विज्ञापन
हम जानते हैं सार्वजनिक वाई-फाई नेटवर्क हैकिंग की चपेट में हैं 5 तरीके हैकर आपकी पहचान चुराने के लिए सार्वजनिक वाई-फाई का उपयोग कर सकते हैंआप सार्वजनिक वाई-फाई का उपयोग करना पसंद कर सकते हैं -- लेकिन हैकर्स ऐसा करते हैं। यहां पांच तरीके दिए गए हैं जिनसे साइबर अपराधी आपके निजी डेटा तक पहुंच सकते हैं और आपकी पहचान चुरा सकते हैं, जबकि आप एक लट्टे और एक बैगेल का आनंद ले रहे हैं। अधिक पढ़ें लंबे समय के लिए। लेकिन विशेषज्ञों के अनुसार, स्थिति किसी की भी कल्पना से कहीं अधिक खराब है।
अब यह माना जाता है कि दुनिया का हर वाई-फाई नेटवर्क कमजोर है - या कम से कम, हर वाई-फाई नेटवर्क जो या तो WPA या WPA-2 एन्क्रिप्शन का उपयोग करता है, जो कि वस्तुतः सभी हैं।
कारण? एक शोषण कहा जाता है "क्रैक, "जो के लिए छोटा है कुंजी पुनर्स्थापना हमले.
लेकिन वास्तव में KRACK हमला क्या है? यह कैसे काम करता है? क्या इसे ठीक किया जा सकता है? और आप इसके बारे में अल्पावधि में क्या कर सकते हैं? आओ हम इसे नज़दीक से देखें।
हम अब केवल KRACK हमलों के बारे में ही क्यों सुन रहे हैं?
एक बेहतरीन सवाल।
इस पर विचार करें: WPA और WPA-2 एन्क्रिप्शन किया गया है
2003 से वाई-फाई नेटवर्क की मानक विशेषताएं 7 आवश्यक वायरलेस राउटर सुविधाएँ जिनका आपको उपयोग करना चाहिएअगर आपको लगता है कि वायरलेस राउटर का एकमात्र काम आपको इंटरनेट की दुनिया से जोड़ना है, तो आप इसकी बहुत सारी अच्छाइयों को याद कर रहे हैं। ज़रूर, शायद आपको बस इंटरनेट की ज़रूरत है... अधिक पढ़ें . KRACK के खुलासे तक, किसी ने भी एन्क्रिप्शन तकनीकों को क्रैक नहीं किया था।हाहाहा हर कोई इस विशाल WPA2 भेद्यता के बारे में चिंतित है। खुशी है कि मैं WEP. के साथ फंस गया
- भयानक नेटवर्कर (@BadAtNetworking) अक्टूबर 16, 2017
नेटवर्किंग में एन्क्रिप्शन एक महत्वपूर्ण भूमिका निभाता है। यह आपके राउटर और आपके वायरलेस डिवाइस के बीच यातायात को सुरक्षित करता है, इस प्रकार यह सुनिश्चित करता है कि कोई भी आपके कार्यों की जासूसी नहीं कर सकता है या स्थानांतरण में दुर्भावनापूर्ण कोड नहीं डाल सकता है।
अब इसका पूरा रिकॉर्ड खंडहर में है। और इसी तरह दुनिया भर में अरबों वाई-फाई नेटवर्क की सुरक्षा भी करता है।
बम विस्फोट के लिए जिम्मेदार व्यक्ति बेल्जियम के सुरक्षा शोधकर्ता मैथी वानहोफ हैं। उन्होंने कई महीने पहले इस खामी का पता लगाया था, लेकिन इसे कड़ी सुरक्षा के तौर पर रखा था सोमवार 16 अक्टूबर 2017 तक गुप्त आपका वाई-फाई कनेक्शन उतना सुरक्षित नहीं है जितना आप सोचते हैंआपके वाई-फाई कनेक्शन की सुरक्षा करने वाले WPA2 एन्क्रिप्शन सुरक्षा प्रोटोकॉल में एक खामी है। यह एक संभावित विनाशकारी भेद्यता है जो इंटरनेट से जुड़े लगभग किसी भी व्यक्ति पर प्रतिकूल प्रभाव डाल सकती है। अधिक पढ़ें .
क्रैक अटैक कैसे काम करता है?
