FragAttacks क्या हैं? FragAttacks से अपने वाईफाई को कैसे सुरक्षित करें?

अभी हाल ही में, एक सुरक्षा शोधकर्ता ने FragAttacks नामक (FragAttacks)वाईफाई(WiFi) उपकरणों में नई कमजोरियों की खोज और रिपोर्ट की है । ये नए प्रकार के हमले हैं जो वाईफाई मानक में डिजाइन की खामियों का फायदा उठाते हैं और अधिकांश (WiFi)वाईफाई(WiFi) - सक्षम उपकरणों को प्रभावित करते हैं । उन्होंने पहले KRACK हमले की खोज की थी जो मूल रूप से WPA2 प्रोटोकॉल को प्रभावित करता था ।

FragAttacks क्या हैं? FragAttacks से अपने वाईफाई को कैसे सुरक्षित करें?

FragAttacks क्या हैं?

FragAttacks शब्द Fr(Fr) agmentation और Ag gregation Attacks वाक्यांश के साथ गढ़ा गया है । ये सुरक्षा खतरे हैं जो वाईफाई(WiFi) उपकरणों को लक्षित करते हैं। इन हमलों में, हमलावर मूल रूप से एक ऐसे उपकरण को लक्षित करता है जो उसके वाईफाई नेटवर्क की सीमा के भीतर(within the range of its WiFi network) होता है और पीड़ित की संवेदनशील जानकारी (जैसे, पासवर्ड) को चुरा लेता है। ये हमले WPA3 और WPA2 सहित सभी हाल के (including WPA3 and WPA2)वाईफाई(WiFi) सुरक्षा प्रोटोकॉल को प्रभावित करते हैं । होम राउटर, IoT , स्मार्टफोन और कई अन्य डिवाइस इस प्रकार के हमलों से प्रभावित होते हैं।

पढ़ें(Read) : अपने वाईफाई राउटर को कैसे सुरक्षित और सुरक्षित रखें(secure and protect your WiFi Router)

वाईफाई में डिजाइन की खामियां

FragAttacks वाईफाई(WiFi) में कई कमजोरियों का फायदा उठाता है । उन्हें विभिन्न तरीकों से किया जा सकता है जिनमें शामिल हैं:

हमलावर एक सुरक्षित वाईफाई(WiFi) नेटवर्क में एक अनएन्क्रिप्टेड वाईफाई(WiFi) फ्रेम को इंजेक्ट कर सकता है। वे वाईफाई(WiFi) मानक में पहली डिजाइन दोष का उपयोग कर सकते हैं जो इसकी एकत्रीकरण(aggregation) विशेषता है। इसमें, एक फ्रेम में " एकत्रित(is aggregated) " ध्वज मान्य नहीं है और इसे आसानी से संशोधित किया जा सकता है। इसलिए(Hence) , हमलावर पैकेट को इंजेक्ट करता है और पीड़ित को अपने दुर्भावनापूर्ण सर्वर पर पुनर्निर्देशित करने के लिए छल करता है।

वाईफाई(WiFi) में दूसरा डिज़ाइन दोष इसकी फ्रेम विखंडन( frame fragmentation) विशेषता है और इसे मिश्रित कुंजी हमले(mixed key attack) के रूप में जाना जाता है । एक ही फ्रेम से टुकड़े एक ही कुंजी के साथ एन्क्रिप्ट किए जाते हैं, जबकि रिसीवर अलग-अलग चाबियों के साथ टुकड़ों को फिर से इकट्ठा कर सकता है। एक हमलावर इसका इस्तेमाल पीड़ित के डेटा को बाहर निकालने के लिए कर सकता है।

