हर दिन नए साइबर हमले और उल्लंघन हमारी न्यूज फीड में सामने आते हैं। साइबर हमलावर न केवल बड़े व्यवसायों और कॉर्पोरेट संगठनों को निशाना बना रहे हैं, बल्कि आपके और मेरे जैसे व्यक्तियों को भी निशाना बना रहे हैं। मैक स्पूफिंग उन कई हमलों में से एक है जिसका उपयोग हैकर्स बिना सोचे-समझे पीड़ितों का शोषण करने के लिए करते हैं। ऐसा होने से रोकना आपकी जिम्मेदारी है।
तो, मैक एड्रेस स्पूफिंग अटैक क्या है, और आप इसे अपने साथ होने से कैसे रोक सकते हैं?
मैक एड्रेस क्या है?
मैक एड्रेस स्पूफिंग को पूरी तरह से समझने के लिए, यह आवश्यक है कि आप जानते हों कि मैक एड्रेस क्या है। बहुत से लोग "आईपी एड्रेस" शब्द से परिचित हैं, लेकिन मैक एड्रेस इसका कम ज्ञात प्रतिरूप लगता है। मैक का मतलब है मीडिया अभिगम नियंत्रण.
एक मैक पता प्रत्येक इलेक्ट्रॉनिक उपकरण के लिए अद्वितीय 12-अंकीय हेक्साडेसिमल पहचानकर्ता है और इसे नेटवर्क पर पहचानने के लिए उपयोग किया जा सकता है। प्रत्येक डिवाइस का अद्वितीय मैक पता निर्माता द्वारा निर्दिष्ट किया जाता है। मैक पते दो प्रकार के होते हैं: स्थिर और गतिशील मैक पते।
मैक पते आमतौर पर इस तरह दिखते हैं: 3सी: 64:91:88:डी9:ई3 या 3c-64-91-88-d9-e3।
मैक स्पूफिंग अटैक क्या है?
सरल शब्दों में, अपने मैक एड्रेस को खराब करने का मतलब है इसे बदलना। यद्यपि आप अपने डिवाइस पर भौतिक पता नहीं बदल सकते, ऐसे अनुप्रयोग हैं जो नेटवर्क पर इसे संभव बना सकते हैं। मैक स्पूफिंग के अपने फायदे हैं, और इसका उपयोग उन नेटवर्क तक पहुंच प्राप्त करने के लिए किया जा सकता है जो कुछ मैक पतों तक सीमित हैं, मूल उपकरण की पहचान छिपाने के लिए, या ट्रैक या ट्रेस होने से बचने के लिए।
लेकिन मैक स्पूफिंग का उपयोग दुर्भावनापूर्ण उद्देश्यों के लिए भी किया जा सकता है। एक हमलावर आपके मैक पते की नकल कर सकता है और आपके डिवाइस पर भेजे गए डेटा को दूसरे डिवाइस पर भेज सकता है और आपके डेटा तक पहुंच सकता है।
एक मैक स्पूफिंग हमला तब होता है जब एक हैकर अनधिकृत पहुंच प्राप्त करने या एक लॉन्च करने के लिए नेटवर्क पर दूसरे के मैक पते से मिलान करने के लिए अपने डिवाइस के मैक पते को बदलता है। मैन-इन-द-मिडल अटैक. इसका उपयोग मैक पते पर आधारित नेटवर्क सुरक्षा उपायों को बायपास करने के लिए किया जा सकता है, जैसे मैक फ़िल्टरिंग, और इसका उपयोग हमलावर के डिवाइस की पहचान छिपाने के लिए भी किया जा सकता है।
मैक स्पूफिंग कैसे काम करता है?
मैक स्पूफिंग के बारे में इस तरह सोचें। आप 13, मैकलेमोर स्ट्रीट पर रहते हैं। मान लीजिए कि एक हमलावर जो मूल रूप से 4, मैकलेमोर स्ट्रीट पर रहता है, आप पर स्पूफिंग हमला करने की कोशिश करता है। वह शहर के रिकॉर्ड में अपना पता नहीं बदल सकता है, लेकिन वह अस्थायी रूप से अपने दरवाजे पर पता नंबर को अस्थायी रूप से बदल सकता है। इस तरह, जब आपको डाकघर से मेल प्राप्त करना होता है, तो हमलावर को आपकी जगह आपका मेल मिल जाता है।
मैक स्पूफिंग उसी तरह काम करता है। यदि आपके डिवाइस का मैक पता "11: एए: 33: बीबी: 55: सीसी" है और हमलावर का मैक पता "22: बीबी: 33: डीडी: 44: एफएफ" है और हमलावर हासिल करना चाहता है आपके डिवाइस तक सीमित नेटवर्क संसाधनों तक पहुंच, वे अपने डिवाइस के मैक पते को "11: AA: 33: BB: 55: CC" में बदल सकते हैं और आपका प्रतिरूपण कर सकते हैं उपकरण। फिर नेटवर्क हमलावर के उपकरण को अपना मानकर उसका उपयोग करेगा, उसे समान पहुंच और विशेषाधिकार प्रदान करेगा।
