KRACK वाई-फाई भेद्यता - संरक्षित कैसे रहें

एक और दिन, एक और खतरा। ऐसा लगता है कि इंटरनेट इन दिनों काम करता है! KRACK भेद्यता का अक्टूबर 2017 में जनता के लिए अनावरण किया गया था, आश्चर्यजनक रूप से आसान विधि हैकर एक पासवर्ड के बिना वाई-फाई कनेक्शन को तोड़ने के लिए नियोजित कर सकते हैं। इसका मतलब है कि वायरलेस इंटरनेट का उपयोग करने वाला कोई भी उपकरण एक नए तरह के हमले की चपेट में आ जाता है-जो कि वाई-फाई सुरक्षा में ही बेक हो जाता है! सौभाग्य से, कुछ सुधार हैं जो आपको KRACK से बचाने में मदद कर सकते हैं। यह देखने के लिए पढ़ें कि हमला क्या करता है और यह पता करें कि सुरक्षित रहने के लिए आप क्या कर सकते हैं।

वाई-फाई सुरक्षा - बस मूल बातें

यह कहना अतिशयोक्ति नहीं होगीवाई-फाई ने दुनिया बदल दी है। इंटरनेट का उपयोग बहुत अच्छा है और सभी, लेकिन क्या आप अपने ई-मेल की जांच करने के लिए अपने फोन को दीवार में प्लग करने की कल्पना कर सकते हैं? वाई-फाई उपकरणों को बिना केबल के इंटरनेट से कनेक्ट करने देता है, जिससे एक पूरी पीढ़ी को इंटरनेट का उपयोग करने की अनुमति मिलती है।

प्रसारण कनेक्शन के लिए नकारात्मक पक्ष यह है किकोई भी उपकरण नेटवर्क पर लॉग इन कर सकता है। इससे निपटने के लिए, सुरक्षा प्रोटोकॉल विकसित किए गए थे जो मशीनों को कनेक्ट करने से पहले क्रिप्टोग्राफी-आधारित प्रमाणीकरण पास करने के लिए मजबूर करते थे। वायर्ड इक्विवेलेंट प्राइवेसी (WEP) पहले दरवाजे से बाहर थी, लेकिन गंभीर कमजोरियों ने इसे बहुत तेजी से अप्रचलित कर दिया। वाई-फाई संरक्षित एक्सेस (WPA) को एक प्रतिक्रिया के रूप में विकसित किया गया था, इसके बाद वाई-फाई संरक्षित एक्सेस II (WPA2) का उपयोग किया गया था।

आपको इनसे कोई संदेह नहीं हैअपने खुद के उपकरणों को वायरलेस नेटवर्क से जोड़ने के लिए संक्षिप्त रूप। औसत अंत-उपयोगकर्ता के लिए WEP, WPA और WPA2 के बीच बहुत कम अंतर है। व्यवहार में, वे बस कनेक्ट करने से पहले आपको पासवर्ड दर्ज करने के लिए मजबूर करते हैं। एक बार जब आप WEP और WPA के आंतरिक कामकाज में गहराई से खुदाई करते हैं, हालांकि, आपको पता चलता है कि कुछ शोषणकारी कमजोरियां हैं जो प्रोटोकॉल को पूर्ण से कम बनाती हैं।

कैसे KRACK आपका वाई-फाई अटैच करता है

KRACK, जो कि Key Reinstallation के लिए हैहमला, पहली बार 2016 में बेल्जियम के शोधकर्ताओं द्वारा खोजा गया था। अक्टूबर 2017 में एक विस्तृत विश्लेषण प्रकाशित किया गया था, जिसने कमजोरी को ठीक करने के लिए पैच बनाने के लिए सॉफ्टवेयर कंपनियों को भेजा। अंतर्निहित भेद्यता अभी भी मौजूद है, और यह समस्याग्रस्त हो सकता है।

