ابھی تک ، زیادہ تر لوگ جان چکے ہیں کہ کھلا کھلا Wi-Fi نیٹ ورک لوگوں کو آپ کے ٹریفک پر روشناس کرنے کی اجازت دیتا ہے۔ سمجھا جاتا ہے کہ معیاری WPA2-PSK انکرپشن کو ایسا ہونے سے روکنا ہے - لیکن یہ اتنا فول پروف نہیں ہے جتنا آپ سوچ سکتے ہیں۔
سکیورٹی کے ایک نئے خامی کے بارے میں یہ کوئی بڑی بریکنگ نیوز نہیں ہے۔ بلکہ ، WPA2-PSK ہمیشہ اسی طرح نافذ ہوتا رہا ہے۔ لیکن یہ ایسی چیز ہے جسے زیادہ تر لوگ نہیں جانتے ہیں۔
کھولیں وائی فائی نیٹ ورکس بمقابلہ خفیہ کردہ وائی فائی نیٹ ورکس
متعلقہ: خفیہ ویب سائٹوں تک رسائی حاصل کرنے کے باوجود ، عوامی Wi-Fi نیٹ ورک کا استعمال کیوں خطرناک ہوسکتا ہے
آپ کو گھر میں اوپن Wi-Fi نیٹ ورک کی میزبانی نہیں کرنی چاہئے ، لیکن آپ اپنے آپ کو عوامی طور پر استعمال کرتے ہوئے پا سکتے ہیں - مثال کے طور پر ، کافی شاپ پر ، ہوائی اڈے سے گزرتے ہو، یا کسی ہوٹل میں۔ کھلا Wi-Fi نیٹ ورکس میں کوئی خفیہ کاری نہیں ہے ، جس کا مطلب ہے کہ ہوا پر بھیجی گئی ہر چیز "واضح طور پر" ہے۔ لوگ آپ کی براؤزنگ کی سرگرمی کی نگرانی کرسکتے ہیں ، اور ایسی کوئی بھی ویب سرگرمی جو خود کو خفیہ کاری سے محفوظ نہیں رکھی جاسکتی ہے اس پر دستخط کیے جاسکتے ہیں۔ ہاں ، یہ بات بھی درست ہے اگر آپ کو کھلے Wi-Fi نیٹ ورک میں سائن ان کرنے کے بعد کسی ویب صفحہ پر صارف نام اور پاس ورڈ کے ساتھ "لاگ اِن" کرنا پڑتا ہے۔
خفیہ کاری - جیسے WPA2-PSK انکرپشن ہم تجویز کرتے ہیں کہ آپ گھر پر استعمال کریں - یہ کسی حد تک درست کرتا ہے۔ آس پاس کا کوئی شخص آپ کے ٹریفک کو محض آسانی سے آپ پر قبضہ نہیں کرسکتا اور نہ ہی اس پر قبضہ کرسکتا ہے۔ ان کو خفیہ کردہ ٹریفک کا ایک گروپ ملے گا۔ اس کا مطلب یہ ہے کہ ایک مرموز وائی فائی نیٹ ورک آپ کے نجی ٹریفک کو چوری کرنے سے بچاتا ہے۔
یہ ایک طرح کی حقیقت ہے۔ لیکن یہاں ایک بڑی کمزوری ہے۔
WPA2-PSK مشترکہ کلید کا استعمال کرتا ہے
متعلقہ: کسی جھوٹی احساس کی حفاظت نہ کریں: اپنے وائی فائی کو محفوظ بنانے کے 5 غیر محفوظ طریقے
WPA2-PSK کے ساتھ مسئلہ یہ ہے کہ اس میں "پہلے سے مشترکہ کی" استعمال کی جاتی ہے۔ یہ کلید پاس ورڈ ، یا پاسفریج ہے ، آپ کو Wi-Fi نیٹ ورک سے رابطہ قائم کرنے کے لئے درج کرنا ہوگا۔ جو بھی رابطہ کرتا ہے وہی پاسفریج استعمال کرتا ہے۔
کسی کے لئے اس خفیہ کردہ ٹریفک کی نگرانی کرنا بہت آسان ہے۔ بس ان کی ضرورت ہے۔
