आम वायरलेस नेटवर्क हमले और उनसे कैसे बचें
हवाई अड्डे, कॉफी की दुकानें, रेस्तरां, तकनीकी रूप से चुनौतीपूर्ण पड़ोसियों - नि: शुल्क वाईफाई हर जगह है, और यह बढ़िया है। आप अपने फोन पर डेटा सहेज सकते हैं और कनेक्शन खोजने के बारे में चिंता किए बिना अपना काम सड़क पर ले सकते हैं। लेकिन ये नेटवर्क हमेशा सुरक्षित नहीं होते हैं। उनमें से कुछ विशेष रूप से आपके डेटा को फसल करने के लिए स्थापित किए जाते हैं, और यहां तक कि आपके द्वारा भरोसेमंद नेटवर्क भी कमजोर हो सकते हैं। दरअसल, यदि आपने किसी भी आवृत्ति के साथ सार्वजनिक वाईफाई का उपयोग किया है, तो संभवतया आपने इनमें से किसी एक विधि का उपयोग करके किसी पर भी झुकाव किया है।
पैकेट सूँघने
पैकेट-स्नीफर्स ऐसे प्रोग्राम होते हैं जो वाईफाई नेटवर्क पर भेजे गए या प्राप्त किए गए किसी भी अनएन्क्रिप्टेड डेटा की खोज और रिकॉर्ड करते हैं। यदि आप ओपन वाईफाई का उपयोग कर रहे हैं, जिसमें डिफ़ॉल्ट रूप से कोई एन्क्रिप्शन नहीं है, तो आपको यह मानना चाहिए कि जो भी आप करते हैं वह किसी और के कंप्यूटर पर दिखाई दे रहा है। नेटवर्क स्वयं निर्दोष हो सकता है - उदाहरण के लिए, बस आपकी स्थानीय कॉफी शॉप - लेकिन एक ही कनेक्शन पर एक हैकर को आप पर जासूसी करने के लिए एक मुफ्त प्रोग्राम चलाया जाना चाहिए।
आपकी साइट विज़िट, कीस्ट्रोक, और यहां तक कि साइट कुकीज और लॉगिन डेटा को बिना किसी जानकारी के खाली कर दिया जा सकता है, एसएसएल / टीएलएस एंड-टू-एंड एन्क्रिप्शन का उपयोग करने वाली कोई भी वेबसाइट अपवाद है। यदि आप साइट पते की शुरुआत में https: // देखते हैं, तो पैकेट स्नीफर्स आमतौर पर नहीं देख सकते कि आप क्या कर रहे हैं। हालांकि, बहुत आरामदायक मत बनो; HTTPS एन्क्रिप्शन को तोड़ने के लिए उपकरण हैं।
आपको यह भी मानना चाहिए कि आप एक WEP- एन्क्रिप्टेड नेटवर्क पर कमजोर हैं, क्योंकि इसकी एन्क्रिप्शन क्रैक करना बहुत आसान है। यदि आप एक WPA या WPA2 नेटवर्क पर हैं, तो आप अधिक सुरक्षित हैं, क्योंकि आपका सभी डेटा स्वचालित रूप से एन्क्रिप्ट किया गया है। हालांकि, समर्पित हमलावर जो पहले से ही एक ही नेटवर्क से जुड़े हुए हैं, आपके कंप्यूटर को कनेक्ट कर सकते हैं और अपनी अनूठी एन्क्रिप्शन कुंजी का पता लगा सकते हैं जिसे वे आप जो कुछ भेज रहे हैं और प्राप्त कर रहे हैं, उसे देखने के लिए उपयोग कर सकते हैं। यहां तक कि यदि आप पहले से ही जुड़े हुए हैं तो हमलावर लॉग ऑन करने के लिए आपके कंप्यूटर को एक नकली कमांड भेज सकता है और फिर जब आप फिर से लॉग ऑन करते हैं तो अपनी कुंजी ले लीजिए।
वाईफाई स्पूफिंग, एविल ट्विंस, और मैन-इन-द-मध्य
एक वाईफाई नेटवर्क "स्पूफिंग" का अर्थ केवल इसकी प्रतिलिपि बनाना है, जो "एविल ट्विन" बना सकता है - एक नेटवर्क जो वैध नेटवर्क पर समान रूप से, या कम से कम समान रूप से दिखता है और व्यवहार करता है। यदि हमलावर आपके आदत नेटवर्क में से एक के रूप में एक ही नाम और पासवर्ड के साथ राउटर सेट करता है, तो आप कनेक्ट करते समय या आपका कंप्यूटर स्वचालित रूप से कनेक्ट होने पर शायद यह दूसरा विचार नहीं देंगे। हमलावर वैध नेटवर्क पर भी लॉग ऑन कर सकता है, उस पर कंप्यूटर पर एक डिस्कनेक्ट कमांड भेज सकता है, और उसके बाद उन डिवाइसों को छीन सकता है जो स्वचालित रूप से बुरा जुड़वां से जुड़ जाते हैं।
