরণটি বেছে নিন। বর্তমানে, প্রস্তাবিত বিকল্পটি হল WPA2 অথবা, যদি আপনার রাউটার এটির অনুমতি দেয়, WPA3WEP অথবা WPA "প্লেইন" এড়িয়ে চলুন, যেগুলো অপ্রচলিত এবং তুলনামূলকভাবে সহজেই ভেঙে যায়।
- অতিথি বিচ্ছিন্নতার বিকল্পগুলি উপস্থিত হলে সেগুলি নির্বাচন করুন, এরকম কিছু: "ইন্ট্রানেটে অ্যাক্সেস ব্লক করুন" অথবা "স্থানীয় নেটওয়ার্কে অ্যাক্সেস নিষিদ্ধ করুন"অতিথি নেটওয়ার্ককে আপনার অভ্যন্তরীণ সরঞ্জামগুলি দেখতে না দেওয়ার জন্য এটিই মূল চাবিকাঠি।
- অনেক রাউটার আপনাকে ব্যান্ডটি বেছে নেওয়ার সুযোগ দেয়। অতিথিদের জন্য, ২.৪ গিগাহার্জ সাধারণত সবচেয়ে সামঞ্জস্যপূর্ণকারণ এমন কিছু পুরনো মোবাইল ফোন এবং ডিভাইস আছে যেগুলো ৫ গিগাহার্জ সাপোর্ট করে না।
- পরিবর্তনগুলি সংরক্ষণ করুন এবং আপনার মোবাইল ডিভাইস দিয়ে পরীক্ষা করুন। নতুন নেটওয়ার্কের সাথে সংযোগ করুন, পরীক্ষা করুন যে এতে ইন্টারনেট অ্যাক্সেস আছে এবং এটি মূল নেটওয়ার্কে আপনার ডিভাইসগুলিতে অ্যাক্সেস করছে না। (উদাহরণস্বরূপ, আপনার শেয়ার করা ফোল্ডার বা প্রিন্টার না দেখা)।
কিছু অপারেটর, যেমন মুভিস্টার, অরেঞ্জ অথবা ভোডাফোনতারা তাদের নিজস্ব মোবাইল অ্যাপ থেকে অতিথি ওয়াইফাই অ্যাক্টিভেশনও অফার করে। এই ক্ষেত্রে, কেবল অ্যাপটি খুলুন (স্মার্ট ওয়াইফাই, মাই অরেঞ্জ, ইত্যাদি), "মাই ওয়াইফাই", "মাই লাইভবক্স", "কনফিগার ওয়াইফাই" বা অনুরূপ বিভাগে যান এবং আপনার মোবাইল ডিভাইস থেকে নাম এবং পাসওয়ার্ড পরিবর্তন করে অতিথি নেটওয়ার্ক সক্রিয় করুন।তারা প্রায়শই হোয়াটসঅ্যাপের মাধ্যমে কী শেয়ার করার জন্য বা একটি QR কোড প্রদর্শন করার জন্য বোতামও অন্তর্ভুক্ত করে।
গতিসীমা সহ একটি হটস্পট তৈরি করুন: ব্যান্ডউইথ নিয়ন্ত্রণ
একবার আপনার গেস্ট নেটওয়ার্ক চালু হয়ে গেলে, পরবর্তী ধাপ হল গতিসীমা সহ এটিকে হটস্পটে পরিণত করুনঅন্য কথায়, একটি তৃতীয় পক্ষের ওয়াই-ফাই নেটওয়ার্ক যা আপনার সমস্ত ব্যান্ডউইথ হগ করবে না। এখানেই QoS (পরিষেবার মান) বৈশিষ্ট্য এবং নির্দিষ্ট অতিথি নিয়ন্ত্রণগুলি কার্যকর হয়।
অনেক হোম রাউটারে, গেস্ট নেটওয়ার্ক মেনুতে অথবা অ্যাডভান্সড সেটিংস বিভাগে, আপনি বিকল্পগুলি দেখতে পাবেন যেমন "ব্যান্ডউইথ সীমিত করুন", "অতিথি ব্যান্ডউইথ নিয়ন্ত্রণ" অথবা "ক্লায়েন্টের সর্বোচ্চ সংখ্যা"সেখান থেকে আপনি আপনি কতগুলি একযোগে সংযোগ গ্রহণ করবেন তা নির্ধারণ করুন। এবং উপরে এবং নিচে যাওয়ার জন্য তাদের সর্বোচ্চ গতি কত হবে।
