FragAttacks سے آپ کے وائی فائی کی حفاظت کرنے کے لئے کس طرح

FragAtTacks. سیکیورٹی خطرات کا ایک گروہ ہے جو وائی فائی آلات پر حملہ کرنے کے لئے استعمال کیا جا سکتا ہے. ہر وائی فائی ڈیوائس نے کبھی پیدا کیا ہے، خطرناک طور پر ظاہر ہوتا ہے، حملہ آوروں کے لئے حساس اعداد و شمار کو چوری کرنے یا آپ کے نیٹ ورک پر حملہ کرنے والے آلات کو برقرار رکھنے کے لئے ممکن ہے. یہاں آپ کو جاننے کی ضرورت ہے.

Fragattacks کیا ہیں؟

12 مئی، 2021 کو انکشاف کیا، Fragattacks کے لئے کھڑا ہے " فریم agmentation اور. اے جی خلاصہ حملوں " یہ سیکورٹی کے خطرات کا ایک مجموعہ ایک دوسرے کے ساتھ اعلان کیا گیا ہے. ان میں سے تین وائی فائی کے ساتھ ڈیزائن غلطیاں ہیں اور زیادہ تر آلات پر اثر انداز کرتے ہیں جو وائی فائی کا استعمال کرتے ہیں.

اس کے علاوہ، محققین بہت Wi فینیش کی مصنوعات میں پروگراموں غلطیوں پایا. یہ وائی فائی خود میں ڈیزائن خامیوں کے مقابلے غلط استعمال کرنے کی حملہ آوروں کے لئے بھی آسان ہے.

FragAttacks کہا جاتا خطرات کے مجموعہ سے Mathy Vanhoef، ایک ہی سیکورٹی محقق ماضی میں دریافت کیا جنہوں نے دریافت کر رہے تھے KRACK ، پر حملے WPA2 خفیہ کاری کے پروٹوکول وائی ​​فائی نیٹ ورک کو محفوظ بنانے کے لئے استعمال کیا.

کون سے آلات FragAttacks کا شکار ہیں؟

محققین کے مطابق، کبھی پیدا ہر وائی فائی کے آلہ میں کم از کم FragAttacks خطرات میں سے ایک کو کمزور ظاہر ہوتا ہے. دوسرے الفاظ میں، ہر وائی فائی کے آلہ پر واپس جانے 1997 میں وائی فائی کا پہلا رہائی امکان خطرے سے دوچار ہے.

یہ بری خبر ہے. اچھی خبر اس خطرے کا سامنا نو ماہ دریافت کیا گیا تھا اس سے پہلے کہ یہ عوام کے لئے نازل کیا گیا ہے. اس وقت میں، بہت سے کمپنیوں کو پہلے ہی FragAttacks سے ان کے آلات کی حفاظت ہے کہ سیکورٹی پیچ جاری کیا ہے. مثال کے طور پر مائیکروسافٹ میں FragAttacks خلاف تحفظ کے ساتھ ونڈوز اپ ڈیٹ اپ ڈیٹ پر مارچ 9، 2021 پر رہا .

کیا ایک حملہ آور کرتے FragAttacks سکتے ہیں؟

ایک حملہ آور FragAttacks ساتھ دو چیزوں میں سے ایک کر سکتے ہیں. سب سے پہلے، صحیح صورت حال میں، FragAttacks مرموز اور اس طرح کے ایک حملے کے خلاف حفاظت کی جانی چاہئے کہ ایک وائی فائی نیٹ ورک سے ڈیٹا کو چوری کرنے کے لئے استعمال کیا جا سکتا. (ویب سائٹس اور ایپلی کیشنز کہ استعمال HTTPS یا محفوظ خفیہ کاری کی ایک اور قسم طرح کے ایک حملے کے خلاف حفاظت کی جاتی ہے. لیکن، اگر آپ کو ایک مرموز وائی فائی کنکشن پر غیرخفیہ کردہ اعداد و شمار کے بھیج رہے ہیں، ایک FragAttack وائی فائی خفیہ کاری کو نظرانداز کیا جا سکتا ہے.)

یہ جھلکیوں کو محفوظ بنانے کے اعداد و شمار کی اہمیت اس ڈیٹا صرف آپ کے مقامی نیٹ ورک پر دو آلات کے درمیان بھیجا جارہا ہے خفیہ کاری-یہاں تک کہ اگر ایک نیٹ ورک پر بھیجا جا رہا ہے. یہ بھی HTTPS ہر جگہ استعمال کرتے ہوئے ویب کے مستقبل کے لیے بہت اہم ہے کیوں کے ایک اور مثال ہے. براؤزر آہستہ آہستہ ہیں HTTP سے دور منتقل اور HTTPS پر اچھی وجہ کے لئے.

