KRACK अटैक वाईफाई कमजोरता: आपको क्या जानना चाहिए

WPA2 सुरक्षा प्रोटोकॉल व्यावहारिक रूप से प्रत्येक वायरलेस डिवाइस द्वारा उपयोग किया जाता है - लैपटॉप से ​​स्मार्टफोन से आपके ऐप्पल टीवी तक - एक गंभीर भेद्यता है। यहां आपको सुरक्षित रहने के लिए पता होना चाहिए।

एक और दिन, समाचार में एक और डरावना-डरावना व्यापक साइबर सुरक्षा भेद्यता। इस बार, यह वाईफाई के बारे में है - विशेष रूप से, WPA2 एन्क्रिप्शन प्रोटोकॉल जो व्यावहारिक रूप से सभी का उपयोग करता है। जैसा आर्स टेक्नीका सूचना दी गई, कुंजी पुनर्स्थापना हमलों - या KRACK- हमलावरों को आपके डिवाइस और एक वाईफाई राउटर के बीच डेटा इंटरसेप्ट करने देता है ईमेल, पासवर्ड, व्यक्तिगत जानकारी और कथित रूप से सुरक्षित WPA2 पर आपके द्वारा प्रेषित कुछ भी शामिल है कनेक्शन।

तो, आपको कितना चिंतित होना चाहिए? और आपको क्या करना चाहिए? यहाँ हम अभी जानते हैं।

KRACK WPA2 भेद्यता के खिलाफ अपने उपकरणों को कैसे सुरक्षित करें

सबसे पहले, कुछ अच्छी खबर: विपरीत WannaCrypt तथा पेट्या रैंसमवेयर हमलों, KRACK केवल एक सबूत की अवधारणा पर हमला है। व्यापक रूप से इस भेद्यता का दोहन किए जाने के कोई भी मामले सामने नहीं आए हैं। कहा जा रहा है, भेद्यता मौजूद है। यहाँ कुछ हाइलाइट्स हैं।

• KRACK भेद्यता प्लेटफ़ॉर्म की परवाह किए बिना WPA2 का उपयोग करने वाले सभी उपकरणों को प्रभावित करती है. इसमें विंडोज, मैकओएस, टीवीओएस, एंड्रॉइड, आईओएस और लिनक्स डिवाइस शामिल हैं। आपके कंप्यूटर, टैबलेट, लैपटॉप, स्मार्टफोन, इंटरनेट-ऑफ-डिवाइस डिवाइस, स्ट्रीमिंग सेट-टॉप बॉक्स, आदि। भेद्यता ग्राहकों पर केंद्रित है और राउटर नहीं।
• हमलावरों को वाईफाई रेंज के भीतर होना चाहिए. यह अगली सबसे अच्छी खबर है। यह कुछ ऐसा नहीं है जो आपको इंटरनेट पर या एक छायादार ईमेल लिंक से संक्रमित करे। भेद्यता का फायदा उठाने के लिए एक हमलावर को भौतिक वाईफाई रेंज के भीतर होना चाहिए। इसका मतलब है कि आपके घर के बाहर, आपकी कंपनी के सर्वर रूम में डेरा डाला हुआ है, या कॉफी शॉप में आपके बगल में बैठा है।
• Microsoft ने विंडोज 10 को पहले ही पैच कर दिया है। माइक्रोसॉफ्ट के 10 अक्टूबर विंडोज 10 संचयी अपडेट में KRACK भेद्यता के लिए एक फिक्स शामिल था, लेकिन उन्होंने उस समय इसका खुलासा नहीं किया। यदि आप अपने Windows पैच के साथ अद्यतित रहते हैं, तो आप उस डिवाइस पर अच्छे हैं।
• अपडेट करें: Apple ने iOS 11.1 में यह तय किया। IPhone, iPod Touch और iPad के लिए iOS 11 का पहला पॉइंट अपडेट KRACK भेद्यता को ठीक करता है। इसे iOS अपडेट के बीटा में शामिल किया गया था, लेकिन अक्टूबर 2017 तक इसे रोलआउट नहीं किया गया था iOS 11.1।
• लिनक्स और एंड्रॉइड डिवाइस कमजोर रहते हैं। अपने एंड्रॉइड और लिनक्स उपकरणों के लिए सॉफ़्टवेयर अपडेट की तलाश में रहें और जैसे ही वे उपलब्ध हों, उन्हें इंस्टॉल करें।
• वायरलेस रूटर्स के बारे में क्या? WPA2 आपके डिवाइस और आपके वायरलेस राउटर के बीच एक प्रोटोकॉल है। तो, स्पष्ट सवाल होना चाहिए: वायरलेस राउटर कब तय होने जा रहे हैं? वाईफाई राउटर- यह एक नेटगियर, लिंक्स, सिस्को, एएसयूएस, टीपी-लिंक या जो भी हो- इस मुद्दे को ठीक करने के लिए फर्मवेयर अपडेट की आवश्यकता होगी। डेवलपर्स इन सुधारों पर काम कर रहे हैं, लेकिन कुछ अगर अभी उपलब्ध हैं। आप अपने राउटर के सेटअप पेज पर फर्मवेयर अपडेट की जांच कर सकते हैं। अपडेट करने के लिए हमारे लेख देखें ASUS राउटर फर्मवेयर तथा सिस्को Linksys रूटर फर्मवेयर उदाहरण के लिए।
• आपके वाईफाई पासवर्ड को बदलने से मदद नहीं मिलेगी। हालाँकि, आपके डिवाइस के सभी पैच होने के बाद आप अपना पासवर्ड बदलना चाहते हैं, लेकिन ऐसा करने से अब आपकी सुरक्षा नहीं होगी। WPA2 भेद्यता जो KRACK शोषण करती है, आपके पासवर्ड को अप्रासंगिक बना देती है।
• WEP अभी भी WPA2 से भी बदतर है. WEP की कमजोरियाँ व्यापक रूप से जाना जाता है और शोधकर्ताओं ने KRACK भेद्यता पाया जो कहते हैं कि आपको WPA2 के बजाय WEP का उपयोग नहीं करना चाहिए, यहां तक ​​कि KRACK के प्रकाश में भी।

अब वहां मौजूद सभी सूचनाओं के बारे में नवीनतम और सर्वोत्तम जानकारी के लिए, मैं बाहर की जाँच करता हूँ krackattacks.com जो शोधकर्ताओं की आधिकारिक साइट है, जिन्होंने KRACK पाया (और इसे स्पष्ट रूप से नाम दिया है - उनके लिए अच्छा है!)। यदि आपके पास KRACK या किसी अन्य भेद्यता के बारे में कोई खबर है, तो टिप्पणी में अपने साथी पाठकों के साथ साझा करना सुनिश्चित करें।