মোটের একটি শতাংশ বরাদ্দ করতে সক্ষম হওয়া সাধারণ। উদাহরণস্বরূপ, যদি আপনার 600 Mbps ফাইবার থাকে, তাহলে আপনি রিজার্ভ করতে পারেন অতিথি নেটওয়ার্কের জন্য ১০০-১৫০ এমবিপিএস এবং বাকিটা আপনার প্রধান ব্যবহারের জন্য রাখুন। কিছু মডেলে এটি পরম মান সেট করে করা হয় (উদাহরণস্বরূপ, 20 Mbps আপলোড এবং 100 Mbps ডাউনলোড), এবং অন্যগুলিতে সমস্ত SSID-এর জন্য আরও সাধারণ QoS নিয়মের মাধ্যমে।
বার, রেস্তোরাঁ, ঘন ঘন দর্শনার্থী সহ অফিস, অথবা Airbnb-এর জন্য, এই বিকল্পটি অপরিহার্য: গতিসীমা নির্ধারণের মাধ্যমে, আপনি চারজন ব্যক্তিকে উচ্চমানের ভিডিও দেখার সুযোগ থেকে বঞ্চিত করবেন যাতে বাকি পরিষেবাগুলি ক্ষতিগ্রস্ত না হয়।এবং যদি আপনার রাউটার এটির অনুমতি দেয়, তাহলে আপনি এটিকে একযোগে ডিভাইসের সীমাবদ্ধতার সাথে একত্রিত করতে পারেন যাতে কেউ তাদের ব্যক্তিগত ডিভাইসের সম্পূর্ণ সংগ্রহকে অতিথি নেটওয়ার্কের সাথে লিঙ্ক করতে না পারে।
আইএসপি রাউটারগুলিতে অতিথি নেটওয়ার্ক: ব্যবহারিক উদাহরণ
যদি আপনি আপনার ইন্টারনেট পরিষেবা প্রদানকারীর দ্বারা প্রদত্ত রাউটার ব্যবহার করেন, তাহলে খুব সম্ভবত এই সমস্ত কিছু ইতিমধ্যেই কনফিগার করা আছে। সাধারণত, অতিথি নেটওয়ার্কটি একটি সহজ সহকারী সহ সমন্বিতভাবে আসে যা ব্রাউজার বা অ্যাপ থেকে অ্যাক্সেস করা যেতে পারে।
উদাহরণস্বরূপ, কিছু মুভিস্টার রাউটারের জন্য, সবচেয়ে সহজ উপায় হল স্মার্ট ওয়াইফাই অ্যাপ ব্যবহার করা। সেখান থেকে, "মাই নেটওয়ার্ক > মাই ওয়াইফাই" এ যান এবং "গেস্ট ওয়াইফাই নেটওয়ার্ক" বিকল্পটি সক্রিয় করুন, যা সক্রিয় থাকলে, এটি আপনাকে নাম এবং পাসওয়ার্ড পরিবর্তন করতে এবং সহজেই ভাগ করে নিতে দেয়।গতি নিয়ন্ত্রণ সাধারণত পরিষেবার মান বা ব্যান্ডউইথ বিকল্পগুলিতে পাওয়া যায়।
অরেঞ্জ লাইভবক্স রাউটারগুলিতে, কোম্পানি নির্দেশ করে যে অতিথি ওয়াইফাইতে কেবল ইন্টারনেট অ্যাক্সেস, আপনার বাড়ির কম্পিউটারে অ্যাক্সেস নয়"বেসিক > ওয়াই-ফাই > গেস্ট অ্যাক্সেস" পথ অনুসরণ করে, একটি নতুন গেস্ট পাসওয়ার্ড বেছে নিয়ে এবং সংশ্লিষ্ট সুইচটি সক্রিয় করে ওয়েব প্যানেল থেকে এটি সক্রিয় করা যেতে পারে। এটি মাই অরেঞ্জ অ্যাপ থেকেও পরিচালনা করা যেতে পারে, যার মধ্যে সময় নির্ধারণ, এটি চালু/বন্ধ করা, অথবা নাম পরিবর্তন করা অন্তর্ভুক্ত।
