आपका वाई-फाई नेटवर्क कमजोर है: क्रैक के खिलाफ कैसे सुरक्षा करें

2024 लेखक: Geoffrey Carr | [email protected]. अंतिम बार संशोधित: 2023-12-17 11:00

आज, सुरक्षा शोधकर्ताओं ने WPA2 में एक गंभीर भेद्यता का विवरण देने वाला एक पेपर प्रकाशित किया, जो प्रोटोकॉल है जो आपके आधुनिक घर में सबसे आधुनिक वाई-फाई नेटवर्क सुरक्षित रखता है। हमलावरों से खुद को बचाने के लिए यहां बताया गया है।

क्रैक क्या है, और मुझे चिंतित होना चाहिए?

केआरएके के लिए शॉर्टेंड हैकश्मीरeyआरeinstallationएTTAसी.के.। जब आप किसी नए डिवाइस को वाई-फ़ाई नेटवर्क से कनेक्ट करते हैं, और पासवर्ड टाइप करते हैं, तो 4-तरफा हैंडशेक होता है जो सुनिश्चित करता है कि सही पासवर्ड का उपयोग किया जाता है। हालांकि, इस हैंडशेक के हिस्से में हेरफेर करके, एक हमलावर वाई-फाई नेटवर्क पर जो कुछ भी होता है, उसे देख और डिक्रिप्ट कर सकता है, भले ही उसके मालिक को पासवर्ड नहीं पता हो। (यदि आप तकनीकी रूप से हैं- और सुरक्षा दिमागी हैं, तो आप अधिक जानकारी के लिए पूर्ण पेपर पढ़ सकते हैं।)

एक बार जब किसी के पास आपके नेटवर्क तक पहुंच हो, तो वे आपके द्वारा प्रदत्त वेबसाइटों में से अधिकांश डेटा देख सकते हैं, या यहां तक कि अपने स्वयं के डेटा-जैसे रांसोमवेयर और अन्य मैलवेयर इंजेक्ट कर सकते हैं-जिन वेबसाइटों पर आप जाते हैं (कम से कम एचटीटीपीएस का उपयोग कर HTTP-साइट्स का उपयोग करने वाले लोग इंजेक्शन से सुरक्षित होना चाहिए)।

इस लेखन के समय, लगभग सभी डिवाइस कम से कम कुछ आकार या रूप में, क्रैक के लिए कमजोर होते हैं। लिनक्स और एंड्रॉइड डिवाइस सबसे कमजोर होते हैं, उनके द्वारा उपयोग किए जाने वाले विशिष्ट वाई-फाई क्लाइंट के कारण- इन उपकरणों द्वारा प्रेषित डेटा की बड़ी मात्रा को देखने में यह छोटा होता है। ध्यान दें कि केआरएसी हमलावर को आपका वाई-फाई पासवर्ड नहीं दिखाता है, इसलिए इसे बदलने से आपकी रक्षा नहीं होगी। हालांकि, WPA2 अपरिवर्तनीय रूप से टूटा नहीं गया है- समस्या को सॉफ्टवेयर अपडेट के साथ ठीक किया जा सकता है, जिसे हम एक पल में बात करेंगे।

क्या आपको चिंतित होना चाहिए? हां, कम से कम कुछ हद तक। यदि आप एक परिवार के घर में हैं, तो आप लक्षित होने की संभावना छोटे हैं, यदि आप एक व्यस्त अपार्टमेंट इमारत में हैं, उदाहरण के लिए, लेकिन जब तक आप कमजोर होते हैं, तो आपको सतर्क रहना चाहिए। पैच जारी होने तक सार्वजनिक वाई-फाई, पासवर्ड-सुरक्षित वाले लोगों का उपयोग करना बंद करना शायद एक अच्छा विचार है।

शुक्र है, कुछ चीजें हैं जो आप स्वयं को बचाने के लिए कर सकते हैं।

KRACK हमलों से खुद को कैसे सुरक्षित रखें

यह एक प्रमुख सुरक्षा मुद्दा है जो काफी समय से प्रचलित होगा। हालांकि, यहां वे चीज़ें हैं जिन्हें आपको अभी करना चाहिए।

अपने सभी उपकरणों को अद्यतित रखें (गंभीरता से)

आप जानते हैं कि आपका पीसी और फोन हमेशा सॉफ्टवेयर अपडेट के बारे में आपको कैसे परेशान कर रहा है, और आप बस "बाद में इंस्टॉल करें" पर क्लिक करें? यह करना बंद करो! गंभीरता से, वे अद्यतन इस तरह की कमजोरियों को पैच करते हैं, जो आपको सभी प्रकार की गंदे सामान से बचाते हैं।