शायद KRACK का सबसे चिंताजनक पहलू यह है कि यह किसी विशेष श्रेणी के उपकरणों या एक विशिष्ट प्रकार के सुरक्षा कार्यान्वयन पर केंद्रित नहीं है। समस्या वाई-फाई प्रोटोकॉल को ही प्रभावित करती है, और इस प्रकार आपके स्वामित्व वाले प्रत्येक इंटरनेट से जुड़े डिवाइस को प्रभावित करती है।
WPA-2 एन्क्रिप्शन नेटवर्क से डिवाइस के कनेक्शन को स्थापित करने के लिए "फोर-वे हैंडशेक" का उपयोग करता है। यह "हाथ मिलाना" है जिसे KRACK हमला लक्षित करता है।
चार-भाग की प्रक्रिया के पहले दो भाग सुनिश्चित करते हैं कि डिवाइस पर पासवर्ड वाई-फाई की सुरक्षा कुंजी से मेल खाता है। डिवाइस और राउटर एक दूसरे के साथ संचार करते हैं, और यदि क्रेडेंशियल सहमत हैं, तो हैंडशेक का तीसरा भाग प्रारंभ होता है।
इस बिंदु पर, एक नई एन्क्रिप्शन कुंजी उत्पन्न होती है। सैद्धांतिक रूप से, इसे डेटा फ़्रेम को एन्क्रिप्ट करके उपयोगकर्ता के सत्र की सुरक्षा के लिए डिज़ाइन किया गया है। यहीं से KRACK हमला शुरू होता है। Vanhoef के शोध से पता चलता है कि एक हैकर नई कुंजी को इंटरसेप्ट और हेरफेर कर सकता है।
हैक काम करता है क्योंकि एक राउटर (या अन्य एक्सेस प्वाइंट) डिवाइस से प्रतिक्रिया प्राप्त नहीं होने पर कई बार नई कुंजी को फिर से भेजने की कोशिश करेगा। क्योंकि प्रत्येक पुन: संचरण एक ही एन्क्रिप्शन कुंजी का उपयोग करता है, यह प्रेषित पैकेट संख्या को रीसेट करता है और रिप्ले काउंटर प्राप्त करता है।
एक हमलावर संदेश एकत्र कर सकता है और काउंटरों को रीसेट करने के लिए मजबूर कर सकता है। बदले में, यह व्यक्ति को पैकेट को फिर से चलाने, डिक्रिप्ट करने या जाली बनाने की अनुमति देता है।
टी एल; डॉ: KRACK एक हमलावर को वाई-फाई नेटवर्क सुरक्षा पर निर्भर एन्क्रिप्शन कुंजियों में से एक को चोरी करने और उपयोग करने की अनुमति देता है।
क्रैक के साथ हैकर्स क्या कर सकते हैं?
शुरुआत करते हैं खुशखबरी से। हैकर्स के लिए एक साधारण कारण के लिए KRACK हमलों को तैनात करना मुश्किल है: इसे काम करने के लिए उन्हें वाई-फाई नेटवर्क की सीमा के भीतर होना चाहिए। हार्टब्लिड और शेलशॉक जैसी कुछ अन्य विश्वव्यापी सुरक्षा खामियों के विपरीत, हैकर दूर से KRACK हमले को तैनात नहीं कर सकता है।
दूसरे, एक हैकर एक समय में केवल एक नेटवर्क पर हमला कर सकता है। आइए मान लें कि होने वाला अपराधी न्यूयॉर्क शहर में एक स्टारबक्स में खुद को स्थापित करता है। उनके पास शायद सीमा के भीतर सैकड़ों नेटवर्क हैं, लेकिन उन सभी पर एक साथ हमला करने का कोई तरीका नहीं है - कम से कम, उपकरणों से भरी वैन के बिना नहीं।
जैसे, यदि साइबर अपराधी KRACK हमला करने की सोच रहे हैं, तो सबसे अधिक संभावित लक्ष्य बड़े हैं होटल, हवाई अड्डे, ट्रेन स्टेशन, और अन्य विशाल सार्वजनिक नेटवर्क जहां हजारों लोग लॉग ऑन और ऑफ करते हैं हर दिन। आपका घरेलू नेटवर्क लगभग निश्चित रूप से सुरक्षित है।
बुरी ख़बरें? एक KRACK हमले में पीड़ित के लिए विनाशकारी होने की संभावना होती है।
वैनहोफ के अनुसार, "क्रेडिट कार्ड नंबर, पासवर्ड, चैट संदेश, ईमेल, फोटो [और अधिक]" चोरी हो सकते हैं। यह आपको छोड़ देता है मौद्रिक नुकसान और पहचान की चोरी के प्रति संवेदनशील अपने क्रेडिट को फ्रीज करके पहचान की चोरी को कैसे रोकेंआपके व्यक्तिगत डेटा से छेड़छाड़ की गई है, लेकिन आपकी पहचान अभी तक चोरी नहीं हुई है। क्या आप अपने जोखिमों को कम करने के लिए कुछ कर सकते हैं? ठीक है, आप अपने क्रेडिट को फ्रीज करने का प्रयास कर सकते हैं -- यहां बताया गया है। अधिक पढ़ें . कुछ नेटवर्क कॉन्फ़िगरेशन हैकर्स को मैलवेयर, रैंसमवेयर और स्पाइवेयर को आपके द्वारा विज़िट की जा रही वेबसाइटों और, विस्तार से, आपके कंप्यूटर में इंजेक्ट करने की अनुमति देगा।
क्या KRACK को ठीक किया जा सकता है?