ভোডাফোন একই রকম কিছু অফার করে: গ্রাহক এলাকা থেকে, "আমার পণ্য > পণ্য এবং পরিষেবা > ফাইবার > ওয়াইফাই পরিচালনা করুন" এ গিয়ে এটি সেই বিভাগগুলিতে অ্যাক্সেস প্রদান করে যেখানে আপনি অতিথি ওয়্যারলেস নেটওয়ার্ক সক্ষম করতে পারেন।বিকল্পভাবে, রাউটারের স্থানীয় URL থেকে একই ফাংশনগুলি পাওয়া যেতে পারে, প্রায়শই গতি সীমা বা ডিভাইসগুলি সামঞ্জস্য করার জন্য আরও বিশদ সহ।
উন্নত বিকল্প: VLAN, ক্যাপটিভ পোর্টাল এবং পেশাদার নেটওয়ার্ক
যেখানে যানবাহন বেশি থাকে বা পেশাগত চাহিদা বেশি থাকে (বড় অফিস, হোটেল, সহ-কার্যকরী স্থান), সেখানে সাধারণত আরও এক ধাপ এগিয়ে যাওয়া ভালো এবং VLAN এবং ফায়ারওয়াল স্তরে একটি সম্পূর্ণ পৃথক অতিথি নেটওয়ার্ক তৈরি করুনএখানে আমরা আর কেবল হোম রাউটারের SSID সম্পর্কে কথা বলছি না, বরং পেশাদার অ্যাক্সেস পয়েন্ট এবং pfSense, OPNsense বা অনুরূপ সমাধান সম্পর্কে কথা বলছি।
এই কনফিগারেশনগুলিতে, এটি উৎসর্গ করা সাধারণ এক বা একাধিক অতিথি-কেবল অ্যাক্সেস পয়েন্ট, কঠোর ফায়ারওয়াল নিয়ম সহ একটি পৃথক VLAN-তে এই সিস্টেমগুলি কেবল ইন্টারনেট অ্যাক্সেসের অনুমতি দেয় এবং অভ্যন্তরীণ নেটওয়ার্ক অ্যাক্সেসের যেকোনো প্রচেষ্টাকে ব্লক করে। তদুপরি, এগুলি ক্যাপটিভ পোর্টালগুলির সাথে একত্রিত হয়: উন্মুক্ত বা আধা-স্বায়ত্তশাসিত নেটওয়ার্ক যা ব্যবহারকারীকে ব্রাউজ করার আগে লগইন পৃষ্ঠা বা শর্তাবলী গ্রহণ পৃষ্ঠায় পুনঃনির্দেশিত করে।
বিমানবন্দর, লাইব্রেরি বা বড় ক্যাফেতে আপনি এই ধরণের সিস্টেম দেখতে পান। ক্যাপটিভ পোর্টাল আপনাকে ব্যবহারকারীদের নিবন্ধন করতে, সেশনের সময়সীমা প্রয়োগ করতে, প্রতি ডিভাইসে ব্যান্ডউইথ সীমিত করতে এবং আইনি বিজ্ঞপ্তি প্রদর্শন করতে দেয়।তবে, এই প্ল্যাটফর্মগুলি স্থাপনের জন্য সাধারণত নেটওয়ার্কিং জ্ঞান বা একটি বিশেষায়িত কোম্পানির প্রয়োজন হয়।
আরও প্রযুক্তিগত কোম্পানিগুলির জন্য, পর্যবেক্ষণ সরঞ্জামগুলি যোগ করা যেতে পারে যেমন NetAlertX বা অন্যান্য ট্র্যাফিক বিশ্লেষণ সমাধানযা গেস্ট নেটওয়ার্কে কী ঘটছে তা 24/7 দেখা সহজ করে তোলে: কোন ডিভাইসগুলি সংযুক্ত হচ্ছে, ব্যবহার, সন্দেহজনক প্যাটার্ন ইত্যাদি। এটি একটি সম্পূর্ণ ভিন্ন জগৎ, কিন্তু যখন গেস্ট ওয়াইফাই গল্প বলা বন্ধ করে একটি গুরুত্বপূর্ণ পরিষেবা হয়ে ওঠে তখন এটি খুবই আকর্ষণীয়।