तीसरा डिज़ाइन दोष फिर से वाईफाई(WiFi) में फ्रेम फ्रैगमेंटेशन फीचर के साथ है और इसे फ्रैगमेंट कैश अटैक(fragment cache attack) कहा जाता है । क्या होता है कि जब कोई उपयोगकर्ता किसी नेटवर्क से डिस्कनेक्ट होता है तो वाईफाई(WiFi) डिवाइस मेमोरी से गैर-पुन: एकत्र किए गए अंशों को समाप्त नहीं करता है। एक्सेस प्वाइंट की मेमोरी में दुर्भावनापूर्ण टुकड़े को इंजेक्ट करके इसका फायदा उठाया जा सकता है। अब, जब कोई उपयोगकर्ता वाईफाई(WiFi) नेटवर्क से जुड़ता है और एक खंडित फ्रेम को प्रसारित करता है, तो उन टुकड़ों को हमलावर के इंजेक्शन वाले दुर्भावनापूर्ण टुकड़े के साथ फिर से जोड़ा जाएगा।

पढ़ें(Read) : कैसे पता करें कि आपका राउटर हैक हुआ है या नहीं(How to check if your Router is hacked)

मैथी वानहोफ द्वारा FragAttacks डेमो:

FragAttacks से अपने (FragAttacks)वाईफाई(WiFi) को कैसे सुरक्षित करें ?

कुछ मानक अभ्यास आपके वाईफाई(WiFi) को FragAttacks से बचाने में आपकी मदद कर सकते हैं । ये:

  1. अपने डिवाइस को अपग्रेड करें
  2. सुरक्षा अद्यतन स्थापित करें
  3. एन्क्रिप्शन का प्रयोग करें
  4. एक वीपीएन का प्रयोग करें
  5. एक कस्टम डीएनएस सेट करें

1] अपने डिवाइस को अपग्रेड करें

मैथी वानहोफ अपने ब्लॉग में कहते हैं:

The biggest risk in practice is likely the ability to abuse the discovered flaws to attack devices in someone’s home network. For instance, many smart home and internet-of-things devices are rarely updated, and Wi-Fi security is the last line of defense that prevents someone from attacking these devices. Unfortunately, due to the discover vulnerabilities, this last line of defense can now be bypassed. In the demo above, this is illustrated by remotely controlling a smart power plug and by taking over an outdated Windows 7 machine.

इसलिए, यदि आप अपने उपकरणों के पुराने संस्करण का उपयोग कर रहे हैं, तो आपको उन्हें अपग्रेड करना होगा। उदाहरण के लिए, यदि आप अभी भी Windows 7/8 का उपयोग कर रहे हैं, तो अपने डिवाइस को FragAttacks और अन्य नए सुरक्षा हमलों से बचाने के लिए Windows 10 में अपग्रेड करने(upgrade to Windows 10) का यह सही समय है ।

और, यदि आप एक पुराने राउटर का उपयोग कर रहे हैं जिसमें लंबे समय से कोई अपग्रेड उपलब्ध नहीं है, तो आपको अपना राउटर बदलने और एक नया प्राप्त करने पर विचार करना चाहिए। यदि नियमित रूप से कोई फर्मवेयर अपडेट नहीं हैं तो बस अपने डिवाइस को बदलें।

पढ़ें(Read) : सार्वजनिक और घरेलू वाई-फाई नेटवर्क कमजोरियों को कैसे ठीक करें।

2] सुरक्षा अद्यतन स्थापित करें

हमेशा सुनिश्चित करें कि आपने अपने डिवाइस पर सुरक्षा अपडेट इंस्टॉल किए हैं। सुरक्षा(Security) अपडेट आपको अपने डिवाइस को किसी भी नई भेद्यता और सुरक्षा हमलों से बचाने में मदद करते हैं। इसलिए, सुरक्षा अद्यतनों की जाँच करते रहें और उपलब्ध होते ही उन्हें स्थापित करें। हालांकि, स्मार्टफोन और अन्य आधुनिक डिवाइस सुरक्षा अपडेट को स्वचालित रूप से डाउनलोड और इंस्टॉल करते हैं। लेकिन, यह सुनिश्चित करने के लिए मैन्युअल रूप से भी जांचें।

