इन दिनों ज्यादातर लोग वाईफाई को जंप कर रहे हैं, और यह देखना बहुत मुश्किल नहीं है कि क्यों। मोबाइल हार्डवेयर कभी भी इतना लोकप्रिय नहीं रहा जितना कि यह अब है, और एक वायरलेस विकल्प के विपरीत तारों के एक भ्रामक गड़बड़ी के बीच का विकल्प स्पष्ट लगता है।
समस्या यह है कि वाईफाई एक गैर-प्रसारण वाले भाई-बहन द्वारा साझा नहीं की जाने वाली कमजोरी से ग्रस्त है: बिन बुलाए मेहमान नेटवर्क से जुड़ सकते हैं। बहुत आसानी से, अगर आप WEP पासवर्ड का उपयोग कर रहे हैं।
यह बहुत अधिक नुकसान का कारण बन सकता है बस कुछ परतों को अपने बैंडविड्थ को बर्बाद करने की अनुमति देता है। सबसे खराब स्थिति में, आप अपने नेटवर्क पर सिस्टम से समझौता कर सकते हैं या निजी जानकारी के लिए अपने नेटवर्क ट्रैफ़िक को सूँघने वाले किसी व्यक्ति के साथ समझौता कर सकते हैं। एक कारण है कि लोग असुरक्षित नेटवर्क से जुड़ने से हतोत्साहित हैं।
ठीक है, तो क्या बड़ी बात है?
WEP एक पुराना प्रोटोकॉल है। वायरलेस नेटवर्क के बारे में ज्ञान का एक टुकड़ा भी हर कोई अपने नेटवर्क पर WPA या WPA2 एन्क्रिप्शन का विरोध करता है। वे एन्क्रिप्शन के बेहतर तरीके हैं, और वे अपने पूर्ववर्ती की तुलना में अधिक सुरक्षित हैं।
इसका मतलब यह नहीं है कि WPA एन्क्रिप्शन बुलेटप्रूफ है। वास्तव में, इससे दूर।
देवियों और सज्जनों, रीवर से मिलते हैं। यह विशेष रूप से WPA / WPA2 पासवर्ड प्राप्त करने के लिए वायरलेस एन्क्रिप्शन के माध्यम से दरार करने के लिए डिज़ाइन किया गया एक उपकरण है। इससे भी बदतर, यह मुफ़्त और खुला-स्रोत दोनों है। यहां तक कि न्यूनतम समझ के साथ, सभी हैकर को उपकरण स्थापित करने, वायरलेस नेटवर्क पर अपनी जगहें सेट करने और प्रतीक्षा करने की आवश्यकता होती है। उपकरण सभी भारी उठाने करता है।
"रिएक्टर को Wifi संरक्षित सेटअप के खिलाफ एक मजबूत और व्यावहारिक हमला करने के लिए डिज़ाइन किया गया है, और इसे विभिन्न प्रकार के एक्सेस पॉइंट्स और WPS कार्यान्वयनों के खिलाफ परीक्षण किया गया है, " परियोजना विवरण को पढ़ता है। “औसत प्रतिक्रिया पर पहुंच बिंदु के आधार पर, लक्ष्य पहुंच बिंदु के सादे पाठ WPA / WPA2 पासफ़्रेज़ को 4-10 घंटे में पुनर्प्राप्त किया जाएगा। व्यवहार में, सही डब्ल्यूपीएस पिन का अनुमान लगाने और पासफ़्रेज़ को पुनर्प्राप्त करने के लिए आम तौर पर इस बार आधा समय लगेगा। "
यह एक ब्रूट फोर्स मेथड का उपयोग करता है जो सरल लेकिन कष्टप्रद प्रभावी है और इसे रोकने के लिए Wifi प्रोटेक्टेड सेटअप को बंद करना पर्याप्त नहीं है।
हम इसे आपके ध्यान में नहीं ला रहे हैं ताकि आप कुछ भी कर सकें। हम ऐसा कर रहे हैं ताकि आप इसके खिलाफ खुद को बचाने के लिए कुछ कर सकें।
लेकिन, कोई इस उपयोगिता के खिलाफ अपने नेटवर्क की रक्षा करना कैसे शुरू करता है?
