कल्पना कीजिए कि आप एक खुली सड़क पर मंडरा रहे हैं जब एक ट्रक मुख्य सड़क को अवरुद्ध करता है। नाकाबंदी आपको एक तरफ़ा सड़क के माध्यम से एक चक्कर लगाने के लिए मजबूर करती है, जहाँ एक अचिह्नित वैन में लोग आपके क़ीमती सामान को जब्त कर लेते हैं और छीन लेते हैं।
यह अनिवार्य रूप से वाई-फाई डिसएसोसिएशन अटैक कैसे काम करता है: सड़क आपका इंटरनेट कनेक्शन है, आपका कार आपका राउटर है, वैन में मौजूद लोग हैकर हैं, और आपकी क़ीमती चीज़ें आपके फ़ोन पर संग्रहीत डेटा हैं। तो डिसएसोसिएशन अटैक कैसे काम करता है? कैसे आप खुद की रक्षा कर सकते हैं?
डिसएसोसिएशन अटैक क्या है?
डिसएसोसिएशन अटैक एक साइबर अटैक है जहां एक हैकर एक डिवाइस को अस्थायी रूप से या एक विस्तारित समय के लिए इंटरनेट कनेक्टिविटी खोने के लिए मजबूर करता है। एक सेकंड, आप अपने इंटरनेट का उपयोग कर रहे हैं, और अगला, आपका कनेक्शन गायब हो जाता है।
आपका फोन या लैपटॉप हमेशा की तरह फिर से कनेक्ट करने की कोशिश करेगा, लेकिन आपका राउटर अनुपलब्ध रहेगा। हमला वह हो सकता है जहां हमलावर आपको मनोरंजन के लिए नेटवर्क से बाहर निकालना चाहता है। हालांकि, ऐसा कम ही होता है। अधिकांश असंगठित हमले हैकर्स द्वारा किए जाते हैं जो लाभ चाहते हैं।
और आमतौर पर, उस स्थिति में, जब आपका डिवाइस राउटर से फिर से कनेक्ट करने का प्रयास करता है, तो यह एक ईविल ट्विन (क्लोन) राउटर से कनेक्ट होगा जिसे हमलावर ने उस उद्देश्य के लिए सेट किया है। जब वे क्लोन किए गए राउटर से जुड़ते हैं, तो ज्यादातर लोगों को कोई अंतर नहीं दिखता है, लेकिन उनकी इंटरनेट गतिविधियां हमलावर को दिखाई देंगी।
डिसएसोसिएशन अटैक कैसे काम करता है?
सभी हैक्स की तरह, डिसएसोसिएशन अटैक साइबर अपराधियों द्वारा नेटवर्क सेटअप में सुरक्षा खामियों या कमजोरियों का फायदा उठाने का परिणाम है। पूर्व आमतौर पर उस प्रोटोकॉल में निहित होता है जिस पर एक तकनीक संचालित होती है - वाई-फाई कनेक्शन कैसे होता है। उत्तरार्द्ध असुरक्षित वाई-फाई का उपयोग करने या कमजोर सुरक्षा वाले प्रोटोकॉल का उपयोग करने वाले लक्ष्य का मामला है।
उस ने कहा, आइए खुदाई करें कि एक काल्पनिक असंगठन का हमला कैसे होगा। आमतौर पर, डिसएसोसिएशन अटैक दो चरणों में होता है।
हैकर राउटर और कनेक्टेड डिवाइस ढूंढता है
उच्च इंटरनेट ट्रैफ़िक वाले क्षेत्र में, एक हमलावर को हमला करने के लिए राउटर, साथ ही उससे जुड़े उपकरणों की पहचान करने की आवश्यकता होगी। वे आमतौर पर नेटवर्क सूँघने वाले उपकरणों का उपयोग करके ऐसा करते हैं।
नेटवर्क सूँघने के उपकरण ज्यादातर सॉफ्टवेयर होते हैं - लेकिन कभी-कभी हार्डवेयर - जो नेटवर्क ट्रैफ़िक पर नज़र रखता है। ये उपभोक्ता और व्यावसायिक उपयोग के लिए इंटरनेट पर स्वतंत्र रूप से उपलब्ध हैं। कंपनी के व्यवस्थापक आमतौर पर इन उपकरणों का उपयोग ग्राहक बैंडविड्थ उपयोग की निगरानी के लिए करते हैं। उदाहरण के लिए, इस तरह एक कैफे को पता चलेगा कि आपने अपना मुफ्त 1 जीबी भत्ता समाप्त कर लिया है या आपकी मुफ्त वाई-फाई तक 30 मिनट की पहुंच समाप्त हो गई है।
हालांकि, हैकर्स नेटवर्क स्निफर्स का उपयोग उन सूचनाओं को प्राप्त करने के लिए करते हैं जिनका उपयोग वे हमला शुरू करने के लिए कर सकते हैं। आम तौर पर, वे डेटा पैकेटों की उत्पत्ति और गंतव्य और उपयोग किए गए सुरक्षा/एन्क्रिप्शन प्रोटोकॉल के बारे में जानकारी की तलाश कर रहे हैं। विशेष रूप से, वे आपके डिवाइस का MAC पता, IP पता, Wi-Fi 802.11 मानक और वाई-फाई सुरक्षा प्रोटोकॉल (डब्ल्यूईपी या डब्ल्यूपीए)।