আপনার রাউটার যখন অতিথি নেটওয়ার্ক সমর্থন করে না, তখন সমাধান
সব রাউটারে, বিশেষ করে পুরোনো বা খুব সাধারণ মডেলগুলিতে, অতিথি ওয়াই-ফাই ফাংশন থাকে না। এই ক্ষেত্রে, আপনার কাছে বেশ কয়েকটি বিকল্প রয়েছে গতিসীমা সহ একটি বিচ্ছিন্ন হটস্পটও স্থাপন করুন:
- আপনার রাউটারটিকে আরও আধুনিক মডেলে আপগ্রেড করুন যার মধ্যে রয়েছে অতিথি নেটওয়ার্ক, QoS এবং WPA3 সাপোর্টআপনার নেটওয়ার্কের উপর আরও নিয়ন্ত্রণ চাইলে এটি সবচেয়ে পরিষ্কার সমাধান।
- একটি ডেডিকেটেড গেস্ট অ্যাক্সেস পয়েন্ট হিসেবে একটি সেকেন্ডারি রাউটার ব্যবহার করুন। আপনি মূল রাউটারটির সাথে দ্বিতীয় রাউটারটি সংযুক্ত করতে পারেন এবং এটি কনফিগার করতে পারেন, উদাহরণস্বরূপ, অন্য সাবনেটে অথবা নিজস্ব NAT সহদর্শনার্থীদের জন্য একটি ডেডিকেটেড ওয়াইফাই নেটওয়ার্ক বরাদ্দ করে। এইভাবে, প্রধান ল্যান এবং অতিথি ল্যান আলাদা থাকে।
- একটি জন্য চয়ন মেশ নেটওয়ার্ক সিস্টেম যেমন গুগল নেস্ট ওয়াইফাই, ইরো, ইত্যাদি, যেগুলিতে সাধারণত অতিথি নেটওয়ার্ক তৈরি এবং পরিচালনা করার জন্য খুব সহজ ইন্টারফেস থাকে, প্রায়শই ডিভাইস, সময়সূচী এবং মোবাইল অ্যাপ থেকে অ্যাক্সেসের সীমাবদ্ধতা থাকে।
যদি আপনি নেটওয়ার্কের সাথে স্বাচ্ছন্দ্য বোধ করেন, তাহলে আপনি এই ধরনের সমাধানগুলিও ব্যবহার করতে পারেন একটি ডেডিকেটেড কম্পিউটারে pfSense বা OPNsense ইনস্টল করাযা একটি ফায়ারওয়াল এবং মাল্টি-ভিএলএএন ম্যানেজার হিসেবে কাজ করে। সেখান থেকে আপনি সূক্ষ্মভাবে সুরক্ষিত নিয়ম, আইপি গতি সীমা এবং কাস্টম ক্যাপটিভ পোর্টাল সহ একটি অতিথি ল্যান বা ভিএলএএন তৈরি করতে পারেন।
আপনার অতিথি ওয়াইফাই সেট আপ করার সময় সেরা অনুশীলনগুলি
নেটওয়ার্ক তৈরি করা কেবল অর্ধেক কাজ; এটিকে সত্যিকার অর্থে নিরাপদ এবং কার্যকরী করার জন্য, কিছু খুব নির্দিষ্ট সুপারিশ মনে রাখা গুরুত্বপূর্ণ। প্রথমটি হল নেটওয়ার্ক খোলা রাখবেন না। আর আপনার এটিকে হাস্যকর পাসওয়ার্ড দিয়েও সুরক্ষিত করা উচিত নয়। এটি "শুধুমাত্র অতিথিদের জন্য" বলেই এটি অনিরাপদ হতে পারে না: আপনার দর্শনার্থীদেরও তাদের ট্র্যাফিক এনক্রিপ্ট এবং সুরক্ষিত থাকার যোগ্য।
