वाई-फ़ाई कर्मा हमले आपको और आपके डेटा को ख़तरे में डालते हैं। उसकी वजह यहाँ है।

जब आप बाहर होते हैं, तो ऐसे वाई-फ़ाई नेटवर्क की तलाश करना स्वाभाविक है जिनसे आप कनेक्ट हो सकें। आख़िरकार, यदि कोई विकल्प हो तो कोई भी अपने उपलब्ध मोबाइल डेटा का उपयोग नहीं करना चाहेगा। लेकिन खुले वाई-फ़ाई नेटवर्क का आकर्षण ही धोखे की ओर ले जाता है।

इस धोखे को वाई-फाई कर्मा अटैक कहा जाता है। और जैसे-जैसे आप अपने दैनिक जीवन में आगे बढ़ते हैं, और आपके उपकरण "ज्ञात नेटवर्क" से जुड़ते हैं, तो जाल के बारे में जागरूक होना आवश्यक है।

तो, आइए जानें कि वाई-फ़ाई कर्मा हमले कैसे काम करते हैं और आप कैसे सुरक्षित रह सकते हैं।

वाई-फाई कर्मा अटैक क्या है?

कर्मा वाई-फ़ाई हमला अधिक प्रसिद्ध "का एक रूपांतर है"दुष्ट जुड़वां हमला”. यह वह जगह है जहां एक हमलावर आपके डिवाइस को हैकर द्वारा नियंत्रित वाई-फाई नेटवर्क से कनेक्ट करने के लिए छल करता है।

कल्पना कीजिए कि एक डोपेलगैंगर आपके भरोसे का फायदा उठाने के लिए आपका सबसे अच्छा दोस्त बनने की कोशिश कर रहा है। तकनीक की दुनिया में, यह डोपेलगैंगर दुर्भावनापूर्ण वाई-फाई एक्सेस प्वाइंट है, और ट्रस्ट एसएसआईडी (सर्विस सेट आइडेंटिफ़ायर) है - वाई-फाई नेटवर्क का नाम।

instagram viewer

कर्म आक्रमण कैसे काम करता है?

जिस चीज़ पर आप भरोसा करते हैं, उसका दिखावा करना समय जितनी पुरानी चाल है, लेकिन तकनीक की दुनिया में, यह अभी भी बहुत प्रभावी है। आइए देखें कि कर्म आक्रमण कैसे काम करता है।

1. जांच करना और सुनना

वाई-फाई क्षमता वाले उपकरणों में एक पसंदीदा नेटवर्क सूची (पीएनएल) होती है, जो आपके डिवाइस की विश्वसनीय नेटवर्क की सूची की तरह होती है। ये वे नेटवर्क हैं जिनका उपयोग आप हर समय करते हैं जिन्हें आप अपने डिवाइस पर स्वचालित रूप से कनेक्ट करने के लिए सहेजते हैं।

यह एक समय बचाने वाली सुविधा है जो दुर्भाग्य से शोषण के लिए तैयार है।

सबसे अधिक संभावना है कि आपका पसंदीदा कॉफ़ी शॉप वाई-फ़ाई नेटवर्क आपके पीएनएल में सहेजा गया है, इसे संभवतः "कॉफ़ीबीनवाईफ़ाई" जैसा कुछ नाम दिया गया है। वाई-फ़ाई खोजते समय, आपका डिवाइस लगातार पूछ रहा है "क्या कॉफ़ीबीनवाईफ़ाई यहाँ है?"

इन जांच अनुरोधों को सुनकर कर्म आक्रमण शुरू होता है।

2. एसएसआईडी मिमिक्री

जांच सुनने के बाद, हमलावर का उपकरण अनुरोध किए जा रहे एसएसआईडी की नकल करता है। यह वापस चिल्लाता है "अरे, यह मैं हूं, कॉफ़ीबीनवाईफ़ाई! मेरे साथ जुड़ें!"