- پاسفریز : ہر کسی کو Wi-Fi نیٹ ورک سے رابطہ قائم کرنے کی اجازت ہوگی۔
- ایسوسی ایشن ٹریفک ایک نئے کلائنٹ کے لئے : اگر کوئی روٹر اور ڈیوائس کے مابین بھیجے گئے پیکٹوں پر قبضہ کر رہا ہوتا ہے جب یہ رابطہ قائم ہوتا ہے تو ، ان کے پاس ٹریفک کو ڈیریکٹ کرنے کے لئے ان کے پاس سب کچھ موجود ہوتا ہے (فرض کریں کہ ان کے پاس پاسفریز بھی ہے ، یقینا)۔ اس ٹریفک کے ذریعے جانا بھی معمولی بات ہے "Deauth" حملہ کرتا ہے جو Wi_Fi نیٹ ورک سے زبردستی کسی آلہ کو منقطع کرتا ہے اور اسے دوبارہ مربوط کرنے پر مجبور کرتا ہے ، جس سے ایسوسی ایشن کا عمل دوبارہ ہوا۔
واقعی ، ہم دباؤ نہیں ڈال سکتے کہ یہ کتنا آسان ہے۔ تار شارک ہے WPA2-PSK ٹریفک کو خودکار طریقے سے ڈکرپٹ کرنے کا ایک بلٹ ان آپشن جب تک کہ آپ کے پاس پہلے سے مشترکہ کلید موجود ہو اور ایسوسی ایشن کے عمل کے ل the ٹریفک کو اپنی گرفت میں لے لیں۔
اس کا اصل مطلب کیا ہے
متعلقہ: آپ کے وائی فائی کے ڈبلیو پی اے 2 انکرپشن کو آف لائن کریک کیا جاسکتا ہے: یہ کیسے ہے
اس کا اصل مطلب یہ ہے کہ WPA2-PSK اگر آپ کو نیٹ ورک پر موجود ہر ایک پر بھروسہ نہیں ہوتا ہے تو وہ بچھڑوں کے خلاف زیادہ محفوظ نہیں ہیں۔ گھر میں ، آپ کو محفوظ رہنا چاہئے کیونکہ آپ کا وائی فائی پاسفریز ایک راز ہے۔
تاہم ، اگر آپ کافی شاپ پر جاتے ہیں اور وہ کھلا Wi-FI نیٹ ورک کے بجائے WPA2-PSK استعمال کرتے ہیں تو ، آپ کو اپنی رازداری میں کہیں زیادہ محفوظ محسوس ہوسکتا ہے۔ لیکن آپ کو ایسا نہیں کرنا چاہئے - کافی شاپ کا وائی فائی پاسفریج والا کوئی بھی شخص آپ کے براؤزنگ ٹریفک کی نگرانی کرسکتا ہے۔ نیٹ ورک میں موجود دوسرے افراد ، یا پاسفریج والے صرف دوسرے افراد ، اگر وہ چاہیں تو آپ کی ٹریفک سے ٹکرا سکتے ہیں۔
اس بات کو یقینی بنائیں۔ WPA2-PSK بغیر نیٹ ورک تک رسائی کے لوگوں کو چوری کرنے سے روکتا ہے۔ تاہم ، ایک بار جب ان کے پاس نیٹ ورک کا پاسفریج ہوجائے تو ، تمام شرط ختم ہوجاتے ہیں۔
WPA2-PSK اس کو روکنے کی کوشش کیوں نہیں کرتا ہے؟
WPA2-PSK دراصل ایک "جوڑی کی حیثیت سے عبوری کلید" (PTK) کے استعمال کو روکنے کی کوشش کرتا ہے۔ ہر وائرلیس کلائنٹ کے پاس ایک منفرد PTK ہوتا ہے۔ تاہم ، اس سے زیادہ مدد نہیں ملتی ہے کیونکہ انفرادی فی کلائنٹ کلید ہمیشہ مشترکہ پری (WI-Fi پاسفریس) سے اخذ کی جاتی ہے۔ اسی وجہ سے جب تک آپ کے پاس Wi- Fi پاسفریز اور ایسوسی ایشن کے عمل کے ذریعہ بھیجی جانے والی ٹریفک کو گرفت میں لے سکتا ہے۔
