جب آپ کے Wi-Fi نیٹ ورک کو محفوظ بنانے کی بات آتی ہے ، ہم ہمیشہ WPA2-PSK خفیہ کاری کی سفارش کرتے ہیں . آپ کے گھر کے Wi-Fi نیٹ ورک تک رسائی کو محدود کرنے کا یہ واحد واقعتا مؤثر طریقہ ہے۔ لیکن WPA2 کے خفیہ کاری کو بھی توڑا جاسکتا ہے ، یہاں - یہ بھی ہے۔
ہمیشہ کی طرح ، یہ کسی کے WPA2 خفیہ کاری کو کریک کرنے کے لئے رہنما نہیں ہے۔ یہ اس بات کی وضاحت ہے کہ آپ کے انکرپشن کو کس طرح کریک کیا جاسکتا ہے اور اپنی حفاظت کے لئے آپ کیا کرسکتے ہیں۔ اگر آپ WPA2-PSK سیکیورٹی کے ساتھ استعمال کر رہے ہو تب بھی یہ کام کرتا ہے مضبوط AES خفیہ کاری .
آپ کا پاس فریز آف لائن توڑا جاسکتا ہے
متعلقہ: جانوروں سے ہونے والے حملوں کی وضاحت: تمام خفیہ کاری کس طرح قابل برداشت ہے
ممکنہ طور پر پاس ورڈ کو کریک کرنے کے لئے دو قسمیں ہیں جن کو عام طور پر آف لائن اور آن لائن کہا جاتا ہے۔ آف لائن حملے میں ، حملہ آور کے پاس ایک فائل ہوتی ہے جس میں ڈیٹا ہوتا ہے جس کی وہ کریک کرنے کی کوشش کرسکتے ہیں۔ مثال کے طور پر ، اگر کوئی حملہ آور پاس ورڈ سے بھرا ہوا پاس ورڈ کے ڈیٹا بیس تک رسائی حاصل کرنے اور ڈاؤن لوڈ کرنے میں کامیاب ہو جاتا ہے ، تو وہ ان پاس ورڈوں کو توڑنے کی کوشش کر سکتے ہیں۔ وہ ہر سیکنڈ میں لاکھوں بار اندازہ لگا سکتے ہیں ، اور وہ صرف اس وجہ سے محدود ہیں کہ ان کا کمپیوٹنگ ہارڈویئر کتنا تیز ہے۔ واضح طور پر ، آف لائن پاس ورڈ کے ڈیٹا بیس تک رسائی کے ساتھ ، حملہ آور بہت آسانی سے پاس ورڈ کو توڑنے کی کوشش کرسکتا ہے۔ وہ یہ کام " زبردستی کرنا "- لفظی طور پر بہت سارے مختلف امکانات کا تخمینہ لگانے کی کوشش کرنا اور امید ہے کہ ایک میچ ہوگا۔
ایک آن لائن حملہ زیادہ مشکل ہوتا ہے اور اس میں بہت زیادہ وقت لگتا ہے۔ مثال کے طور پر ، تصور کریں کہ ایک حملہ آور آپ کے Gmail اکاؤنٹ تک رسائی حاصل کرنے کی کوشش کر رہا تھا۔ وہ کچھ پاس ورڈ کا اندازہ لگاسکتے ہیں اور پھر Gmail انہیں کچھ دیر کے لئے مزید پاس ورڈ آزمانے سے روکتا ہے۔ چونکہ ان کے پاس خام اعداد و شمار تک رسائی نہیں ہے جس کے ساتھ وہ پاس ورڈز کو میچ کرنے کی کوشش کرسکتے ہیں ، لہذا وہ ڈرامائی انداز میں محدود ہیں۔ (ایپل کا) آئی کلائوڈ پاس ورڈ کے اندازوں کو محدود نہیں تھا اس طرح سے ، اور اس سے عریاں سیلیبریٹی کی بڑی تعداد میں فوٹو چوری کرنے میں مدد ملی۔)
ہم وائی فائی کے بارے میں سوچتے ہیں کہ صرف آن لائن حملے کا خطرہ ہے۔ حملہ آور کو پاس ورڈ کا اندازہ لگانا ہوگا اور اس کے ساتھ WI-Fi نیٹ ورک میں لاگ ان کرنے کی کوشش کرنا ہوگی ، لہذا وہ یقینی طور پر لاکھوں بار فی سیکنڈ میں اندازہ نہیں کرسکتے ہیں۔ بدقسمتی سے ، یہ اصل میں سچ نہیں ہے۔
فور وے ہینڈ شیک پر قبضہ کیا جاسکتا ہے
متعلقہ: حملہ آور آپ کے وائرلیس نیٹ ورک سیکیورٹی کو کس طرح کریک کرسکتا ہے
