संभवत: इसे दोहराने की आवश्यकता नहीं है कि वाई-फाई के लिए WEP सुरक्षा बहुत पहले भूकंप में हम्प्टी डम्प्टी की तुलना में व्यापक रूप से खुली हुई है, और न ही यह कि WPA एक Lib Dem MP के बहुमत के रूप में सुरक्षित है। और फिर भी, YouGov के साथ मिलकर वेब-होस्टिंग संगठन UK2 द्वारा हाल ही में किए गए एक सर्वेक्षण से पता चलता है कि ब्रिटिश जनता, यदि आपसे पूछा जाए कि क्या आपका वाई-फाई कनेक्शन एन्क्रिप्टेड है? आम तौर पर उत्तर नहीं देंगे।
इसे अपना होम एक्सबॉक्स नहीं बना सकते
पूछे गए लोगों में से, 56% ने कभी नहीं या शायद ही कभी यह देखने के लिए जांच की कि क्या हॉटस्पॉट में लॉग इन करने से पहले एन्क्रिप्ट किया गया है। ये वही लोग अपने घर के वाई-फाई को सुरक्षित करने की अधिक संभावना रखते हैं, इसलिए यह न केवल जागरूकता की विफलता है, बल्कि अधिक विश्वास की तरह है। ट्रस्ट, यानी होटल या कॉफी शॉप या पब में जो मुफ्त में वाई-फाई प्रदान करता है - और सेवा प्रदाता।
आपके कथित रूप से सुरक्षित वायरलेस नेटवर्क तक पहुँच प्राप्त करने के लिए, उसे आपके राउटर, कंप्यूटर या किसी अन्य चीज़ तक भौतिक पहुँच की आवश्यकता नहीं है
इस तरह का विश्वास अक्सर खो जाता है, जहां संभावित सुरक्षा जोखिम निहित है, और जो मुझे वास्तविक कहानी के लिए अच्छी तरह से रेखांकित करता है जिसने मेरा ध्यान खींचा - अर्थात्, वाई-फाई संरक्षित सेटअप (डब्ल्यूपीएस) प्रोटोकॉल अच्छी तरह से और वास्तव में समझौता किया गया है। WPS वह बटन है जिसे आपने शायद अपने वायरलेस राउटर को सुरक्षित करने के लिए दबाया था जब आप इसे अपने घर या छोटे-व्यवसाय नेटवर्क के लिए सेट कर रहे थे, जिसने सभी मैन्युअल सुरक्षा कॉन्फ़िगरेशन को दूर करने में मदद की और वायरलेस सुरक्षा को सरल और त्वरित दोनों तरह से स्थापित किया। या तो आपने सोचा।
सच्चाई कम उत्साहजनक है, क्योंकि डब्ल्यूपीएस हमले के लिए कमजोर है, लेकिन इसका बड़ा लाल बटन हिस्सा नहीं है। डब्ल्यूपीएस का एक और पहलू है जो एक बटन प्रेस के माध्यम से नहीं बल्कि आठ अंकों के पिन के माध्यम से प्रवेश करने के लिए आता है, और यह डब्ल्यूपीएस प्रोटोकॉल का यह पिन संस्करण है जो सभी की तुलना में बहुत कम सुरक्षित साबित हुआ है। यह पता चला है कि एक मानक जानवर-बल के हमले के माध्यम से इस एन्क्रिप्शन को क्रैक करने के लिए, हैकर को सभी आठ अंकों को उजागर करने की आवश्यकता नहीं है, जिसके लिए बहुत अधिक समय और कंप्यूटिंग शक्ति की आवश्यकता होगी। इसके बजाय, उन्हें पिन के पहले चार अंकों को ही समझना होगा।
कलह के लिए सूचनाएं कैसे बंद करें
हां, आपने सही पढ़ा: सुरक्षित दिखने वाला पिन इतना सुरक्षित नहीं है। निश्चित रूप से, बैंक कार्ड चार अंकों का पिन लगाते हैं और कैश मशीन में कार्ड का उपयोग करते समय बैंक और उनके ग्राहक दोनों इस पर भरोसा करने के लिए पर्याप्त खुश लगते हैं, लेकिन प्रमाणीकरण के इन दोनों समान रूप से समान उदाहरणों के बीच एक बड़ा अंतर है।
एटीएम से अपना पैसा निकालने के लिए, किसी भी बुरे व्यक्ति के पास आपका भौतिक कार्ड होना चाहिए और साथ ही उसका पिन अनुमान लगाने या अन्यथा प्राप्त करने में सक्षम होना चाहिए। दूसरी ओर, आपके कथित रूप से सुरक्षित वायरलेस नेटवर्क तक पहुँच प्राप्त करने के लिए, उसे आपके राउटर, कंप्यूटर या किसी अन्य चीज़ तक भौतिक पहुँच की आवश्यकता नहीं है - वह हर संभव संयोजन को आज़माने के लिए अपना पीसी सेट कर सकता है। (मेरे पासवर्ड कैलकुलेटर को कब तक क्रैक करना है, यह उपयोगी है स्टीव गिब्सन जीआरसी सुरक्षा साइट : मैथ्स बोफिन इसकी कमियों को इंगित करेगा, लेकिन यह बैक-ऑफ-ए-फैग-पैकेट अनुमानों के लिए काफी अच्छा है।)