यदि आप एक वायरलेस राउटर का उपयोग कर रहे हैं जो वाईफाई संरक्षित सेटअप के लिए अनुमति नहीं देता है तो आप संभवतः स्पष्ट हैं, क्योंकि रिएवर प्रक्रिया में भेद्यता का शोषण करके काम करता है। बेहतर खबर यह है कि यह प्रत्येक राउटर के साथ भी संगत नहीं है जिसमें यह सुविधा शामिल है। Reddit उपयोगकर्ता Jagermo ने एक आसान dandy स्प्रेडशीट पोस्ट की है जिसमें कमजोर उपकरणों की सूची है। इससे पहले कि आप एक रिएक्टर हमले को बंद करने के बारे में झल्लाहट करना शुरू कर दें, आप सबसे अच्छा यह देखने के लिए जांचें कि क्या आपका डिवाइस भी हैक करने में सक्षम है।
यदि आपका डिवाइस कमजोर के रूप में चिह्नित किया गया है, तो इसकी सुरक्षा करना कस्टम फ़र्मवेयर के एक टुकड़े को स्थापित करने के समान सरल है। विशेष रूप से, मैं DD-WRT नामक एक उपकरण के बारे में बात कर रहा हूँ। यह ओपन-सोर्स, लिनक्स-आधारित फर्मवेयर है। DD-WRT WPS का समर्थन नहीं करता है, इसलिए प्रतिक्रिया का फायदा उठाने के लिए कोई भेद्यता मौजूद नहीं है। दूसरे शब्दों में, आपका नेटवर्क सुरक्षित (कम या ज्यादा) होना चाहिए।
सुरक्षा केवल DD-WRT को स्थापित करने का एकमात्र कारण नहीं है। इसका उपयोग करने से आप अपने वायरलेस नेटवर्क की ताकत को बढ़ा सकते हैं, अपने नेटवर्क के उपयोग की निगरानी कर सकते हैं, नेटवर्क हार्ड ड्राइव की स्थापना कर सकते हैं, एक ऐड-ब्लॉकर स्थापित कर सकते हैं जो सभी कनेक्ट किए गए उपयोगकर्ताओं के लिए कार्य करता है, और यहां तक कि सबसे बुनियादी राउटर को एक शक्तिशाली, पूर्ण विशेषताओं में बदल देता है अभिगम केंद्र। अनिवार्य रूप से, यह आपको एक बिजली उपयोगकर्ता में बदल देता है जहां आपके नेटवर्क का संबंध है।
बुरी खबर यह है कि चूंकि इंस्टॉलेशन में आपके राउटर के फर्मवेयर को क्रैक करना शामिल है, यह डिवाइस द्वारा भिन्न होता है। इसका मतलब यह भी है कि हर डिवाइस DD-WRT के साथ संगत नहीं है। डाउनलोड करने और स्थापित करने का प्रयास करने से पहले समर्थित उपकरणों की सूची देखें।
ध्यान दें कि मेरा मतलब यहाँ भय या व्यामोह फैलाना नहीं है। हममें से किसी की भी प्रतिक्रिया रिएवर के हमले से होने की संभावना काफी पतली है, विशेष रूप से यह देखते हुए कि इसे दरार करने के लिए एक नेटवर्क की सीमा में होना चाहिए। फिर भी, डीडी-डब्ल्यूआरटी को स्थापित करने के लिए यह चोट नहीं पहुंचा सकता है, विशेष रूप से उन सभी भयानक सुविधाओं के साथ जिन्हें आपको बदले में एक्सेस दिया जाएगा। बेहतर सुरक्षा के लिए एक उचित व्यापार की तरह लगता है, नहीं?