हां, हार्डवेयर निर्माता और सॉफ्टवेयर डेवलपर KRACK हमलों की चपेट में आने वाले उपकरणों को पैच और ठीक कर सकते हैं। Microsoft और Apple विशेष रूप से निशान से बाहर थे - सिलिकॉन वैली के दिग्गजों ने उसी दिन बीटा पैच जारी किए, जिस दिन सार्वजनिक रूप से दोष की घोषणा की गई थी। Google ने कहा है कि अगले कुछ हफ्तों में एक Android पैच आने वाला है।
क्या कोई और नाराज है कि WPA2 KRACK पेपर लेखक किसी भी प्रकटीकरण से पहले> 2mos और सार्वजनिक प्रकटीकरण से पहले 5mos के लिए उस पर बैठे थे?
- हेक्टर मार्टिन (@ marcan42) अक्टूबर 16, 2017
हालाँकि, इन दिनों हम अपने वाई-फाई से सिर्फ लैपटॉप और फोन की तुलना में बहुत अधिक कनेक्ट करते हैं। ज़रूर, वे प्राथमिक अटैक वैक्टर हो सकते हैं, लेकिन आपको अपने राउटर से लेकर अपने स्मार्ट फ्रिज तक सब कुछ अपडेट करना होगा। इसमें बहुत समय लगता है, और उपकरणों के पीछे की कई कंपनियां Microsoft और Apple की तरह उत्तरदायी नहीं होंगी।
आपका राउटर यकीनन अपडेट करने के लिए सबसे महत्वपूर्ण डिवाइस है। यदि आपके पास आईएसपी-जारी मॉडल है, तो आपको जल्द से जल्द कंपनी को पैच के लिए परेशान करना शुरू करना होगा।
इस बारे में अधिक जानकारी के लिए कि क्या आपके डिवाइस में पहले से कोई सुधार है, इस सूची की जाँच करें.
अल्पकालिक समाधान
ऐसा लगता है कि हम निश्चित रूप से दावा कर सकते हैं कि हमारे सभी डिवाइस सुरक्षित हैं, इससे पहले कि हम लंबे समय तक प्रतीक्षा कर रहे हों। इस दौरान आप कुछ कदम उठा सकते हैं:
- ईथरनेट का प्रयोग करें: याद रखें, KRACK वेब को व्यापक रूप से प्रभावित नहीं करता है, यह केवल वाई-फाई कनेक्शन को लक्षित करता है। यदि आपके पास ईथरनेट केबल का उपयोग करके नेटवर्क से कनेक्ट करने का विकल्प है, तो आपका डिवाइस सुरक्षित रहेगा।
- अपने फ़ोन पर सेल्युलर डेटा का उपयोग करें: इसी तरह, जब आप मोबाइल पर हों, तो सार्वजनिक वाई-फाई से कनेक्ट होने के बजाय बस अपने डेटा प्लान का उपयोग करें।
- अपने फोन को टेदर करें: यदि आप सार्वजनिक रूप से हैं, तो यह सुरक्षित हो सकता है अपने फ़ोन के टेदरिंग विकल्प का उपयोग करें जब आप टेदर करते हैं और कहीं से भी ऑनलाइन होते हैं तो डेटा कैसे बचाएंआधुनिक युग में, इंटरनेट से डिस्कनेक्ट होने पर कोई भी कंप्यूटर कितना उपयोगी है? जब तक आप किसी विशेषज्ञ पेशेवर कार्यक्रम का उपयोग नहीं करते हैं, तब तक आपके अधिकांश सामान्य दैनिक कंप्यूटिंग को एक कनेक्शन की आवश्यकता होगी। अधिक पढ़ें अपने लैपटॉप को वाई-फाई नेटवर्क से कनेक्ट करने के बजाय।