دوسرا، محققین کا کہنا ہے کہ اہم تشویش FragAttacks ایک Wi-Fi نیٹ ورک پر کمزور آلات خلاف لانچ حملوں کے لیے استعمال کیا جا سکتا ہے کہ ہے. بدقسمتی سے، بہت ہوشیار گھر اور IOT آلات خاص طور پر عجیب رات مکھی کی طرف سے برانڈز ان کے آلات-کرتے باقاعدگی سے اپ ڈیٹس موصول نہیں کے لئے طویل مدتی کی حمایت فراہم نہیں کرتے کہ کی طرف سے پیدا کرتے ہیں. ایک سستا، سستا ہوشیار پلگ یا سمارٹ روشنی بلب ایک نامعلوم برانڈ کی طرف سے حملہ کرنے کے لئے آسان ہو سکتا ہے. اصول میں، اس "کوئی فرق نہیں کرنا چاہئے" اس کے آلہ ایک قابل اعتماد گھر پر ہے کیونکہ نیٹ ورک لیکن FragAttacks ایک طرح وائی فائی نیٹ ورک کے تحفظ بائی پاس کرنے کی پیشکش کرتے ہیں اور براہ راست ایک ڈیوائس پر حملہ، حملہ آور اسی Wi سے منسلک کیا گیا تھا صرف کے طور پر اگر آلہ کے طور -Fi نیٹ ورک.

یہ سیکورٹی اپ ڈیٹ کی اہمیت سے زیادہ تصدیق ہے: اگر آپ کا انتخاب کرتے آلات کے استعمال کرنے کے لئے معروف مینوفیکچررز کہ سیکیورٹی کی تازہ کاریوں اور ان کے ہارڈ ویئر کے لئے طویل مدتی کی حمایت فراہم کی طرف سے ہونا چاہئے. یہ بھی سستی وائی فائی فعال سمارٹ پلگ کرنے کے لئے لاگو ہوتا ہے. آپ ہوشیار گھر کو محفوظ کرو .

ویڈیو کھیلیں

متعلقہ: حملے سے اپنے Smarthome حفاظت کرنے کے طریقے

اصل خطرہ کیا ہے؟

سب سے پہلے، وائی فائی کے خلاف ایک حملے کے طور پر، ایک حملہ آور اپنے طبعی علاقے-کرنے کے لئے استعمال FragAttacks کہ ایک حملے پھانسی میں، آپ کے نیٹ ورک میں دوسرے الفاظ میں ریڈیو حد میں ہونا پڑے گا.

دوسرے الفاظ میں، آپ کو ایک اپارٹمنٹ یا ایک گھنے شہری علاقے میں ہیں تو، قریبی زیادہ سے زیادہ لوگ موجود ہیں اور آپ کو ایک کسی حد تک زیادہ خطرے میں ہیں. آپ کے ارد گرد دوسرے لوگوں کے بغیر کہیں رہتے ہیں تو، آپ کو حملہ کیا جائے بہت امکان نہیں ہیں.

کارپوریٹ نیٹ ورک اور دیگر اداروں کے اعلی قیمت کے اہداف بھی، ایک اوسط گھر کے نیٹ ورک کے مقابلے میں خطرے میں زیادہ واضح طور پر ہیں ہو سکتا ہے کہ ان لوگوں کو.

مئی 2021 میں ان کی خامیوں کے انکشاف کے طور پر، محققین ان خامیوں میں سے کسی جنگلی میں استحصال کیا جا رہا ہے کوئی ثبوت نہیں تھا. اب تک، وہ صرف نظریاتی ہونا ظاہر مسائل-لیکن عوامی انکشاف کہ لوگ حقیقی دنیا میں نیٹ ورکس پر حملہ کرنے کے لئے ان کا استعمال کریں گے خطرے کو بڑھاتا ہے.

FragAttacks ایک مسئلہ ہیں، لیکن یاد رکھنا تو، یہ ایک نہیں ہے " wormable "انٹرنیٹ ایک حملہ آور سے زیادہ جنگل کی آگ کی طرح پھیل سکتا ہے کہ حملے کے آپ کے قریب ہونا اور آپ ہوشیار گھر آلات پر حملہ کرنے کے لئے اپنے نیٹ ورک کو نشانہ بنانے یا حساس ڈیٹا قبضہ کرنے کی کوشش کرنا پڑے گا. یہ بہت اہم ہے اس دوش انکشاف کیا گیا ہے اور موجودہ آلات کے لئے اس کے آلہ مینوفیکچررز مسئلہ سافٹ ویئر پیچ اور مستقبل کے آلات کورس کی، حفاظت کو یقینی بنائیں کہ. اور تم اپنے آپ کی حفاظت کے لئے کیا کر سکتے ہیں کچھ چیزیں ہیں.