KRACK वाई-फाई में एक मूलभूत दोष का शोषण करता हैकिसी भी सुरक्षित नेटवर्क तक पहुंच प्राप्त करने के लिए संरक्षित एक्सेस II (WPA2)। यह राउटर के साथ कनेक्ट डिवाइस को सत्यापित करने के लिए उपयोग की जाने वाली हैंडशेक प्रक्रिया को लक्षित करके करता है। मान लें कि आप अपने होम नेटवर्क से एक फ़ोन कनेक्ट करना चाहते हैं। फोन और राउटर दोनों को सत्यापित करने के लिए वे डिवाइस होते हैं जो वे होने का दावा करते हैं, एक चार-तरफा हैंडशेक होता है। इस प्रक्रिया के दौरान क्रिप्टोग्राफी कुंजियों को कुछ बार आगे और पीछे स्वैप किया जाता है। मान लें कि आपने सही WPA2 पासवर्ड दर्ज किया है और चेक पास को मानते हुए, हैंडशेक साफ़ हो जाएंगे और आपका फ़ोन कनेक्ट हो सकता है।

नेटवर्क तक पहुँच प्राप्त करने के लिए, KRACK पुनः भेजता हैकई बार तीसरी हाथ मिलाना। यह राउटर पर WPA2 प्रोटोकॉल को कुंजी को फिर से एन्क्रिप्ट करने का कारण बनता है। WPA2 को अलग-अलग एन्क्रिप्शन का उपयोग करने के लिए प्रोग्राम नहीं किया जाता है, जब वह फिर से चाबियां भेजता है, जो KRACK से चलने वाले डिवाइस को डेटा की तुलना करने और हैंडशेक को एन्क्रिप्ट करने के लिए उपयोग किए जाने वाले किचेन के कुछ हिस्सों को उजागर करने की अनुमति देता है। व्यवहार में, इसका अर्थ है KRACK यह पता लगा सकता है कि कोई भी राउटर अपने नेटवर्क को कैसे सुरक्षित रखता है, जिससे वह बिना पासवर्ड के लॉग इन कर सके और WPA2 को लगभग निरर्थक प्रदान कर सके।

मेरे पास क्या कर सकते हैं?

किसी भी सुरक्षित नेटवर्क तक पहुँचने के साथ, KRACK हैकर्सबहुत शक्ति होगी। न केवल वे एक ही राउटर से जुड़े उपकरणों द्वारा भेजे गए पैकेटों को देख पाएंगे, वे डेटा को इंजेक्ट और हेरफेर करने में भी सक्षम होंगे, प्रभावी रूप से उन्हें आपकी ऑनलाइन गतिविधियों को देखने और नियंत्रित करने के लिए एक ऑल-एक्सेस पास दे सकते हैं। इसके परिणाम कम से कम कहने के लिए ठिठुर रहे हैं। नीचे कुछ और आंखें खोलने वाली चीजें हैं जो KRACK वाई-फाई और आपके कनेक्टेड डिवाइस को कर सकती हैं।

• पैकेट डेटा को फोर्ज करें और क्लाइंट को भेजें, जिससे हैकर्स आसानी से वेबसाइटों को खराब कर सकें।
• नए उपयोगकर्ताओं को कनेक्ट होने से रोकने के लिए वाई-फाई नेटवर्क तक पहुंच को नियंत्रित करें।
• नेटवर्क द्वारा एन्क्रिप्ट की गई जानकारी को पढ़ें जैसे कि यह अनएन्क्रिप्टेड थी।
• क्रेडिट कार्ड नंबर, पासवर्ड, ई-मेल आदि चोरी करें।
• आपके द्वारा लॉग इन की गई किसी भी सुरक्षित वेबसाइट तक पहुंच प्राप्त करें।

KRACK से खुद को कैसे बचाएं

KRACK कमजोरियाँ वाई-फाई प्रोटोकॉल में हैंखुद, सॉफ्टवेयर या डिवाइस आपके पास नहीं है। इसका मतलब है कि इंटरनेट से जुड़े हार्डवेयर का लगभग हर टुकड़ा KRACK से प्रभावित हो सकता है, जिसमें स्मार्टफोन, गेमिंग कंसोल और स्ट्रीमिंग डिवाइस शामिल हैं। KRACK WPA1 और WPA2 प्रोटोकॉल दोनों के खिलाफ भी प्रभावी है, और अपने वाई-फाई पासवर्ड को बदलने से कोई सुरक्षा नहीं मिलती है। बहुत डरावना, क्या यह नहीं है? अच्छी खबर यह है कि WPA को इसके मूल में भेद्यता को ठीक करने के लिए अद्यतन किए जाने तक आप सुरक्षित रहने के लिए कई चीजें कर सकते हैं।

