आपकी सुरक्षा से समझौता हो गया - वाईफाई का सुरक्षा प्रोटोकॉल टूट गया

प्रोटोकॉल के भीतर हाल ही में एक प्रमुख सुरक्षा उल्लंघन का खुलासा हुआ है जो अंततः सभी वाई-फाई राउटर का प्रबंधन करता है। निम्नलिखित उस शब्द पर एक अंतर्दृष्टि है जो अब तक बाहर है।

यदि आपके घर में वाई-फाई नेटवर्क स्थापित है, तो आपको WEP के बारे में एक या एक से अधिक स्क्रीन पर आना होगा और यह WPA2 को बदल देगा। दोनों वाई-फाई एलायंस द्वारा विकसित सुरक्षा प्रोटोकॉल हैं जो अवांछित उपयोगकर्ताओं को आपके कंप्यूटर से आपके द्वारा उपयोग की जाने वाली वेबसाइटों को देखने से दूर रखने में सहायता करते हैं।

अपने निजी डेटा तक पहुंचने वाले हैकर्स से स्पष्ट रहने के लिए आइवीसीपी वीपीएन का उपयोग करें।

WEP को 2003 में "असुरक्षित" प्रोटोकॉल के रूप में घोषित किया गया था और बाद में इसे WPA और WPA2 के साथ बदल दिया गया था, लेकिन ऐसा लग रहा है कि WPA2 उसी दिशा में बढ़ रहा है। कंप्यूटर सुरक्षा में पोस्ट-डॉक्टरल शोधकर्ता मैथी वन्हॉफ़ ने WPA2 प्रोटोकॉल में एक बड़ी खामी उजागर की है, जो पीड़ित व्यक्ति की सीमा के भीतर एक हैकर को के आई आर इंस्टॉलेशन A tt का उपयोग करके इस सुरक्षा उल्लंघन का फायदा उठाने की अनुमति देता है।, KRACK तकनीक।

उनके अनुसार, हैकर्स इस पद्धति का उपयोग संवेदनशील जानकारी जैसे क्रेडिट कार्ड नंबर, पासवर्ड, ईमेल और फोटो आदि को पढ़ने के लिए कर सकते हैं, जिन्हें पहले सुरक्षित रूप से एन्क्रिप्ट किया गया था। यह KRACK सभी आधुनिक संरक्षित वाई-फाई नेटवर्क के खिलाफ काम करता है और नेटवर्क कॉन्फ़िगरेशन पर निर्भर करता है, अब हमलावरों के लिए दुर्भावनापूर्ण कोड इंजेक्षन करना और आसानी से आपके डेटा में हेरफेर करना संभव है।

इस सुरक्षा उल्लंघन को और अधिक वैध बनाने के लिए, वनहॉफ ने एक एंड्रॉइड स्मार्टफोन पर एक प्रदर्शन हमले को अंजाम दिया, जहां हमलावर संवेदनशील डेटा को डिक्रिप्ट करने में सक्षम है जो उपयोगकर्ता अपने वाई-फाई नेटवर्क के माध्यम से संचार करता है। उन्होंने आगे कहा कि एंड्रॉइड और लिनक्स को अन्य ऑपरेटिंग सिस्टम की तुलना में इन दोनों ऑपरेटिंग सिस्टम को अत्यधिक संवेदनशील बनाने के लिए एक ऑल-जीरो एन्क्रिप्शन कुंजी को फिर से स्थापित करने में धोखा दिया जा सकता है जो डिक्रिप्ट करना थोड़ा कठिन है।

वनोहिफ का हमला केवल लॉगिन क्रेडेंशियल को पुनर्प्राप्त करने के लिए सीमित नहीं था और वह आगे कहता है कि कोई भी जानकारी जिसे पीड़ित भेजता है या प्राप्त करता है, डिक्रिप्ट करना संभव है। हालांकि वेबसाइटें HTTPS को सुरक्षा की एक अतिरिक्त परत के रूप में उपयोग कर सकती हैं, Vanhoef ने चेतावनी दी है कि यह अतिरिक्त सुरक्षा अभी भी चकमा दे सकती है क्योंकि यह पहले किया जा चुका है।

अपने निजी डेटा तक पहुंचने वाले हैकर्स से स्पष्ट रहने के लिए आइवीसीपी वीपीएन का उपयोग करें।

