हवाई अड्डे, कॉफी की दुकानें, रेस्तरां, तकनीकी रूप से अक्षम पड़ोसी - हर जगह मुफ्त वाईफाई है, और यह बहुत अच्छा है। आप अपने फोन पर डेटा सहेज सकते हैं और कनेक्शन खोजने की चिंता किए बिना अपना काम सड़क पर कर सकते हैं। लेकिन ये नेटवर्क हमेशा सुरक्षित नहीं होते हैं। उनमें से कुछ विशेष रूप से आपके डेटा को काटने के लिए स्थापित किए गए हैं, और यहां तक कि आपके विश्वसनीय नेटवर्क भी असुरक्षित हो सकते हैं। वास्तव में, यदि आपने किसी भी आवृत्ति के साथ सार्वजनिक वाईफाई का उपयोग किया है, तो शायद आपने इनमें से किसी एक तरीके का उपयोग करके किसी की जासूसी की है।
पैकेट सूँघना
पैकेट-स्निफ़र्स ऐसे प्रोग्राम हैं जो वाईफाई नेटवर्क पर भेजे या प्राप्त किए जा रहे किसी भी अनएन्क्रिप्टेड डेटा का शिकार करते हैं और रिकॉर्ड करते हैं। यदि आप खुले वाईफाई का उपयोग कर रहे हैं, जिसमें डिफ़ॉल्ट रूप से कोई एन्क्रिप्शन नहीं है, तो आपको यह मान लेना चाहिए कि आप जो कुछ भी करते हैं वह किसी और के कंप्यूटर पर दिखाई दे रहा है। नेटवर्क स्वयं निर्दोष हो सकता है - उदाहरण के लिए, केवल आपकी स्थानीय कॉफी शॉप - लेकिन एक ही कनेक्शन पर सभी हैकर को आपकी जासूसी करने के लिए एक मुफ्त कार्यक्रम चलाने की आवश्यकता होती है।
आपकी साइट का दौरा, कीस्ट्रोक्स, और यहां तक कि साइट कुकीज और लॉगिन डेटा को आपके बिना जाने ही खाली किया जा सकता है, अपवाद कोई भी वेबसाइट है जो एसएसएल/टीएलएस एंड-टू-एंड एन्क्रिप्शन का उपयोग करती है। यदि आप साइट के पते की शुरुआत में https:// देखते हैं, तो पैकेट खोजी आमतौर पर यह नहीं देख सकते कि आप क्या कर रहे हैं। हालाँकि, बहुत सहज न हों; HTTPS एन्क्रिप्शन को तोड़ने के लिए उपकरण हैं।
आपको यह भी मान लेना चाहिए कि आप WEP-एन्क्रिप्टेड नेटवर्क पर असुरक्षित हैं, क्योंकि इसके एन्क्रिप्शन को क्रैक करना बहुत आसान है। यदि आप WPA या WPA2 नेटवर्क पर हैं, तो आप अधिक सुरक्षित हैं, क्योंकि आपका सारा डेटा स्वचालित रूप से एन्क्रिप्ट किया जाता है। हालांकि, समर्पित हमलावर जो पहले से ही एक ही नेटवर्क से जुड़े हुए हैं, वे आपके कंप्यूटर को कनेक्ट होते हुए देख सकते हैं और आपकी अनूठी एन्क्रिप्शन कुंजी का पता लगा सकते हैं, जिसका उपयोग वे आपके द्वारा भेजी और प्राप्त की जाने वाली हर चीज़ को फिर से देखने के लिए कर सकते हैं। यहां तक कि अगर आप पहले से ही जुड़े हुए हैं तो भी हमलावर आपके कंप्यूटर को लॉग ऑफ करने के लिए एक नकली कमांड भेज सकता है और जब आप दोबारा लॉग ऑन करते हैं तो आपकी कुंजी को पकड़ सकते हैं।
वाईफाई स्पूफिंग, एविल ट्विन्स, और मैन-इन-द-मिडिल
वाईफाई नेटवर्क को "स्पूफिंग" करने का सीधा मतलब है कि इसे कॉपी करना, जो एक "ईविल ट्विन" बना सकता है - एक ऐसा नेटवर्क जो एक वैध नेटवर्क के समान दिखता है और व्यवहार करता है, या कम से कम समान है। यदि हमलावर आपके आदतन नेटवर्क के समान नाम और पासवर्ड के साथ एक राउटर सेट करता है, तो जब आप कनेक्ट करते हैं या आपका कंप्यूटर स्वचालित रूप से कनेक्ट होता है, तो आप शायद इसे दूसरा विचार नहीं देंगे। हमलावर वैध नेटवर्क पर भी लॉग ऑन कर सकता है, उस पर कंप्यूटर को डिस्कनेक्ट कमांड भेज सकता है, और फिर उन उपकरणों को रोक सकता है जो स्वचालित रूप से दुष्ट जुड़वां से फिर से जुड़ जाते हैं।