हैकर ने डिनायल ऑफ सर्विस (डीओएस) हमला शुरू किया
उपरोक्त जानकारी के साथ सशस्त्र, हैकर मैक-स्तर के माध्यम से अपने पृथक्करण हमले को लॉन्च कर सकता है सेवा से इनकार (डीओएस). यहां, हैकर आपके राउटर के प्रबंधन फ़्रेमों को कैप्चर करने के लिए डेऑथेंटिकेशन पैकेट्स का बैराज भेजता है।
यह हमला कनेक्टेड डिवाइस को डिस्कनेक्ट करने का कारण बनेगा। फिर, जब डिवाइस फिर से कनेक्ट करने का प्रयास करता है, तो हमलावर पासवर्ड पर ब्रूट-फोर्स अटैक करने के लिए वाई-फाई रिऑथेंटिकेशन प्रोटोकॉल में दिए गए चरणों का फायदा उठा सकता है। इस पासवर्ड को हैक करने से हैकर को आपकी इंटरनेट गतिविधियों तक पहुंच मिल जाती है।
वैकल्पिक रूप से, एक हैकर आपके राउटर का क्लोन बना सकता है और क्लोन की सिग्नल शक्ति को बढ़ा सकता है। जब आपका उपकरण उपलब्ध नेटवर्कों की खोज करता है, तो यह मूल राउटर के बजाय नकली राउटर को देखेगा और उससे कनेक्ट होगा। ऐसे में आपकी इंटरनेट गतिविधियों पर भी हैकर की पूरी नजर रहेगी।
डिसएसोसिएशन अटैक से खुद को कैसे बचाएं
आप किसी हैकर को डिसएसोसिएशन हमलों से आपको लक्षित करने से नहीं रोक सकते। हालांकि, आप अपनी इंटरनेट गतिविधि की गोपनीयता की रक्षा कर सकते हैं, अपने कंप्यूटर पर फाइलों को सुरक्षित रख सकते हैं, और यहां तक कि सही सेटअप के साथ हमलों से भी बच सकते हैं।
अपने वाई-फाई को सुरक्षित करें
शुरुआत करने वालों के लिए, आपको अपनी वाई-फाई सुरक्षा सक्षम करनी चाहिए और एक मजबूत पासवर्ड का उपयोग करना चाहिए। आपका वाई-फाई पासवर्ड कम से कम 16 अक्षरों का होना चाहिए और इसमें अल्फ़ान्यूमेरिक वर्ण शामिल होने चाहिए।
साथ ही, अधिकांश राउटर और इंटरनेट-सक्षम डिवाइस डिफ़ॉल्ट वाई-फाई पासवर्ड के साथ आते हैं। एक वेब खोज एक हैकर को यह जानकारी प्रदान कर सकती है। इसलिए, एक सामान्य नियम के रूप में, आपको हमेशा अपने उपकरणों पर डिफ़ॉल्ट पासवर्ड बदलते रहना चाहिए।
अपने मैक पते की नकल करें
यह करना मज़ेदार नहीं है, लेकिन अपने को धोखा देने पर विचार करें मैक पता. आपके मैक एड्रेस को स्पूफ करना पूर्ण गारंटी नहीं है, लेकिन यह किसी हैकर के लिए आपके खिलाफ असोसिएशन का हमला करना और भी कठिन बना देगा। शायद हैकर के लिए हार मान लेना भी काफी कठिन है।
मैक एड्रेस को धोखा देने के दो तरीके हैं लिनक्स पर: शुरुआती और बिजली उपयोगकर्ताओं के लिए। इस बीच, मैक पते को खराब करने की प्रक्रिया विंडोज पर पालन करना बहुत आसान है। इसी तरह, प्रक्रिया जटिल नहीं है macOS उपकरणों पर दोनों में से एक।
एक वीपीएन का प्रयोग करें
एक वीपीएन आपके इंटरनेट ट्रैफ़िक की सामग्री को एन्क्रिप्ट करता है, इसलिए तांक-झांक करने वाला कोई भी व्यक्ति इसे नहीं देख सकता है। आप एक हेलीकॉप्टर से बचने के लिए एक सुरंग के माध्यम से ड्राइविंग के रूप में वीपीएन के काम करने के तरीके के बारे में सोच सकते हैं। हालांकि एक वीपीएन डिसएसोसिएशन अटैक को रोक नहीं सकता है, लेकिन यह आपके डेटा पैकेट की सामग्री को नेटवर्क पर हैकर्स से छुपा सकता है।
एंटीवायरस सॉफ़्टवेयर का उपयोग करें
अपने वाई-फाई को सुरक्षित करने और वीपीएन का उपयोग करने के अलावा, एंटीवायरस का उपयोग करने और वायरस की परिभाषा को अद्यतित रखने पर भी विचार करें। विंडोज के साथ आता है डिफ़ॉल्ट सुरक्षा सॉफ्टवेयर, विंडोज डिफेंडर, और यह आपको अधिकांश खतरों से बचाने के लिए पर्याप्त है। MacOS कंप्यूटर में एक नेटिव डिफेंडर भी होता है।
