क्रैक क्या है और अपने सिस्टम को इससे सुरक्षित रखने के लिए आपको क्या करना चाहिए?

एक ऐसे परिदृश्य की कल्पना करें जिसे आप दैनिक आधार पर अनुभव करते हैं। उदाहरण के लिए, कल्पना कीजिए कि आपके घर की सड़क चोरों से भरी हुई है और आप वहाँ बहुत सारा कीमती सामान लेकर चल रहे हैं। आप क्या करेंगे? घबराएं और अपने कीमती सामान की रक्षा करने की कोशिश करें, है ना?

डिजिटल दुनिया में हमारे साथ यही हो रहा है। वाई-फ़ाई या वायरलेस फ़िडेलिटी, जिस पर अधिकांश डिजिटल उपकरण इंटरनेट कनेक्टिविटी के लिए भरोसा करते हैं, अब सुरक्षित नहीं है और सही जानकारी रखने वाला कोई भी व्यक्ति आपके निजी नेटवर्क तक आसानी से पहुंच सकता है और आपकी संपूर्ण वेब गतिविधि देख सकता है। यह अधिकांश इंटरनेट उपयोगकर्ताओं के लिए कयामत का मंत्र है।

हालाँकि, अभी भी आशा है और आप ऐसे साइबर खतरों से अपनी रक्षा कर सकते हैं। लेकिन सबसे पहले, आपको यह जानना होगा कि क्रैक क्या है।

क्रैक क्या है?

क्रैक कुंजी री-इंस्टॉलेशन अटैक का संक्षिप्त नाम है, जो कि सबसे बड़ी कमजोरी का फायदा उठाने के लिए विकसित एक विधि है। WPA या वाई-फाई संरक्षित एक्सेस प्रोटोकॉल.

क्रैक एक वायरस या दुर्भावनापूर्ण प्रोग्राम नहीं है जिसका उपयोग हैक करने या आपके नेटवर्क तक पहुंच प्राप्त करने के लिए किया जा सकता है। यह एक ऐसा तरीका है, जिसके द्वारा WPA प्रोटोकॉल पर आधारित नेटवर्क को किसी तीसरे व्यक्ति को पासवर्ड की आवश्यकता के बिना एक्सेस देने के लिए छल किया जा सकता है।

WPA प्रोटोकॉल सर्वव्यापी है और आज लगभग सभी वाई-फाई राउटर इसका उपयोग करते हैं सुरक्षा प्रोटोकॉल प्रमाणित उपयोगकर्ताओं को सुरक्षित और निर्बाध नेटवर्क प्रदान करने के लिए।

क्रैक के साथ, WPA सुरक्षा प्रोटोकॉल बेकार हो गया है और कोई भी इस सिस्टम की कमजोरी का फायदा उठाकर देख सकता है कि कौन सा डेटा साझा किया जा रहा है या उपयोगकर्ता इंटरनेट पर क्या कर रहा है।

यदि आपका उपकरण वाई-फाई का समर्थन करता है, तो इसके सबसे अधिक प्रभावित होने की संभावना है।

इस खोज के पीछे दिमाग, मैथे वानहोफ ने यहां तक ​​कह दिया है कि यदि आपका डिवाइस वाई-फाई का समर्थन करता है, तो यह सबसे अधिक प्रभावित होता है, जो स्पष्ट रूप से स्थिति की गंभीरता को दर्शाता है।

क्रैक कैसे काम करता है?