WPA2-Enterprise بڑے نیٹ ورکس کے ل This اسے حل کرتا ہے
بڑی تنظیموں کے لئے جو محفوظ وائی فائی نیٹ ورک کا مطالبہ کرتے ہیں ، اس سلامتی کی کمزوری کو ایک ریڈیوس سرور - کبھی کبھی ڈبلیو پی اے 2-انٹرپرائز کے نام سے EAP تصدیق کے استعمال کے ذریعے بچایا جاسکتا ہے۔ اس سسٹم کی مدد سے ، ہر وائی فائی کلائنٹ کو واقعی ایک منفرد کلید مل جاتی ہے۔ کسی بھی Wi-Fi کلائنٹ کے پاس اتنی معلومات نہیں ہے کہ وہ کسی دوسرے کلائنٹ سے صرف جھانکنا شروع کردے ، لہذا یہ بہت زیادہ سیکیورٹی فراہم کرتا ہے۔ بڑے کارپوریٹ دفاتر یا سرکاری ایجنسیوں کو WPA2-Enteprise کو اسی وجہ سے استعمال کرنا چاہئے۔
لیکن گھر میں استعمال کرنے کے لئے لوگوں کی اکثریت - یا یہاں تک کہ سب سے زیادہ گیکس کے لئے یہ بہت پیچیدہ اور پیچیدہ ہے۔ کسی Wi-FI پاسفریز کے بجائے آپ کو ان آلات پر داخل کرنا پڑتا ہے جن سے آپ جڑنا چاہتے ہیں ، آپ کو ایک ریڈیوس سرور کا انتظام کرنا ہوگا جو توثیق اور کلیدی نظم و نسق کو سنبھالتا ہو۔ گھریلو صارفین کے لئے یہ ترتیب دینا زیادہ پیچیدہ ہے۔
در حقیقت ، یہ آپ کے وقت کے قابل بھی نہیں ہے اگر آپ اپنے وائی فائی نیٹ ورک کے سبھی پر ، یا آپ کے وائی فائی پاسفریج تک رسائی والے ہر فرد پر اعتماد کرتے ہیں۔ یہ صرف اس صورت میں ضروری ہے جب آپ کسی عوامی مقام - کافی شاپ ، ہوائی اڈ، ، ہوٹل ، یا اس سے بھی بڑے دفتر میں WPA2-PSK انکرپٹڈ Wi-Fi نیٹ ورک سے مربوط ہوں - جہاں دوسرے لوگوں پر بھی اعتماد نہیں ہے جہاں Wi- ایف آئی نیٹ ورک کا پاسفریز۔
تو ، کیا آسمان گر رہا ہے؟ نہیں ہرگز نہیں. لیکن ، اس بات کو دھیان میں رکھیں: جب آپ WPA2-PSK نیٹ ورک سے جڑ جاتے ہیں ، تو اس نیٹ ورک تک رسائی حاصل کرنے والے دوسرے افراد آپ کے ٹریفک پر آسانی سے غصہ کرسکتے ہیں۔ زیادہ تر لوگوں کے یقین کے باوجود ، یہ خفیہ کاری نیٹ ورک تک رسائی والے دوسرے لوگوں کے خلاف تحفظ فراہم نہیں کرتی ہے۔
اگر آپ کو کسی عوامی وائی فائی نیٹ ورک پر حساس سائٹوں تک رسائی حاصل کرنا ہے - خاص طور پر ویب سائٹس جو HTTPS انکرپشن کا استعمال نہیں کرتی ہیں۔ وی پی این یا یہاں تک کہ ایک ایس ایس ایچ سرنگ . عوامی نیٹ ورکس پر WPA2-PSK انکرپشن اتنا اچھا نہیں ہے۔
تصویری کریڈٹ: فلوری پر کوری ڈاکٹرٹو , فلکر پر فوڈ گروپ , فلکر پر رابرٹ کاؤس بیکر