एक बार जब हमलावर के पास उपयोगकर्ताओं के साथ एक दुष्ट जुड़वां नेटवर्क होता है, तो वह "मध्य में आदमी" बन जाता है, जो कि ऐसा लगता है:एक केंद्रीय पहुंच बिंदु जो आपके द्वारा भेजे या प्राप्त किए गए सभी डेटा को लॉग करता है। यह पैकेट-सूँघने से बहुत बुरा नहीं लगता, लेकिन यह हो सकता है। चूंकि हमलावर इंटरनेट तक आपकी पहुंच को नियंत्रित करता है, इसलिए आप जो मांगते हैं वह जरूरी नहीं कि आपको वही मिले। यदि आप अपने बैंक में लॉग ऑन करने का प्रयास करते हैं, तो हमलावर आपको एक समान नाम और समान डिज़ाइन वाली वेबसाइट पर इस उम्मीद में फिर से भेज सकता है कि आप वहां अपनी लॉगिन जानकारी दर्ज करेंगे।
हालांकि, मैन-इन-द-मिडिल हमलों में एक ईविल ट्विन शामिल होना जरूरी नहीं है। विशेष रूप से उच्च-यातायात सार्वजनिक क्षेत्रों में जहां फर्जी वाई-फाई पर किसी का ध्यान नहीं जाएगा, कोई व्यक्ति "फ्री एयरपोर्ट वाईफाई" की पेशकश करने वाला एक यादृच्छिक खुला नेटवर्क बना सकता है और लोगों के इससे जुड़ने की प्रतीक्षा कर सकता है। अगर कोई नेटवर्क आपसे आपके क्रेडिट कार्ड से एयरटाइम के लिए भुगतान करने के लिए कहता है, तो आपको निश्चित रूप से इसकी साख की दोबारा जांच करनी चाहिए।
मैं सुरक्षित कैसे रहूँ?
क्या इसका मतलब यह है कि आपको कभी भी किसी खुले वाईफाई नेटवर्क से दोबारा कनेक्ट नहीं होना चाहिए? नहीं, यदि आप कुछ सावधानियां बरतें तो खुले नेटवर्क ठीक हैं।
1. एक वीपीएन (वर्चुअल प्राइवेट नेटवर्क) प्राप्त करें, जो आपके भेजे और प्राप्त डेटा को ले जाएगा, इसे एन्क्रिप्ट करेगा, और इसे कहीं और सर्वर के माध्यम से चैनल करेगा। हालांकि वे 100% सुरक्षा की गारंटी नहीं देते हैं, विशेष रूप से एक निर्धारित हमलावर के खिलाफ, वे आमतौर पर आपको एक आसान लक्ष्य के रूप में चुने जाने से रोक देंगे।
2. Https एवरीवेयर जैसा ब्राउज़र ऐड-ऑन इंस्टॉल करें जो सभी वेबसाइटों को उपलब्ध होने पर एंड-टू-एंड एन्क्रिप्शन का उपयोग करने के लिए बाध्य करता है। पैकेट-सूँघने वाला सॉफ़्टवेयर आमतौर पर एन्क्रिप्शन के माध्यम से नहीं देख सकता है, हालांकि यह कर सकता है अभी भी देखें कि आप कहाँ जा रहे हैं।
3. एक वैध नेटवर्क के अलावा एक दुष्ट जुड़वां को बताना बहुत कठिन है, लेकिन आप अभी भी किसी भी मज़ेदार व्यवसाय के लिए सतर्क रह सकते हैं। अगर “https://myb ank.com/login" अचानक "https://myd . बन जाता है ank.com/login," आप उस नेटवर्क से बाहर निकलना चाहेंगे।
निष्कर्ष
आप अपने घरेलू नेटवर्क पर भी कभी भी 100% सुरक्षित या निजी ऑनलाइन नहीं होंगे। अगर कोई आपको हैक करना चाहता है, तो वे शायद कर सकते हैं। सबसे अच्छा कोई भी वास्तव में उचित सावधानी बरत सकता है। यदि आप सार्वजनिक वाईफाई पर हमेशा सामान्य ज्ञान, एक वीपीएन और एचटीटीपीएस का उपयोग करते हैं, तो आप धोखाधड़ी वाले नेटवर्क द्वारा उत्पन्न जोखिमों को कम कर सकते हैं।