क्रैक वास्तव में सबसे बड़ी कमजोरी का फायदा उठाता है WPA सुरक्षा प्रोटोकॉल वायरलेस नेटवर्क से जुड़े किसी भी उपकरण तक पहुंच प्राप्त करने के लिए।

हर बार जब कोई उपयोगकर्ता या डिवाइस वायरलेस नेटवर्क से जुड़ता है, तो यह 4-तरफा हैंडशेक करता है। जिसके दौरान, डिवाइस और नेटवर्क हार्डवेयर या राउटर दोनों सही क्रेडेंशियल या इस मामले में वाई-फाई पासवर्ड की जांच करते हैं।

इसके बाद, जैसा कि WPA प्रोटोकॉल द्वारा अनिवार्य है, डिवाइस इस हैंडशेक के दौरान नई एन्क्रिप्शन कुंजियों पर बातचीत करते हैं जो डिवाइस को नेटवर्क से जुड़े रहने की अनुमति देते हैं।

क्रैक 4-वे हैंडशेक के दौरान डेटा को इंटरसेप्ट करके इस कमजोरी का फायदा उठाता है और उपकरणों को फिर से स्थापित करने के लिए मजबूर करता है एन्क्रिप्शन कुंजी और उनके प्रारंभिक मूल्य को आराम करने के लिए।

आदर्श रूप से, बेहतर सुरक्षा के लिए, सिस्टम को उन कुंजियों को फिर से स्थापित नहीं करना चाहिए जिनका पहले ही उपयोग किया जा चुका है। लेकिन यह कमजोरी मौजूदा प्रोटोकॉल में पाई जाती है, जो पुरानी चाबियों को फिर से स्थापित करता है। इस प्रकार, क्रैक डेटा को फिर से भेज सकता है, डिक्रिप्ट कर सकता है और एक्सचेंज में डेटा को संशोधित भी कर सकता है।

संक्षेप में, एक बार क्रैक नेटवर्क तक पहुंच प्राप्त करता है, यह आदान-प्रदान किए जा रहे डेटा को इंटरसेप्ट या पढ़ सकता है, और यहां तक ​​कि पीड़ित के सिस्टम में दुर्भावनापूर्ण कोड या मैलवेयर भी डाल सकता है।

क्या आपको चिंतित होना चाहिए?

जैसा कि शोधकर्ताओं ने ठीक ही उल्लेख किया है, वाई-फाई का समर्थन करने वाले कोई भी और सभी उपकरण इस खतरे से प्रभावित हो सकते हैं।

हालाँकि, एंड्रॉइड और लिनक्स पर आधारित सिस्टम अधिक असुरक्षित हैं क्योंकि वे वाई-फाई क्लाइंट के एक संस्करण का उपयोग करते हैं जो इस खतरे के प्रति अधिक संवेदनशील है।

जैसा कि पहले उल्लेख किया गया है, क्रैक एक डिवाइस को एन्क्रिप्शन कुंजियों को फिर से स्थापित करने के लिए बाध्य करता है। लेकिन Android और Linux के मामलों में, सिस्टम एन्क्रिप्शन कुंजियों को फिर से स्थापित नहीं करता है। इसके बजाय, यह शून्य कुंजियाँ स्थापित करता है।

Android 6.0. चलाने वाले उपकरण और कम जोखिम में हैं, हालांकि, नए उपकरण भी इस हमले की चपेट में आने का जोखिम उठाते हैं।

यह भेद्यता मौजूद है संपूर्ण WPA सुरक्षा प्रोटोकॉल और इस प्रोटोकॉल का उपयोग करने वाला कोई भी उपकरण जोखिम में है।

सुरक्षित कैसे रहें?

अच्छी खबर यह है कि क्रैक एक वैध समाधान है जो वाई-फाई सुरक्षा में एक बड़ी भेद्यता को उजागर करने के लिए किया गया है। हालांकि, चीजों को जानने के बाद और विशेष रूप से यह जानने के बाद कि इसका फायदा उठाना कितना आसान है, बदमाश इस अवसर को भुनाने की काफी कोशिश करेंगे।

इन कदमों का अनुसरण करें ...