अपने डिवाइस को अपडेट करें

WPA की ओवरहॉलिंग के बदले में, सॉफ्टवेयरडेवलपर्स KRACK के खिलाफ OS-level सुरक्षा प्रदान करने के लिए पैच जारी कर रहे हैं। सबसे कमजोर ग्राहकों में एंड्रॉइड डिवाइस और लिनक्स चलाने वाला कोई भी व्यक्ति शामिल है, हालांकि विंडोज, मैक, क्रोमओएस और आईओएस उपयोगकर्ता सुरक्षित नहीं हैं। यदि आपके पास स्वचालित अपडेट सक्षम नहीं हैं, तो यह सुनिश्चित करने के लिए कि आप सुरक्षित हैं, मैन्युअल रूप से जांचना एक अच्छा विचार है। प्रमुख ऑपरेटिंग सिस्टम के लिए निर्देश नीचे हैं।

• एंड्रॉयड - सेटिंग> डिवाइस के बारे में> सॉफ्टवेयर अपडेट> अपडेट की जांच करें
• आईओएस - सेटिंग> जनरल> सॉफ्टवेयर अपडेट> डाउनलोड और इंस्टॉल करें
• मैक - ऐप स्टोर खोलें और "अपडेट" पर क्लिक करें
• विंडोज 10 - विंडोज की दबाएं, "अपडेट की जांच करें" टाइप करें, फिर अपडेट बटन पर क्लिक करें।

अपना राउटर अपडेट करें

KRACK सुरक्षा के लिए सॉफ़्टवेयर सुधार महत्वपूर्ण हैं,लेकिन अपने राउटर के बारे में मत भूलना। फर्मवेयर अपडेट हैकर्स को रोक सकते हैं इससे पहले कि वे नेटवर्क तक पहुंच प्राप्त करें, आपके घर से कनेक्ट होने वाले हर डिवाइस की रक्षा करें। फर्मवेयर को अपडेट करना अधिकांश उपयोगकर्ताओं के लिए स्वचालित होना चाहिए, लेकिन यदि यह नहीं है, तो आपको मैन्युअल रूप से यह सुनिश्चित करने के लिए जांचना चाहिए कि आप आज तक हैं। प्रक्रिया बहुत सरल है, लेकिन डिवाइस से डिवाइस में भिन्न हो सकती है। यदि नीचे दिए गए निर्देश काम नहीं करते हैं, तो एक विस्तृत मार्गदर्शिका के लिए अपने राउटर निर्माता के समर्थन पृष्ठ को देखें।

1. अपने राउटर का पता ब्राउज़र विंडो में टाइप करें। यदि आपको पता नहीं है कि पता क्या है, तो अपने राउटर के निचले भाग पर स्टिकर को देखें। यह कुछ इस तरह होना चाहिए: 192.168.0.1
2. अपने राउटर तक पहुंच प्राप्त करने के लिए अपने व्यवस्थापक लॉगिन विवरण दर्ज करें।
3. मेनू में सेटिंग्स पृष्ठ या फ़र्मवेयर अपडेट लिंक की जाँच करें।
4. किसी भी अपडेट को तुरंत डाउनलोड और इंस्टॉल करें।
5. इंस्टॉलेशन पूरा होने के बाद आपका राउटर रिबूट होगा।

वाई-फाई को अक्षम करें और एक वायर्ड कनेक्शन का उपयोग करें

यदि आपके घर का कंप्यूटर या इंटरनेट-सक्षम डिवाइसईथरनेट केबल के लिए एक स्लॉट है, इसका उपयोग करें! अधिकांश लैपटॉप और गेमिंग कंसोल वाई-फाई और वायर्ड कनेक्शन दोनों का समर्थन करते हैं, जिसका अर्थ है कि आप एक कॉर्ड में प्लगिंग करके कई KRACK भेद्यता को बायपास कर सकते हैं। दुर्भाग्य से, आपको यह सुनिश्चित करने के लिए अपने राउटर के वाई-फाई प्रसारण को अक्षम करना होगा ताकि यह सुनिश्चित हो सके कि एक KRACK उपयोगकर्ता तक पहुँच प्राप्त नहीं कर सकता है, जो एक भारी असुविधा हो सकती है।

