KRACK वाईफाई भेद्यता से खुद को कैसे सुरक्षित रखें
हाल ही में, वाईफाई के डब्ल्यूपीए 2 प्रोटोकॉल में एक प्रमुख दोष दुनिया को पता चला था। यह दोष एक हैकर को उपयोगकर्ता के नेटवर्क यातायात पर देखने और संवेदनशील पासवर्ड और निजी जानकारी जैसी जानकारी सीखने की अनुमति देता है। इसे "केआरएक्स" नाम दिया गया था (जो " के आई आर आर इंस्टॉलेशन ए टीटी सीके " के लिए खड़ा है) और कमजोरी के एक बिंदु का शोषण करके काम करता है जो तब होता है जब कोई WPA2 सुरक्षा के साथ वाईफाई नेटवर्क में लॉग इन करता है।
यह कैसे काम करता है?
जब आपका कंप्यूटर आपके राउटर से बात करना चाहता है, तो ऐसा करने के लिए उसे एन्क्रिप्शन कुंजी की आवश्यकता होगी। इन चाबियों को केवल प्रभावी होने के लिए एक बार उपयोग किया जाना चाहिए, लेकिन एक शोषण की खोज की गई है जो एक पुरानी कुंजी का उपयोग करने के लिए कनेक्शन को मजबूर करता है। यह दोष "4-तरफा हैंडशेक" के दौरान होता है जब आपका कंप्यूटर वाईफाई नेटवर्क पर लॉग ऑन होता है। यह हैंडशेक, अनिवार्य रूप से, आपके कंप्यूटर और राउटर कनेक्ट होने पर सुरक्षा औपचारिकताओं की एक श्रृंखला है।
4-तरफा हैंडशेक के चरण तीन में राउटर कंप्यूटर को ताजा एन्क्रिप्शन कुंजी सौंपता है। यदि राउटर को कंप्यूटर से यह संदेश प्राप्त नहीं होता है कि उसे कोड प्राप्त हुआ है, तो यह सुनिश्चित करने के लिए कि कंप्यूटर प्राप्त हुआ है, यह फिर से भेज देगा। यदि कोई कंप्यूटर पता लगाता है कि चरण तीन तीन नाराज हो गया है, तो यह एन्क्रिप्शन कोड को पुनर्स्थापित करेगा। हालांकि, यह पुन: स्थापना अपने क्रिप्टोग्राफिक नॉन को अपने डिफ़ॉल्ट मान पर रीसेट करता है जो एन्क्रिप्शन से समझौता करता है।
किसी के कनेक्ट होने के कारण ट्रैकर्स देखकर हैकर्स इसका फायदा उठाते हैं। जब वे कनेक्शन का पता लगाते हैं, तो वे हैंडशेक के चरण तीन के दौरान राउटर के संचरण की प्रतिलिपि बनाते हैं और इसे पीड़ित के कंप्यूटर पर भेजते हैं। कंप्यूटर, अब दो समान ट्रांसमिशन देख रहा है, सोचता है कि राउटर चरण तीन फिर से भेज रहा है। यह कुंजी की पुनर्स्थापना का कारण बनता है, जो तब nonce को रीसेट करता है।
अब जब कंप्यूटर एक पुरानी नॉन का उपयोग कर रहा है जिसका उपयोग पहले किया गया है, हैकर एन्क्रिप्शन को पीछे छोड़ सकता है और डेटा पैकेट पढ़ सकता है। यह केआरएसी वाईफाई भेद्यता विधि को पूरा करता है। हमले का एक और गहन विवरण KRACK अटैक वेबसाइट पर पाया जा सकता है।
खुद को कैसे सुरक्षित रखें
केआरएसी वाईफाई भेद्यता के साथ मुख्य समस्या यह है कि यह किसी विशिष्ट डिवाइस या ओएस को लक्षित नहीं कर रहा है। यह WPA2 एन्क्रिप्शन मानक का शोषण कर रहा है जिसका उपयोग प्रत्येक डिवाइस द्वारा WPA2 वाईफ़ाई क्षमताओं के साथ किया जाता है। यह देखते हुए कि WPA2 लंबे समय तक एक लोकप्रिय वाईफाई मानक कैसे रहा है, यह वाईफ़ाई के माध्यम से इंटरनेट से कनेक्ट होने वाले अधिकांश कंप्यूटर, डिवाइस और राउटर को प्रभावित करता है।