• सुनिश्चित करें कि आप अपने उपकरणों को असुरक्षित या मुफ्त वाई-फाई नेटवर्क से कनेक्ट नहीं करते हैं। सबसे अधिक संभावना है, दूसरी तरफ आपके लिए एक बड़ा आश्चर्य होगा। यह शायद कोई दिमाग नहीं है लेकिन कुछ महत्वपूर्ण चीजों को दोहराने में कभी दर्द नहीं होता है।
• अपडेट बैंडवागन पर हॉप करें। आने वाले हफ्तों में, कई डिवाइस निर्माता अपडेट को आगे बढ़ाएंगे। सुनिश्चित करें कि आप उनमें से प्रत्येक को सुरक्षित होने के लिए स्थापित करते हैं क्योंकि इस भेद्यता के लिए एक फिक्स उपलब्ध है लेकिन केवल डिवाइस निर्माता ही इसे पैच कर सकते हैं।
• हमेशा 'HTTPS' चिह्न की तलाश करें किसी भी वित्तीय लेनदेन को करने से पहले यूआरएल की शुरुआत में। HTTPS रक्षा की पहली पंक्ति है, जिसे इस भेद्यता द्वारा हटा दिया जाता है। सुनिश्चित करें कि आप सबमिट बटन को हिट करने से पहले पेज यूआरएल की शुरुआत की जांच कर लें।

किसी भी वित्तीय लेनदेन को करने से पहले हमेशा यूआरएल की शुरुआत में 'एचटीटीपीएस' चिह्न देखें।

अक्सर पूछे जाने वाले प्रश्न

Q1. क्या मुझे अपना वाई-फाई पासवर्ड बदलना चाहिए? क्या यह मदद करेगा?

उत्तर। दुर्भाग्य से, क्रैक को आपके पासवर्ड तक पहुंच की आवश्यकता नहीं है, इसलिए, आपका वाई-फाई पासवर्ड बदलने से मदद नहीं मिलेगी। क्रैक WPA सुरक्षा प्रोटोकॉल में एक भेद्यता का फायदा उठाता है न कि हार्डवेयर का।

प्रश्न 2. एमy वाई-फाई राउटर को अपडेट नहीं किया जा सकता है। मैं अपनी रक्षा कैसे करूँ?

उत्तर। कई बार, ऐसे उपकरण होते हैं जिन्हें अपग्रेड नहीं किया जा सकता है। ऐसे मामलों में, सुनिश्चित करें कि आपके स्मार्टफोन और नोटबुक कंप्यूटर नियमित रूप से अपडेट होते रहते हैं। एन्क्रिप्शन भेद्यता को दोनों तरीकों से पैच किया जा सकता है और यह आपके सिस्टम को राउटर या उपयोगकर्ता डिवाइस के अपडेट होने पर भी हमलों को रोकने में मदद करेगा।

Q3. मैं एक ऐप्पल आईफोन का उपयोग करता हूं। क्या मैं असुरक्षित नहीं हूँ?

उत्तर। भेद्यता वाई-फाई संरक्षित एक्सेस (डब्ल्यूपीए) सुरक्षा प्रोटोकॉल में मौजूद है और इस प्रोटोकॉल का उपयोग करके किसी भी नेटवर्क से कनेक्ट होने वाला कोई भी उपकरण कमजोर है।

प्रश्न4. क्या डिवाइस निर्माता पहले से ही एक फिक्स पर काम कर रहे हैं?

उत्तर। वाई-फाई एलायंस, एक संगठन जो उपकरणों को प्रमाणित करता है, के पास है ब्रांडों को निर्देश भेजे दुनिया भर में इस भेद्यता के लिए सुधार शामिल करने के लिए, और उपकरणों के लिए अपडेट जल्द ही आने की उम्मीद है।

प्रश्न5. अगर मैं अपना वाई-फाई नेटवर्क छुपाता हूं तो क्या यह मदद करेगा?

उत्तर:. नेटवर्क को छुपाना या SSID प्रसारण को अस्पष्ट करना केवल औसत उपयोगकर्ताओं को आपका नेटवर्क देखने से रोकेगा। ऐसे उपकरण हैं जो छिपे हुए नेटवर्क का पता लगा सकते हैं और प्रकट कर सकते हैं, और वे हैं मुफ्त में भी उपलब्ध है.