WiFi Hacking: अपने वायरलेस नेटवर्क की सुरक्षा के बारे में चिंतित होना उतना भी पागलपन नहीं है जितना कुछ लोग सोचते हैं। कई राउटर में डिफ़ॉल्ट रूप से एक सेटिंग सक्षम होती है जो आपके WPA/WPA2-संरक्षित WiFi Hacking नेटवर्क को असुरक्षित बनाती है। इस पोस्ट में, हम वायरलेस नेटवर्क को हैक करने के सबसे प्रभावी तरीकों में से एक पर चर्चा करेंगे जो इस सेटिंग का फायदा उठाता है, और इससे कैसे बचा जाए।
WiFi Hacking, WPA/WPA2-PSK पर सबसे सरल और सबसे प्रभावी हमला: PMKID अवरोधन
PMKID अवरोधन WPA/WPA2 मानकों द्वारा संरक्षित WiFi Hacking नेटवर्क पर हमला करने का सबसे प्रभावी, आसानी से निष्पादित और पूरी तरह से पता न लगाने वाला तरीका है। संक्षेप में, इस हमले में एन्क्रिप्टेड वाई-फाई पासवर्ड को इंटरसेप्ट करना शामिल है जिसे वायरलेस राउटर लगातार प्रसारित करते हैं – तब भी जब उनसे कोई डिवाइस कनेक्ट नहीं होती है। एन्क्रिप्टेड पासवर्ड प्राप्त करने के बाद, हमलावर इसे डिक्रिप्ट करने के लिए ब्रूट-फोर्स विधि का उपयोग कर सकता है – और इस तरह वाई-फाई नेटवर्क से कनेक्ट हो सकता है।
इस हमले को वॉरड्राइविंग नामक तकनीक का उपयोग करके बड़े पैमाने पर भी अंजाम दिया जा सकता है। इसमें हमलावर शहर भर में ड्राइव करता है और सभी उपलब्ध वायरलेस नेटवर्क को स्कैन करता है और राउटर द्वारा प्रसारित एन्क्रिप्टेड पासवर्ड को इंटरसेप्ट करता है। इसके लिए बहुत ज़्यादा उपकरणों की ज़रूरत नहीं होती – बस एक लैपटॉप, एक लंबी दूरी का वाई-फाई अडैप्टर और एक शक्तिशाली एंटीना।
इंटरसेप्ट किए गए एन्क्रिप्टेड पासवर्ड को चलते-फिरते क्रैक किया जा सकता है। लेकिन हमलावर घर पहुंचने तक इंतजार करना पसंद कर सकता है और सभी एकत्रित पासवर्ड को उच्च प्रदर्शन वाले कंप्यूटर पर पासवर्ड-क्रैकिंग टूल में दर्ज कर सकता है (या क्लाउड में कंप्यूटिंग पावर किराए पर ले सकता है)। इस हमले की प्रभावशीलता हाल ही में हनोई में प्रदर्शित की गई थी : एक वियतनामी हैकर ने लगभग 10,000 वायरलेस नेटवर्क को स्कैन किया और उनमें से आधे के पासवर्ड को डिक्रिप्ट करने में कामयाब रहा
पीएमकेआईडी इंटरसेप्शन का उपयोग करके WiFi Hacking करना कैसे संभव है?
तो वायरलेस राउटर हर समय अपना WiFi Hacking वाई-फाई पासवर्ड क्यों प्रसारित करते हैं, भले ही एन्क्रिप्टेड फॉर्म में? खैर, यह 802.11r मानक का एक बुनियादी कार्य है , जिसे अधिकांश राउटर पर लागू किया जाता है और आमतौर पर डिफ़ॉल्ट रूप से सक्षम किया जाता है। यह मानक कई एक्सेस पॉइंट का उपयोग करके वाई-फाई नेटवर्क में तेज़ रोमिंग को सक्षम बनाता है। क्लाइंट डिवाइस को नए एक्सेस पॉइंट से फिर से जोड़ने की गति बढ़ाने के लिए, वे लगातार अपना पहचानकर्ता प्रसारित करते हैं – वही PMKID।
यह पहचानकर्ता पेयरवाइज मास्टर की (PMK) का व्युत्पन्न है। अधिक सटीक रूप से, इसमें SHA-1 हैश फ़ंक्शन गणना का परिणाम होता है, जिसके स्रोत डेटा में PMK कुंजी और कुछ अतिरिक्त डेटा शामिल होते हैं। बदले में, PMK कुंजी स्वयं WiFi Hacking, वाई-फाई पासवर्ड की SHA-1 हैश फ़ंक्शन गणना का परिणाम है।
दूसरे शब्दों में, PMKID में वायरलेस नेटवर्क पासवर्ड होता है, जिसे दो बार हैश किया जाता है। सिद्धांत रूप में, हैशिंग प्रक्रिया अपरिवर्तनीय है, जिसका अर्थ है कि परिणामी हैश किए गए मान से मूल डेटा को पुनर्प्राप्त करना असंभव है। संभवतः, 802.11r मानक के निर्माता PMKID-आधारित फ़ास्ट रोमिंग तंत्र को तैयार करते समय इस पर निर्भर थे।
