वाई-फाई फ्रैग अटैक क्या हैं और आप उनसे कैसे बचाव कर सकते हैं?

वाई-फाई-सक्षम उपकरणों में कमजोरियों का एक नया सेट फ्रैग हमलों के रूप में जाना जाता है। इनमें से कुछ मुद्दे मूल वाई-फाई मानक के हैं जो पहली बार 1997 में स्थापित किए गए थे।

तो, फ्रैग हमले कैसे होते हैं? कौन से उपकरण सबसे कमजोर हैं? और आप उनसे कैसे बचाव कर सकते हैं?

फ्रैग अटैक क्या हैं?

बेल्जियम के अकादमिक और सुरक्षा शोधकर्ता मैथी वानहोफ ने वाई-फाई उपकरणों में बारह अलग-अलग कमजोरियों की खोज की, जो सुरक्षा मुद्दों में बदलने की क्षमता रखते हैं। इन्हें बेहतर रूप से फ्रैग हमलों के रूप में जाना जाता है।

एक फ्रैग अटैक दो चीजों में से एक करता है:

  1. यह असुरक्षित नेटवर्क से गुजरने वाले ट्रैफ़िक को पकड़ लेता है, उसकी नकल करता है, और फिर सर्वर का प्रतिरूपण करता है।
  2. यह नेटवर्क ट्रैफ़िक को दुर्भावनापूर्ण प्लेनटेक्स्ट फ़्रेमों के साथ इंजेक्ट करता है जो हैंडशेक संदेशों से मिलते जुलते हैं।

सीधे शब्दों में कहें तो, फ्रैग हमले आपके वाई-फाई से जुड़े उपकरणों को यह सोचकर धोखा देते हैं कि वे सुरक्षित व्यवसाय कर रहे हैं।

फ्रैग अटैक के लिए कौन से वाई-फाई दोष जिम्मेदार हैं?

वाई-फाई कमजोरियों की खोज के दौरान, यह निष्कर्ष निकाला गया कि तीन मुद्दे वाई-फाई प्रोटोकॉल के भीतर डिजाइन की खामियों से संबंधित थे, जबकि बाकी प्रोग्रामिंग गलतियां थीं।

इन कमजोरियों का सबसे बड़ा नकारात्मक पहलू यह है कि वे WPA2 या WPA3 एन्क्रिप्शन के साथ पूरी तरह से सुरक्षित वाई-फाई नेटवर्क तक पहुंच को संभव बनाते हैं।

विखंडन प्रक्रिया में एक प्रमुख भेद्यता पाई गई जो अत्यधिक पृष्ठभूमि शोर के लिए प्रदर्शन में गिरावट में सुधार के लिए उपयोग किए जाने वाले वाई-फाई नेटवर्क की एक अभिन्न विशेषता है। डेटा को प्रबंधनीय टुकड़ों या ट्रांसमिशन के लिए "टुकड़ों" में विभाजित करके, प्राप्त होने पर उन्हें आसानी से फिर से जोड़ा जा सकता है।

दुर्भाग्य से, Vanhoef ने इस प्रक्रिया में सुरक्षा कमजोरियों का पता लगाया। उन्होंने कहा :

"आप एक रिसीवर को अलग-अलग पैकेट से संबंधित दो टुकड़ों को फिर से इकट्ठा कर सकते हैं या यहां तक ​​​​कि दुर्भावनापूर्ण डेटा स्टोर कर सकते हैं और इसे वैध जानकारी के साथ जोड़ सकते हैं। सही परिस्थितियों में, इसका उपयोग डेटा को बाहर निकालने के लिए किया जा सकता है। ”

इसके अलावा, कुछ मामलों में, हमलावर एक राउटर के फ़ायरवॉल के माध्यम से डेटा के दुर्भावनापूर्ण पैकेट को इंजेक्ट कर सकते हैं यदि कोई कनेक्टेड डिवाइस असुरक्षित है। यह हैकर्स को डिवाइस तक पहुंचने के लिए उपयोग किए गए आईपी पते और गंतव्य पोर्ट को अनमास्क करने की अनुमति देता है।

कौन से उपकरण फ्रैग अटैक के लिए सबसे अधिक संवेदनशील हैं?

