आज के वाई-फाई डिवाइस WPA2 प्रोटोकॉल को
इस्तेमाल में लाते हैं। लेकिन एक सिक्योरिटी रिसर्चर
ने सोमवार को खुलासा किया कि दुनिया के सभी
वाई-फाई डिवाइस इस प्रोटोकॉल की एक कमी के कारण
असुरक्षित हैं। असामाजिक तत्व वाई-फाई डिवाइस के
ज़रिए आपकी निजी जानकारियां चुरा सकते हैं। ऐसा क्रैक
अटैक से संभव होता है। KRACK अटैक के ज़रिए आपके
क्रेडिट कार्ड नंबर, पासवर्ड, चैट मैसेज, ईमेल और फोटो जैसी
संवेदनशील जानकारियों को किसी भी डिवाइस से चुराया जा सकता है। इसके बारे में जान लें 10 ज़रूरी बातें...
1. मैथी वैनहॉफ नाम के एक सिक्योरिटी रिसर्चर ने WPA2 की खामियों को उजागर किया है। दरअसल, यह
प्रोटोकॉल मोडर्न प्रोटेक्टेड वाई-फाई नेटवर्क को सिक्योर करता है।
2. इन खामियों का फायदा की रीइंस्टॉलेशन अटैक (KRACKs) के ज़रिए उठाया जाता है। और निशाने पर
होते हैं वाई-फाई इस्तेमाल करने वाले डिवाइस- लैपटॉप, स्मार्टफोन और स्मार्ट होम। जो भी डिवाइस
वाई-फाई के ज़रिए राउटर से कनेक्ट होता है, वह निशाने पर होता है।
3. वैनहॉफ ने दावा किया है कि संवेदनशील जानकारियों को चुराने के अलावा डेटा के साथ छेड़छाड़ करना
भी संभव है। उदाहरण के तौर पर, कोई अटैकर वेबसाइट पर रेंसमवेयर या मालवेयर इंजेक्ट कर सकता है।
4. कमी वाई-फाई स्टेंडर्ड में ही है, किसी एक प्रोडक्ट में नहीं। इसका मतलब है कि WPA2 का हर सही
इंप्लिमेंटेशन इससे प्रभावित है।
5. ऐप्पल डिवाइस के अलावा एंड्रॉयड, लाइनेक्स, विंडोज और ओपनबीएसडी पर चलने वाले सभी डिवाइस
किसी ना किसी अटैक से प्रभावित हैं। अटैक से बचने के लिए यूज़र को सिक्योरिटी अपडेट मिलते ही
अपने प्रोडक्ट को अपडेट करना चाहिए।
6. वैनहॉफ ने बताया है कि अटैक में आपके वाई-फाई नेटवर्क के पासवर्ड की चोरी नहीं होती। इसका मतलब
है कि वाई-फाई नेटवर्क का पासवर्ड बदलने से आप सुरक्षित नहीं होंगे। आपको यह सुनिश्चित करना होगा
कि आपका डिवाइस अपडेट हो। आपको अपने राउटर का फर्मवेयर भी अपडेट करना चाहिए। राउटर अपडेट
करने के बाद अतिरिक्त सुरक्षा के लिए आप चाहें तो वाई-फाई का पासवर्ड बदल सकते हैं।
7. संभव है कि राउटर को अपडेट की ज़रूरत ना हो, क्योंकि अटैक वाई-फाई क्लाइंट पर होता है। ज़्यादा
जानकारी के लिए आपको अपने वेंडर से संपर्क करना चाहिए। आम यूज़र के लिए सबसे अहम यह है कि
वे अपने लैपटॉप और स्मार्टफोन को अपडेट करें।
8. वैनहॉफ ने यूज़र को अपने राउटर पर असुरक्षित डब्ल्यूईपी प्रोटोकॉल पर नहीं स्विच करने का
सुझाव दिया है। जब तक डिवाइस को पैच नहीं किया गया है।