तकनीकी रूप से, वानहोफ का हमला डब्ल्यूपीए 2 प्रोटोकॉल के 4-वे हैंडशेक के खिलाफ है। वर्तमान में, सभी आधुनिक संरक्षित वाई-फाई नेटवर्क इस 4-वे हैंडशेक का उपयोग करते हैं। यह हैंडशेक तब किया जाता है जब कोई उपयोगकर्ता "संरक्षित" वाई-फाई नेटवर्क से जुड़ना चाहता है और इस बात की पुष्टि करता है कि दोनों पक्ष समान क्रेडिट कार्ड साझा करते हैं। जब उपयोगकर्ता वाई-फाई नेटवर्क से जुड़ता है, तो यह एक नई एन्क्रिप्शन कुंजी का आदान-प्रदान करता है। यह कुंजी 4-वे हैंडशेक के संदेश 3 प्राप्त करने के बाद स्थापित की जाएगी। एक बार जब यह कुंजी स्थापित हो जाती है, तो इसका उपयोग एन्क्रिप्शन प्रोटोकॉल का उपयोग करके जानकारी को एन्क्रिप्ट करने के लिए किया जाएगा। यह वह जगह है जहाँ KRACK अंदर आता है और अधिकार लेता है। हमलावर पहले से ही उपयोग की कुंजी में फिर से स्थापित करने में पीड़ित को चकमा देता है।

यह वह जगह है जहाँ KRACK अंदर आता है और अधिकार लेता है। हमलावर पहले से ही उपयोग की कुंजी में फिर से स्थापित करने में पीड़ित को चकमा देता है। परिणामस्वरूप, क्लाइंट को कई बार संदेश 3 प्राप्त होता है। यह क्रिप्टोग्राफिक हैंडशेक संदेशों में हेरफेर और पुनरावृत्ति द्वारा प्राप्त किया जा सकता है। जैसे ही पीड़ित कुंजी को पुनः स्थापित करता है, संबंधित सीमाएं जैसे कि ट्रांसमिट पैकेट नंबर (नॉन) और प्राप्त करने वाले पैकेट नंबर (रिप्ले काउंटर) को उनके मूल मूल्य पर रीसेट कर दिया जाता है। फंडामेंटली, सुरक्षा का आश्वासन देने के लिए, एक कुंजी को केवल एक बार स्थापित और उपयोग किया जाना चाहिए। दुर्भाग्य से, वनहॉफ को पता चला कि यह WPA2 प्रोटोकॉल द्वारा अभ्यास नहीं किया गया है और इस 4-वे हैंडशेक में हेरफेर करके, उन्होंने हमारी संवेदनशील जानकारी की असुरक्षा का प्रदर्शन करते हुए इस कमजोरी का दुरुपयोग किया है।

परिणामस्वरूप, क्लाइंट को कई बार संदेश 3 प्राप्त होता है। यह क्रिप्टोग्राफिक हैंडशेक संदेशों में हेरफेर और पुनरावृत्ति द्वारा प्राप्त किया जा सकता है। जैसे ही पीड़ित कुंजी को पुनः स्थापित करता है, संबंधित सीमाएं जैसे कि ट्रांसमिट पैकेट नंबर (नॉन) और प्राप्त करने वाले पैकेट नंबर (रिप्ले काउंटर) को उनके मूल मूल्य पर रीसेट कर दिया जाता है। फंडामेंटली, सुरक्षा का आश्वासन देने के लिए, एक कुंजी को केवल एक बार स्थापित और उपयोग किया जाना चाहिए। दुर्भाग्य से, वनहॉफ को पता चला कि यह WPA2 प्रोटोकॉल द्वारा अभ्यास नहीं किया गया है और इस 4-वे हैंडशेक में हेरफेर करके, उन्होंने हमारी संवेदनशील जानकारी की असुरक्षा का प्रदर्शन करते हुए इस कमजोरी का दुरुपयोग किया है।

अपने निजी डेटा तक पहुंचने वाले हैकर्स से स्पष्ट रहने के लिए आइवीसीपी वीपीएन का उपयोग करें।

दुर्भाग्य से, वनहॉफ को पता चला कि यह WPA2 प्रोटोकॉल द्वारा अभ्यास नहीं किया गया है और इस 4-वे हैंडशेक में हेरफेर करके, उन्होंने हमारी संवेदनशील जानकारी की असुरक्षा का प्रदर्शन करते हुए इस कमजोरी का दुरुपयोग किया है।

वाईफाई एलायंस द्वारा प्रस्तुत बयान के अनुसार, “इस मुद्दे को सॉफ्टवेयर अपडेट के माध्यम से हल किया जा सकता है। वाई-फाई उद्योग में प्रमुख प्लेटफॉर्म प्रदाता शामिल हैं जिन्होंने पहले से ही अपने वाई-फाई उपयोगकर्ताओं को पैच तैनात करना शुरू कर दिया है। ”

अब, यह अगले कुछ दिनों के लिए सुझाया गया है, कोशिश करें और सार्वजनिक वाई-फाई से कनेक्ट करने से बचें और HTTT प्रोटोकॉल का पालन करने वाली वेबसाइटों के साथ छड़ी करने का प्रयास करें। पैच के लिए एक नज़र रखें और किसी भी सुरक्षा उल्लंघनों से बचने और अपनी बहुमूल्य संवेदनशील जानकारी को जोखिम में डालने के लिए उपलब्ध होते ही उन्हें स्थापित करें।