दुर्भाग्य से, आज तक का हर वाई-फाई डिवाइस फ्रैग हमलों के लिए असुरक्षित है क्योंकि खोजी गई कमजोरियां 1997 में वापस आती हैं जब वाई-फाई बेस मानक पहली बार जारी किया गया था।

अच्छी खबर यह है कि इसकी खोज के नौ महीने बाद तक भेद्यता जनता के सामने नहीं आई थी। इसने अधिकांश कंपनियों को सुरक्षा पैच जारी करने और इन हमलों के खिलाफ अपने उपकरणों को अपडेट करने के लिए पर्याप्त समय दिया।

विंडोज को फ्रैग हमलों से बचाने के अपने प्रयास में, माइक्रोसॉफ्ट ने 9 मार्च, 2021 को एक अपडेट प्रकाशित किया।

फ्रैग अटैक के लिए मुख्य जोखिम कारक

संभावित Frag हमलों के शिकार होने के बारे में चिंतित हैं? फिर आपको इन हमलों के दो मुख्य जोखिम कारकों के बारे में पता होना चाहिए।

1. डेटा चोरी

एक वाई-फाई नेटवर्क से डेटा चोरी और इंटरसेप्ट करने के लिए एक हमलावर द्वारा एक फ्रैग हमले का उपयोग किया जा सकता है। अधिकांश वेबसाइट और एप्लिकेशन जो HTTPS और अन्य प्रकार के एन्क्रिप्शन को नियोजित करते हैं, ऐसे हमलों से सुरक्षित हैं।

हालांकि, अगर एन्क्रिप्टेड वाई-फाई कनेक्शन पर अनएन्क्रिप्टेड डेटा भेजा जाता है, तो एक फ्रैग अटैक संभावित रूप से एन्क्रिप्शन को बायपास कर सकता है और डेटा चोरी का कारण बन सकता है।

संबंधित: क्या HTTPS ट्रांज़िट में डेटा की सुरक्षा करता है?

2. कमजोर उपकरणों के खिलाफ हमले

अधिकांश स्मार्ट होम और IoT डिवाइस वाई-फाई फ्रैग हमले की चपेट में आ सकते हैं। अज्ञात ब्रांडों द्वारा निर्मित स्मार्ट डिवाइस जैसे कि एक सस्ता स्मार्ट प्लग या स्मार्ट लाइट बल्ब आवश्यक दीर्घकालिक समर्थन और अपडेट की पेशकश नहीं कर सकते हैं, जिससे ये डिवाइस आसानी से फ्रैग हमलों का शिकार हो सकते हैं।

वास्तव में, इससे कोई फर्क नहीं पड़ता क्योंकि हर उपकरण, चाहे वह बड़ा हो या छोटा, एक विश्वसनीय होम नेटवर्क से जुड़ा होता है। लेकिन चूंकि फ्रैग हमले वाई-फाई नेटवर्क के एन्क्रिप्शन को बायपास कर सकते हैं, इसलिए किसी भी डिवाइस को सीधे लक्षित किया जा सकता है जैसे कि वह उसी नेटवर्क से जुड़ा हो।

क्या आपको फ्रैग अटैक के बारे में चिंतित होना चाहिए?

यदि आपके पास एक ऐसा उपकरण है जो वाई-फाई नेटवर्क से जुड़ा है, तो आपको चिंतित होना चाहिए, भले ही अभी तक फ्रैग हमलों के कोई ज्ञात मामले दर्ज नहीं किए गए हैं। केवल तथ्य यह है कि वाई-फाई डिज़ाइन में कमजोरियों की खोज की गई थी, हर समय संभावित हमले का खतरा होता है।

साथ ही, कुछ ऐसे कारक भी हैं जो आपको कमोबेश इन हमलों के प्रति संवेदनशील बनाते हैं।

साझा रेडियो रेंज

यदि हमलावर आपके वाई-फाई नेटवर्क के समान भौतिक आस-पास या रेडियो रेंज में है तो आपको फ्रैग हमले का अधिक खतरा होता है।

घनी आबादी वाले स्थान

यदि आपका वाई-फाई उपकरण घनी आबादी वाले क्षेत्र जैसे अपार्टमेंट इमारतों या ऊंची गगनचुंबी इमारतों में स्थित है, तो आपको फ्रैग हमले का अधिक खतरा होता है। एक हमले के लिए आपका जोखिम कारक जितना अधिक शारीरिक रूप से अलग-थलग है, उतना ही कम कर देता है।

कॉर्पोरेट नेटवर्क

कॉर्पोरेट नेटवर्क और सरकारी संस्थान प्रमुख लक्ष्य हो सकते हैं और हमेशा घर पर रहने वाले औसत वाई-फाई उपयोगकर्ता की तुलना में फ्रैग हमलों के लिए अधिक जोखिम में होते हैं।