দ্বিতীয় পরামর্শ হলো, সবসময় বেছে নাও WPA2 এনক্রিপশন অথবা, যদি সম্ভব হয়, WPA3WEP বা WPA-এর কিছু নির্দিষ্ট মোডের মতো পুরোনো মানগুলি সহজেই ঝুঁকিপূর্ণ এবং কোনও গুরুতর পরিবেশে ব্যবহার করা উচিত নয়। সঠিক এনক্রিপশন সক্ষম করা একটি শক্তিশালী পাসওয়ার্ড ব্যবহারের মতোই গুরুত্বপূর্ণ।
এটি সুবিধাজনকও বটে সময়ে সময়ে অতিথি নেটওয়ার্কের পাসওয়ার্ড পরিবর্তন করুন।বিশেষ করে যদি আপনি এটি এমন কোনও ব্যবসায় ব্যবহার করেন যেখানে প্রচুর ট্র্যাফিক থাকে। পর্যায়ক্রমে পাসওয়ার্ড পুনর্নবীকরণ করলে যাদের অ্যাক্সেস থাকা উচিত নয় তাদের কয়েক মাস পরেও সংযোগ স্থাপনের সম্ভাবনা কমে যায়।
এর বিকল্পগুলি পরীক্ষা করতে ভুলবেন না ব্যান্ডউইথ সীমাবদ্ধতা এবং ক্লায়েন্টের সর্বোচ্চ সংখ্যাসীমাহীন গতি এবং কোনও ডিভাইস সীমা ছাড়াই একটি অতিথি নেটওয়ার্ক মূল সংযোগের কর্মক্ষমতাকে বিকল করে দিতে পারে, বিশেষ করে যদি কেউ ভারী ডাউনলোড বা উচ্চ-রেজোলিউশন স্ট্রিমিং শুরু করে।
আর একটি গুরুত্বপূর্ণ বিষয় হ'ল আপনার রাউটার যদি অনুমতি দেয় তাহলে কন্টেন্ট ফিল্টার প্রয়োগ করুন অথবা ক্ষতিকারক সাইটগুলি ব্লক করুন।ম্যালওয়্যারযুক্ত ওয়েবসাইটে একটি মাত্র ক্লিকই একটি ডিভাইসকে সংক্রামিত করার জন্য যথেষ্ট, এবং সেখান থেকে এটি অন্যদের কাছে ছড়িয়ে পড়ার চেষ্টা করতে পারে। তদুপরি, যদি কেউ অবৈধ সামগ্রী অ্যাক্সেস করে, মনে রাখবেন: বাহ্যিকভাবে, আইপি ঠিকানাটি আপনার।
পরিশেষে, এটি অত্যন্ত সুপারিশ করা হয় সময়ে সময়ে নজর রাখুন কোন ডিভাইসগুলি সংযুক্ত আছে? আপনার অতিথি নেটওয়ার্কেরাউটারের ইন্টারফেস থেকে, আপনি ক্লায়েন্টদের একটি তালিকা দেখতে পারেন; যদি আপনি সন্দেহজনক কিছু খুঁজে পান, তাহলে আপনি এটি সংযোগ বিচ্ছিন্ন করতে পারেন, এর MAC ঠিকানা ব্লক করতে পারেন, অথবা পাসওয়ার্ড পরিবর্তন করতে পারেন। অ্যাক্রিলিক ওয়াই-ফাই অ্যানালাইজারের মতো সরঞ্জামগুলি আপনাকে ওয়্যারলেস নেটওয়ার্কগুলি অডিট করতে, সংযুক্ত ক্লায়েন্টগুলি দেখতে এবং অস্বাভাবিক আচরণ সনাক্ত করতে দেয়, এমনকি যদি আপনি সরাসরি সেই ওয়াই-ফাই নেটওয়ার্কের সাথে সংযুক্ত না থাকেন।
এন্টারপ্রাইজ এবং এমএসপিগুলিতে অতিথি নেটওয়ার্ক ব্যবস্থাপনা
মাঝারি এবং বড় কোম্পানিগুলিতে, অথবা যখন একজন MSP একজন ক্লায়েন্টের পরিকাঠামো পরিচালনা করে, তখন সমস্যাটি কেবল প্রযুক্তিগত নয়, বরং এর সাথে সম্পর্কিতও। ব্যবহার এবং প্রবেশাধিকার নিয়ন্ত্রণ নীতিউদাহরণস্বরূপ, সিসকো মেরাকি অ্যাক্সেস পয়েন্টগুলির সাথে, অভ্যন্তরীণ ল্যানে ট্র্যাফিক প্রবেশ করতে বাধা দেওয়ার জন্য মেরাকি NAT ব্যবহার করে একটি অতিথি নেটওয়ার্ক সক্ষম করা সাধারণ।
