आज, सुरक्षा शोधकर्ताओं ने एक पेपर प्रकाशित किया WPA2 में एक गंभीर भेद्यता का विवरण देते हुए, प्रोटोकॉल जो कि अधिकांश आधुनिक वाई-फाई नेटवर्क को सुरक्षित रखता है-जिसमें आपके घर में एक भी शामिल है। यहां बताया गया है कि हमलावरों से खुद को कैसे बचाएं।
KRACK क्या है, और क्या मुझे चिंतित होना चाहिए?
KRACK के लिए आशुलिपि है सेवा ओह आर स्थापना ए TTA सी.के. । जब आप किसी नए डिवाइस को वाई-फाई नेटवर्क से कनेक्ट करते हैं, और पासवर्ड टाइप करते हैं, तो 4-वे हैंडशेक होता है जो सुनिश्चित करता है कि सही पासवर्ड का उपयोग किया जाए। हालाँकि, इस हैंडशेक के हिस्से में हेरफेर करके, एक हमलावर वाई-फाई नेटवर्क पर जो कुछ भी होता है उसे देख और डिक्रिप्ट कर सकता है, भले ही उसके मालिक को पासवर्ड न पता हो। (यदि आप तकनीकी रूप से- और सुरक्षा-दिमाग वाले हैं, तो आप कर सकते हैं पूरा पेपर पढ़ें अधिक जानकारी के लिए।)
सम्बंधित: नहीं सभी "वायरस" वायरस हैं: 10 मैलवेयर की व्याख्या
एक बार जब किसी के पास इस तरह से आपके नेटवर्क तक पहुंच होती है, तो वे आपके द्वारा प्रसारित डेटा को बहुत अधिक देख सकते हैं, या यहां तक कि अपने स्वयं के डेटा को भी इंजेक्ट कर सकते हैं - जैसे रैंसमवेयर तथा अन्य मैलवेयर -आप जिन वेबसाइटों पर जाते हैं, उनमें से (एचटीटीपीएस का उपयोग करने वाले एचटीटीपी साइटों का उपयोग कम से कम इंजेक्शन से सुरक्षित होना चाहिए)।
इस लेखन के समय, लगभग सभी डिवाइस KRACK की चपेट में हैं, कम से कम किसी आकार या रूप में। लिनक्स और एंड्रॉइड डिवाइस सबसे कमजोर होते हैं, विशिष्ट वाई-फाई क्लाइंट के कारण वे उपयोग करते हैं - इन उपकरणों द्वारा प्रसारित बड़ी मात्रा में डेटा को देखना तुच्छ है। ध्यान दें कि KRACK हमलावर को आपका वाई-फाई पासवर्ड नहीं दिखाता है, इसलिए इसे बदलने से आपकी रक्षा नहीं होगी। हालाँकि, WPA2 अपरिवर्तनीय रूप से टूटा नहीं है - समस्या को सॉफ्टवेयर अपडेट के साथ ठीक किया जा सकता है, जिसके बारे में हम एक पल में बात करेंगे।
क्या आपको चिंतित होना चाहिए? हां, कम से कम कुछ हद तक। यदि आप एकल-परिवार के घर में हैं, तो आपके द्वारा लक्षित किए जाने की संभावना कम है यदि आप व्यस्त अपार्टमेंट बिल्डिंग में हैं, उदाहरण के लिए, लेकिन जब तक आप असुरक्षित हैं, आपको सतर्क रहना चाहिए। पैच जारी होने तक सार्वजनिक वाई-फाई, यहां तक कि पासवर्ड-संरक्षित लोगों का उपयोग करना बंद करना एक अच्छा विचार है।
शुक्र है, कुछ चीजें हैं जो आप अपनी रक्षा के लिए कर सकते हैं।
कैसे KRACK हमलों से खुद को बचाने के लिए
यह एक प्रमुख सुरक्षा मुद्दा है जो संभवतः कुछ समय के लिए प्रचलित होगा। हालांकि, यहां वे चीजें हैं जो आपको अभी करनी चाहिए।
अपने सभी उपकरणों को अद्यतित रखें (गंभीरता से)
आप जानते हैं कि सॉफ्टवेयर अपडेट के बारे में आपका पीसी और फोन हमेशा आपको कैसे परेशान करते हैं, और आप "बाद में इंस्टॉल करें" पर क्लिक करते हैं? यह करना बंद करो! गंभीरता से, वे अपडेट इस तरह पैच भेद्यता को अपडेट करते हैं, जो आपको सभी प्रकार के खराब सामान से बचाते हैं।
शुक्र है, जब तक एक जोड़ी में एक डिवाइस को पैच किया जाता है - या तो राउटर या कंप्यूटर / फोन / टैबलेट जो इसे कनेक्ट करते हैं - उनके बीच प्रेषित किया जा रहा डेटा सुरक्षित होना चाहिए।