आपका बिना सोचे-समझे उपकरण नेटवर्क से जुड़ जाता है, यह विश्वास करते हुए कि उसे आपके पसंदीदा कैफे का वाई-फाई कनेक्शन मिल गया है।

यह कनेक्शन बनाता है बीच में आदमी (एमआईटीएम) स्थिति, जहां हमलावर अब आपके डिवाइस और इंटरनेट के बीच बैठता है, डेटा को इंटरसेप्ट करता है।

हैकर द्वारा नियंत्रित दुर्भावनापूर्ण उपकरण अब ऐसा कर सकता है आपके वाई-फ़ाई कनेक्शन पर गुप्त सूचना, लॉगिन क्रेडेंशियल, बैंकिंग विवरण और आपके डिवाइस द्वारा भेजी गई किसी भी चीज़ को रिकॉर्ड करना।

कर्म आक्रमण का चरण-दर-चरण उदाहरण

सारा को ही लीजिए, वह हवाईअड्डे पर बार-बार आने वाली यात्री है जो धैर्यपूर्वक उड़ान भरने का इंतजार कर रही है और अपने लैपटॉप पर काम कर रही है। यहां बताया गया है कि उसे कैसे फंसाया जा सकता है:

  1. जांच: सारा का लैपटॉप प्रसारित करता है, "क्या एयरपोर्टफ्रीवाईफ़ाई आसपास है?" "एयरपोर्टफ्रीवाईफ़ाई" हवाई अड्डे पर मुफ़्त वाई-फ़ाई का एसएसआईडी है जिस पर वह अक्सर जाती है। उसने नेटवर्क को अपने डिवाइस के पीएनएल में सहेज लिया है क्योंकि यह बहुत सुविधाजनक है।
  2. धोखेबाज़: पास का एक हमलावर इस जांच को अपने दुष्ट वाई-फाई एक्सेस प्वाइंट से पकड़ लेता है। हैकर का उपकरण तुरंत अपने स्वयं के एसएसआईडी को "एयरपोर्टफ्रीवाईफाई" के रूप में प्रसारित करता है।
  3. जाल: सारा का लैपटॉप यह सोचकर कनेक्ट हो जाता है कि यह उस हवाई अड्डे का विश्वसनीय वाई-फाई नेटवर्क है, जहां वह अनगिनत बार गई है।
  4. उल्लंघन: इस भरोसे का फायदा उठाकर, हमलावर सारा की ऑनलाइन गतिविधियों की निगरानी कर सकता है, डेटा इकट्ठा कर सकता है, या दुर्भावनापूर्ण सॉफ़्टवेयर प्लांट कर सकता है।

असुरक्षित कौन है?

पहली नज़र में, आप सोच सकते हैं कि पीएनएल वाला प्रत्येक वाई-फ़ाई-सक्षम डिवाइस ख़तरे में है। शुक्र है कि उत्तर थोड़ा अधिक जटिल है। आइए इसे तोड़ें:

1. लंबे पीएनएल वाले उपकरण

बड़े पैमाने पर पसंदीदा नेटवर्क सूची (पीएनएल) वाले उपकरण अधिक संवेदनशील होते हैं। ऐसा इसलिए है क्योंकि उन्होंने अतीत में जुड़े हुए कई नेटवर्क के नाम (या एसएसआईडी) संग्रहीत किए हैं। उस सूची में प्रत्येक नाम एक हमलावर के लिए प्रतिरूपण करने का एक खुला अवसर है।

2. आधुनिक उपकरण उद्धारकर्ता

अच्छी खबर यह है कि अधिकांश आधुनिक उपकरणों में सुरक्षा पैच लगे हैं जो कर्मा हमले का प्रतिकार करते हैं।

आधुनिक उपकरणों के साथ अद्यतन सुरक्षा पैच थोड़े अधिक समझदार हैं. वे अब उन नेटवर्कों के नाम चिल्लाते नहीं हैं जिनसे वे पहले जुड़े हुए हैं, बल्कि वे चुपचाप सुनते हैं।

आधुनिक उपकरण तभी कनेक्ट होंगे जब वे वास्तविक, पहले से ज्ञात नेटवर्क को पहचानेंगे।

