"सार्वजनिक वाई-फाई नेटवर्क पर अपना ऑनलाइन बैंकिंग या संवेदनशील कुछ भी न करें।" सलाह वहाँ से बाहर है, लेकिन सार्वजनिक वाई-फाई नेटवर्क का उपयोग वास्तव में खतरनाक क्यों हो सकता है? और क्या ऑनलाइन बैंकिंग सुरक्षित नहीं होगी, क्योंकि यह एन्क्रिप्टेड है?
सार्वजनिक वाई-फाई नेटवर्क का उपयोग करने के साथ कुछ बड़ी समस्याएं हैं। नेटवर्क की खुली प्रकृति स्नूपिंग के लिए अनुमति देती है, नेटवर्क समझौता मशीनों से भरा हो सकता है, या - सबसे अधिक चिंता की बात है - हॉटस्पॉट खुद दुर्भावनापूर्ण हो सकता है।
स्नूपिंग
एन्क्रिप्शन सामान्य रूप से आपके नेटवर्क ट्रैफ़िक को चुभती आँखों से बचाने में मदद करता है। उदाहरण के लिए, यहां तक कि अगर घर पर आपका पड़ोसी आपके वाई-फाई नेटवर्क की सीमा के भीतर है, तो वे उन वेब पृष्ठों को नहीं देख सकते हैं जिन्हें आप देख रहे हैं। यह वायरलेस ट्रैफ़िक आपके लैपटॉप, टैबलेट, या स्मार्टफ़ोन और आपके वायरलेस राउटर के बीच एन्क्रिप्टेड है। यह आपके वाई-फाई पासफ़्रेज़ के साथ एन्क्रिप्टेड है।
जब आप किसी कॉफ़ी शॉप या हवाई अड्डे पर एक खुले वाई-फाई नेटवर्क से कनेक्ट होते हैं, तो नेटवर्क आमतौर पर अनएन्क्रिप्टेड होता है - आप बता सकते हैं क्योंकि कनेक्ट करते समय आपको पासफ़्रेज़ दर्ज नहीं करना पड़ता है। आपका अनएन्क्रिप्टेड नेटवर्क ट्रैफ़िक तो रेंज में सभी को स्पष्ट रूप से दिखाई देता है। लोग देख सकते हैं कि आपके द्वारा देखे जा रहे अनएन्क्रिप्टेड वेब पेज क्या हैं, आप अनएन्क्रिप्टेड वेब फॉर्म में क्या टाइप कर रहे हैं, और यह भी देखें कि आप किन एन्क्रिप्टेड वेबसाइटों से जुड़े हैं - इसलिए यदि आप अपने बैंक की वेबसाइट से जुड़े हैं, तो वे इसे जान पाएंगे। , हालांकि वे नहीं जानते कि आप क्या कर रहे थे।
यह सबसे सनसनीखेज तरीके से चित्रित किया गया था Firesheep , एक आसानी से उपयोग होने वाला उपकरण जो कॉफी की दुकानों या अन्य खुले वाई-फाई नेटवर्क पर बैठे लोगों को अन्य लोगों के ब्राउजिंग सत्रों को स्नूप करने और उन्हें हाईजैक करने की अनुमति देता है। अधिक तारों जैसे उन्नत उपकरण यातायात को पकड़ने और विश्लेषण करने के लिए भी इस्तेमाल किया जा सकता है।
सम्बंधित: वीपीएन क्या है, और मुझे इसकी आवश्यकता क्यों होगी?
अपनी रक्षा करना : यदि आप सार्वजनिक वाई-फाई पर कुछ संवेदनशील एक्सेस कर रहे हैं, तो इसे एन्क्रिप्टेड वेबसाइट पर करने का प्रयास करें। HTTPS एवरीवेयर ब्राउज़र एक्सटेंशन उपलब्ध होने पर आपको एन्क्रिप्टेड पृष्ठों पर पुनर्निर्देशित करके मदद कर सकता है। यदि आप अक्सर सार्वजनिक वाई-फाई पर ब्राउज़ करते हैं, तो आप भुगतान करना चाहते हैं वीपीएन और सार्वजनिक वाई-फाई पर इसके माध्यम से ब्राउज़ करें। स्थानीय क्षेत्र का कोई भी व्यक्ति केवल यह देख सकेगा कि आप वीपीएन से जुड़े हैं, न कि आप इस पर क्या कर रहे हैं।
संकलित उपकरण
सम्बंधित: सार्वजनिक वायरलेस हॉटस्पॉट पर अपने विंडोज कंप्यूटर को सुरक्षित रखें
समझौता किए गए लैपटॉप और अन्य डिवाइस भी स्थानीय नेटवर्क से जुड़े हो सकते हैं। कनेक्ट करते समय, विंडोज में "सार्वजनिक नेटवर्क" वाई-फाई विकल्प का चयन करना सुनिश्चित करें और होम नेटवर्क या कार्य नेटवर्क विकल्प नहीं। सार्वजनिक नेटवर्क विकल्प कनेक्शन को बंद कर देता है, यह सुनिश्चित करता है कि विंडोज किसी भी फाइल या अन्य संवेदनशील डेटा को स्थानीय नेटवर्क पर मशीनों के साथ साझा नहीं कर रहा है।
सुरक्षा पैच पर अप-टू-डेट होना और विंडोज में निर्मित एक जैसे फ़ायरवॉल का उपयोग करना भी महत्वपूर्ण है। स्थानीय नेटवर्क पर कोई भी समझौता लैपटॉप आपको संक्रमित करने का प्रयास कर सकता है।