एक बार जब हमलावर के पास उपयोगकर्ताओं के साथ एक बुरा जुड़वां नेटवर्क होता है, तो वह "मैन इन द मिडल" बन जाता है, जो कि ऐसा लगता है: एक केंद्रीय पहुंच बिंदु जो आपके द्वारा भेजे जाने वाले सभी डेटा को लॉग करता है या प्राप्त करता है। यह पैकेट-स्नीफिंग से बहुत खराब नहीं लगता है, लेकिन यह हो सकता है। चूंकि हमलावर इंटरनेट तक आपकी पहुंच को नियंत्रित करता है, इसलिए आप जो भी मांगते हैं वह आवश्यक नहीं होगा जो आपको प्राप्त होता है। यदि आप अपने बैंक पर लॉग ऑन करने का प्रयास करते हैं, तो हमलावर आपको एक समान नाम और इसी तरह के डिज़ाइन वाली वेबसाइट पर वापस ले जा सकता है, उम्मीद है कि आप वहां अपनी लॉगिन जानकारी दर्ज करेंगे।
मैन-इन-द-मिडल हमलों में हालांकि, एविल ट्विन को शामिल करने की ज़रूरत नहीं है। विशेष रूप से हाई-ट्रैफिक सार्वजनिक क्षेत्रों में जहां फर्जी वाई-फाई अनजान हो जाएगी, कोई भी "फ्री एयरपोर्ट वाईफाई" की पेशकश करने वाला एक यादृच्छिक खुला नेटवर्क बना सकता है और लोगों से जुड़ने की प्रतीक्षा कर सकता है। यदि कोई नेटवर्क आपको अपने क्रेडिट कार्ड के लिए एयरटाइम के लिए भुगतान करने के लिए कहता है, तो आपको निश्चित रूप से इसके प्रमाण-पत्रों को दोबारा जांचना चाहिए।
मैं सुरक्षित कैसे रहूं?
क्या इसका मतलब यह है कि आपको कभी भी एक खुले वाईफाई नेटवर्क से कभी कनेक्ट नहीं होना चाहिए? नहीं, यदि आप कुछ सावधानी बरतते हैं तो खुले नेटवर्क ठीक होते हैं।
1. एक वीपीएन (वर्चुअल प्राइवेट नेटवर्क) प्राप्त करें, जो आपके भेजे गए और प्राप्त डेटा ले जाएगा, इसे एन्क्रिप्ट करेगा, और किसी अन्य सर्वर के माध्यम से इसे चैनल करेगा। हालांकि वे 100% सुरक्षा की गारंटी नहीं देते हैं, खासकर एक निर्धारित हमलावर के खिलाफ, वे आम तौर पर आपको एक आसान लक्ष्य के रूप में चुने जाने से रोक देंगे।
2. एचटीपीएस हर जगह जैसे ब्राउज़र ऐड-ऑन इंस्टॉल करें जो सभी वेबसाइटों को उपलब्ध होने पर एंड-टू-एंड एन्क्रिप्शन का उपयोग करने के लिए मजबूर करता है। पैकेट-स्नीफिंग सॉफ़्टवेयर आमतौर पर एन्क्रिप्शन के माध्यम से नहीं देख सकता है, हालांकि यह अभी भी देख सकता है कि आप कहां जा रहे हैं।
3. वैध नेटवर्क से अलग बुराई जुड़ना बहुत मुश्किल है, लेकिन आप अभी भी किसी भी हास्यास्पद व्यवसाय के लिए सतर्क रह सकते हैं। यदि "https: // my b ank.com/login" अचानक "http: // my d ank.com/login" बन जाता है, तो आप उस नेटवर्क को बंद करना चाहते हैं।
निष्कर्ष
आप अपने घर नेटवर्क पर भी 100% सुरक्षित या निजी ऑनलाइन नहीं होंगे। अगर कोई आपको हैक करना चाहता है, तो शायद वे कर सकते हैं। सबसे अच्छा कोई भी वास्तव में कर सकता है उचित सावधानी बरतता है। यदि आप हमेशा सार्वजनिक वाईफाई पर सामान्य ज्ञान, वीपीएन और एचटीटीपीएस का उपयोग करते हैं, तो आप धोखेबाज नेटवर्क द्वारा उत्पन्न जोखिम को कम कर सकते हैं।
छवि क्रेडिट: क्रिस्टोफ स्कॉल्ट्ज़, विकीमीडिया के माध्यम से जैकपोट, विकिमीडिया के माध्यम से मिरासेटी, विकीमीडिया के माध्यम से आरआरजेईआईकॉन, फ्रीडिसइनफाइल के माध्यम से ज़कोल, फ़्लिकर के माध्यम से शॉन मैकनेटे