- कमजोर इंटरनेट ऑफ थिंग्स (IoT) उपकरणों को अक्षम करें: निश्चित रूप से, हो सकता है कि आप किसी हैकर द्वारा आपके फ्रिज के डेटा तक पहुंच प्राप्त करने के बारे में चिंता न करें, लेकिन आपके स्मार्ट सुरक्षा प्रणाली स्मार्ट होम सिक्योरिटी सिस्टम कैसे पैसे बचाते हैं और आपको सुरक्षित रखते हैंअनुकूलन स्मार्ट होम सुरक्षा प्रणालियां आपकी और आपके परिवार की सुरक्षा कर सकती हैं और आपको नियंत्रण प्रदान कर सकती हैं पारंपरिक सुरक्षा की कीमत के एक अंश के लिए आप अपने घर को कैसे सुरक्षित करना चाहते हैं सिस्टम अधिक पढ़ें एक और कहानी है। पैच उपलब्ध होने तक किसी भी अत्यधिक संवेदनशील IoT डिवाइस को अस्थायी रूप से अक्षम करें।
- एक वीपीएन का प्रयोग करें: ए वीपीएन आपके सभी ट्रैफ़िक को एन्क्रिप्ट करता है घर और दूरदराज के कर्मचारियों के लिए वीपीएन का उपयोग करने के 5 कारणवीपीएन महान हैं, लेकिन यदि आप दूर से काम कर रहे हैं तो वे और भी बेहतर हैं। सुनिश्चित नहीं हैं कि आपको वीपीएन का उपयोग क्यों करना चाहिए? ये वजहें आपको यकीन दिला देंगी। अधिक पढ़ें , इसलिए हालांकि KRACK हमले को तैनात करने वाला हैकर इसे देख सकेगा, लेकिन वे इसे डीकोड नहीं कर पाएंगे।
क्या आप KRACK अटैक से चिंतित हैं?
KRACK हमले अभी तक एक और याद दिलाते हैं कि हम उतने प्रतिरक्षित नहीं हैं जितना हम सोच सकते हैं।
हम सब कर सकते हैं मजबूत पासवर्ड बनाएं लास्टपास यूजर्स! यह सुनिश्चित करने के लिए करें कि आपके पासवर्ड रॉक सॉलिड हैंअपने सभी खातों के लिए एक ही कमजोर पासवर्ड का उपयोग करना आपदा के लिए एक नुस्खा है। सौभाग्य से, लास्टपास में एक ऐसी सुविधा है जो आपके सभी खातों के लिए मजबूत, अद्वितीय पासवर्ड की गारंटी देगी। अधिक पढ़ें , उपयोग LastPass. जैसी सेवाएं आपके पासवर्ड को प्रबंधित करने के लिए 5 सर्वश्रेष्ठ लास्टपास विकल्पबहुत से लोग लास्टपास को पासवर्ड मैनेजरों का राजा मानते हैं; यह सुविधाओं से भरा हुआ है और इसके किसी भी प्रतियोगी की तुलना में अधिक उपयोगकर्ता समेटे हुए है - लेकिन यह एकमात्र विकल्प होने से बहुत दूर है! अधिक पढ़ें , अपने फ़र्मवेयर को अपडेट रखें, और अन्य सुरक्षा सावधानियाँ बरतें, लेकिन हम अंततः उस तकनीक की दया पर निर्भर हैं जिसका हम उपयोग करते हैं। अगर तकनीक में कोई खामी है, इससे कोई फर्क नहीं पड़ता कि हम सुरक्षा के प्रति कितने जागरूक हैं, हम जोखिम में होंगे।
क्या भेद्यता आपको चिंतित करती है? आप अपनी रक्षा कैसे करने जा रहे हैं? हमेशा की तरह, आप अपनी सभी राय नीचे कमेंट्स में छोड़ सकते हैं।
छवि क्रेडिट: येकोफोटोस्टूडियो/जमा तस्वीरें
डैन मेक्सिको में रहने वाला एक ब्रिटिश प्रवासी है। वे MUO की सिस्टर साइट, ब्लॉक्स डिकोडेड के मैनेजिंग एडिटर हैं। कई बार, वह MUO के सामाजिक संपादक, रचनात्मक संपादक और वित्त संपादक रहे हैं। आप उसे हर साल लास वेगास में सीईएस में शो फ्लोर पर घूमते हुए पा सकते हैं (पीआर लोग, पहुंचें!), और वह बहुत सारी बैक-द-सीन साइट करता है...