सार्वजनिक वाई-फाई नेटवर्क का उपयोग करने में कुछ बड़ी समस्याएं हैं। नेटवर्क की खुली प्रकृति स्नूपिंग के लिए अनुमति देती है, नेटवर्क समझौता मशीनों से भरा हो सकता है, या - सबसे चिंताजनक - हॉटस्पॉट स्वयं दुर्भावनापूर्ण हो सकता है।
स्नूपिंग
एन्क्रिप्शन आमतौर पर प्राइइंग आंखों से अपने नेटवर्क यातायात की रक्षा में मदद करता है। उदाहरण के लिए, यहां तक कि यदि घर पर आपका पड़ोसी आपके वाई-फाई नेटवर्क की सीमा के भीतर है, तो वे आपके द्वारा देखे जा रहे वेब पेज नहीं देख सकते हैं। यह वायरलेस ट्रैफिक आपके लैपटॉप, टैबलेट या स्मार्टफ़ोन और आपके वायरलेस राउटर के बीच एन्क्रिप्ट किया गया है। यह आपके वाई-फाई पासफ्रेज से एन्क्रिप्ट किया गया है।
जब आप एक कॉफी शॉप या हवाई अड्डे पर एक खुले वाई-फाई नेटवर्क से कनेक्ट होते हैं, तो नेटवर्क आम तौर पर अनएन्क्रिप्टेड होता है - आप बता सकते हैं क्योंकि कनेक्ट होने पर आपको पासफ्रेज दर्ज करने की आवश्यकता नहीं है। आपका अनएन्क्रिप्टेड नेटवर्क यातायात तब सीमा में सभी के लिए स्पष्ट रूप से दिखाई देता है। लोग देख सकते हैं कि आप किस अनएन्क्रिप्टेड वेब पेज पर जा रहे हैं, जो आप अनएन्क्रिप्टेड वेब रूपों में टाइप कर रहे हैं, और यह भी देखें कि आप किस एन्क्रिप्टेड वेबसाइट से जुड़े हुए हैं - इसलिए यदि आप अपने बैंक की वेबसाइट से जुड़े हैं, तो वे इसे जान लेंगे, हालांकि वे नहीं जानते कि आप क्या कर रहे थे।
यह सबसे अधिक सनसनीखेज रूप से फारेशिप के साथ चित्रित किया गया था, जो उपयोग में आसान उपकरण है जो लोगों को कॉफी की दुकानों में या अन्य खुले वाई-फाई नेटवर्क पर बैठने की अनुमति देता है ताकि वे अन्य लोगों के ब्राउज़िंग सत्रों पर जा सकें और उन्हें अपहरण कर सकें। यातायात को पकड़ने और विश्लेषण करने के लिए वायरसहार्क जैसे अधिक उन्नत टूल का भी उपयोग किया जा सकता है।
खुद को सुरक्षित रखना: यदि आप सार्वजनिक वाई-फाई पर कुछ संवेदनशील पहुंच रहे हैं, तो इसे एन्क्रिप्टेड वेबसाइट पर करने का प्रयास करें। HTTPS हर जगह ब्राउज़र एक्सटेंशन उपलब्ध होने पर आपको एन्क्रिप्टेड पृष्ठों पर रीडायरेक्ट करके इसे सहायता कर सकता है। यदि आप अक्सर सार्वजनिक वाई-फाई पर ब्राउज़ करते हैं, तो आप वीपीएन के लिए भुगतान करना चाहेंगे और सार्वजनिक वाई-फाई पर ब्राउज़ कर सकते हैं। स्थानीय क्षेत्र में कोई भी व्यक्ति केवल यह देखने में सक्षम होगा कि आप वीपीएन से जुड़े हुए हैं, न कि आप इस पर क्या कर रहे हैं।
समझौता उपकरण
समझौता किए गए लैपटॉप और अन्य डिवाइस भी स्थानीय नेटवर्क से जुड़े हो सकते हैं। कनेक्ट करते समय, विंडोज़ में "पब्लिक नेटवर्क" वाई-फाई विकल्प का चयन करना सुनिश्चित करें, न कि होम नेटवर्क या वर्क नेटवर्क विकल्प। सार्वजनिक नेटवर्क विकल्प कनेक्शन को बंद कर देता है, यह सुनिश्चित करता है कि विंडोज स्थानीय नेटवर्क पर मशीनों के साथ किसी भी फाइल या अन्य संवेदनशील डेटा साझा नहीं कर रहा है।
सुरक्षा पैच पर अद्यतित होना भी महत्वपूर्ण है और विंडोज़ में निर्मित एक फ़ायरवॉल का उपयोग करना भी महत्वपूर्ण है। स्थानीय नेटवर्क पर कोई भी समझौता लैपटॉप आपको संक्रमित करने का प्रयास कर सकता है।
खुद को सुरक्षित रखना: सार्वजनिक वाई-फाई से कनेक्ट करते समय सार्वजनिक नेटवर्क विकल्प का चयन करें, अपने कंप्यूटर को अद्यतित रखें, और फ़ायरवॉल सक्षम करें।