डेटा को एन्क्रिप्ट करने से पहले यह आपके डिवाइस को छोड़ देता है

सबसे KRACK हमलों में गिर जाते हैं"मानव-में-मध्य" श्रेणी। इसका मतलब है कि कोई व्यक्ति आपके और इंटरनेट के बीच बैठा है, प्रत्येक पैकेट को राउटर से गुजरता है और गलत जानकारी देता है। अच्छे मानव-में-मध्य हमले पूरी तरह से अंत-उपयोगकर्ता के लिए अदृश्य हैं, जिसका अर्थ है कि आप कभी नहीं जान पाएंगे कि जिस फेसबुक पेज पर आप लॉग इन कर रहे हैं वह नकली है। इन हमलों से सुरक्षित रहना कठिन है, लेकिन कुछ सावधानियां हैं जो आप ले सकते हैं, जैसे कि जानकारी को एन्क्रिप्ट करने से पहले यह पूरे नेटवर्क पर प्रसारित होता है।

HTTPS एवरीवेयर रक्षा की एक अच्छी पहली पंक्ति है। ब्राउज़र एक्सटेंशन वेबसाइटों और आपके ब्राउज़र को HTTPS प्रोटोकॉल का उपयोग करने के लिए मजबूर करता है, जो संवेदनशील जानकारी को एन्क्रिप्ट करता है। यह इलेक्ट्रॉनिक फ्रंटियर फाउंडेशन द्वारा बनाया गया है, जो डिजिटल युग में उपयोगकर्ता की गोपनीयता की रक्षा करने के लिए एक संगठन है, और आपके प्लग-इन शस्त्रागार का एक स्थायी जोड़ होना चाहिए।

एन्क्रिप्शन के अन्य तरीकों में SSH सुरंग स्थापित करना, स्थानीय एन्क्रिप्शन सॉफ्टवेयर चलाना या अपना खुद का वर्चुअल प्राइवेट नेटवर्क बनाना शामिल है।

KRACK के खिलाफ प्रोटेक्ट करने के लिए एक वीपीएन का उपयोग करें

आम भावना KRACK के खिलाफ सबसे अच्छा संरक्षण हैहमलों, लेकिन आप इंटरनेट के माध्यम से भेजने से पहले अपने डिवाइस पर डेटा एन्क्रिप्ट करके सुरक्षा की एक परत भी जोड़ सकते हैं। ऐसा करने का सबसे आसान तरीका है कि हर बार जब आप वाई-फाई हॉटस्पॉट से कनेक्ट होते हैं, तो घर पर भी वीपीएन चला सकते हैं। वीपीएन ने केआरएके के हमलों को एकतरफा रूप से नहीं हराया, लेकिन वे यह कहते हैं कि किसी भी हैकर को आपके डेटा तक पहुंच हासिल करने से पहले किसी भी हैकर को जोड़ना होगा।

सही वीपीएन का चयन करना जरूरी नहीं हैजटिल मामला। हमने नीचे कुछ मानदंड दिए हैं, जो सभी निम्न मानदंडों के आधार पर चुने गए हैं। हर एक आपको KRACK हमलों से सुरक्षित रखने में मदद करेगा, आपको भू-प्रतिबंधित सामग्री तक पहुंच प्रदान करेगा, और सुनिश्चित करेगा कि आप गुमनाम रहें और ऑनलाइन सुरक्षित रहें।

• तेजी से डाउनलोड - वीपीएन नियमित इंटरनेट कनेक्शन की तुलना में धीमे होते हैं, जिसका मतलब है कि आपको ऐसी सेवा की आवश्यकता होगी जो उस गति के नुकसान की भरपाई के लिए एक उच्च प्राथमिकता रखे।
• बड़े सर्वर नेटवर्क - अधिक सर्वर का मतलब है दुनिया भर में तेज, कम-विलंबता कनेक्शन के लिए अधिक विकल्प।
• कोई बैंडविड्थ प्रतिबंध नहीं - अनलिमिटेड बैंडविड्थ इंटरनेट सर्फ करने का एकमात्र तरीका है।
• पी 2 पी और धार उपलब्धता - कुछ वीपीएन इन प्रोटोकॉल को ब्लॉक करते हैं, जो मूवी और टीवी शो डाउनलोड और स्ट्रीम जैसी चीजों को सीमित कर सकते हैं।
• शून्य लॉगिंग नीति - आप एक शून्य-लॉगिंग नीति के बिना सुरक्षित नहीं रह सकते।

