कुछ लोग वाई-फ़ाई सुरक्षा को लेकर अत्यधिक चिंतित रहते हैं, सार्वजनिक वायरलेस नेटवर्क से जुड़ने में प्रसन्न होते हैं और अपने घरेलू नेटवर्क की सुरक्षा के लिए भी बहुत कम प्रयास करते हैं। जब तक इसमें पासवर्ड है, हमें लगता है कि हम सुरक्षित हैं।
अंतर्वस्तु
- ड्रेगन को मारना
- आप एक जैसे दिखते हैं...
- सुरक्षित रहकर सुरक्षित रहें
हमेशा की तरह, अपने आप को सुरक्षित रखना कभी भी उतना आसान नहीं होता जितना लगता है। पासवर्ड सुरक्षा एक सिस्टम का हिस्सा है जिसे वाई-फाई प्रोटेक्टेड एक्सेस या डब्ल्यूपीए कहा जाता है, जो कि अधिक सुरक्षित होने वाला है डब्ल्यूपीए3. अपने द्वारा लाए गए सुधारों के बावजूद, WPA कभी भी चांदी की गोली नहीं बनेगी।
अनुशंसित वीडियो
इसमें कुछ गंभीर खामियाँ हैं जो पहले WPA के आरंभ होने के बाद से ही मौजूद हैं। जब तक हम उनका सामना नहीं करते, हमारे वायरलेस नेटवर्क की सुरक्षा की दीवार में हमेशा एक बड़ा छेद बना रहेगा।
संबंधित
- वाई-फाई 6 आखिरकार लॉन्च हो गया है। यहां आपके लिए इसका मतलब बताया गया है
ड्रेगन को मारना
पासवर्ड और एन्क्रिप्शन सुरक्षा WPA2 के निर्माण और प्रसार का एक प्रमुख बिंदु थे और हैं यह सुनिश्चित किया कि हमारे असंख्य समकालीन उपकरणों को वाई-फ़ाई से कनेक्ट करते समय हममें से अधिकांश सुरक्षित रहें नेटवर्क. लेकिन WPA2 में गंभीर खामियाँ हैं जिन्हें ठीक करने के लिए WPA3 को डिज़ाइन किया गया था।
जहां WPA2 का उपयोग करता है पूर्व-साझा कुंजी विनिमय और कमजोर एन्क्रिप्शन, WPA3 128-बिट एन्क्रिप्शन में अपग्रेड होता है और एक सिस्टम का उपयोग करता है जिसे सिमल्टेनियस ऑथेंटिकेशन ऑफ इक्वल्स (SAE) कहा जाता है, जिसे बोलचाल की भाषा में ड्रैगनफ्लाई हैंडशेक के रूप में जाना जाता है। यह संभावित लॉगिन पर नेटवर्क इंटरैक्शन को बाध्य करता है, जिससे यह संभव हो जाता है कि हैकर्स लॉगिन को हैक करने का प्रयास न कर सकें इसके क्रिप्टोग्राफ़िक हैश को डाउनलोड करना और फिर इसे तोड़ने के लिए क्रैकिंग सॉफ़्टवेयर चलाना, फिर उन्हें नेटवर्क पर जासूसी करने के लिए अन्य टूल का उपयोग करने देना गतिविधि।
विश्वसनीय वायरलेस पर्यावरण ढांचा
लेकिन ड्रैगनफ्लाई और WPA3 स्वयं भी अपनी कुछ खतरनाक खामियों के प्रति संवेदनशील हैं और उनमें से कुछ सबसे खराब खामियां अपनी स्थापना के बाद से ही WPA संरक्षित नेटवर्क में मौजूद हैं। इन कारनामों को के अंतर्गत एकत्रित किया गया है ड्रैगनब्लड का बैनर नाम और जब तक संबोधित नहीं किया जाता, उनका मतलब यह हो सकता है कि WPA3, WPA2 की तुलना में अधिक सुरक्षित नहीं है, क्योंकि इसकी सुरक्षा से बचने के लिए उपयोग की जाने वाली विधियाँ वास्तव में नहीं बदली हैं।
मैथी वानहोफ़ ने अपने ड्रैगनब्लड एक्सपोज़ में छह समस्याओं पर प्रकाश डाला है, लेकिन उनमें से लगभग सभी को एक पुरानी वाई-फाई हैकिंग तकनीक द्वारा संभव बनाया गया है जिसे एविल ट्विन कहा जाता है।
आप एक जैसे दिखते हैं...