सुरक्षा शोधकर्ताओं ने रीवर नामक एक उपकरण जारी किया है जो इस दोष का फायदा उठा सकता है, और किसी को भी सरल WPS पिन को क्रैक करने और राउटर की WPA2 पूर्व-साझा कुंजी (PSK) के क्लीयरटेक्स्ट संस्करण तक पहुंचने में सक्षम बनाता है, जो तब परिणाम के रूप में प्रकट होता है। पूर्ण पिन में दस मिलियन से अधिक संयोजन होंगे, लेकिन कम अंकों वाले पिन में केवल 11,000 या उसके आस-पास ही होंगे। याद रखें, यह कोई मायने नहीं रखता है कि आपके पिन के पीछे पीएसके कितना जटिल है - डब्ल्यूपीएस पिन पद्धति का उपयोग करके, आपने केवल चार अंकों का उपयोग करके अपने वाई-फाई नेटवर्क की रक्षा की है।
पीएसके हैकिंग ट्यूटोरियल के लिए एक Google खोज प्रदर्शित करेगी कि इस डब्ल्यूपीएस पिन भेद्यता के बिना भी ब्रूट फोर्स द्वारा डब्ल्यूपीए 2-पीएसके ढूंढना काफी संभव है, लेकिन इसमें बहुत अधिक समय लगेगा और एक संभावित हैकर को समय का निवेश करने के लिए एक बहुत अच्छे कारण की आवश्यकता होगी। और संसाधनों की आवश्यकता है। उस समय और संसाधन की आवश्यकता को पर्याप्त रूप से कम करें और अचानक आपका राउटर और वाई-फाई नेटवर्क एक आकस्मिक हैक के लिए अधिक आकर्षक लक्ष्य बन जाते हैं।
यह पूरी तरह से बुरी खबर नहीं है: आप अपने राउटर पर WPS सुविधा को उस पिन को हटाने के लिए अक्षम कर सकते हैं जिसे रीवर की पसंद की तलाश होगी। मेरा मानना है, लेकिन लेखन के समय इस विश्वास का समर्थन करने के लिए कोई विवरण नहीं है, कि कई राउटर निर्माताओं ने या तो जारी किया है या भेद्यता को बंद करने के लिए फर्मवेयर अपडेट पर काम कर रहे हैं, एक पिन को बंद करके मानता है (जो सभी राउटर नहीं हैं) के लिए एक उपयोगकर्ता कॉन्फ़िगरेशन विकल्प है)।
बेहतर अभी भी, फिर से शुरू करें और क्रूर-बल हमलों को अव्यावहारिक बनाने के लिए एक लंबे और जटिल पीएसके का उपयोग करके अपना वाई-फाई नेटवर्क सेट करें: अक्षरों, संख्याओं और विशेष वर्णों के सामान्य मिश्रण के साथ 32 वर्णों या अधिक के संदर्भ में सोचें। उस हेस्टैक कैलकुलेटर का उपयोग करके, जिसका मैंने ऊपर उल्लेख किया है, आप देखेंगे कि एक साधारण चार अंकों का पिन क्रैक होने में केवल कुछ सेकंड लेता है, लेकिन एक जटिल 32-वर्ण पासवर्ड में 6.22 हजार ट्रिलियन ट्रिलियन ट्रिलियन शताब्दियां लगती हैं - यहां तक कि सबसे खराब स्थिति में भी हर सेकेंड में एक सौ ट्रिलियन अनुमान लगाने के लिए बड़े पैमाने पर क्रैकिंग सरणी का उपयोग किया जा रहा है!
गूगल डॉक्स में ग्राफ कैसे बनाते हैं
WPA2-PSK, रूढ़िवादी खतरनाक छोटे-व्यवसायी व्यक्ति द्वारा प्रिय पूर्व-साझा कुंजी कार्यान्वयन, कुछ साल पहले टूट गया था, और TKIP के साथ WPA2 एक सुरक्षित विकल्प नहीं है, वाई-फाई बनाना - कई लोगों के लिए - काफी बस असुरक्षित। AES के साथ WPA2 ठीक है, जैसा कि RADIUS प्रमाणीकरण सर्वर के साथ WPA2-Enterprise या 32-वर्ण कुंजी के साथ WPA2-PSK भी है। चूंकि WPA2-PSK वास्तव में 63 वर्णों तक की कुंजियों का समर्थन करता है, और अधिकांश वायरलेस डिवाइस उस कुंजी को हमेशा के लिए कैश कर देते हैं ताकि इसे केवल एक बार दर्ज करने की आवश्यकता हो, यह काम करना इतना मुश्किल नहीं है कि आपको क्या करना चाहिए - फिर भी लंबे पासवर्ड अभी भी सभी हैं बहुत बार अनावश्यक और बहुत जटिल के रूप में देखा जाता है। आह ...
