यह एक नई सुरक्षा दोष के बारे में बड़ी ताजा खबर नहीं है। इसके बजाय, इस तरह WPA2-PSK हमेशा लागू किया गया है। लेकिन ऐसा कुछ है जो ज्यादातर लोग नहीं जानते हैं।
ओपन वाई-फाई नेटवर्क बनाम एन्क्रिप्टेड वाई-फाई नेटवर्क
आपको घर पर एक खुले वाई-फाई नेटवर्क की मेजबानी नहीं करनी चाहिए, लेकिन आप खुद को सार्वजनिक रूप से इस्तेमाल कर सकते हैं - उदाहरण के लिए, एक कॉफी शॉप में, हवाई अड्डे से या होटल में जाने के दौरान। ओपन वाई-फाई नेटवर्क में कोई एन्क्रिप्शन नहीं है, जिसका मतलब है कि हवा पर भेजा गया सब कुछ "स्पष्ट में है।" लोग आपकी ब्राउज़िंग गतिविधि की निगरानी कर सकते हैं, और किसी भी वेब गतिविधि को एन्क्रिप्शन से सुरक्षित नहीं किया जा सकता है। हां, यह भी सच है यदि आपको खुले वाई-फाई नेटवर्क में साइन इन करने के बाद किसी वेब पेज पर उपयोगकर्ता नाम और पासवर्ड के साथ "लॉग इन" करना है।
एन्क्रिप्शन - WPA2-PSK एन्क्रिप्शन की तरह हम आपको घर पर उपयोग करने की सलाह देते हैं - इसे कुछ हद तक ठीक करता है। पास में कोई भी सिर्फ आपके ट्रैफिक को पकड़ नहीं सकता है और आप पर झुकाव नहीं कर सकता है। उन्हें एन्क्रिप्टेड यातायात का एक गुच्छा मिलेगा। इसका मतलब है कि एक एन्क्रिप्टेड वाई-फाई नेटवर्क आपके निजी ट्रैफिक को स्नूप्ड होने से बचाता है।
यह सच है - लेकिन यहां एक बड़ी कमजोरी है।
WPA2-PSK एक साझा कुंजी का उपयोग करता है
WPA2-PSK के साथ समस्या यह है कि यह "प्री-शेयर्ड कुंजी" का उपयोग करता है। यह कुंजी पासवर्ड या पासफ्रेज है, आपको वाई-फाई नेटवर्क से कनेक्ट करने के लिए प्रवेश करना होगा। जो भी कनेक्ट करता है वह एक ही पासफ्रेज़ का उपयोग करता है।
इस एन्क्रिप्टेड यातायात की निगरानी करने के लिए किसी के लिए यह काफी आसान है। उन्हें केवल इतना ही चाहिए:
- पासफ्रेज: वाई-फाई नेटवर्क से कनेक्ट करने की अनुमति वाले सभी को यह होगा।
- एक नए ग्राहक के लिए एसोसिएशन यातायात: अगर कोई राउटर और डिवाइस के बीच भेजे गए पैकेट को कैप्चर कर रहा है, तो उनके पास यातायात को डिक्रिप्ट करने के लिए आवश्यक सब कुछ है (मान लीजिए कि उनके पास पासफ्रेज भी है)। इस ट्रैफ़िक को "डेथ" हमलों के माध्यम से प्राप्त करना भी मुश्किल है जो किसी डिवाइस को जबरन डिस्कवर से वाई-फाई नेटवर्क से डिस्कनेक्ट करता है और इसे फिर से कनेक्ट करने के लिए मजबूर करता है, जिससे एसोसिएशन प्रक्रिया फिर से होती है।
असल में, हम तनाव नहीं दे सकते कि यह कितना आसान है। Wireshark में WPA2-PSK ट्रैफ़िक को स्वचालित रूप से डिक्रिप्ट करने का एक अंतर्निहित विकल्प है जब तक कि आपके पास पूर्व-साझा कुंजी हो और एसोसिएशन प्रक्रिया के लिए यातायात पर कब्जा कर लिया हो।
यह वास्तव में क्या मतलब है
इसका वास्तव में क्या अर्थ है कि यदि आप नेटवर्क पर सभी पर भरोसा नहीं करते हैं तो WPA2-PSK छिपाने के खिलाफ अधिक सुरक्षित नहीं है। घर पर, आपको सुरक्षित होना चाहिए क्योंकि आपका वाई-फाई पासफ्रेज एक रहस्य है।
हालांकि, अगर आप कॉफी शॉप में जाते हैं और वे खुले वाई-फाई नेटवर्क के बजाय WPA2-PSK का उपयोग करते हैं, तो आप अपनी गोपनीयता में अधिक सुरक्षित महसूस कर सकते हैं। लेकिन आपको नहीं करना चाहिए - कॉफी शॉप के वाई-फाई पासफ्रेज़ वाला कोई भी व्यक्ति आपके ब्राउज़िंग यातायात की निगरानी कर सकता है। नेटवर्क पर अन्य लोग, या पासफ़्रेज़ वाले अन्य लोग, यदि वे चाहते थे तो आपके ट्रैफ़िक पर झुका सकते हैं।
इसे ध्यान में रखना सुनिश्चित करें। WPA2-PSK स्नूपिंग से नेटवर्क तक पहुंच के बिना लोगों को रोकता है। हालांकि, एक बार उनके पास नेटवर्क का पासफ्रेज हो जाने के बाद, सभी दांव बंद हो जाते हैं।
WPA2-PSK क्यों इसे रोकने की कोशिश नहीं करता है?