फ्रैग अटैक से कैसे बचाव करें

शुक्र है, आपके डिवाइस को संभावित Frag हमलों से सुरक्षित रखने के कुछ तरीके हैं। जिनमें से अधिकांश मानक सुरक्षा सर्वोत्तम अभ्यास हैं जो अन्य साइबर हमलों से भी रक्षा करते हैं।

सुरक्षा अपडेट के साथ अप-टू-डेट रहें Keep

हमेशा सुनिश्चित करें कि आपके उपकरण नवीनतम सुरक्षा अपडेट चला रहे हैं। अधिकांश आधुनिक उपकरण स्वचालित रूप से आपके लिए अपडेट इंस्टॉल करते हैं लेकिन राउटर जैसे कुछ उपकरणों के लिए, आपको अभी भी मैन्युअल रूप से एक विकल्प चुनने या इंस्टॉलेशन को स्वीकार करने के लिए एक बटन पर क्लिक करने की आवश्यकता हो सकती है।

अप्रचलित उपकरणों को अपडेट या बदलें

जीवन में किसी भी चीज़ की तरह, हमारे उपकरणों और अनुप्रयोगों को भी अपग्रेड और प्रतिस्थापन की आवश्यकता होती है। यदि आप अभी भी विंडोज 7 पीसी या मैकोज़ के पुराने संस्करण का उपयोग कर रहे हैं जो अब अपडेट प्राप्त नहीं कर रहा है तो जोखिम लेने के बजाय अपग्रेड में निवेश करना बेहतर है।

राउटर या स्मार्ट प्लग जैसे अप्रचलित उपकरणों के लिए भी यही सच है जो अब निर्माताओं से फर्मवेयर अपग्रेड प्राप्त नहीं कर रहे हैं। अधिकांश अप्रचलित उपकरणों में सुरक्षा खामियां होने की संभावना होगी और उन्हें नए मॉडल से बदला जाना चाहिए।

सुरक्षित एन्क्रिप्शन का उपयोग करें

Google क्रोम जैसे अधिकांश ब्राउज़रों ने एचटीटीपीएस-इंटरनेट प्रोटोकॉल या एचटीटीपी के सुरक्षित संस्करण में संक्रमण किया है-जो एन्क्रिप्शन क्षमताओं के कारण प्रदान करता है। हर बार जब आप किसी वेबसाइट का उपयोग करते हैं, तो सुनिश्चित करें कि आप एक HTTPS साइट पर हैं।

बेहतर अभी तक, HTTPS एवरीवेयर जैसा ब्राउज़र एक्सटेंशन इंस्टॉल करना मददगार है।

आप उन वेबसाइटों को लोड करने से पहले चेतावनी देने के लिए अपने ब्राउज़र जैसे फ़ायरफ़ॉक्स को कॉन्फ़िगर कर सकते हैं जो एन्क्रिप्टेड नहीं हैं। यहां बताया गया है कि आप यह कैसे कर सकते हैं:

  • अपने ब्राउज़र के विकल्प टैब पर, साइडबार में गोपनीयता और सुरक्षा पर क्लिक करें।
  • सभी विंडोज़ विकल्प में सक्षम HTTPS- केवल मोड का चयन करें

एन्क्रिप्शन का उपयोग करना हमेशा याद रखें, भले ही आप केवल अपने स्थानीय नेटवर्क पर डिवाइस के बीच फ़ाइलें स्थानांतरित कर रहे हों। यह एक ऐसे एप्लिकेशन का उपयोग करके किया जा सकता है जो सुरक्षित स्थानान्तरण के लिए एन्क्रिप्शन प्रदान करता है।

सुरक्षा खामियों को दूर करें और फ्रैग अटैक से सुरक्षित रहें

अभी तक फ्रैग अटैक का फायदा नहीं उठाया गया है और अब तक केवल वाई-फाई उपकरणों में कमजोरियों का ही पता चला है। लेकिन यह गारंटी नहीं देता है कि आपके वाई-फाई उपकरण एक दिन वास्तविक फ्रैग हमले का शिकार नहीं बनेंगे।

भविष्य के किसी भी Frag हमलों या किसी भी सुरक्षा हमले से बचने का एकमात्र तरीका है कि आप अपनी सभी सुरक्षा खामियों को दूर करें। यह सुनिश्चित करके आसानी से प्राप्त किया जा सकता है कि आपके सभी वाई-फाई-कनेक्टेड डिवाइस अप-टू-डेट, अपग्रेडेड और पूरी तरह से एन्क्रिप्टेड हैं।