हाल ही में दुनिया के सामने वाईफाई के WPA2 प्रोटोकॉल में एक बड़ी खामी सामने आई थी। यह दोष एक हैकर को उपयोगकर्ता के नेटवर्क ट्रैफ़िक को देखने और संवेदनशील पासवर्ड और निजी जानकारी जैसी जानकारी सीखने की अनुमति देता है। इसे "KRACK" नाम दिया गया था (जिसका अर्थ है "K ." आई आर स्थापना ए टीटीएसीके ") और उस कमजोरी के बिंदु का फायदा उठाकर काम करता है जो तब होता है जब कोई व्यक्ति WPA2 सुरक्षा के साथ वाईफाई नेटवर्क में लॉग इन करता है।
यह कैसे काम करता है?
जब आपका कंप्यूटर आपके राउटर से बात करना चाहता है, तो उसे ऐसा करने के लिए एक एन्क्रिप्शन कुंजी की आवश्यकता होगी। इन चाबियों को प्रभावी होने के लिए केवल एक बार उपयोग किया जाना चाहिए, लेकिन एक शोषण का पता चला है जो एक कनेक्शन को फिर से पुरानी कुंजी का उपयोग करने के लिए मजबूर करता है। यह दोष "4-तरफा हैंडशेक" के दौरान होता है जब आपका कंप्यूटर वाईफाई नेटवर्क पर लॉग इन करता है। यह हैंडशेक, अनिवार्य रूप से, कनेक्ट करते समय आपके कंप्यूटर और राउटर की सुरक्षा औपचारिकताओं की एक श्रृंखला है।
4-वे हैंडशेक के चरण तीन में राउटर को कंप्यूटर को एक नई एन्क्रिप्शन कुंजी सौंपना शामिल है। यदि राउटर को कंप्यूटर से यह कहते हुए संदेश प्राप्त नहीं होता है कि उसे कोड प्राप्त हुआ है, तो वह यह सुनिश्चित करने के लिए इसे फिर से भेजेगा कि कंप्यूटर ने इसे प्राप्त किया है। यदि कंप्यूटर को पता चलता है कि चरण तीन को फिर से भेज दिया गया है, तो यह एन्क्रिप्शन कोड को फिर से स्थापित करेगा। हालांकि, यह पुन:स्थापना अपने क्रिप्टोग्राफ़िक गैर को उसके डिफ़ॉल्ट मान पर रीसेट कर देता है जो एन्क्रिप्शन से समझौता करता है।
किसी के कनेक्ट होते ही ट्रैफिक देखकर हैकर्स इसका फायदा उठाते हैं। जब वे एक कनेक्शन का पता लगाते हैं, तो वे हैंडशेक के चरण तीन के दौरान राउटर के ट्रांसमिशन की प्रतिलिपि बनाते हैं और इसे पीड़ित के कंप्यूटर पर भेजते हैं। कंप्यूटर, अब दो समान प्रसारण देख रहा है, सोचता है कि राउटर चरण तीन को फिर से भेज रहा है। यह कुंजी को फिर से स्थापित करने का कारण बनता है, जो फिर गैर को रीसेट करता है।
अब जब कंप्यूटर एक पुराने गैर का उपयोग कर रहा है जो पहले इस्तेमाल किया जा चुका है, हैकर एन्क्रिप्शन को पार कर सकता है और डेटा पैकेट पढ़ सकता है। यह KRACK वाईफाई भेद्यता विधि को पूरा करता है। हमले का अधिक गहन विवरण KRACK अटैक्स वेबसाइट पर पाया जा सकता है।
अपनी सुरक्षा कैसे करें
KRACK WiFi भेद्यता के साथ मुख्य समस्या यह है कि यह किसी विशिष्ट डिवाइस या OS को लक्षित नहीं कर रहा है। यह WPA2 एन्क्रिप्शन मानक का शोषण कर रहा है जिसका उपयोग WPA2 वाईफाई क्षमताओं वाले प्रत्येक डिवाइस द्वारा किया जाता है। यह देखते हुए कि कैसे WPA2 लंबे समय से एक लोकप्रिय वाईफाई मानक रहा है, यह अधिकांश कंप्यूटर, डिवाइस और राउटर को प्रभावित करता है जो वाईफाई के माध्यम से इंटरनेट से जुड़ते हैं।