इसका मतलब है कि यदि आप अपने राउटर फर्मवेयर को अपडेट करते हैं, तो आपके नेटवर्क को संरक्षित किया जाना चाहिए। लेकिन आप अभी भी अपने लैपटॉप, फोन, टैबलेट और किसी भी अन्य डिवाइस को अपडेट करना चाहते हैं, जो अन्य वाई-फाई नेटवर्क में लाते हैं, अगर वे पैच नहीं हैं। शुक्र है, आपका कंप्यूटर, फोन और टैबलेट आपको अपडेट के बारे में सूचित करेगा; यहाँ जो हम जानते हैं वह अभी पैच है:
- पीसी चल रहे हैं खिड़कियाँ 10, 8, 8.1 और 7 को 10 अक्टूबर, 2017 तक पैच किया गया है, यह मानते हुए कि सभी अपडेट इंस्टॉल किए गए हैं।
- Macs 31 अक्टूबर, 2017 तक के लिए निर्धारित हैं, यह मानते हुए कि उन्होंने macOS हाई सिएरा 10.13.1 स्थापित किया है।
- iPhones और iPads 31 अक्टूबर, 2017 तक पैच किए गए, यह मानते हुए कि उन्होंने iOS 11.1 स्थापित किया है
- एंड्रॉयड उपकरणों को 6 नवंबर, 2017 के सुरक्षा पैच के रूप में पैच किया जाना चाहिए, जो कि नेक्सस और पिक्सेल उपकरणों को रोल आउट करेगा। अन्य एंड्रॉइड डिवाइसों को अपडेट मिलेगा क्योंकि निर्माता उन्हें जारी करेंगे।
- क्रोम ओएस 28 अक्टूबर, 2017 तक उपकरणों को पैच किया जाना चाहिए, यह मानते हुए कि उन्होंने Chrome OS 62 स्थापित किया है।
- अधिकांश पीसी चल रहे हैं लिनक्स पैच किया जाना चाहिए, यह मानते हुए कि उन्हें अपडेट के साथ रखा गया है। उबंटू 14.04 और बाद में, आर्क, डेबियन और जेंटू सभी पैच जारी किए हैं।
यह जानना अच्छा है, लेकिन आपको अपने राउटर निर्माता की वेब साइट को समय-समय पर राउटर फ़र्मवेयर अपडेट के लिए भी जांचना चाहिए - यदि आपके पास एक पुराना राउटर है, तो यह अपडेट नहीं हो सकता है, लेकिन कई नए लोगों को उम्मीद करनी चाहिए। (यदि आपका अपडेट नहीं मिलता है, तो यह एक अच्छा समय हो सकता है उस राउटर को अपग्रेड करें वैसे भी - बस यह सुनिश्चित करें कि आपके नए खरीदने से पहले आपके KRACK के लिए पैच किया गया है।)
सम्बंधित: क्या मेरे स्मार्तोम डिवाइस सुरक्षित हैं?
इस बीच, यदि आपका राउटर है नहीं पैच, यह अत्यंत महत्वपूर्ण है कि आपके होम नेटवर्क पर हर उपकरण कर देता है । दुर्भाग्य से, कुछ उन्हें कभी नहीं मिल सकता है। उदाहरण के लिए, Android उपकरणों को हमेशा समय पर अपडेट नहीं मिलता है, और कुछ को KRACK के लिए कभी भी प्राप्त नहीं किया जा सकता है। धूम्रवर्ण यंत्र साथ ही समस्याग्रस्त हो सकता है, क्योंकि वे अभी भी मैलवेयर प्राप्त कर सकते हैं जो उन्हें एक का हिस्सा बनाता है botnet । आपके द्वारा उपयोग किए जाने वाले किसी भी अन्य वाई-फाई से जुड़े उपकरणों के लिए फर्मवेयर अपडेट के लिए नज़र रखें, और उन उपकरणों के निर्माताओं को यह देखने के लिए ईमेल करें कि क्या उन्होंने जारी किया है या पैच जारी करने की योजना बना रहे हैं। उम्मीद है, क्योंकि यह भेद्यता पहले से ही बड़ी लहरें बना रही है, डिवाइस निर्माताओं को वास्तव में पैच जारी करने के लिए प्रोत्साहित किया जाएगा।
यहाँ एक सूची चल रही है जिन उपकरणों को पैच कर दिया गया है, या वे जल्द ही पैच प्राप्त करेंगे।
समर्थन करने वाली साइटों पर HTTPS का उपयोग करें (आप शायद पहले से ही करते हैं)
सम्बंधित: HTTPS क्या है, और मुझे क्यों ध्यान रखना चाहिए?