WiFi Hacking, हालांकि, हैश किए गए डेटा को ब्रूट-फोर्स किया जा सकता है। यह इस तथ्य से विशेष रूप से सरल हो जाता है कि लोग वायरलेस नेटवर्क के लिए शायद ही कभी विशेष रूप से मजबूत पासवर्ड का उपयोग करते हैं, अक्सर इसके बजाय वर्णों के काफी पूर्वानुमानित संयोजनों पर भरोसा करते हैं। 802.11r के रचनाकारों ने स्पष्ट रूप से इसे ध्यान में नहीं रखा।
इस समस्या की खोज कुछ साल पहले सबसे लोकप्रिय पासवर्ड रिकवरी यूटिलिटीज में से एक – दूसरे शब्दों में, पासवर्ड-क्रैकिंग टूल – हैशकैट के पीछे की टीम ने की थी। तब से, इंटरसेप्टेड PMKIDs को क्रैक करने के लिए विशेष उपकरण विकसित किए गए हैं।
इस प्रकार, व्यवहार में, WiFi Hacking हमलावर आमतौर पर एन्क्रिप्टेड पासवर्ड वाले PMKID को इंटरसेप्ट कर लेता है, और फिर डिक्शनरी अटैक का उपयोग करता है – यानी, वे सबसे आम पासवर्ड को ब्रूट-फोर्स करते हैं, जो डेटाबेस में एकत्र किए जाते हैं।
अपने वायरलेस नेटवर्क को PMKID हमले से कैसे सुरक्षित रखें?
अपने वायरलेस नेटवर्क पर PMKID इंटरसेप्शन अटैक को रोकने के लिए आप क्या कर सकते हैं? सौभाग्य से, कई सुरक्षात्मक उपाय हैं जिन्हें लागू करना बहुत मुश्किल नहीं है:
- अपने वायरलेस नेटवर्क के लिए एक ऐसा पासवर्ड बनाएं जो जितना संभव हो उतना लंबा और जटिल हो। यदि कोई PMKID हमलावर आपके WiFi Hacking से हैश किए गए पासवर्ड को इंटरसेप्ट करता है, तो उन्हें बाद में भी इसे डिक्रिप्ट करना होगा, लेकिन पासवर्ड जितना जटिल होगा – हमलावरों के सफल होने की संभावना उतनी ही कम होगी। इसलिए, इस हमले से बचने के लिए, अपने वायरलेस नेटवर्क के लिए सबसे लंबा और सबसे अधिक अनुमान न लगाने योग्य पासवर्ड बनाएं।
- WiFi Hacking, राउटर सेटिंग में PMKID ट्रांसमिशन को अक्षम करें। दुर्भाग्य से, सभी राउटर इसकी अनुमति नहीं देते हैं, लेकिन यह जांचना उचित है कि आपके राउटर में यह सेटिंग है या नहीं। आप इसे PMKID या 802.11r खोजकर पा सकते हैं।
- WPA3 पर स्विच करें। यदि आपके सभी डिवाइस इस नए वाई-फाई सुरक्षा मानक का समर्थन करते हैं, तो इस पर स्विच करने पर विचार करना उचित है: WPA3 आमतौर पर WPA2 की तुलना में अधिक सुरक्षित है और, महत्वपूर्ण बात यह है कि यह PMKID अवरोधन के प्रति संवेदनशील नहीं है।
- गेस्ट नेटवर्क सेट अप करें। नए डिवाइस पर मुख्य नेटवर्क के लिए बार-बार एक मजबूत पासवर्ड दर्ज करना थकाऊ हो सकता है, इसलिए एक सरल पासवर्ड के साथ गेस्ट नेटवर्क सेट अप करें । वैसे, IoT डिवाइस जैसी संभावित रूप से असुरक्षित चीज़ों को गेस्ट नेटवर्क पर ट्रांसफ़र करना भी एक अच्छा विचार है।
- ” मेरे नेटवर्क पर डिवाइस ” सुविधा का उपयोग करें, जो हमारे Kaspersky Plus और Kaspersky Premium में उपलब्ध है । यह सुविधा आपके नेटवर्क पर डिवाइसों की एक सूची दिखाती है और यदि कोई नया डिवाइस इससे कनेक्ट होता है तो आपको सचेत करती है।
प्रेषित डेटा की अतिरिक्त सुरक्षा के लिए, यदि कोई फिर भी आपके वाई-फाई को हैक करने में कामयाब हो जाता है, तो इंटरनेट कनेक्शन को सुरक्षित करने के लिए अपने सभी डिवाइस पर VPN का उपयोग करें – उदाहरण के लिए, हमारा Kaspersky Secure Connection , जो Kaspersky Plus और Kaspersky Premium सदस्यता में भी शामिल है ।