मैक स्पूफिंग करने के लिए, हमलावर को पहले उस लक्ष्य डिवाइस का मैक पता ढूंढना होगा जिसे वे प्रतिरूपित करना चाहते हैं। वे योग्य MAC पतों के लिए नेटवर्क को स्कैन करके ऐसा कर सकते हैं।
एक बार हमलावर के पास लक्ष्य का मैक पता हो जाने के बाद, वे लक्ष्य के मैक पते से मिलान करने के लिए अपने डिवाइस के मैक पते को बदल सकते हैं। यह डिवाइस की नेटवर्क सेटिंग्स में किया जा सकता है, जहां मैक पता मैन्युअल रूप से दर्ज या बदला जा सकता है।
चूंकि हमलावर के उपकरण का मैक पता लक्षित उपकरण के समान है, इसलिए नेटवर्क इसे लक्ष्य उपकरण के रूप में मानेगा। यह हमलावर को उन संसाधनों तक पहुंचने की अनुमति देगा जो लक्ष्य डिवाइस तक सीमित हैं, और नेटवर्क दो डिवाइसों के बीच अंतर नहीं कर पाएगा।
मैक स्पूफिंग हमले से अन्य हमले हो सकते हैं जिनमें शामिल हैं:
- सत्र अपहरण: वर्तमान में उपयोग में आने वाले डिवाइस के मैक पते की नकल करके एक सक्रिय नेटवर्क सत्र को संभालना।
- एआरपी स्पूफिंग हमला: हमलावर के डिवाइस पर यातायात को पुनर्निर्देशित करने के लिए नेटवर्क पर उपकरणों के एआरपी कैश को दूषित करना।
- नेटवर्क छिपकर बातें सुनना: किसी विश्वसनीय डिवाइस के MAC पते की नकल करके, हैकर्स संवेदनशील जानकारी के लिए नेटवर्क ट्रैफ़िक की निगरानी कर सकते हैं।
- प्रमाणीकरण को बायपास करना: एक विश्वसनीय मैक पते को खराब करके, एक हैकर किसी नेटवर्क पर अनधिकृत पहुंच प्राप्त कर सकता है।
- मैन-इन-द-मिडल अटैक: दो उपकरणों के बीच संचार को बाधित करके, एक हैकर डेटा को संशोधित या चोरी कर सकता है।
मैक स्पूफिंग को कैसे रोकें
सौभाग्य से, आप मैक स्पूफिंग हमले को रोकने के लिए किसी तरह जा सकते हैं।
नेटवर्क ट्रैफ़िक को एन्क्रिप्ट करना एक हमलावर को नेटवर्क पर प्रसारित होने वाले डेटा को पढ़ने और संशोधित करने से रोक सकता है, जिससे मैक स्पूफिंग हमले को करना उनके लिए और अधिक कठिन हो जाता है। साथ ही, एन्क्रिप्शन का उपयोग यह सुनिश्चित करता है कि किसी हमले की स्थिति में, हमलावर द्वारा इंटरसेप्ट की गई जानकारी को निजी रखा जाए।
नेटवर्क व्यवस्थापक एक्सेस कंट्रोल लिस्ट (एसीएल) को केवल विशिष्ट मैक पतों को नेटवर्क संसाधनों तक भी पहुंचने की अनुमति देने के लिए कॉन्फ़िगर कर सकते हैं। यह एक हमलावर को एक अलग मैक पते के साथ एक उपकरण लगाने में सक्षम होने से रोकेगा। इसी तरह, नेटवर्क को छोटे सबनेट में विभाजित करने से इन हमलों को एक छोटे से क्षेत्र में सीमित करके इन हमलों को रोकने में मदद मिल सकती है।
यह महत्वपूर्ण है कि आप पोर्ट सुरक्षा पर भी ध्यान दें। पोर्ट सुरक्षा को केवल विशिष्ट मैक पतों को एक विशिष्ट पोर्ट के माध्यम से नेटवर्क तक पहुंचने की अनुमति देने के लिए नेटवर्क स्विच पर कॉन्फ़िगर किया जा सकता है। यह एक हमलावर को नेटवर्क से जुड़ने और मैक स्पूफिंग हमले करने से रोक सकता है।
डायनेमिक एआरपी इंस्पेक्शन (डीएआई) एक सुरक्षा सुविधा है जो नेटवर्क पर एआरपी (यानी एड्रेस रेज़ोल्यूशन प्रोटोकॉल) अनुरोधों और प्रतिक्रियाओं को मान्य कर सकती है। ARP का उपयोग किसी IP पते को MAC पते पर मैप करने के लिए किया जाता है, और DAI हमलावरों को ARP प्रतिक्रियाओं को धोखा देने से रोक सकता है।
अपने संगठन की सुरक्षा मुद्रा में सुधार करें
आपके संगठन की सुरक्षा मुद्रा साइबर हमले को रोकने और उस पर प्रतिक्रिया करने की क्षमता है। मैक स्पूफिंग हमलों जैसे हमलों को रोकने के लिए, यह महत्वपूर्ण है कि आप आवश्यक एहतियाती उपाय करें और सुरक्षा के सर्वोत्तम अभ्यास करें। इनमें आपके उपकरणों और सेवाओं को अप-टू-डेट रखना, प्रभावी डेटा गोपनीयता सुनिश्चित करना और एंटीवायरस और फायरवॉल का उपयोग करना शामिल है।