KRACK अटैक वाईफाई भेद्यता: आपको क्या जानना चाहिए

WPA2 सुरक्षा प्रोटोकॉल व्यावहारिक रूप से प्रत्येक वायरलेस डिवाइस द्वारा उपयोग किया जाता है - लैपटॉप से ​​स्मार्टफोन से आपके ऐप्पल टीवी तक - एक गंभीर भेद्यता है। यहां आपको सुरक्षित रहने के लिए क्या पता होना चाहिए।

एक और दिन, एक और डरावना-डरावना लग रहा थासमाचार में साइबर सुरक्षा की भेद्यता। इस बार, यह वाईफाई के बारे में है - विशेष रूप से, WPA2 एन्क्रिप्शन प्रोटोकॉल जो व्यावहारिक रूप से सभी का उपयोग करता है। जैसा कि Ars Technica ने बताया है, Key Reinstallation Attacks- या KRACK- हमलावरों को आपके डिवाइस और एक वाईफाई राउटर के बीच के ईमेल, पासवर्ड, व्यक्तिगत जानकारी और कथित रूप से सुरक्षित WPA2 कनेक्शन पर आपके द्वारा संचारित अन्य चीज़ों के बीच इंटरसेप्ट डेटा की सुविधा देता है।

तो, आपको कितना चिंतित होना चाहिए? और आपको क्या करना चाहिए? यहाँ हम अभी जानते हैं।

KRACK WPA2 भेद्यता के खिलाफ अपने उपकरणों को कैसे सुरक्षित करें

सबसे पहले, कुछ अच्छी खबरें: WannaCrypt और पेट्या रैंसमवेयर के हमलों के विपरीत, KRACK केवल एक कॉन्सेप्ट-ऑफ-कॉन्सेप्ट अटैक है। इस भेद्यता का व्यापक आधार पर दोहन किए जाने के कोई भी मामले सामने नहीं आए हैं। कहा जा रहा है, भेद्यता मौजूद है। यहाँ कुछ हाइलाइट्स हैं।

• KRACK भेद्यता प्लेटफ़ॉर्म की परवाह किए बिना WPA2 का उपयोग करने वाले सभी उपकरणों को प्रभावित करती है। इसमें Windows, macOS, tvOS, Android,आईओएस, और लिनक्स डिवाइस। आपके कंप्यूटर, टैबलेट, लैपटॉप, स्मार्टफोन, इंटरनेट-ऑफ-द-डिवाइस, स्ट्रीमिंग सेट-टॉप बॉक्स आदि। भेद्यता ग्राहकों पर केंद्रित है और राउटर नहीं।
• हमलावरों को वाईफाई रेंज के भीतर होना चाहिए। यह अगली सबसे अच्छी खबर है। यह कुछ ऐसा नहीं है जो आपको इंटरनेट पर या एक छायादार ईमेल लिंक से संक्रमित करे। भेद्यता का फायदा उठाने के लिए एक हमलावर को भौतिक वाईफाई रेंज के भीतर होना चाहिए। इसका मतलब है कि आपके घर के बाहर, आपकी कंपनी के सर्वर रूम में डेरा डाला हुआ है, या कॉफी शॉप में आपके बगल में बैठा है।
• Microsoft ने विंडोज 10 को पहले ही पैच कर दिया है। माइक्रोसॉफ्ट के 10 अक्टूबर विंडोज 10 संचयीअपडेट में KRACK भेद्यता के लिए एक फिक्स शामिल था, लेकिन उन्होंने उस समय इसका खुलासा नहीं किया। यदि आप अपने Windows पैच के साथ अद्यतित रहते हैं, तो आप उस डिवाइस पर अच्छे हैं।
• अपडेट करें: Apple ने iOS 11.1 में यह तय किया। IPhone के लिए iOS 11 के लिए पहला बिंदु अपडेट,iPod टच, और iPad KRACK भेद्यता को ठीक करता है। इसे iOS अपडेट के बीटा में शामिल किया गया था, लेकिन इसे iOS 11.1 में अक्टूबर 2017 तक रोलआउट नहीं किया गया था।
• लिनक्स और एंड्रॉइड डिवाइस कमजोर रहते हैं। अपने एंड्रॉइड और लिनक्स उपकरणों के लिए सॉफ़्टवेयर अपडेट की तलाश में रहें और जैसे ही वे उपलब्ध हों, उन्हें इंस्टॉल करें।
• वायरलेस रूटर्स के बारे में क्या? WPA2 आपके डिवाइस और आपके बीच एक प्रोटोकॉल हैबिन वायर का राऊटर। तो, स्पष्ट प्रश्न होना चाहिए: वायरलेस राउटर कब तय होने जा रहे हैं? वाईफाई राउटर- यह एक नेटगियर, लिंक्स, सिस्को, एएसयूएस, टीपी-लिंक या जो भी हो- इस मुद्दे को ठीक करने के लिए फर्मवेयर अपडेट की आवश्यकता होगी। डेवलपर्स इन सुधारों पर काम कर रहे हैं, लेकिन कुछ अगर अभी उपलब्ध हैं। आप अपने राउटर के सेटअप पेज पर फर्मवेयर अपडेट की जांच कर सकते हैं। उदाहरण के लिए ASUS राउटर फर्मवेयर और सिस्को Linksys राउटर फर्मवेयर को अपडेट करने के बारे में हमारे लेख देखें।
• आपके वाईफाई पासवर्ड को बदलने से मदद नहीं मिलेगी। हालाँकि, आपके डिवाइस के सभी पैच होने के बाद आप अपना पासवर्ड बदलना चाहते हैं, लेकिन ऐसा करने से अब आपकी सुरक्षा नहीं होगी। WPA2 भेद्यता जो KRACK शोषण करती है, आपके पासवर्ड को अप्रासंगिक बना देती है।
• WEP अभी भी WPA2 से भी बदतर है। WEP की कमजोरियों को व्यापक रूप से जाना जाता है और शोधकर्ताओं ने KRACK भेद्यता का पता लगाने का कहना है कि आपको WPA2 के बजाय WEP का उपयोग नहीं करना चाहिए, यहां तक ​​कि KRACK के प्रकाश में भी।

अब वहां मौजूद सभी सूचनाओं के बारे में नवीनतम और सबसे अच्छी जानकारी के लिए, मैं krackattacks.com की जाँच करूँगा, जो उन शोधकर्ताओं की आधिकारिक साइट है, जिन्होंने KRACK पाया (और इसे स्पष्ट रूप से नाम दिया है - उनके लिए अच्छा है!)। यदि आपके पास KRACK या किसी अन्य भेद्यता के बारे में कोई खबर है, तो टिप्पणी में अपने साथी पाठकों के साथ साझा करना सुनिश्चित करें।