वेबसाइटें

नया हमला क्रैक एक मिनट में सामान्य वाई-फाई एन्क्रिप्शन

Ethical Hacking Full Course - Learn Ethical Hacking in 10 Hours | Ethical Hacking Tutorial | Edureka

Ethical Hacking Full Course - Learn Ethical Hacking in 10 Hours | Ethical Hacking Tutorial | Edureka
Anonim

जापान में कंप्यूटर वैज्ञानिकों का कहना है कि उन्होंने लगभग एक मिनट में वायरलेस राउटर में उपयोग की जाने वाली डब्ल्यूपीए एन्क्रिप्शन प्रणाली को तोड़ने का एक तरीका विकसित किया है।

हमले ने हैकर्स को कंप्यूटर और कुछ प्रकार के राउटर के बीच भेजे गए एन्क्रिप्टेड ट्रैफिक को पढ़ने का एक तरीका दिया है। जो डब्ल्यूपीए (वाई-फाई प्रोटेक्टेड एक्सेस) एन्क्रिप्शन सिस्टम का उपयोग करते हैं। यह हमला हिरोशिमा विश्वविद्यालय के तोशिहिरो ओहिगाशी और कोबे विश्वविद्यालय के मसाकातु मोरी द्वारा विकसित किया गया था, जो हिरोशिमा में 25 सितंबर के लिए एक तकनीकी सम्मेलन में एक और चर्चा के बारे में चर्चा करने की योजना बना रहा है।

पिछले नवंबर, सुरक्षा शोधकर्ताओं ने पहले दिखाया कि कैसे डब्ल्यूपीए टूटा जा सकता है, लेकिन जापानी शोधकर्ताओं ने पीएसीएसईसी सुरक्षा सम्मेलन के आयोजक ड्रेगोस रुइयू के अनुसार, एक नए स्तर पर हमला किया है, जहां पहला डब्ल्यूपीए हैक प्रदर्शित किया गया था। उन्होंने कहा, "उन्होंने यह सामान लिया जो काफी सैद्धांतिक था और उन्होंने इसे और अधिक व्यावहारिक बना दिया है।" 99

[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

जापानी शोधकर्ताओं ने अपने हमले पर चर्चा की इस महीने की शुरुआत में ताइवान के काऊशुंग में आयोजित सूचना सुरक्षा पर संयुक्त कार्यशाला में पेश किया गया पेपर।

शोधकर्ता मार्टिन बेक और एरिक ट्यूज़ द्वारा विकसित किए गए पहले हमले ने डब्ल्यूपीए उपकरणों की एक छोटी सी श्रृंखला पर काम किया और 12 से 15 मिनट के बीच लिया काम करने के लिए। दोनों हमले केवल डब्ल्यूपीए सिस्टम पर काम करते हैं जो टेम्पोरल कुंजी इंटीग्रिटी प्रोटोकॉल (टीकेआईपी) एल्गोरिदम का उपयोग करते हैं। वे नए WPA 2 डिवाइस या WPA सिस्टम पर काम नहीं करते हैं जो मजबूत उन्नत एन्क्रिप्शन मानक (एईएस) एल्गोरिदम का उपयोग करते हैं।

वायरलेस राउटर द्वारा उपयोग की जाने वाली एन्क्रिप्शन सिस्टम में सुरक्षा समस्याओं का लंबा इतिहास होता है। 1 99 7 में पेश की गई वायर्ड समकक्ष गोपनीयता (WEP) प्रणाली को कुछ साल बाद क्रैक किया गया था और अब सुरक्षा विशेषज्ञों द्वारा पूरी तरह से असुरक्षित माना जाता है।

टीकेआईपी के साथ डब्ल्यूपीए "को अंतरिम एन्क्रिप्शन विधि के रूप में विकसित किया गया था वाई-फाई एलायंस के विपणन निदेशक केली डेविस-फेलनर ने कहा, वाई-फाई सुरक्षा कई साल पहले विकसित हो रही थी, उद्योग समूह जो वाई-फाई उपकरणों को प्रमाणित करता है। उन्होंने कहा कि लोगों को अब डब्ल्यूपीए 2 का उपयोग करना चाहिए।

वाई-फाई-प्रमाणित उत्पादों को मार्च 2006 से डब्ल्यूपीए 2 का समर्थन करना पड़ा। "निश्चित रूप से आज स्थापित आधार में टीकेआईपी के साथ डब्ल्यूपीए की एक सभ्य राशि है, लेकिन एक बेहतर विकल्प डेविस-फेलनर ने कहा, "लंबे समय से बाहर हो गया है।"

एंटरप्राइज़ वाई-फाई नेटवर्क में आमतौर पर सुरक्षा सॉफ्टवेयर शामिल होता है जो जापानी शोधकर्ताओं द्वारा वर्णित मैन-इन-द-बीच हमले के प्रकार का पता लगाएगा, रॉबर्ट ग्राहम ने कहा, इरेटा सुरक्षा के सीईओ। लेकिन डब्ल्यूपीए के खिलाफ पहले वास्तव में व्यावहारिक हमले के विकास से लोगों को टीकेआईपी के साथ डब्ल्यूपीए को डंप करने का कारण मिलना चाहिए। "यह WEP जितना बुरा नहीं है, लेकिन यह भी निश्चित रूप से खराब है।"

उपयोगकर्ता कई WPA राउटर पर व्यवस्थापकीय इंटरफ़ेस का उपयोग करके टीकेआईपी से एईएस एन्क्रिप्शन में बदल सकते हैं।