केआरएसी से सुरक्षित रहने के लिए, आप स्वयं को बचाने में मदद के लिए निम्नलिखित कार्य कर सकते हैं।
अपने डिवाइस और रूटर अपडेट करें
इस तरह के एक बड़े शोषण के साथ, कंपनियां जो अपने उत्पादों में WPA2 का उपयोग करती हैं, उन्हें ठीक करने के लिए दबाव मिल रहा है। इसमें ऑपरेटिंग सिस्टम और राउटर दोनों शामिल हैं। अपने ऑपरेटिंग सिस्टम के लिए, यह देखने के लिए कि कोई पैच लॉन्च किया गया है, किसी भी अपडेट की जांच करें। विंडोज ने पहले से ही एक पैच प्रकाशित किया है जो इस समस्या को हल करता है, इसलिए सुनिश्चित करें कि आप अपने विंडोज अपडेट पर अद्यतित हैं। अपने राउटर के लिए, यह देखने के लिए जांचें कि फर्मवेयर अपडेट को धक्का दिया गया है जो इस भेद्यता को पैच करता है। यदि नहीं, तो किसी भी अपडेट के लिए अपने निर्माता से संपर्क करें।
सार्वजनिक वाईफाई का प्रयोग न करें
सार्वजनिक वाईफाई हमेशा हैकिंग प्रयासों के लिए एक हनीपॉट रहा है, और यह नया शोषण मामलों की मदद नहीं करता है। यदि सार्वजनिक वाईफाई के मालिक ने अपने राउटर के फर्मवेयर को अपडेट नहीं किया है, तो यह अभी भी केआरएसी वाईफाई भेद्यता के लिए अतिसंवेदनशील हो सकता है। इस प्रकार, यह पैकर से व्यक्तिगत जानकारी एकत्र करने की कोशिश कर रहे हैकर के लिए एक हॉटस्पॉट हो सकता है। समय के लिए, सार्वजनिक वाईफाई कनेक्शन का उपयोग न करने का प्रयास करें। यदि आपको एक का उपयोग करना है, तो इसका उपयोग करते समय कोई व्यक्तिगत जानकारी दर्ज न करें।
HTTPS के साथ साइट्स का उपयोग करें
जब आप साइट पर लॉग इन कर रहे हों, तो सुनिश्चित करें कि वेबसाइट के बगल में सुरक्षा प्रमाणपत्र "HTTPS" कहता है। एक केआरएसी पैकेट के भीतर डेटा पढ़ने के लिए HTTPS एन्क्रिप्शन के कनेक्शन को पट्टी कर सकता है। यदि आप किसी वेबसाइट पर HTTPS प्रमाण पत्र देखते हैं, तो आपका कनेक्शन अभी भी सुरक्षित होना चाहिए। यदि यह चला गया है, तो यह एक संकेत है कि कुछ गलत हो गया है। एचटीटीपीएस सर्टिफिकेट के बिना साइटों में अपनी जानकारी दर्ज न करें, खासकर यदि पहले एक था।
पूरी तरह से वाईफाई बंद करें
यदि आप अपने डिवाइस या राउटर को अपडेट नहीं कर सकते हैं, तो आप इसके बजाय वाईफाई-कम मार्ग पर जा सकते हैं। समय के लिए सेलुलर डेटा का उपयोग करने के लिए मोबाइल फोन सेट करें और कंप्यूटर और लैपटॉप को अपने राउटर से ईथरनेट के माध्यम से कनेक्ट करें। यदि आप वाईफाई का उपयोग नहीं करते हैं तो क्रैक वाईफाई भेद्यता आपको प्रभावित नहीं करेगी, इसलिए यह आपको किसी भी संभावित हमले से सुरक्षित रखेगी।
क्रैक पर क्रैकिंग
जबकि केआरएसी एक गंभीर मुद्दा है जो दुनिया भर में कई उपकरणों को प्रभावित करता है, इसे ठीक करने के प्रयास हमेशा चल रहे हैं। अब आप जानते हैं कि कैसे क्रैक काम करता है और हमले से खुद को कैसे बचाया जाए।
क्या क्रैक वाईफाई भेद्यता आपको चिंता करती है? हमें नीचे बताएं।