अपनी रक्षा करना : सार्वजनिक वाई-फाई से कनेक्ट करते समय सार्वजनिक नेटवर्क विकल्प का चयन करें , अपने कंप्यूटर को अपडेट रखें, और फ़ायरवॉल सक्षम करें।
दुर्भावनापूर्ण हॉटस्पॉट
सबसे खतरनाक रूप से, आप जिस हॉटस्पॉट से खुद को जोड़ते हैं, वह दुर्भावनापूर्ण हो सकता है। ऐसा इसलिए हो सकता है क्योंकि व्यवसाय का हॉटस्पॉट संक्रमित था, लेकिन यह इसलिए भी हो सकता है क्योंकि आप एक हनीपोट नेटवर्क से जुड़े हैं। उदाहरण के लिए, यदि आप सार्वजनिक स्थान पर "पब्लिक वाई-फाई" से कनेक्ट करते हैं, तो आप पूरी तरह से सुनिश्चित नहीं हो सकते हैं कि नेटवर्क वास्तव में एक वैध सार्वजनिक वाई-फाई नेटवर्क है और ट्रिक के प्रयास में हमलावर द्वारा स्थापित नहीं है। लोगों को जोड़ने में।
क्या सार्वजनिक वाई-फाई पर आपके बैंक की वेबसाइट पर लॉग इन करना सुरक्षित है? प्रश्न जितना दिखता है उससे अधिक जटिल है। सिद्धांत रूप में, यह सुरक्षित होना चाहिए क्योंकि एन्क्रिप्शन सुनिश्चित करता है कि आप वास्तव में आपके बैंक की वेबसाइट से जुड़े हैं और कोई भी छिपकर नहीं देख सकता है।
व्यवहार में, कई तरह के हमले हैं जो आपके खिलाफ किए जा सकते हैं यदि आप सार्वजनिक वाई-फाई पर अपने बैंक की वेबसाइट से कनेक्ट करना चाहते थे। उदाहरण के लिए, sslstrip HTTP कनेक्शन को पारदर्शी रूप से हाईजैक कर सकते हैं। जब साइट HTTPS पर पुनर्निर्देशित होती है, तो सॉफ़्टवेयर "लुक-अलाइक HTTP लिंक" या "होमोग्राफ-समान HTTPS लिंक" का उपयोग करने के लिए उन लिंक को बदल सकता है - दूसरे शब्दों में, एक डोमेन नाम जो वास्तविक डोमेन नाम के समान दिखता है, लेकिन वास्तव में विभिन्न विशेष वर्णों का उपयोग करता है। यह पारदर्शी रूप से हो सकता है, एक दुर्भावनापूर्ण वाई-फाई हॉटस्पॉट को एक मानव-मध्य हमले करने और बैंकिंग यातायात को बाधित करने की अनुमति देता है।
वाईफाई अनानास एक आसानी से उपयोग होने वाला उपकरण है जो हमलावरों को आसानी से इस तरह के हमले करने की अनुमति देता है। जब आपका लैपटॉप स्वचालित रूप से उस नेटवर्क से जुड़ने का प्रयास करता है जिसे वह याद रखता है, तो वाईफाई पिनएपल इन अनुरोधों को देखता है और "हां, वह है, कनेक्ट" का जवाब देता है। डिवाइस को तब कई प्रकार के मानव-मध्य और अन्य हमलों के साथ बनाया गया है जो आसानी से प्रदर्शन कर सकते हैं।
कोई भी चालाक उच्च मूल्य लक्ष्य वाले क्षेत्र में इस तरह के एक समझौता किए गए हॉटस्पॉट को स्थापित कर सकता है - उदाहरण के लिए, किसी शहर के वित्तीय जिले में या कहीं भी लोग अपने बैंकिंग करने के लिए लॉग इन करते हैं - और इस व्यक्तिगत डेटा को काटने का प्रयास करते हैं। यह वास्तविक दुनिया में शायद असामान्य है, लेकिन बहुत संभव है।
अपनी रक्षा करना : यदि संभव हो तो ऑनलाइन बैंकिंग या सार्वजनिक वाई-फाई पर संवेदनशील डेटा का उपयोग न करें, भले ही साइटें HTTPS के साथ एन्क्रिप्ट की गई हों। वीपीएन कनेक्शन संभवतः आपकी रक्षा करेगा, इसलिए यदि आप सार्वजनिक वाई-फाई का उपयोग करते हुए नियमित रूप से खुद को पाते हैं तो यह एक योग्य निवेश है।
यदि आप नियमित रूप से सार्वजनिक वाई-फाई कनेक्शन का उपयोग करते हैं, तो आप वीपीएन में निवेश करना चाहते हैं। एक बोनस के रूप में, एक वीपीएन आपको अनुमति देगा किसी भी फ़िल्टरिंग और वेबसाइट-ब्लॉकिंग को बायपास करें सार्वजनिक वाई-फाई नेटवर्क पर जगह में, आप जो कुछ भी चाहते हैं उसे ब्राउज़ करने की अनुमति देता है।
छवि क्रेडिट: फ़्लिकर पर जेफ़ कोवाक्स