WPA2-PSK वास्तव में "जोड़ीदार क्षणिक कुंजी" (पीटीके) के उपयोग के माध्यम से इसे रोकने का प्रयास करता है। प्रत्येक वायरलेस क्लाइंट में एक अद्वितीय पीटीके है। हालांकि, इससे बहुत मदद नहीं मिलती है क्योंकि अनन्य प्रति-क्लाइंट कुंजी हमेशा पूर्व-साझा कुंजी (वाई-फाई पासफ्रेज) से ली जाती है। यही कारण है कि जब तक आपके पास वाई-फ़ाई नहीं है तब तक ग्राहक की अनन्य कुंजी को कैप्चर करना मुश्किल होता है। फाई पासफ्रेज और एसोसिएशन प्रक्रिया के माध्यम से भेजे गए यातायात को पकड़ सकते हैं।
WPA2-Enterprise यह हल करता है … बड़े नेटवर्क के लिए
बड़े संगठनों के लिए जो सुरक्षित वाई-फाई नेटवर्क की मांग करते हैं, इस सुरक्षा कमजोरी को रैडियस सर्वर के साथ ईएपी लेखांकन के उपयोग से बचा जा सकता है - कभी-कभी WPA2-Enterprise कहा जाता है। इस प्रणाली के साथ, प्रत्येक वाई-फाई क्लाइंट वास्तव में अद्वितीय कुंजी प्राप्त करता है। किसी भी वाई-फाई क्लाइंट के पास किसी अन्य क्लाइंट पर स्नूपिंग शुरू करने के लिए पर्याप्त जानकारी नहीं है, इसलिए यह बहुत अधिक सुरक्षा प्रदान करता है। इस कारण से बड़े कॉर्पोरेट कार्यालयों या सरकारी एजेंसियों को WPA2-Enteprise का उपयोग करना चाहिए।
लेकिन यह घर पर उपयोग करने के लिए - लोगों के विशाल बहुमत के लिए बहुत जटिल और जटिल है - या यहां तक कि अधिकांश geeks। वाई-फाई पासफ़्रेज़ के बजाय आपको उन डिवाइसों पर प्रवेश करना होगा जिन्हें आप कनेक्ट करना चाहते हैं, आपको एक रैडियस सर्वर प्रबंधित करना होगा जो प्रमाणीकरण और कुंजी प्रबंधन को संभालता है। यह घर उपयोगकर्ताओं के लिए स्थापित करने के लिए और अधिक जटिल है।
वास्तव में, यह आपके समय के लायक नहीं है यदि आप अपने वाई-फाई नेटवर्क पर हर किसी पर भरोसा करते हैं, या आपके वाई-फाई पासफ्रेज तक पहुंचने वाले सभी लोग। यह केवल तभी जरूरी है जब आप किसी सार्वजनिक स्थान पर एक WPA2-PSK एन्क्रिप्टेड वाई-फ़ाई नेटवर्क से कनेक्ट हों - कॉफी शॉप, हवाई अड्डे, होटल, या यहां तक कि एक बड़ा कार्यालय - जहां अन्य लोग जिन पर आप भरोसा नहीं करते हैं, उनके पास वाई- एफआई नेटवर्क का पासफ्रेज।
तो, आकाश गिर रहा है? नहीं बिलकुल नहीं। लेकिन, इसे ध्यान में रखें: जब आप एक WPA2-PSK नेटवर्क से कनेक्ट होते हैं, तो उस नेटवर्क तक पहुंच वाले अन्य लोग आसानी से आपके ट्रैफ़िक पर स्नूप कर सकते हैं।अधिकांश लोग क्या मान सकते हैं इसके बावजूद, यह एन्क्रिप्शन नेटवर्क तक पहुंच के साथ अन्य लोगों के खिलाफ सुरक्षा प्रदान नहीं करता है।
यदि आपको सार्वजनिक वाई-फाई नेटवर्क पर संवेदनशील साइटों तक पहुंचना है - विशेष रूप से वेबसाइट्स HTTPS एन्क्रिप्शन का उपयोग नहीं कर रही हैं - तो वीपीएन या यहां तक कि एक एसएसएच सुरंग के माध्यम से ऐसा करने पर विचार करें। सार्वजनिक नेटवर्क पर WPA2-PSK एन्क्रिप्शन पर्याप्त नहीं है।