"20 वर्षों से वाई-फाई में जो सबसे बड़ी खामी है, वह यह है कि आप, मैं, मेरी बहन (जो तकनीकी नहीं है) सभी हमारे सेलफोन का उपयोग करके एक दुष्ट जुड़वां हमला शुरू कर सकते हैं।" वॉचगार्ड टेक्नोलॉजीज' उत्पाद प्रबंधन के निदेशक रयान ओर्सी ने डिजिटल ट्रेंड्स को बताया। "[मान लीजिए] आपके पास एक है स्मार्टफोन और इसे अपनी जेब से निकालें, अपने कार्यालय में चलें और इसमें WPA3 पासवर्ड संरक्षित वाई-फाई नेटवर्क है। आप उस वाई-फ़ाई नेटवर्क का नाम देखें... यदि आप अपने फ़ोन का नाम बदलकर [वही नाम] रखते हैं और अपना हॉटस्पॉट चालू करते हैं, तो आपने अभी-अभी एक दुष्ट जुड़वां हमला शुरू किया है। आपका फ़ोन ठीक उसी वाई-फ़ाई नेटवर्क का प्रसारण कर रहा है।"
हालाँकि आपके नकली, दुष्ट जुड़वां नेटवर्क से जुड़ने वाले उपयोगकर्ता इसका उपयोग करके अपनी बहुत सारी जानकारी दे रहे हैं, वे संभावित रूप से अपनी सुरक्षा को और भी कमजोर कर रहे हैं। यह हमला ऐसे स्मार्टफोन से किया जा सकता है जो केवल WPA2 को सपोर्ट करता है। भले ही संभावित पीड़ित अपने डिवाइस पर WPA3 का समर्थन कर सकता है, आपने WPA3 की बैकवर्ड संगतता के कारण उन्हें प्रभावी ढंग से WPA2 में डाउनग्रेड कर दिया है।
इसे WPA3-ट्रांज़िशन मोड के रूप में जाना जाता है, और यह नेटवर्क को एक ही पासवर्ड के साथ WPA3 और WPA2 सुरक्षा संचालित करने की अनुमति देता है। यह लोगों को तुरंत ऐसा करने के लिए मजबूर किए बिना WPA3 को अपनाने के लिए प्रोत्साहित करने के लिए बहुत अच्छा है, और पुराने क्लाइंट डिवाइसों को समायोजित करता है, लेकिन यह नए सुरक्षा मानक में एक कमजोर बिंदु है जो सभी को छोड़ देता है असुरक्षित।
ओरसी ने आगे कहा, "अब आपने ड्रैगनब्लड हमले की शुरुआत कर दी है।" “आप एक दुष्ट जुड़वां पहुंच बिंदु ला रहे हैं जो वाई-फाई नेटवर्क के WPA2 संस्करण को प्रसारित कर रहा है और पीड़ित उपकरणों को अंतर नहीं पता है। यह वही नाम है. कौन सा वैध है और कौन सा दुष्ट जुड़वां? किसी उपकरण या इंसान के लिए यह बताना कठिन है।"
लेकिन संभावित डाउनग्रेड हमलों के लिए WPA3 का ट्रांज़िशन मोड इसका एकमात्र कमजोर बिंदु नहीं है। ड्रैगनब्लड एक सुरक्षा समूह डाउनग्रेड हमले को भी कवर करता है जो दुष्ट जुड़वां हमले का उपयोग करने वालों को WPA3 सुरक्षा सुरक्षा के लिए प्रारंभिक अनुरोधों को अस्वीकार करने की अनुमति देता है। क्लाइंट डिवाइस फिर एक अलग सुरक्षा समूह का उपयोग करके फिर से कनेक्ट करने का प्रयास करेगा। नकली नेटवर्क अपर्याप्त सुरक्षा का उपयोग करके कनेक्शन का प्रयास किए जाने तक प्रतीक्षा कर सकता है और इसे स्वीकार कर सकता है, जिससे पीड़ित की वायरलेस सुरक्षा काफी कमजोर हो जाती है।