शुरुआत करने वालों के लिए, आपको सुरक्षा की इस परत को सक्रिय करने पर विचार करना चाहिए, भले ही आप तीसरे पक्ष के एंटीवायरस का उपयोग करना पसंद करें। इस तरह, आपको मैलवेयर से सुरक्षा मिलती है जिसे हैकर आपके सिस्टम पर इंस्टॉल करने का प्रयास कर सकता है।
अपने कंप्यूटर को एन्क्रिप्ट करें
वाई-फाई सुरक्षा को तोड़ा जा सकता है। एक वीपीएन अचूक नहीं है, और एक एंटीवायरस भी पूर्ण सुरक्षा की गारंटी नहीं देता है। तो आपको अपने डिवाइस को एन्क्रिप्ट करने पर भी विचार करना चाहिए।
इस तरह, आपकी फाइलें एक हैकर के लिए बेकार हो जाएंगी जो आपके कंप्यूटर को हाईजैक कर लेता है और आपकी फाइलों को चुरा लेता है। की स्थापना सैन्य-ग्रेड एन्क्रिप्शन आपके विंडोज कंप्यूटर पर काफी आसान है, और पूरी प्रक्रिया में कुछ मिनट से लेकर कुछ घंटों तक का समय लग सकता है, यह इस बात पर निर्भर करता है कि आपको कितने डिस्क स्थान को एन्क्रिप्ट करने की आवश्यकता है।
सुरक्षित वाई-फाई मानकों का समर्थन करने वाले राउटर का उपयोग करें
802.11w एक वाई-फाई मानक है जिसे प्रबंधन फ्रेम के लिए बेहतर सुरक्षा के साथ डिजाइन किया गया है। इस मानक से लैस राउटर डिसएसोसिएशन हमलों के लिए लचीले होते हैं।
हालांकि यह प्रोटोकॉल मौजूद है, कुछ उपभोक्ता हार्डवेयर वाई-फाई मानक का समर्थन करते हैं। इसके बजाय, 802.11ax (उर्फ वाई-फाई 6) के साथ एक राउटर का उपयोग करने पर विचार करें, क्योंकि पुराने मानकों का उपयोग करने वाले उपकरणों के साथ पिछड़े संगतता का त्याग किए बिना बेहतर सुरक्षा होती है।
एक वायरलेस घुसपैठ निवारण प्रणाली (WIPS) प्राप्त करें
WIPS असंगठित हमलों को रोकने में प्रभावी हैं, लेकिन वे स्थापित करने और बनाए रखने के लिए महंगे हैं-उन्हें व्यक्ति की पहुंच से बाहर कर रहे हैं। यदि आप अभी भी WIPS प्राप्त करना चाहते हैं, तो Cisco Adaptive Wireless IPS, Aruba RFProtect, और AirTight WIPS जैसे उत्पादों पर विचार करें।
ईथरनेट पर स्विच करें
यह एक अंतिम उपाय अधिक है, लेकिन फिर भी अलगाव के हमलों को रोकने के लिए एक प्रभावी उपाय है। की वजह से जिस तरह ईथरनेट काम करता है, यह वायरलेस कनेक्शन की तुलना में काम करने के लिए कम सुखद होने के बावजूद अधिक सुरक्षित है। सेटअप बहुत सारे केबल का उपयोग करता है, और आपको उन्हें साफ रखना होगा. हालाँकि, यदि आप वायरलेस कनेक्शन में सुरक्षा खामियों और कमजोरियों को दूर करना चाहते हैं तो यह एक अच्छी बात है।
एक हैकर को हमला करने के लिए एक भौतिक उपकरण को नेटवर्क से जोड़ना होगा, जिसका अर्थ है कि उन्हें आपके घर या कार्यालय में प्रवेश करना होगा। ऐसा करने से सबूतों का निशान छूट जाएगा और हैकर के पकड़े जाने की संभावना बढ़ जाएगी। अधिकांश हैकर्स पकड़े जाने के जोखिम के बजाय आसान लक्ष्य ढूंढ़ना पसंद करते हैं।
अलगाव के हमले: मात्र उपद्रव से अधिक
इससे कोई फर्क नहीं पड़ता कि आप घर पर हैं या किसी होटल में। इंटरनेट से कट जाना किसी के लिए भी सुखद अनुभव नहीं है। इससे भी बदतर, आपको पता नहीं चलेगा कि आप एक असंगठित हमले का लक्ष्य रहे हैं। ज्यादातर लोग सोचेंगे कि यह एक नेटवर्क गड़बड़ है। दरअसल, ज्यादातर लोगों के लिए डिसएसोसिएशन अटैक का पता लगाना और उसे रोकना मुश्किल होता है। फिर भी, हमले के प्रभाव को कम करना संभव है या यहाँ तक कि सकुशल उभरना भी संभव है।