16 अक्टूबर 2017 को, WPA2 में एक KRACK भेद्यता पाई गई - 2004 के बाद से जारी अधिकांश वायरलेस राउटर में सुरक्षा का सबसे सामान्य तरीका पाया गया। इसकी प्रकृति हैकर्स को पीड़ित की जानकारी के बिना पूरी तरह से सुरक्षित वाईफाई कनेक्शन में घुसपैठ करने की अनुमति देती है, जब तक कि उनके लिए बहुत देर न हो जाए। इसके बारे में कुछ भी करने के लिए। मामलों को बदतर बनाने के लिए, अधिकांश वायरलेस डिवाइस नेटवर्क में प्रवेश के लिए बातचीत करने के लिए WPA2 का उपयोग करते हैं।
और कहानी खत्म नहीं हुई है:नुकसान को पूरी तरह से कम करने में कुछ साल लग सकते हैं, भले ही Apple और Microsoft जैसे सॉफ़्टवेयर निर्माता अपने सिस्टम को पैच करने के लिए कितना भी प्रयास करें।
KRACK भेद्यता कैसे काम करती है
क्रैक भेद्यता को समझने के लिए (जैसा कि इसे मीडिया में कहा जाता है, "की रीइंस्टॉलेशन अटैक" के लिए संक्षिप्त), हमें सबसे पहले यह जानना होगा कि WPA2 कैसे काम करता है। नेटवर्क पर डिवाइस को प्रमाणित करने के लिए, राउटर और डिवाइस दोनों चार-चरणीय प्रक्रिया से गुजरते हैं, जिसे फोर-वे हैंडशेक के रूप में जाना जाता है। आइए इसे थोड़ा और विस्तार से समझाएं क्योंकि बहुत सारे आउटलेट इस प्रक्रिया को गलत मानते हैं:
- राउटर डिवाइस को संख्याओं की एक स्ट्रिंग भेजता है, जिससे उसे अपनी निजी कुंजी बनाने का साधन मिलता है जिसके साथ वह राउटर के साथ सीधे संचार करेगा। इसे जोड़ीदार क्षणिक कुंजी (PTK) के रूप में जाना जाता है।
- डिवाइस अब नंबरों की एक अन्य स्ट्रिंग के माध्यम से अपनी प्रमाणीकरण जानकारी भेजता है जिसमें एक संदेश अखंडता कोड शामिल होता है - यह सत्यापित करता है कि यह वास्तव में वह डिवाइस है जिसके साथ राउटर संचार कर रहा है - इसके बाद एक प्रमाणीकरण कोड होता है जो पुष्टि करता है कि डिवाइस में पासवर्ड है नेटवर्क तक पहुंचें।
- राउटर, पिछली जानकारी प्राप्त करने पर, समूह अस्थायी कुंजी (जीटीके) के साथ जवाब देगा जिसका उपयोग प्रसारण के लिए किया जाता है।
- जीटीके प्राप्त करने वाला उपकरण एक पुष्टिकरण पिंग के साथ जवाब देता है, प्रभावी ढंग से नेटवर्क में प्रवेश करता है।
प्रक्रिया मेरे द्वारा वर्णित की तुलना में थोड़ी अधिक जटिल है, लेकिन हमारे अगले स्पष्टीकरण के प्रयोजनों के लिए, यह पर्याप्त है।
हैकर्स जो भेद्यता का फायदा उठाना चाहते हैं, वे राउटर और डिवाइस के बीच बातचीत की गई कुंजियों को "पुनर्स्थापित" करने में सक्षम हैं। वहाँ सभी सुरक्षा चला जाता है। ऐसा करने की क्षमता वाला कोई व्यक्ति अपनी इच्छा से अपने शिकार का प्रतिरूपण कर सकता है और पैकेट प्राप्त कर सकता है जो केवल उनकी आंखों के लिए होता है (यदि हैकर पीटीके को फिर से स्थापित करता है)।