آپ اپنی کس طرح حفاظت کرتے ہیں؟

شکر ہے، آپ کے آلات اور نیٹ ورک کو محفوظ رکھنے کے لئے معیاری بہترین اعمال بھی FragAttacks خلاف آپ کی حفاظت میں مدد ملے گی. یہاں سب سے اوپر تین تجاویز ہیں:

سب سے پہلے، آپ کو سیکورٹی اپ ڈیٹ حاصل کر رہے ہیں کا استعمال کرتے ہوئے کر رہے ہیں آلات یقینی بنانے کے. اگر آپ اب بھی ایک استعمال کررہے ہیں تو ونڈوز 7 پی سی یا MacOS کے اپ ڈیٹس حاصل کرنا نہیں ہے کہ کا پرانا ورژن ، یہ اپ گریڈ کرنے کا وقت ہے. آپ کے روٹر دانت میں طویل ہو رہی ہے اور آپ مینوفیکچرر ایک نئے روٹر کے لئے اسے ایک بار پھر اس کا وقت اپ ڈیٹ کرنے پر منصوبہ بنا رہی ہے کبھی نہیں، تو. اگر آپ کے پاس ہوشیار پلگ یا فرم ویئر اپ ڈیٹ نہیں ہو رہے ہیں اور یہ کہ امکان دیگر پرانے آلات سیکورٹی خامیوں ہے، آپ کو کچھ نیا کے ساتھ ان کی جگہ چاہئے.

دوسرا، ان لوگوں کو سیکورٹی اپ ڈیٹ انسٹال کریں. جدید آلات عام طور پر خود کار طریقے سے آپ کے لئے اپ ڈیٹ انسٹال کرے گا. تاہم، کچھ آلات کی طرح راوٹرز-آپ اب بھی اس اپ ڈیٹ کو انسٹال کرنے سے اتفاق کرنے کے لئے ایک بٹن ایک آپشن پر کلک کریں یا نل کے لئے ہے ہے.

تیسری، محفوظ خفیہ کاری کا استعمال. میں آن لائن سائن ان کرتے وقت، آپ کو ایک HTTPS سائٹ پر ہیں اس بات کو یقینی بناتے ہیں. جب بھی ممکن ہو، ایک براؤزر توسیع کی طرح https استعمال کرنے کی کوشش کریں HTTPS ہر جگہ مدد کر سکتے ہیں، لیکن یہ اب آپ ملاحظہ سب سے زیادہ ویب سائٹس کو یہ دستیاب ہے تو امکان خود بخود HTTPS استعمال کرنے والے بہت کم ضروری ہے. فائر فاکس بھی کرنے کے لئے تشکیل کر سکتے ہیں لوڈ ہو رہا ویب سائٹس HTTPS کے ساتھ خفیہ کردہ نہیں ہیں کہ اس سے پہلے کہ آپ کو آگاہ . ، استعمال ایک درخواست ہے کہ منتقلی کے محفوظ کرنے کی پیشکش کی خفیہ کاری ہے کہ آپ کو صرف آپ کے مقامی نیٹ ورک پر آلات کے درمیان فائلوں کی منتقلی کر رہے ہیں یہاں تک کہ اگر یہ بھی، ہر جگہ محفوظ خفیہ کاری کا استعمال کرتے ہوئے کی کوشش کریں. یہ FragAttacks اور دیگر ممکنہ مستقبل خامیوں تم پر جاسوسی کرنا آپ کے وائی فائی خفیہ کاری کو نظرانداز کر سکتا ہے سے آپ کی حفاظت کرے گا.

بلکل، ایک وی پی این ایک مرموز کنکشن کے ذریعے آپ کے تمام ٹریفک روٹ سکتے ہیں، آپ ایک HTTP ویب سائٹ (یا کسی اور غیرخفیہ کردہ خدمت) تک رسائی حاصل کرنے کی ضرورت ہے اور آپ کو آپ فی الحال استعمال کر رہے نیٹ ورک کے بارے میں فکر مند ہیں تو یہ آپ FragAttacks خلاف اضافی تحفظ دیتا ہے تاکہ.

اپ ڈیٹ ہو رہی ہے کہ آلات کا استعمال، ویب سائٹس سے منسلک کرنے اور ڈیٹا منتقل جب سیکورٹی اپ ڈیٹ استعمال انکرپشن انسٹال، اور: یہ بات ہے تو. شکر ہے، FragAttacks ابھی تک جنگلوں میں استعمال کیا جا رہا ہے نہیں کر رہے ہیں.

کورس کے، کارپوریٹ IT محکموں کیلئے سیکیورٹی سنبھال جو لوگوں کو ان کے بنیادی ڈھانچے کو یقینی بنانے میں ان کے آگے ایک بہت بڑا کام کرنا پڑے گا ان خامیوں کا شکار نہیں ہے.

FragAttacks بارے میں مزید تکنیکی معلومات کے لئے مشورہ سرکاری FragAttacks انکشاف ویب سائٹ .