विंडोज 10(Windows 10) के मामले में , आप Settings > Update एंड Security > Windows Update विकल्प पर जाकर सुरक्षा और अन्य अपडेट इंस्टॉल कर सकते हैं और उपलब्ध अपडेट की जांच कर सकते हैं और फिर उन्हें अपने पीसी पर डाउनलोड और इंस्टॉल कर सकते हैं।

पढ़ें(Read) : वाई-फाई सुरक्षा युक्तियाँ : (Wi-Fi Security Tips)सार्वजनिक हॉटस्पॉट(Public Hotspots) पर बरती जाने वाली सावधानियां ।

3] एन्क्रिप्शन का प्रयोग करें

ऑनलाइन ब्राउज़ करते समय, सुनिश्चित करें कि आप एक HTTPS(HTTPS) ( हाइपरटेक्स्ट ट्रांसफर प्रोटोकॉल सिक्योर(Hypertext Transfer Protocol Secure) ) प्रमाणपत्र के साथ एक सुरक्षित वेबसाइट पर हैं । इतना ही नहीं, एन्क्रिप्शन का इस्तेमाल हर समय और हर जगह करें। उदाहरण के लिए, एक सुरक्षित एप्लिकेशन का उपयोग करें जो उपकरणों के बीच डेटा स्थानांतरित करने के लिए एंड-टू-एंड एन्क्रिप्शन प्रदान करता है। याद रखें FragAttacks(Remember FragAttacks) तब होता है जब एक सुरक्षित नेटवर्क पर अनएन्क्रिप्टेड डेटा भेजा जाता है। तो, एन्क्रिप्शन एक जरूरी है।

4] एक वीपीएन का प्रयोग करें

एक वीपीएन सेवा का उपयोग करने(using a VPN service) पर विचार करें क्योंकि यह एन्क्रिप्टेड कनेक्शन के माध्यम से आपके ट्रैफ़िक को रूट करके आपको FragAttacks से सुरक्षा प्रदान कर सकती है।

5] एक कस्टम डीएनएस सेट करें

आप अपने राउटर और अन्य उपकरणों में मैन्युअल रूप से एक कस्टम डीएनएस को कॉन्फ़िगर कर सकते हैं ताकि किसी भी हमले को रोकने के लिए जो आपको एक दुर्भावनापूर्ण सर्वर पर पुनर्निर्देशित कर सके।(DNS)

FragAttacks वाईफाई(WiFi) मानक में कमजोरियों का एक नया संग्रह है जो कई उपकरणों को जोखिम में डालता है। आपके नेटवर्क की सीमा के भीतर एक हमलावर इस प्रकार के हमलों को अंजाम दे सकता है जहां वह आपका डेटा चुराने का प्रयास करता है। हालांकि, कुछ बुनियादी सुरक्षा प्रथाएं आपके वाईफाई(WiFi) को FragAttacks से बचाने में आपकी मदद कर सकती हैं ।

आप fragattacks.com पर जाकर खुद को FragAttacks के बारे में और शिक्षित कर सकते हैं (fragattacks.com.)



Chand Chakraborty

About the author

मैं विंडोज फोन और ऑफिस स्पेस उद्योगों में 10 से अधिक वर्षों के अनुभव के साथ एक अनुभवी सॉफ्टवेयर इंजीनियर हूं। मेरे कौशल में पारंपरिक पाठ और छवि प्रारूप दोनों के साथ काम करना, साथ ही नवीनतम मोबाइल उपकरणों के लिए विकास करना शामिल है। मेरे पास गुणवत्तापूर्ण सेवाएं प्रदान करने का एक सिद्ध ट्रैक रिकॉर्ड है, और मैं हमेशा दूसरों को उनके लक्ष्यों को प्राप्त करने में मदद करने के लिए तैयार हूं।


Related posts