1. एक्सप्रेसवीपीएन

वीपीएन का उपयोग करते समय गति महत्वपूर्ण है, लेकिन केवलयदि यह सुरक्षा की कीमत पर नहीं आता है। ExpressVPN 256-बिट एईएस एन्क्रिप्शन, सॉफ़्टवेयर-आधारित पहचान सुरक्षा और ट्रैफ़िक, DNS अनुरोधों और आईपी पते पर शून्य लॉगिंग नीति द्वारा सुरक्षित तेज़ सर्वर के साथ निशान को हिट करता है। अपने लैपटॉप, डेस्कटॉप, स्मार्टफोन और टैबलेट पर ExpressVPN स्थापित करें, फिर सुरक्षा में वेब सर्फ करें।

2. IPVanish

एक मजबूत सर्वर नेटवर्क, फास्ट कनेक्शन, औरउत्कृष्ट गुमनामी सुविधाएँ। IPVanish आपको 256-बिट एईएस एन्क्रिप्शन, डीएनएस लीक प्रोटेक्शन और एक स्वचालित किल स्विच सहित आपको ऑनलाइन सुरक्षित रखने के लिए सभी सही सुविधाएँ प्रदान करता है। IPVanish वीपीएन के साथ, आप किसी भी डिवाइस पर पूर्ण गुमनामी के साथ सर्फ और स्ट्रीम कर सकते हैं; और सभी योजनाएं सात-दिवसीय मनी बैक गारंटी द्वारा कवर की जाती हैं ताकि आप बिना किसी जोखिम के इसे आज़मा सकें।

विशेष सौदा: प्राप्त करना वार्षिक योजना के लिए अविश्वसनीय 60% की छूट, बस $ 4.87 प्रति माह!

3. नॉर्डवीपीएन

NordVPN सुरक्षा का एक उत्कृष्ट मिश्रण बचाता है औरबैंडविड्थ, ट्रैफिक, टाइम स्टैम्प और आईपी एड्रेस पर शून्य लॉगिंग पॉलिसी के साथ शुरू होने वाली सुरक्षा। 61 विभिन्न देशों में लगभग 1,500 नोड्स के विशाल सर्वर नेटवर्क का उल्लेख नहीं करने के लिए, आपको सभी डेटा पर एक स्वचालित किल स्विच, डीएनएस रिसाव संरक्षण और 256-बिट एईएस एन्क्रिप्शन मिलता है। प्रत्येक योजना नॉर्डवीपीएन की 30-दिवसीय मनी बैक गारंटी द्वारा समर्थित है, इसलिए इसे आज़माने का कोई जोखिम नहीं है।

उत्तम सौदा: नॉर्डवीपीएन पर 3 साल की सब्सक्रिप्शन पर अद्भुत 70% की छूट, सिर्फ 3.49 डॉलर प्रति माह!

4. VyprVPN

VyprVPN गोपनीयता प्रदान करके उच्च गियर में प्रवेश करता हैकठिन प्रोटोकॉल जो ऑनलाइन सेंसरशिप ब्लॉक को हराते हैं और आपकी पहचान या स्थान की खोज करना लगभग असंभव बना देते हैं। यह सब सभी डिवाइसों पर कॉन्फ़िगर करने योग्य 256-बिट एईएस एन्क्रिप्शन, डीएनएस लीक प्रोटेक्शन, एक स्वचालित किल-स्विच और शून्य-लॉगिंग नीति है जो ट्रैफ़िक और डीएनएस दोनों अनुरोधों को शामिल करता है, से प्रभावित होता है।

ऐसा नहीं है: सम्मिलित हों आज और सेवा के पहले महीने में 50% की बचत करें.

रीडर KRACK के साथ सामना करता है

क्या आपने जंगल में KRACK का सामना किया है? आपने अपने उपकरणों को सुरक्षित करने के लिए किन चालों का उपयोग किया? नीचे टिप्पणियों में विचार व्यक्त करें!