এই পরিস্থিতিতে, যদি একটি একক প্রি-শেয়ার্ড কী (PSK) ব্যবহার করা হয়, তাহলে এটি খুবই সাধারণ যে পাসওয়ার্ডটি ছড়িয়ে ছিটিয়ে থাকে এবং কয়েক ডজন বা শত শত ব্যক্তিগত ডিভাইসের সাথে সংযুক্ত হয়ে যায়।এটি অতিথি নেটওয়ার্ককে পরিপূর্ণ করে তোলে, কঠোর ব্যান্ডউইথ সীমা আরোপ করে এবং পরিণামে প্রকৃত দর্শনার্থীদের অভিজ্ঞতা হ্রাস করে।
এই সমস্যা কমাতে, বেশ কিছু কৌশল আছে: ঘন ঘন আপনার পাসওয়ার্ড ঘোরানো, কে কী জানে তা সীমাবদ্ধ করুন (যেমন, শুধুমাত্র অভ্যর্থনা বা আইটি)বিকল্পভাবে, আপনি স্পনসরশিপ প্রক্রিয়া এবং ক্যাপটিভ পোর্টাল ব্যবহার করতে পারেন যেখানে একজন অনুমোদিত ব্যক্তি প্রতিটি অতিথির অ্যাক্সেস যাচাই করে। এখানে চ্যালেঞ্জ হল ব্যবহারযোগ্যতা এবং নিয়ন্ত্রণের সমন্বয়: যদি কেউ ট্রেসেবিলিটি ছাড়াই ডিভাইস অনুমোদন করতে পারে, তাহলে আপনি আবার একই অবস্থানে ফিরে আসবেন।
যে সমাধানই বেছে নেওয়া হোক না কেন, তা অত্যন্ত গুরুত্বপূর্ণ রেকর্ড, মৌলিক প্রতিবেদন এবং কোন ডিভাইসগুলি সংযুক্ত হয়, কখন এবং কতটা ব্যবহার করে তা দৃশ্যমানতার অ্যাক্সেস পেতে।এই তথ্য ছাড়া, নিরাপত্তা ব্যবস্থার ন্যায্যতা প্রমাণ করা বা অতিথি ওয়াই-ফাই কেন ধীর গতির তা ব্যাখ্যা করা খুবই কঠিন। অনেক নির্মাতার ক্লাউড প্ল্যাটফর্ম (মেরাকি সহ) এই কাজটি সহজতর করার জন্য কমপক্ষে পরিসংখ্যান এবং গ্রাহক তালিকা প্রদান করে।
সাধারণভাবে, মডেলগুলির দিকে এগিয়ে যাওয়া পৃথক শংসাপত্র, সময়-ভিত্তিক অ্যাক্সেসের বৈধতা, এবং স্পষ্ট গতি এবং ডিভাইসের সীমা এটি অতিথি নেটওয়ার্ককে সময়ের সাথে সাথে ব্যবহারযোগ্য এবং সুরক্ষিত রাখার সর্বোত্তম উপায়, বিশেষ করে উচ্চ-ট্রাফিক অফিসগুলিতে।
এই সবকিছুই একটি সু-নকশিত অতিথি ওয়াইফাইকে কেবল "একটি অতিরিক্ত চাবি" এর চেয়ে অনেক বেশি করে তোলে: ট্র্যাফিক পৃথক করে, ক্লায়েন্টদের আলাদা করে, গতি সীমিত করে এবং কতজন এবং কে সংযোগ করে তা নিয়ন্ত্রণ করে, আপনি নিশ্চিত করেন যে আপনার ডিভাইস এবং প্রধান ব্যান্ডউইথ সুরক্ষিত থাকাকালীন আপনার দর্শকরা আরামে ব্রাউজ করতে পারবেন। এই তথ্য অন্যান্য ব্যবহারকারীদের সাথে শেয়ার করুন এবং তাদের বাড়িতে একটি হটস্পট তৈরি করতে সাহায্য করুন।