जब आप पैच प्राप्त करने के लिए अपने उपकरणों की प्रतीक्षा करते हैं, तो सुनिश्चित करें कि आप अपने व्यक्तिगत डेटा का ध्यान रखते हैं। यदि आप इंटरनेट पर कुछ भी संवेदनशील करते हैं - ईमेल, बैंकिंग, कोई भी साइट जिसके लिए पासवर्ड की आवश्यकता होती है - सुनिश्चित करें कि आप इसे HTTPS पर करें । HTTPS बिल्कुल सही नहीं है, और कुछ साइटों ने इसे ठीक से लागू नहीं किया है (जैसे मिलान.कॉम, जैसा कि शोधकर्ताओं द्वारा दिखाया गया है), लेकिन यह अभी भी आपको कई स्थितियों में सुरक्षित रखना चाहिए।
शुक्र है, इन दिनों अधिक से अधिक साइटें डिफ़ॉल्ट रूप से HTTPS का उपयोग कर रही हैं, इसलिए आपको बहुत कुछ नहीं करना चाहिए - बस यह सुनिश्चित करें कि जब आप किसी भी साइट से जुड़ते हैं, जिसमें आपको पासवर्ड या क्रेडिट कार्ड की जानकारी की आवश्यकता हो तो उस छोटे लॉक आइकन को देखें। और सुनिश्चित करें कि जब आप किसी साइट पर किसी भी समय HTTPS सुरक्षा को छीनने का प्रयास कर सकते हैं, तो लॉक आइकॉन साइट का उपयोग करते हुए वहीं रहता है।
अपने राउटर और अन्य उपकरणों पर डिफ़ॉल्ट सेटिंग्स बदलें
सम्बंधित: छह चीजें जो आपको अपने नए राउटर में प्लग करने के तुरंत बाद करनी होंगी
यहां तक कि अगर आपका राउटर पैच हो जाता है, तो इसका मतलब यह नहीं है कि यह अन्य हमलों से सुरक्षित है। कोई KRACK अटैक का उपयोग करके आपके किसी एक उपकरण से समझौता कर सकता है, फिर मैलवेयर स्थापित करें जो आपके नेटवर्क पर अन्य तरीकों से हमला करता है - जैसे कि आपके राउटर में लॉग इन पासवर्ड का उपयोग करके। सुनिश्चित करें कि आप अपने घर में किसी भी डिवाइस पर डिफ़ॉल्ट पासवर्ड का उपयोग नहीं कर रहे हैं, सुनिश्चित करें कि आपका राउटर एईएस एन्क्रिप्शन के साथ WPA2 का उपयोग करता है, और WPS और UPnP जैसे असुरक्षित राउटर सुविधाओं को अक्षम करता है। ये सभी हैं बुनियादी बातें हर किसी को करनी चाहिए , लेकिन अब दोहरी जांच के लिए एक अच्छा समय है।
अपने पीसी पर एंटीवायरस और एंटी-मैलवेयर चलाएं
सम्बंधित: विंडोज 10 के लिए सर्वश्रेष्ठ एंटीवायरस क्या है? (क्या विंडोज डिफेंडर अच्छा है?)
यह कहे बिना जाना चाहिए- क्योंकि आपको पहले से ही ऐसा करना चाहिए - लेकिन सुनिश्चित करें कि आपके पीसी पर चलने वाले अच्छे एंटीवायरस और एंटी-मैलवेयर सॉफ़्टवेयर हैं। KRACK हमलों का उपयोग उन साइटों में मैलवेयर इंजेक्ट करने के लिए किया जा सकता है, और आप "सिर्फ सामान्य ज्ञान का उपयोग करना" आपकी रक्षा नहीं करेगा . हम विंडोज डिफेंडर का उपयोग करने की सलाह देते हैं , जो आपके एंटीवायरस के साथ-साथ विंडोज 8 और 10 में बिल्ट-इन आता है मालवेयर बाइट्स एंटी - मालवेयर अपने आप को ब्राउज़र कारनामों और अन्य प्रकार के हमलों से बचाने के लिए। यहां तक कि अगर आपके सभी डिवाइस KRACK के खिलाफ पूरी तरह से तैयार हैं, तो आपको इन कार्यक्रमों का उपयोग करना चाहिए।
सम्बंधित: बेसिक कंप्यूटर सुरक्षा: वायरस, हैकर्स और चोरों से खुद को कैसे बचाएं
संक्षेप में, यह भेद्यता एक बड़ा है, और अपने आप को बचाने के लिए एकमात्र तरीका यह सुनिश्चित करना है कि आपका राउटर और आपके सभी वाई-फाई कनेक्टेड डिवाइस अप टू डेट हैं। लेकिन जब हम उन अद्यतनों की प्रतीक्षा करते हैं, बुनियादी कंप्यूटर सुरक्षा एक लंबा रास्ता तय कर सकते हैं: जहाँ भी आप HTTPS का उपयोग कर सकते हैं, अपने उपकरणों पर डिफ़ॉल्ट पासवर्ड का उपयोग न करें, एंटीवायरस और एंटी-मैलवेयर चलाएँ, और जैसे ही आपको वह सूचना मिलती है, अपने सॉफ़्टवेयर को अपडेट करें। आप यह महसूस नहीं करना चाहते हैं कि केवल पाँच मिनट के अपडेट के बाद आपके डेटा को सुरक्षित रखा जा सकता है।
