क्रैक क्या है और आपको अपने सिस्टम को इससे सुरक्षित रखने के लिए क्या करना चाहिए

एक परिदृश्य की कल्पना करें जो आप दैनिक आधार पर अनुभव करते हैं। उदाहरण के लिए, कल्पना करें कि आपके घर की सड़क चोरों से प्रभावित है और आप बहुत से कीमती सामानों के साथ वहां घूम रहे हैं। तुम क्या करोगे? आतंक और अपने क़ीमती सामान की रक्षा करने का प्रयास करें, है ना?

डिजिटल दुनिया में हमारे साथ वास्तव में यही हो रहा है। वाई-फाई या वायरलेस फ़िडेलिटी, जिस पर अधिकांश डिजिटल डिवाइस इंटरनेट कनेक्टिविटी के लिए भरोसा करते हैं, अब सुरक्षित नहीं है और किसी को भी पता नहीं है कि आपके निजी नेटवर्क तक आसानी से कैसे पहुंचा जा सकता है और आपकी पूरी वेब गतिविधि देखी जा सकती है। यह अधिकांश इंटरनेट उपयोगकर्ताओं के लिए कयामत का मंत्र है।

हालांकि, अभी भी उम्मीद है और आप इस तरह के साइबर खतरों से खुद को बचा सकते हैं। लेकिन सबसे पहले, आपको यह जानना होगा कि क्रैक आखिर क्या है।

क्रैक क्या है?

क्रैक, कुंजी री-इंस्टॉलेशन अटैक्स का एक संक्षिप्त नाम है, जो WPA या वाई-फाई संरक्षित एक्सेस प्रोटोकॉल में सबसे बड़ी कमजोरी का फायदा उठाने के लिए विकसित की गई विधि है।

क्रैक एक वायरस या दुर्भावनापूर्ण प्रोग्राम नहीं है जिसका उपयोग हैक करने या अपने नेटवर्क तक पहुंच प्राप्त करने के लिए किया जा सकता है। यह एक तरीका है, जिसके द्वारा WPA प्रोटोकॉल पर आधारित नेटवर्क को पासवर्ड की आवश्यकता के बिना किसी तीसरे व्यक्ति को एक्सेस देने में धोखा दिया जा सकता है।

WPA प्रोटोकॉल सर्वव्यापी है और लगभग सभी वाई-फाई राउटर आज प्रमाणित उपयोगकर्ताओं को सुरक्षित और निर्बाध नेटवर्क प्रदान करने के लिए इस सुरक्षा प्रोटोकॉल का उपयोग करते हैं।

क्रैक के साथ, डब्ल्यूपीए सुरक्षा प्रोटोकॉल को बेकार कर दिया गया है और कोई भी इस प्रणाली की कमजोरी का फायदा उठाकर यह देख सकता है कि इंटरनेट पर क्या डेटा साझा किया जा रहा है या उपयोगकर्ता क्या कर रहा है।

यदि आपका उपकरण वाई-फाई का समर्थन करता है, तो यह सबसे अधिक प्रभावित होता है।

इस खोज के पीछे का दिमाग, माथे वन्हॉफ़ ने यहां तक ​​कहा है कि यदि आपका डिवाइस वाई-फाई का समर्थन करता है, तो यह सबसे अधिक प्रभावित होता है, जो स्थिति की गंभीरता को स्पष्ट रूप से दर्शाता है।

कैसे काम करता है क्रैक?

क्रैक वास्तव में वायरलेस नेटवर्क से जुड़े किसी भी उपकरण तक पहुंच प्राप्त करने के लिए डब्ल्यूपीए सुरक्षा प्रोटोकॉल में सबसे बड़ी कमजोरी का फायदा उठाता है।

हर बार जब कोई उपयोगकर्ता या डिवाइस वायरलेस नेटवर्क से जुड़ता है, तो वह 4-तरफ़ा हैंडशेक करता है। जिसके दौरान, डिवाइस और नेटवर्क हार्डवेयर या राउटर दोनों सही क्रेडेंशियल के लिए जांचते हैं या, इस मामले में, वाई-फाई पासवर्ड। : छवि स्थिरीकरण के लिए अंतिम गाइड