दुर्भावनापूर्ण हॉटस्पॉट
सबसे खतरनाक रूप से, आप जिस हॉटस्पॉट से कनेक्ट होते हैं वह दुर्भावनापूर्ण हो सकता है। ऐसा इसलिए हो सकता है क्योंकि व्यवसाय का हॉटस्पॉट संक्रमित था, लेकिन यह भी हो सकता है क्योंकि आप एक हनीपॉट नेटवर्क से जुड़े हुए हैं। उदाहरण के लिए, यदि आप किसी सार्वजनिक स्थान पर "सार्वजनिक वाई-फाई" से कनेक्ट होते हैं, तो आप पूरी तरह से यह सुनिश्चित नहीं कर सकते कि नेटवर्क वास्तव में एक वैध सार्वजनिक वाई-फ़ाई नेटवर्क है और चालक के प्रयास में हमलावर द्वारा स्थापित नहीं किया गया है लोगों को जोड़ने में।
क्या सार्वजनिक वाई-फाई पर आपके बैंक की वेबसाइट में लॉग इन करना सुरक्षित है? प्रश्न प्रकट होने से कहीं अधिक जटिल है। सिद्धांत रूप में, यह सुरक्षित होना चाहिए क्योंकि एन्क्रिप्शन सुनिश्चित करता है कि आप वास्तव में अपने बैंक की वेबसाइट से जुड़े हुए हैं और कोई भी बचा नहीं सकता है।
व्यावहारिक रूप से, विभिन्न प्रकार के हमले होते हैं जो आपके खिलाफ किए जा सकते हैं यदि आप सार्वजनिक बैंक वाई-फाई पर अपने बैंक की वेबसाइट से कनेक्ट करना चाहते हैं। उदाहरण के लिए, एसएसएलस्ट्रिप HTTP कनेक्शन को पारदर्शी रूप से हाइजैक कर सकता है। जब साइट HTTPS पर रीडायरेक्ट की जाती है, तो सॉफ़्टवेयर उन लिंक को "एक जैसे दिखने वाले HTTP लिंक" या "होमोग्राफ-समान HTTPS लिंक" का उपयोग करने के लिए परिवर्तित कर सकता है - दूसरे शब्दों में, एक डोमेन नाम जो वास्तविक डोमेन नाम के समान दिखता है, लेकिन जो वास्तव में विभिन्न विशेष पात्रों का उपयोग करता है। यह पारदर्शी रूप से हो सकता है, जिससे एक दुर्भावनापूर्ण वाई-फाई हॉटस्पॉट को मैन-इन-द-बीच हमले करने और सुरक्षित बैंकिंग यातायात को अवरुद्ध करने की इजाजत मिलती है।
वाईफाई अनानस एक उपयोग में आसान डिवाइस है जो हमलावरों को ऐसे हमलों को आसानी से स्थापित करने की अनुमति देगा। जब आपका लैपटॉप स्वचालित रूप से किसी नेटवर्क से कनेक्ट करने का प्रयास करता है तो यह याद करता है कि वाईफाई अनानस इन अनुरोधों के लिए देखता है और जवाब देता है "हाँ, यह मैं हूं, कनेक्ट करें!"। डिवाइस को तब विभिन्न प्रकार के मैन-इन-द-बीच और अन्य हमलों के साथ बनाया जाता है जो आसानी से कर सकते हैं।
कोई चालाक उच्च मूल्य वाले लक्ष्यों वाले क्षेत्र में ऐसे समझौता किए गए हॉटस्पॉट को स्थापित कर सकता है - उदाहरण के लिए, किसी शहर के वित्तीय जिले में या कहीं भी लोग अपनी बैंकिंग करने के लिए लॉग इन करते हैं - और इस व्यक्तिगत डेटा को फसल करने का प्रयास करते हैं। यह असली दुनिया में शायद असामान्य है, लेकिन यह बहुत संभव है।
खुद को सुरक्षित रखना: यदि संभव हो तो सार्वजनिक बैंकिंग या सार्वजनिक वाई-फाई पर संवेदनशील डेटा तक पहुंच न करें, भले ही साइट HTTPS के साथ एन्क्रिप्ट की गई हो।एक वीपीएन कनेक्शन आपको सुरक्षित रखेगा, इसलिए यदि आप नियमित रूप से सार्वजनिक वाई-फाई का उपयोग करके नियमित रूप से पाते हैं तो यह एक योग्य निवेश है।
यदि आप नियमित रूप से सार्वजनिक वाई-फाई कनेक्शन का उपयोग करते हैं, तो आप वीपीएन में निवेश करना चाह सकते हैं। बोनस के रूप में, एक वीपीएन आपको सार्वजनिक वाई-फाई नेटवर्क पर किसी भी फ़िल्टरिंग और वेबसाइट-अवरुद्ध करने की अनुमति देगा, जिससे आप जो भी चाहें ब्राउज़ कर सकते हैं।