अपनी सुरक्षा कैसे करें
इसलिए, यदि कोई हैकर आपकी जानकारी के बिना आपको पूरी तरह से प्रतिरूपित कर सकता है, तो आपको अपनी जानकारी की सुरक्षा कैसे करनी चाहिए? सैद्धांतिक रूप से, कोई केवल वाईफाई नेटवर्क से जुड़ सकता है, फिर पैकेट में हेरफेर करके आपकी ओर से उनके बैंक खाते में भुगतान कर सकता है।
पहला कदम वाई-फाई से पूरी तरह बचना है अपने ऑनलाइन बैंकिंग एप्लिकेशन में लॉग इन करने जैसी संवेदनशील चीजों के लिए। इन चीजों के लिए आप अपने सेल्युलर नेटवर्क का इस्तेमाल कर सकते हैं। इसमें एक या दो पैसे खर्च हो सकते हैं (यदि आपके पास एक डेटा योजना है जिसके लिए प्रति एक्स डेटा स्थानांतरित करने के लिए भुगतान की आवश्यकता है), लेकिन कम से कम आपको मन की शांति होगी कि आप एक ऐसे नेटवर्क में हैं जिसके पीछे अधिक एंटी-हैकर पेशी है यह एक कॉफ़ी शॉप पर लगभग $40 राउटर से अधिक है।
यदि आप वाईफाई से बच नहीं सकते हैं और आपको कुछ करना होगा अभी , मैं आपको इसके साथ जाने से पहले एक वर्चुअल प्राइवेट नेटवर्क (वीपीएन) से जुड़ने का अत्यधिक सुझाव देता हूं। जरूरी नहीं कि वीपीएन का उपयोग करने से आपको हैकर्स के खिलाफ प्रतिरक्षा मिल जाएगी, लेकिन कम से कम आपके पास सुरक्षा की एक अतिरिक्त परत के साथ थोड़ी अधिक सुरक्षा होगी, खासकर अगर इसमें एंड-टू-एंड एन्क्रिप्शन शामिल हो। यहां तक कि अगर कोई हैकर आपके द्वारा कनेक्ट किए गए राउटर के सापेक्ष आपको प्रतिरूपित कर सकता है, तो कार्य बहुत कठिन हो गया क्योंकि वीपीएन एक अन्य प्रकार के प्रमाणीकरण का उपयोग करते हैं जो अक्सर इन प्रयासों के खिलाफ सुरक्षा करता है।
यदि आपके पास वीपीएन नहीं है , तो बस यह जान लें कि वाईफाई के माध्यम से आपको जो करने की आवश्यकता है उसे करने में आप जोखिम उठा रहे हैं। आप अपने बैंक और आपके द्वारा उपयोग किए जाने वाले अन्य एप्लिकेशन के साथ बहु-कारक प्रमाणीकरण करके इस जोखिम को कम कर सकते हैं।
यह दुनिया का अंत नहीं है, लेकिन इसका मतलब यह नहीं है कि आपको सतर्क नहीं रहना चाहिए और जितना हो सके अपने सभी मूल्यवान डेटा की रक्षा नहीं करनी चाहिए। इन चरणों का पालन किया जाना चाहिए, भले ही आप जिस वाईफाई कनेक्शन में हैं, वह असुरक्षित है या नहीं।
इसके अलावा, चूंकि अधिकांश लोग अपने राउटर पर फर्मवेयर के अपडेट इंस्टॉल नहीं करते हैं, इसलिए इस विशेष भेद्यता को पूरी तरह से समाप्त होने में वर्षों लग सकते हैं। अपने राउटर के फर्मवेयर को अपडेट करने और अपने पसंदीदा स्थानों को ऐसा करने के लिए सूचित करने में कोई हर्ज नहीं होगा!
अपने डेटा की सुरक्षा के लिए आप और क्या करते हैं? इसके बारे में हमें कमेंट में बताएं!