विज्ञापन
WPA2 एन्क्रिप्शन सुरक्षा प्रोटोकॉल जो आपके वाई-फाई कनेक्शन की सुरक्षा करता है, में दोष है। और यह एक दोष है जो हैकर्स को पासवर्ड, फोटो, ईमेल, क्रेडिट कार्ड की जानकारी और बहुत कुछ इंटरसेप्ट करने की अनुमति दे सकता है। यह भी संभवतः के लिए इस्तेमाल किया जा सकता है किसी वेबसाइट पर मैलवेयर इंजेक्ट करें मैलवेयर के साथ कौन सी वेबसाइटें आपको सबसे अधिक पसंद करती हैं?आप सोच सकते हैं कि आपके कंप्यूटर में मैलवेयर से संक्रमित होने के लिए पोर्न साइट्स, डार्क वेब या अन्य अनचाही वेबसाइटें सबसे अधिक संभावना वाली जगहें हैं। लेकिन तुम्हारी बात गलत सिद्ध होगी। अधिक पढ़ें आप आकस्मिक रूप से आ रहे हैं।
यह एक संभावित विनाशकारी भेद्यता है जो इंटरनेट से जुड़े लगभग किसी को भी प्रतिकूल रूप से प्रभावित कर सकती है। और दुर्भाग्य से, समस्या को ठीक करने के लिए हम में से कोई भी बहुत कुछ नहीं कर सकता है। इसके बजाय, हम Microsoft, Google और Apple की पसंद पर निर्भर करते हैं, जो बाद में जारी करने के बजाय जल्द ही फ़िक्स जारी करता है।
WPA2 सिक्योरिटी प्रोटोकॉल को वापस लाना
WPA2 भेद्यता, जैसा कि बेल्जियम में काथोलिएके यूनिवर्सिटिट ल्यूवेन के सुरक्षा शोधकर्ता मैथि वानहोफ द्वारा खोजा गया है, कारेके का नाम दिया गया है। इसके लिए खड़ा है
प्रमुख पुनर्स्थापना AttaCK, तथाकथित, क्योंकि भेद्यता 4-तरफा हैंडशेक का शोषण करती है, जिसका उपयोग WPA2 प्रोटोकॉल यह सुनिश्चित करने के लिए करता है कि क्लाइंट और एक्सेस पॉइंट दोनों के पास सही क्रेडेंशियल्स हैं।द्वारा रिपोर्ट की गई आर्स टेक्नीकासंक्षेप में, KRACK एक हमलावर को क्लाइंट को पहले से उपयोग की गई एन्क्रिप्शन कुंजी का पुन: उपयोग करने के लिए मजबूर करने की अनुमति देता है। किसी भी एन्क्रिप्शन को तब बाईपास किया जा सकता है, जिससे हमलावर को संवेदनशील डेटा सहित किसी भी ट्रैफ़िक को बाधित करने की अनुमति मिलती है। अगर वे चाहते, तो वेबसाइटों में मैलवेयर इंजेक्ट करने का अवसर भी ले सकते थे।
क्योंकि यह भेद्यता WPA2 प्रोटोकॉल में ही है, बहुत ज्यादा हर डिवाइस जो वाई-फाई से कनेक्ट होता है, प्रभावित होता है। हालाँकि, वे एन्क्रिप्शन कुंजी के साथ जिस तरह से व्यवहार करते हैं, उसके कारण Android और Linux KRACK के लिए और भी असुरक्षित हैं। जो Android की सरासर लोकप्रियता को देखते हुए चिंताजनक है।
WPA2 में इस दोष का पता चलने के बाद, सुरक्षा शोधकर्ताओं ने जुलाई में विशिष्ट विक्रेताओं को नोटिस भेजे। और फिर अगस्त में एक व्यापक अधिसूचना के साथ एक चेतावनी जारी की गई कि भेद्यता का सार्वजनिक रूप से आज (16 अक्टूबर) खुलासा किया जाएगा। दुर्भाग्य से, यह समस्या को ठीक करने के लिए अधिकांश विक्रेताओं के लिए लंबे समय तक दिखाई नहीं देता है।
ठीक कर रहे हैं... धीरे बाहर रोलिंग
WPA2 दोष के लिए सुरक्षा सुधार पहले से ही रोल आउट किए जा रहे हैं। Microsoft ने पहले ही विंडोज (8 और ऊपर) के लिए एक अपडेट जारी कर दिया है, और आने वाले हफ्तों में Google एक पैच जारी करेगा। तो आप में से कोई भी कर सकता है अपने वायरलेस राउटर को अपडेट करें आपका राउटर एक सुरक्षा जोखिम क्यों है (और इसे कैसे ठीक करें) अधिक पढ़ें और जैसे ही वेंडर इन अपडेट को जारी करते हैं अन्य डिवाइस।
दुर्भाग्य से, सभी कमजोर उपकरणों को पैच नहीं किया जाएगा, और भले ही एक फिक्स उपलब्ध हो जाए अपडेट को स्थापित करने के लिए व्यक्तियों पर ओनस है। और इसका मतलब है कि आने वाले वर्षों के लिए KRACK की चपेट में आने वाले लाखों डिवाइस होंगे। शायद वाई-फाई एलायंस के लिए WPA3 को विकसित करने का समय आ गया है ...
आप KRACK से क्या समझते हैं? और क्या आप इस बात से चिंतित हैं कि इसका जंगल में दोहन हो रहा है? क्या हर कंपनी, जिसके उत्पाद इस रिलीज से प्रभावित होते हैं, को प्राथमिकता के तौर पर देखना चाहिए? या क्या आपको लगता है कि खतरा अधिक हो रहा है? कृपया नीचे टिप्पणी में हमें बताएं!
छवि क्रेडिट: टोनी वेबस्टर फ़्लिकर के माध्यम से
डेव पैरैक एक ब्रिटिश लेखक हैं, जो सभी चीजों के लिए आकर्षक हैं। ऑनलाइन प्रकाशन के लिए 10 से अधिक वर्षों के लेखन के साथ, वह अब MakeUseOf में उप संपादक हैं।