KRACK से सुरक्षित रहने के लिए, आप स्वयं को सुरक्षित रखने के लिए निम्न कार्य कर सकते हैं।
अपने डिवाइस और राउटर अपडेट करें
यह इतना बड़ा कारनामा होने के साथ, जो कंपनियां अपने उत्पादों में WPA2 का उपयोग करती हैं, वे इसे ठीक करने के लिए जोर दे रही हैं। इसमें ऑपरेटिंग सिस्टम और राउटर दोनों शामिल हैं। अपने ऑपरेटिंग सिस्टम के लिए, यह देखने के लिए कि क्या कोई पैच रोल आउट किया गया है, किसी भी अपडेट की जांच करें। विंडोज़ ने पहले से ही एक पैच प्रकाशित किया है जो इस समस्या को ठीक करता है, इसलिए सुनिश्चित करें कि आप अपने विंडोज अपडेट पर अद्यतित हैं। अपने राउटर के लिए, यह देखने के लिए जांचें कि क्या फर्मवेयर अपडेट को धक्का दिया गया है जो इस भेद्यता को पैच करता है। यदि नहीं, तो किसी भी अपडेट के लिए इसके निर्माता से संपर्क करें।
सार्वजनिक वाईफाई का उपयोग न करें
सार्वजनिक वाईफाई हमेशा हैकिंग के प्रयासों के लिए एक हनीपोट रहा है, और यह नया शोषण मामलों में मदद नहीं करता है। यदि सार्वजनिक वाईफाई के मालिक ने अपने राउटर के फर्मवेयर को अपडेट नहीं किया है, तो यह अभी भी KRACK वाईफाई भेद्यता के लिए अतिसंवेदनशील हो सकता है। जैसे, यह पैकेट से व्यक्तिगत जानकारी प्राप्त करने की कोशिश कर रहे हैकर के लिए एक हॉटस्पॉट हो सकता है। फिलहाल कोशिश करें कि पब्लिक वाईफाई कनेक्शन का इस्तेमाल न करें। यदि आपको किसी एक का उपयोग करना है, तो उसका उपयोग करते समय कोई भी व्यक्तिगत जानकारी दर्ज न करने का प्रयास करें।
HTTPS वाली साइटों का उपयोग करें
जब आप साइटों में लॉग इन कर रहे हों, तो सुनिश्चित करें कि वेबसाइट के बगल में सुरक्षा प्रमाणपत्र "HTTPS" कहता है। पैकेट के भीतर डेटा पढ़ने के लिए एक KRACK HTTPS एन्क्रिप्शन के कनेक्शन को छीन सकता है। यदि आप किसी वेबसाइट पर HTTPS प्रमाणपत्र देखते हैं, तो भी आपका कनेक्शन सुरक्षित होना चाहिए। यदि यह चला गया है, तो यह एक संकेत है कि कुछ बहुत गलत हो गया है। HTTPS प्रमाणपत्र के बिना साइटों में अपनी जानकारी दर्ज न करें, खासकर यदि यह पहले थी।
वाई-फ़ाई पूरी तरह बंद करें
यदि आप अपने डिवाइस या अपने राउटर को अपडेट नहीं कर सकते हैं, तो आप इसके बजाय वाईफाई-रहित मार्ग पर जा सकते हैं। कुछ समय के लिए सेल्युलर डेटा का उपयोग करने के लिए मोबाइल फ़ोन सेट करें और ईथरनेट के माध्यम से कंप्यूटर और लैपटॉप को अपने राउटर से कनेक्ट करें। यदि आप वाईफाई का बिल्कुल भी उपयोग नहीं करते हैं तो KRACK वाईफाई भेद्यता आपको प्रभावित नहीं करेगी, इसलिए यह आपको किसी भी संभावित हमले से सुरक्षित रखेगा।
क्रैक को बंद करना
जबकि KRACK एक गंभीर मुद्दा है जो दुनिया भर में बहुत सारे उपकरणों को प्रभावित करता है, इसे ठीक करने के प्रयास हमेशा चल रहे हैं। अब आप जानते हैं कि KRACK कैसे काम करता है और हमले से खुद को कैसे बचा सकता है।
क्या KRACK वाईफाई भेद्यता आपको चिंतित करती है? हमें नीचे बताएं।