9. यूज़र के तौर पर आपके पास स्मार्टफोन और लैपटॉप के लिए अपडेट के इंतज़ार करने के अलावा
कोई विकल्प नहीं है। उपलब्ध होने के साथ आप उन्हें इंस्टॉल करें।
10. जिन फोन को कंपनी ने ही अपडेट देना बंद कर दिया है। उनपर अटैक का खतरा बना रहेगा।
1. मैथी वैनहॉफ नाम के एक सिक्योरिटी रिसर्चर ने WPA2 की खामियों को उजागर किया है। दरअसल, यह
प्रोटोकॉल मोडर्न प्रोटेक्टेड वाई-फाई नेटवर्क को सिक्योर करता है।
2. इन खामियों का फायदा की रीइंस्टॉलेशन अटैक (KRACKs) के ज़रिए उठाया जाता है। और निशाने पर
होते हैं वाई-फाई इस्तेमाल करने वाले डिवाइस- लैपटॉप, स्मार्टफोन और स्मार्ट होम। जो भी डिवाइस
वाई-फाई के ज़रिए राउटर से कनेक्ट होता है, वह निशाने पर होता है।
3. वैनहॉफ ने दावा किया है कि संवेदनशील जानकारियों को चुराने के अलावा डेटा के साथ छेड़छाड़ करना
भी संभव है। उदाहरण के तौर पर, कोई अटैकर वेबसाइट पर रेंसमवेयर या मालवेयर इंजेक्ट कर सकता है।
4. कमी वाई-फाई स्टेंडर्ड में ही है, किसी एक प्रोडक्ट में नहीं। इसका मतलब है कि WPA2 का हर सही
इंप्लिमेंटेशन इससे प्रभावित है।
5. ऐप्पल डिवाइस के अलावा एंड्रॉयड, लाइनेक्स, विंडोज और ओपनबीएसडी पर चलने वाले सभी डिवाइस
किसी ना किसी अटैक से प्रभावित हैं। अटैक से बचने के लिए यूज़र को सिक्योरिटी अपडेट मिलते ही
अपने प्रोडक्ट को अपडेट करना चाहिए।
6. वैनहॉफ ने बताया है कि अटैक में आपके वाई-फाई नेटवर्क के पासवर्ड की चोरी नहीं होती। इसका मतलब
है कि वाई-फाई नेटवर्क का पासवर्ड बदलने से आप सुरक्षित नहीं होंगे। आपको यह सुनिश्चित करना होगा
कि आपका डिवाइस अपडेट हो। आपको अपने राउटर का फर्मवेयर भी अपडेट करना चाहिए। राउटर अपडेट
करने के बाद अतिरिक्त सुरक्षा के लिए आप चाहें तो वाई-फाई का पासवर्ड बदल सकते हैं।
7. संभव है कि राउटर को अपडेट की ज़रूरत ना हो, क्योंकि अटैक वाई-फाई क्लाइंट पर होता है। ज़्यादा
जानकारी के लिए आपको अपने वेंडर से संपर्क करना चाहिए। आम यूज़र के लिए सबसे अहम यह है कि
वे अपने लैपटॉप और स्मार्टफोन को अपडेट करें।
8. वैनहॉफ ने यूज़र को अपने राउटर पर असुरक्षित डब्ल्यूईपी प्रोटोकॉल पर नहीं स्विच करने का
सुझाव दिया है। जब तक डिवाइस को पैच नहीं किया गया है।
9. यूज़र के तौर पर आपके पास स्मार्टफोन और लैपटॉप के लिए अपडेट के इंतज़ार करने के अलावा
कोई विकल्प नहीं है। उपलब्ध होने के साथ आप उन्हें इंस्टॉल करें।
10. जिन फोन को कंपनी ने ही अपडेट देना बंद कर दिया है। उनपर अटैक का खतरा बना रहेगा।
Post a Comment