جب کوئی آلہ WPA-PSK Wi-Fi نیٹ ورک سے رابطہ کرتا ہے تو ، "چار طرفہ ہینڈ شیک" کے نام سے جانے جانے والی کوئی چیز انجام دی جاتی ہے۔ بنیادی طور پر ، یہ وہ مکالمہ ہے جہاں Wi-Fi بیس اسٹیشن اور ایک آلہ ایک دوسرے کے ساتھ اپنا رابطہ قائم کرتے ہیں ، اور پاسفریج اور خفیہ کاری کی معلومات کا تبادلہ کرتے ہیں۔ یہ مصافحہ WPA2-PSK کی اچیلز کی ہیل ہے۔
ایک حملہ آور ہوا سے پھیلنے والی ٹریفک کی نگرانی کرنے اور اس چار طرفہ مصافحہ پر قبضہ کرنے کیلئے ائیرودمپ این جی جیسے ٹول کا استعمال کرسکتا ہے۔ تب ان کے پاس خام ڈیٹا ہوتا ہے جس کی انہیں آف لائن حملہ کرنے کی ضرورت ہوتی ہے ، ممکنہ پاس ورڈوں کا اندازہ لگاتے ہوئے اور چار ہینڈ شیک ڈیٹا کے خلاف ان کی آزمائش کرتے ہیں جب تک کہ ان سے میل کھاتا ہے۔
اگر کوئی حملہ آور کافی انتظار کرتا ہے تو ، جب کوئی آلہ جڑ جاتا ہے تو وہ یہ چار طرفہ ہینڈ شیک ڈیٹا پر قبضہ کرنے میں کامیاب ہوجائے گا۔ تاہم ، وہ ایک "ڈیوتھ" حملہ بھی کرسکتے ہیں ، جسے ہم نے دیکھا جب ہم نے اسے چھپایا آپ کے Wi-Fi نیٹ ورک کو کس طرح کریک کیا جاسکتا ہے . ڈیہوت حملہ آپ کے آلہ کو زبردستی اپنے وائی فائی نیٹ ورک سے منقطع کردیتا ہے ، اور آپ کا آلہ فورا recon دوبارہ مربوط ہوجاتا ہے ، چار طرفہ مصافحہ کرتے ہوئے جسے حملہ آور پکڑ سکتا ہے۔
ڈبلیو پی اے ہینڈ شیک کو توڑنا
پکڑے گئے کچے اعداد و شمار کے ساتھ ، حملہ آور "لغت فائل" کے ساتھ گائے پیٹی یا ائیر کریک این جی جیسے ٹول کا استعمال کرسکتا ہے جس میں بہت سے ممکنہ پاس ورڈوں کی ایک فہرست ہوتی ہے۔ یہ فائلیں عام طور پر کریکنگ کے عمل کو تیز کرنے کے ل. استعمال ہوتی ہیں۔ کمانڈ WPA ہینڈ شیک ڈیٹا کے خلاف ہر ممکنہ پاس ورڈ کی کوشش کرتی ہے جب تک کہ اس میں کوئی فٹ نہ ہو۔ چونکہ یہ ایک آف لائن حملہ ہے ، یہ کسی آن لائن حملے سے کہیں زیادہ تیزی سے انجام دیا جاسکتا ہے۔ پاسفریج کو توڑنے کی کوشش کرتے ہوئے حملہ آور کو نیٹ ورک کی طرح جسمانی علاقے میں نہیں ہونا پڑے گا۔ حملہ آور امکانی طور پر ایمیزون ایس 3 یا کسی اور کلاؤڈ کمپیوٹنگ سروس یا ڈیٹا سینٹر کا استعمال کرسکتا ہے ، کریکنگ کے عمل میں ہارڈ ویئر پھینک کر اسے ڈرامائی انداز میں تیز کرتا ہے۔
ہمیشہ کی طرح ، یہ تمام ٹولز دستیاب ہیں کالی لینکس (پہلے بیک ٹریک لینکس) ، ایک لینکس تقسیم جو دخول جانچ کے ل for تیار کیا گیا ہے۔ وہ وہاں ایکشن میں دیکھے جاسکتے ہیں۔
یہ کہنا مشکل ہے کہ اس طرح سے پاس ورڈ کو توڑنے میں کتنا وقت لگتا ہے۔ کے لئے ایک اچھا ، لمبا پاس ورڈ ، اس میں کئی سال لگ سکتے ہیں ، ممکن ہے کہ یہاں تک کہ سیکڑوں سال یا زیادہ وقت۔ اگر پاس ورڈ "پاس ورڈ" ہے تو ، شاید اس میں ایک سیکنڈ سے بھی کم وقت لگے گا۔ جیسے جیسے ہارڈویئر میں بہتری آئے گی ، اس عمل میں تیزی آئے گی۔ اس وجہ سے لمبا پاس ورڈ استعمال کرنا واضح طور پر ایک اچھا خیال ہے۔ 20 حروف کو 8 سے کریک کرنے میں بہت زیادہ وقت لگے گا۔ ہر چھ ماہ یا ہر سال پاس ورڈ تبدیل کرنے سے بھی مدد مل سکتی ہے ، لیکن صرف اس صورت میں جب آپ کو شبہ ہے کہ کوئی شخص مہینوں میں خرچ کر رہا ہے۔ آپ کے پاس فریز کو کریک کرنے کے لئے کمپیوٹر پاور۔ شاید آپ اتنے خاص نہیں ہیں!