जैसा कि ओरसी ने प्रकाश डाला, दुष्ट दोहरे हमले एक दशक से भी अधिक समय से वाई-फ़ाई नेटवर्क के साथ एक समस्या रहे हैं, विशेष रूप से सार्वजनिक जहां उपयोगकर्ताओं को उस नेटवर्क के नाम के बारे में जानकारी नहीं होती है जिससे वे जुड़ने की योजना बना रहे हैं समय से पहले। WPA3 इससे बचाव के लिए बहुत कम प्रयास करता है, क्योंकि समस्या तकनीकी रूप से प्रौद्योगिकी के साथ नहीं है, बल्कि उपयोगकर्ता की वैध नेटवर्क और नकली नेटवर्क के बीच अंतर करने की क्षमता में है। डिवाइस वाई-फाई मेनू में ऐसा कुछ भी नहीं है जो यह बताता हो कि कौन से नेटवर्क से कनेक्ट करना सुरक्षित है और कौन से नहीं।
“यह कहना चाहिए, यह वह है जिस पर आप भरोसा कर सकते हैं। इस वाई-फ़ाई पर क्रेडिट कार्ड से अपना होटल बुक करें क्योंकि यह सही है।"
के अनुसार ड्रैगनब्लड लेखक, मैथी वानहोफ़, पासवर्ड क्रैकिंग सॉफ़्टवेयर का एक टुकड़ा चलाने में अमेज़न AWS कंप्यूटिंग शक्ति की लागत $125 जितनी कम हो सकती है आठ-अक्षर, लोअर-केस पासवर्ड को डिकोड करें, और ऐसी बहुत सी सेवाएँ हैं जो इससे भी अधिक प्रतिस्पर्धी साबित हो सकती हैं वह। यदि कोई हैकर क्रेडिट कार्ड या बैंकिंग जानकारी चुरा सकता है, तो उस निवेश की तुरंत भरपाई हो जाती है।
“यदि दुष्ट जुड़वां वहाँ है, और कोई पीड़ित उससे जुड़ता है, तो स्प्लैश पेज पॉप अप हो जाता है। ओरसी ने डिजिटल ट्रेंड्स को बताया, "एक दुष्ट जुड़वां पर स्प्लैश पेज वास्तव में हमलावर के लैपटॉप से आ रहा है।" "उस स्प्लैश पेज में दुर्भावनापूर्ण जावास्क्रिप्ट या एक बटन हो सकता है और 'सहमत होने के लिए यहां क्लिक करें, कृपया इस हॉटस्पॉट से कनेक्ट करने के लिए इस सॉफ़्टवेयर को डाउनलोड करें।'"
सुरक्षित रहकर सुरक्षित रहें
“[डब्ल्यूपीए सुरक्षा] समस्याएं तब तक हल नहीं होने वाली हैं जब तक कि आम उपभोक्ता अपने डिवाइस पर थोड़ा नहीं देख सकता पैडलॉक का मतलब पासवर्ड से सुरक्षित होना है, कोई अन्य प्रतीक या दृश्य संकेतक है जो कहता है कि यह कोई दुष्ट जुड़वां नहीं है,'' ओर्सी कहा। “[हमें] लोगों को एक दृश्य प्रतीक पेश करना चाहिए जिसकी मजबूत तकनीकी जड़ें हों लेकिन उन्हें इसे समझने की ज़रूरत नहीं है। इसे कहना चाहिए, यही वह है जिस पर आप भरोसा कर सकते हैं। इस वाई-फ़ाई पर क्रेडिट कार्ड से अपना होटल बुक करें क्योंकि यह सही है।"
वाई-फाई खतरा श्रेणी: "ईविल ट्विन" एक्सेस प्वाइंट
ऐसी प्रणाली के लिए IEEE (इलेक्ट्रिकल और इलेक्ट्रॉनिक्स इंजीनियर्स संस्थान) को नए वाई-फाई मानक के हिस्से के रूप में इसकी पुष्टि करने की आवश्यकता होगी। वाई-फाई एलायंस, जिसके पास "वाई-फाई" का कॉपीराइट है, को तब एक प्रतीक चुनना होगा और इसका उपयोग करने के लिए निर्माताओं और सॉफ्टवेयर प्रदाताओं को अपडेट भेजना होगा। जैसा कि हम जानते हैं कि वाई-फाई में ऐसा बदलाव करने के लिए कई कंपनियों और संगठनों के एक बड़े उपक्रम की आवश्यकता होगी। इसीलिए ओरसी और वॉचगार्ड लोगों को साइन अप करना चाहते हैं एक नए, विश्वसनीय वायरलेस सिस्टम के विचार के प्रति अपना समर्थन दिखाने के लिए जो लोगों को वाई-फाई नेटवर्क पर सुरक्षित रहने में मदद करने के लिए एक स्पष्ट दृश्य संकेतक देता है।