शुक्र है, जब तक एक जोड़ी में एक डिवाइस पैच किया जाता है-या तो राउटर या कंप्यूटर / फोन / टैबलेट उससे जुड़ता है-उनके बीच प्रसारित डेटा सुरक्षित होना चाहिए।

इसका मतलब है कि यदि आप अपने राउटर फर्मवेयर को अपडेट करते हैं, तो आपका नेटवर्क सुरक्षित होना चाहिए। लेकिन आप अभी भी अपने लैपटॉप, फोन, टैबलेट और अन्य वाई-फाई नेटवर्क पर लाए जाने वाले किसी भी अन्य डिवाइस को अपडेट करना चाहते हैं, यदि वे पैच नहीं किए गए हैं। शुक्र है, आपका कंप्यूटर, फोन और टैबलेट आपको अपडेट के बारे में सूचित करेगा; यहां हम जो जानते हैं वह अभी पैच किया गया है:

पीसी चल रहा है विंडोज 10, 8, 8.1, और 7 को 10 अक्टूबर, 2017 तक पैच किया गया है, मानते हैं कि सभी अपडेट इंस्टॉल हैं।
Macs 31 अक्टूबर, 2017 तक पैच किए गए हैं, मानते हैं कि उन्होंने मैकोज़ हाई सिएरा 10.13.1 स्थापित किया है।
आईफोन और आईपैड 31 अक्टूबर, 2017 तक पैच किए गए हैं, मानते हैं कि वे आईओएस 11.1 स्थापित हैं
एंड्रॉयड 6 नवंबर, 2017 सुरक्षा पैच के रूप में डिवाइसों को पैच किया जाना चाहिए, जो नेक्सस और पिक्सेल उपकरणों पर पहुंच जाएगा। अन्य एंड्रॉइड डिवाइस अपडेट प्राप्त होंगे क्योंकि निर्माता उन्हें रिलीज़ करते हैं।
क्रोम ओएस उपकरणों को 28 अक्टूबर, 2017 तक पैच किया जाना चाहिए, मानते हुए कि उन्होंने क्रोम ओएस 62 स्थापित किया है।
अधिकांश पीसी चल रहे हैं लिनक्स यह माना जाता है कि वे अद्यतन के साथ रखा गया है। उबंटू 14.04 और बाद में, आर्क, डेबियन और जेनेटू ने सभी जारी किए गए पैच हैं।

यह जानना अच्छा है, लेकिन आपको राउटर फर्मवेयर अपडेट के लिए समय-समय पर अपने राउटर निर्माता की वेबसाइट को भी देखना चाहिए-यदि आपके पास पुराना राउटर है, तो यह अपडेट नहीं हो सकता है, लेकिन कई नए उम्मीदवारों को उम्मीद करनी चाहिए। (यदि आपका कोई अपडेट नहीं मिलता है, तो यह राउटर को अपग्रेड करने का एक अच्छा समय हो सकता है-बस यह सुनिश्चित करें कि आपके नए खरीदे जाने से पहले केआरएसी के लिए पैच किया गया हो।)

इस बीच, यदि आपका राउटर हैनहींपैच किया गया, यह बेहद महत्वपूर्ण है कि आपके घर नेटवर्क पर हर डिवाइस कर देता है। दुर्भाग्यवश, कुछ उन्हें कभी नहीं मिल सकते हैं। एंड्रॉइड डिवाइस, उदाहरण के लिए, हमेशा समय पर अपडेट नहीं करते हैं, और कुछ कभी भी केआरएसी के लिए एक प्राप्त नहीं कर सकते हैं। स्मार्थोम डिवाइस समस्याग्रस्त भी हो सकते हैं, क्योंकि वे अभी भी मैलवेयर प्राप्त कर सकते हैं जो उन्हें बोनेट का हिस्सा बनाता है। आपके द्वारा उपयोग किए जाने वाले किसी भी अन्य वाई-फाई कनेक्टेड डिवाइस पर फर्मवेयर अपडेट के लिए नजर रखें, और उन उपकरणों के निर्माताओं को ईमेल करें ताकि यह देखने के लिए कि क्या उन्होंने जारी किया है या पैच जारी करने की योजना बना रहे हैं। उम्मीद है कि चूंकि यह भेद्यता पहले से ही बड़ी तरंगें बना रही है, इसलिए डिवाइस निर्माताओं को वास्तव में पैच जारी करने के लिए प्रोत्साहित किया जाएगा।

यहां उन डिवाइसों की एक चल रही सूची है जो पैच किए गए हैं, या जल्द ही पैच प्राप्त करेंगे।

उन साइटों पर HTTPS का उपयोग करें जो इसका समर्थन करते हैं (आप शायद पहले से ही करते हैं)