इसके बाद, WPA प्रोटोकॉल के अनुसार, डिवाइस इस हैंडशेक के दौरान नए एन्क्रिप्शन कुंजी पर बातचीत करते हैं जो डिवाइस को नेटवर्क से जुड़े रहने की अनुमति देते हैं।

क्रैक 4-वे हैंडशेक के दौरान डेटा को इंटरसेप्ट करके इस कमजोरी का फायदा उठाता है और उपकरणों को उनकी एन्क्रिप्शन कुंजियों को फिर से स्थापित करने और उनके प्रारंभिक मूल्य को बहाल करने के लिए मजबूर करता है।

क्रैक हमला कैसे होता है, इस बारे में अधिक विस्तृत जानकारी के लिए, आप यहां पूरा शोध पत्र पढ़ सकते हैं।

आदर्श रूप से, एक बेहतर सुरक्षा के लिए, एक सिस्टम को उन कुंजियों को फिर से स्थापित नहीं करना चाहिए जिनका उपयोग पहले ही किया जा चुका है। लेकिन यह कमजोरी मौजूदा प्रोटोकॉल में पाई गई है, जो पुरानी चाबियों को बहाल करता है। इस प्रकार, क्रैक डेटा को फिर से भेज सकता है, डिक्रिप्ट कर सकता है और बदले में डेटा भी संशोधित कर सकता है।

संक्षेप में, एक बार जब क्रैक किसी नेटवर्क तक पहुंच प्राप्त करता है, तो वह डेटा का आदान-प्रदान कर सकता है या उसे पढ़ सकता है, और यहां तक ​​कि पीड़ित के सिस्टम में दुर्भावनापूर्ण कोड या मैलवेयर इंजेक्ट कर सकता है।

क्या आपको चिंतित होना चाहिए?

जैसा कि शोधकर्ताओं ने सही उल्लेख किया है, वाई-फाई का समर्थन करने वाला कोई भी और सभी उपकरण इस खतरे से प्रभावित हो सकते हैं।

हालांकि, एंड्रॉइड और लिनक्स पर आधारित सिस्टम अधिक असुरक्षित हैं, क्योंकि वे वाई-फाई क्लाइंट के एक संस्करण का उपयोग करते हैं जो इस खतरे के लिए अधिक संवेदनशील है।

जैसा कि पहले उल्लेख किया गया है, क्रैक एन्क्रिप्शन कुंजी को पुनर्स्थापित करने के लिए एक उपकरण को मजबूर करता है। लेकिन एंड्रॉइड और लिनक्स के मामलों में, सिस्टम एन्क्रिप्शन कुंजी को पुनर्स्थापित नहीं करता है। इसके बजाय, यह शून्य कुंजी स्थापित करता है।

एंड्रॉइड 6.0 और निम्न पर चलने वाले डिवाइस प्रमुख रूप से जोखिम में हैं, हालांकि, नए डिवाइस भी इस हमले की चपेट में आने का जोखिम रखते हैं।

यह भेद्यता संपूर्ण WPA सुरक्षा प्रोटोकॉल में मौजूद है और इस प्रोटोकॉल का उपयोग करने वाला कोई भी उपकरण जोखिम में है।

कैसे सुरक्षित रहें?

अच्छी खबर यह है कि क्रैक एक वैध काम है जो वाई-फाई सुरक्षा में एक बड़ी भेद्यता को उजागर करने के लिए किया गया है। हालाँकि, चीजों को जानने के बाद और विशेष रूप से यह जानने के बाद कि इसका दोहन करना कितना आसान है, बदमाश संभवतः इस अवसर को भुनाने की कोशिश करेंगे।

Also Read: Unboxed गैजेट्स खरीदना: स्मार्ट चॉइस या बिग मिस्टेक?