जब तक ऐसा कुछ नहीं होता, तब तक आप अपनी सुरक्षा के लिए अभी भी कुछ कदम उठा सकते हैं। ओर्सी ने हमें जो पहली सलाह दी वह थी हर चीज़ को अपडेट और पैच करना - खासकर अगर इसमें WPA3 सुरक्षा जोड़ी गई हो। चाहे इसमें कितनी भी खामियां हों, फिर भी यह WPA2 से कहीं बेहतर है - यही कारण है कि ड्रैगनब्लड के बहुत से हमले जहां संभव हो वहां सुरक्षा को अपग्रेड करने पर केंद्रित होते हैं।
यदि आपका पासवर्ड जटिल, लंबा और अद्वितीय है, तो ड्रैगनब्लड द्वारा अपनाई गई कई युक्तियाँ बेकार हैं।
यह बात मैलवेयरबाइट्स के जीन-फिलिप टैगगार्ट ने डिजिटल ट्रेंड्स को भी बताई थी। WPA3 चाहे जितना भी त्रुटिपूर्ण क्यों न हो, यह अभी भी एक अपग्रेड है। यह सुनिश्चित करना कि आपके द्वारा उपयोग किया जाने वाला कोई भी WPA3 उपकरण नवीनतम फ़र्मवेयर भी चला रहा हो, अत्यधिक महत्वपूर्ण है। इससे कुछ साइड-चैनल हमलों को कम करने में मदद मिल सकती है जो प्रारंभिक WPA3 रिलीज़ में मौजूद थे।
यदि आप सार्वजनिक वाई-फाई नेटवर्क के नियमित उपयोगकर्ता हैं (या भले ही आप नहीं हैं) तो ओरसी भी इसका उपयोग करने के लिए कदम उठाने की सिफारिश करता है वीपीएन, या वर्चुअल प्राइवेट नेटवर्क (इसे कैसे सेट अप करें यहां बताया गया है). ये आपके कनेक्शन को तृतीय-पक्ष सर्वर के माध्यम से रूट करके एन्क्रिप्शन और अस्पष्टता की एक अतिरिक्त परत जोड़ते हैं। इससे स्थानीय हमलावरों के लिए यह देखना कठिन हो सकता है कि आप ऑनलाइन क्या कर रहे हैं, भले ही वे आपके नेटवर्क तक पहुंच हासिल करने में सफल हो जाएं। यह आपके ट्रैफ़िक को दूरस्थ हमलावरों और संभवतः निगरानी रखने वाली किन्हीं तीन अक्षर वाली एजेंसियों से भी छुपाता है।
जब घर पर आपके वाई-फ़ाई को सुरक्षित करने की बात आती है, तो हम एक मजबूत नेटवर्क पासवर्ड की भी अनुशंसा करते हैं। यदि आपका पासवर्ड जटिल, लंबा और अद्वितीय है, तो ड्रैगनब्लड के कई कारनामों द्वारा संभव किए गए शब्दकोश हमले और क्रूर बल हैक बेकार हैं। यदि आप सुनिश्चित नहीं हैं कि आप इसे याद रखेंगे तो इसे पासवर्ड मैनेजर में संग्रहीत करें (ये सबसे अच्छे हैं). इसे भी कभी-कभार बदलें। आप कभी नहीं जानते कि आपके दोस्त और परिवार आपके वाई-फ़ाई पासवर्ड के साथ उतने ही सुरक्षित हैं या नहीं जितने आप हैं।
संपादकों की सिफ़ारिशें
- यह वाई-फाई सुरक्षा दोष ड्रोन को दीवारों के माध्यम से उपकरणों को ट्रैक करने दे सकता है