3. सार्वजनिक वाई-फाई अभी भी खतरनाक है

यहीं पर खतरा अभी भी बना हुआ है। सहेजे गए नेटवर्क जिन्हें प्रमाणीकरण की आवश्यकता नहीं होती है, जैसे कि कैफे और हवाई अड्डों में अधिकांश सार्वजनिक वाई-फाई, अभी भी एक प्रमुख लक्ष्य हैं।

ऐसा नेटवर्क की प्रामाणिकता की पुष्टि करने के लिए कोई पासवर्ड न होने के कारण है। आपके डिवाइस को एक विश्वसनीय सहेजे गए नेटवर्क के समान एसएसआईडी वाले एक्सेस पॉइंट से उत्सुकता से कनेक्ट होने की अधिक संभावना है। यह जोखिम तब भी बना रहता है जब एसएसआईडी छिपा हुआ है.

4. उपकरण विविधता

जबकि अधिकांश मौजूदा स्मार्टफ़ोन और लैपटॉप को सुरक्षात्मक पैच प्राप्त हुए हैं, पुराने डिवाइस, कुछ स्मार्ट होम गैजेट, या जो नियमित रूप से अपडेट नहीं किए जाते हैं वे अभी भी असुरक्षित हो सकते हैं।

अपनी सुरक्षा कैसे करें

कर्म आक्रमण विश्वास का एक सरल कारनामा है, लेकिन शुक्र है कि खुद को बचाने के तरीके उतनी ही आसानी से लागू किए जाते हैं:

1. ऑटो-कनेक्ट अक्षम करें: डिवाइसों को स्वतः कनेक्ट होने से रोकें वाई-फ़ाई नेटवर्क के लिए, विशेष रूप से खुले वाई-फ़ाई नेटवर्क के लिए। इससे ख़तरा पूरी तरह ख़त्म हो जाता है।

2. अपना पीएनएल कम करें: नियमित रूप से नेटवर्क भूल जाएं या हटा दें आपके पीएनएल से. छोटी सूची का अर्थ है हमलावर के लिए शोषण के कम अवसर।

3. हमेशा चालू रहने वाले वीपीएन का उपयोग करें: यदि आप सार्वजनिक वाई-फ़ाई नेटवर्क से कनेक्ट हो रहे हैं, तो यह एक अच्छा अभ्यास है एक वीपीएन का उपयोग करें या "वर्चुअल प्राइवेट नेटवर्क"। यह आपके डेटा के लिए एक सुरक्षित, एन्क्रिप्टेड मार्ग बनाता है। सबसे अच्छी बात यह है कि यदि आप अनजाने में किसी भ्रामक नेटवर्क से जुड़ जाते हैं तो भी यह आपकी सुरक्षा करता है।

4. अपने डिवाइस अपडेट रखें: अपना रखें डिवाइस सॉफ़्टवेयर अपडेट किया गया. इसमें वाई-फ़ाई से जुड़े कैमरे और स्मार्ट होम गैजेट जैसे उपकरणों के लिए सॉफ़्टवेयर और फ़र्मवेयर अपडेट दोनों शामिल हैं।

जो हो जाता है उसका आना ज़रूरी नहीं है

हमें अक्सर कर्म के सिद्धांत की याद दिलाई जाती है: जो जैसा होता है वैसा ही होता है। लेकिन जब कर्मा वाई-फाई हमले की बात आती है, तो सही ज्ञान और सावधानियों के साथ, जो घूमता है, जरूरी नहीं कि वह आपके पास वापस आ जाए।

याद रखें, यह तकनीक-प्रेमी होने के बारे में नहीं है, यह तकनीक-स्मार्ट होने के बारे में है। इसलिए, अगली बार जब आपका डिवाइस कनेक्शन चाहता है, तो हमारे उपयोगी सुझावों के साथ सुनिश्चित करें कि यह किसी चालबाज के झांसे में तो नहीं आ रहा है। यह आपके डिवाइस और आपके डेटा को सुरक्षित रखने में मदद कर सकता है।