इन कदमों का अनुसरण करें …

• सुनिश्चित करें कि आप अपने उपकरणों को असुरक्षित या मुफ्त वाई-फाई नेटवर्क से कनेक्ट नहीं करते हैं। सबसे शायद, दूसरी तरफ आपके लिए एक बड़ा आश्चर्य होगा। यह शायद एक दिमाग नहीं है, लेकिन यह कुछ महत्वपूर्ण बातों को दोहराने के लिए कभी दर्द नहीं होता है।
• अपडेट बैंडवैगन पर हॉप। आने वाले हफ्तों में, कई डिवाइस निर्माता अपडेट को आगे बढ़ाएंगे। सुनिश्चित करें कि आप उनमें से प्रत्येक को सुरक्षित करने के लिए इंस्टॉल करें क्योंकि इस भेद्यता के लिए एक फिक्स उपलब्ध है लेकिन केवल डिवाइस निर्माता ही इसे पैच कर सकते हैं।
• हमेशा किसी भी वित्तीय लेनदेन को करने से पहले URL की शुरुआत में 'HTTPS' चिह्न की तलाश करें। HTTPS रक्षा की पहली पंक्ति है, जिसे इस भेद्यता द्वारा हटा दिया जाता है। सुनिश्चित करें कि आप बटन सबमिट करने से पहले पृष्ठ URL की शुरुआत की जांच कर लें।

हमेशा किसी भी वित्तीय लेनदेन को करने से पहले URL की शुरुआत में 'HTTPS' चिह्न की तलाश करें।

अक्सर पूछे जाने वाले प्रश्न

Q1। क्या मुझे अपना वाई-फाई पासवर्ड बदलना चाहिए? क्या यह मदद करेगा?

उत्तर:। दुर्भाग्य से, क्रैक को आपके पासवर्ड तक पहुंचने की आवश्यकता नहीं है, इसलिए, आपके वाई-फाई पासवर्ड को बदलने से मदद नहीं मिलेगी। क्रैक WPA सुरक्षा प्रोटोकॉल में एक भेद्यता का शोषण करता है न कि हार्डवेयर का।

Q2। एम वाई वाई-फाई राउटर को अपडेट नहीं किया जा सकता है। मैं अपनी रक्षा कैसे करूँ?

उत्तर:। कई बार, ऐसे उपकरण होते हैं जिन्हें अपग्रेड नहीं किया जा सकता है। ऐसे मामलों में, सुनिश्चित करें कि आपके स्मार्टफोन और नोटबुक कंप्यूटर नियमित रूप से अपडेट किए जाते हैं। एन्क्रिप्शन भेद्यता दोनों तरीकों से पैच किया जा सकता है और यह आपके सिस्टम को राउटर या उपयोगकर्ता डिवाइस के अपडेट होने पर भी हमलों को रोकने में मदद करेगा।

Q3। मैं एक Apple iPhone का उपयोग करें। क्या मैं कमजोर नहीं हूं?

उत्तर:। भेद्यता वाई-फाई संरक्षित एक्सेस (WPA) सुरक्षा प्रोटोकॉल में मौजूद है और इस प्रोटोकॉल का उपयोग करने वाले किसी भी नेटवर्क से जुड़ने वाला कोई भी उपकरण असुरक्षित है।

Q4। क्या डिवाइस निर्माता पहले से ही एक फिक्स पर काम कर रहे हैं?

उत्तर:। वाई-फाई एलायंस, एक संगठन जो उपकरणों को प्रमाणित करता है, ने इस भेद्यता के लिए सुधारों को शामिल करने के लिए दुनिया भर के ब्रांडों को निर्देश भेजे हैं, और उपकरणों के लिए अपडेट जल्द ही आने की उम्मीद है।

क्यू 5। अगर मैं अपना वाई-फाई नेटवर्क छिपाऊंगा तो यह मदद करेगा?

उत्तर नेटवर्क को छिपाना या SSID प्रसारण को अस्पष्ट करना केवल औसत उपयोगकर्ताओं को आपके नेटवर्क को देखने से रोक देगा। ऐसे उपकरण हैं जो छिपे हुए नेटवर्क का पता लगा सकते हैं और प्रकट कर सकते हैं, और वे मुफ्त में भी उपलब्ध हैं।

अगला देखें: यहां बताया गया है कि आप ट्रैकर्स को अपने जीमेल को ट्रैक करने से कैसे रोक सकते हैं