ریور کے ساتھ WPS کو توڑنا
متعلقہ: کسی جھوٹی احساس کی حفاظت نہ کریں: اپنے وائی فائی کو محفوظ بنانے کے 5 غیر محفوظ طریقے
ڈبلیو پی ایس کے خلاف بھی ایک حملہ ہے ، ایک ناقابل یقین حد تک کمزور نظام جس میں بہت سارے روٹرز جہاز کے ذریعہ بطور ڈیفالٹ فعال ہوجاتے ہیں۔ کچھ راؤٹرز پر ، انٹرفیس میں ڈبلیو پی ایس کو غیر فعال کرنا کچھ نہیں کرتا ہے - یہ حملہ آوروں کے استحصال کے قابل رہتا ہے!
بنیادی طور پر ، ڈبلیو پی ایس آلہ جات کو 8 عددی عددی پن سسٹم استعمال کرنے پر مجبور کرتا ہے جو پاسفریز کو نظرانداز کرتا ہے۔ اس پن کو ہمیشہ دو چار ہندسوں والے کوڈوں کے گروپس میں چیک کیا جاتا ہے ، اور آپس میں منسلک آلہ کے بارے میں بتایا جاتا ہے کہ آیا چار ہندسوں کا سیکشن درست ہے یا نہیں۔ دوسرے لفظوں میں ، حملہ آور کو صرف پہلے چار ہندسوں کا اندازہ لگانا ہوتا ہے اور پھر وہ دوسرے چار ہندسوں کا الگ الگ اندازہ لگا سکتے ہیں۔ یہ کافی تیز حملہ ہے جو ہوا کے اوپر ہوسکتا ہے۔ اگر ڈبلیو پی ایس کے ساتھ کوئی ڈیوائس اس انتہائی غیر محفوظ طریقے سے کام نہیں کرتی ہے تو ، یہ WPS کی تصریح کی خلاف ورزی ہوگی۔
ممکنہ طور پر WPA2-PSK کو سیکیورٹی کی دیگر کمزوریاں بھی ہیں جو ہم نے ابھی تک نہیں ڈھونڈیں۔ تو ، کیوں ہم کہتے رہتے ہیں؟ آپ کے نیٹ ورک کو محفوظ کرنے کا بہترین طریقہ WPA2 ہے ؟ ٹھیک ہے ، کیونکہ یہ اب بھی ہے۔ WPA2 کو فعال کرنا ، پرانا WEP اور WPA1 سیکیورٹی کو غیر فعال کرنا ، اور معقول حد تک طویل اور مضبوط WPA2 پاس ورڈ کا تعین کرنا آپ کی اپنی حفاظت کے لئے بہتر کام کر سکتے ہیں۔
ہاں ، آپ کے پاس ورڈ کو شاید کچھ مقدار کی کوشش اور کمپیوٹنگ طاقت سے توڑا جاسکتا ہے۔ آپ کے سامنے کے دروازے پر بھی کچھ کوشش اور جسمانی قوت کے ساتھ پھاڑ پڑ سکتا ہے۔ لیکن ، فرض کرتے ہوئے کہ آپ کسی اچھے پاس ورڈ کا استعمال کرتے ہیں تو ، آپ کا وائی فائی نیٹ ورک ٹھیک ٹھاک ہوگا۔ اور ، اگر آپ اپنے سامنے والے دروازے پر آدھا مہذب تالا استعمال کرتے ہیں تو ، آپ بھی ٹھیک ہو جائیں گے۔