जब आप अपने डिवाइस को पैच प्राप्त करने की प्रतीक्षा करते हैं, तो सुनिश्चित करें कि आप अपने व्यक्तिगत डेटा का ख्याल रखें।यदि आप इंटरनेट-ईमेल, बैंकिंग, किसी भी साइट पर पासवर्ड की आवश्यकता होती है, तो सुनिश्चित करें कि आप इसे HTTPS पर करते हैं। एचटीटीपीएस सही नहीं है, और कुछ साइटों ने इसे ठीक से लागू नहीं किया है (जैसे शोधकर्ताओं द्वारा दिखाए गए मैच.com की तरह), लेकिन यह अभी भी कई स्थितियों में आपकी रक्षा करनी चाहिए।

शुक्र है, अधिक से अधिक साइटें इन दिनों डिफ़ॉल्ट रूप से HTTPS का उपयोग कर रही हैं, इसलिए आपको बहुत कुछ नहीं करना चाहिए-बस यह सुनिश्चित करें कि आप उस छोटे से लॉक आइकन को देखते हैं जब आप किसी भी साइट से कनेक्ट होते हैं जिसके लिए पासवर्ड या क्रेडिट कार्ड की जानकारी होती है। और सुनिश्चित करें कि जब आप साइट का उपयोग करते हैं तो लॉक आइकन वहां रहता है, क्योंकि हमलावर किसी भी समय HTTPS सुरक्षा को पट्टी करने का प्रयास कर सकता है।

अपने राउटर और अन्य उपकरणों पर डिफ़ॉल्ट सेटिंग्स बदलें

यहां तक कि यदि आपका राउटर पैच हो जाता है, तो इसका मतलब यह नहीं है कि यह अन्य हमलों से सुरक्षित है। कोई आपके KRACK हमले का उपयोग करके अपने डिवाइसों में से एक समझौता कर सकता है, फिर मैलवेयर इंस्टॉल करें जो आपके नेटवर्क पर अन्य तरीकों से हमला करता है-जैसे पासवर्ड के साथ आपके राउटर में लॉग इन करना। सुनिश्चित करें कि आप अपने घर में किसी भी डिवाइस पर डिफ़ॉल्ट पासवर्ड का उपयोग नहीं कर रहे हैं, सुनिश्चित करें कि आपका राउटर एईएस एन्क्रिप्शन के साथ WPA2 का उपयोग करता है, और डब्ल्यूपीएस और यूपीएनपी जैसी असुरक्षित राउटर सुविधाओं को अक्षम करता है। ये सभी बुनियादी चीजें हैं जो सभी को करना चाहिए, लेकिन अब दो बार जांच करने का अच्छा समय है।

अपने पीसी पर एंटीवायरस और एंटी-मैलवेयर चलाएं

यह बिना कहने के जाना चाहिए-क्योंकि आपको पहले से ही यह करना चाहिए-लेकिन सुनिश्चित करें कि आपके पास अपने पीसी पर चल रहे सभ्य एंटीवायरस और एंटी-मैलवेयर सॉफ़्टवेयर हैं। आपके द्वारा देखी जाने वाली साइटों में मैलवेयर इंजेक्ट करने के लिए केआरएसी हमलों का उपयोग किया जा सकता है, और "सामान्य ज्ञान का उपयोग करके" आपकी रक्षा नहीं करेगा। हम विंडोज डिफेंडर का उपयोग करने की सलाह देते हैं, जो आपके एंटीवायरस के लिए विंडोज 8 और 10 में अंतर्निहित है, मैलवेयरबाइट एंटी-मैलवेयर के साथ ब्राउज़र शोषण और अन्य प्रकार के हमलों से खुद को बचाने के लिए। यहां तक कि यदि आपके सभी डिवाइस केआरएके के खिलाफ पूरी तरह से पैच किए गए हैं, तो आपको इन कार्यक्रमों का उपयोग करना चाहिए।

संक्षेप में, यह भेद्यता एक बड़ा है, और वास्तव में स्वयं को सुरक्षित रखने का एकमात्र तरीका यह सुनिश्चित करना है कि आपका राउटर और आपके सभी वाई-फाई कनेक्टेड डिवाइस अद्यतित हैं। लेकिन जब हम उन अद्यतनों की प्रतीक्षा करते हैं, तो मूल कंप्यूटर सुरक्षा एक लंबा रास्ता तय कर सकती है: जहां भी आप कर सकते हैं HTTPS का उपयोग करें, अपने डिवाइस पर डिफ़ॉल्ट पासवर्ड का उपयोग न करें, एंटीवायरस और एंटी-मैलवेयर चलाएं, और जैसे ही आपको मिलते हैं, अपने सॉफ़्टवेयर को अपडेट करें वह अधिसूचना आप केवल पांच मिनट के अपडेट का एहसास करने के लिए हमला नहीं करना चाहते हैं, आपके डेटा को सुरक्षित रख सकता था।