क्या वास्तव में अधिकांश उत्साही लोगों के लिए वाई-फाई नेटवर्क हैक करना संभव है?
जबकि हम में से अधिकांश को कभी भी हमारे वाई-फाई नेटवर्क को हैक करने वाले किसी व्यक्ति के बारे में चिंता करने की आवश्यकता नहीं होगी, बस किसी व्यक्ति के वाई-फाई नेटवर्क को हैक करने के लिए कितना मुश्किल होगा? आज के सुपरयूजर क्यू एंड ए पोस्ट में वाई-फाई नेटवर्क सुरक्षा के बारे में एक पाठक के सवालों के जवाब हैं.
आज का प्रश्न और उत्तर सत्र सुपरयूज़र के सौजन्य से आता है-स्टैक एक्सचेंज का एक उपखंड, क्यू एंड ए वेब साइटों का एक समुदाय-संचालित समूह है।.
ब्रायन क्लुग (फ्लिकर) की फोटो शिष्टाचार.
प्रश्न
सुपरयूज़र रीडर सेक जानना चाहता है कि क्या वास्तव में अधिकांश उत्साही लोगों के लिए वाई-फाई नेटवर्क हैक करना संभव है:
मैंने एक विश्वसनीय कंप्यूटर सुरक्षा विशेषज्ञ से सुना है कि अधिकांश उत्साही (भले ही वे पेशेवर न हों) इंटरनेट और विशेष सॉफ्टवेयर (यानी शामिल उपकरणों के साथ काली लिनक्स) से केवल गाइड का उपयोग करके, अपने होम राउटर सुरक्षा के माध्यम से तोड़ सकते हैं.
लोगों का दावा है कि अगर आपके पास भी यह संभव है:
- एक मजबूत नेटवर्क पासवर्ड
- एक मजबूत राउटर पासवर्ड
- एक छिपा हुआ नेटवर्क
- मैक फ़िल्टरिंग
मैं जानना चाहता हूं कि यह मिथक है या नहीं। यदि राउटर के पास एक मजबूत पासवर्ड और मैक फ़िल्टरिंग है, तो उसे कैसे दरकिनार किया जा सकता है (मुझे संदेह है कि वे जानवर-बल का उपयोग करते हैं)? या अगर यह एक छिपा हुआ नेटवर्क है, तो वे इसका पता कैसे लगा सकते हैं, और यदि यह संभव है, तो आप अपने घर के नेटवर्क को वास्तव में सुरक्षित बनाने के लिए क्या कर सकते हैं?
एक जूनियर कंप्यूटर विज्ञान के छात्र के रूप में, मुझे बुरा लगता है क्योंकि कभी-कभी शौक़ीन लोग मुझसे ऐसे विषयों पर बहस करते हैं और मेरे पास मजबूत तर्क नहीं हैं या तकनीकी रूप से इसकी व्याख्या नहीं कर सकते हैं.
क्या यह वास्तव में संभव है, और यदि ऐसा है, तो वाई-फाई नेटवर्क में 'कमजोर' बिंदु क्या हैं जो एक उत्साही पर ध्यान केंद्रित करेंगे?
उत्तर
सुपरयूजर योगदानकर्ताओं ने हमारे लिए जवाब दिया है। सबसे पहले, दाविदगो:
शब्दार्थ पर बहस किए बिना, हां, यह सच है.
WEP, WPA और WPA2 सहित वाई-फाई एन्क्रिप्शन के लिए कई मानक हैं। WEP से छेड़छाड़ की जाती है, इसलिए यदि आप इसका उपयोग कर रहे हैं, भले ही एक मजबूत पासवर्ड के साथ, यह तुच्छ रूप से टूट सकता है। मेरा मानना है कि WPA और WPA2 को क्रैक करना बहुत कठिन है (लेकिन आपके पास WPS से संबंधित सुरक्षा मुद्दे हो सकते हैं जो इसे दरकिनार करते हैं)। इसके अलावा, यथोचित रूप से कठिन पासवर्ड भी क्रूर-मजबूर हो सकते हैं। Moxy Marlispike, एक प्रसिद्ध हैकर क्लाउड कंप्यूटिंग का उपयोग करके यूएस $ 30 के लिए ऐसा करने के लिए एक सेवा प्रदान करता है - हालांकि इसकी गारंटी नहीं है.
एक मजबूत राउटर पासवर्ड राउटर के माध्यम से वाई-फाई पक्ष पर किसी को डेटा संचारित करने से रोकने के लिए कुछ नहीं करेगा, ताकि अप्रासंगिक हो.
एक छिपा हुआ नेटवर्क एक मिथक है। हालांकि नेटवर्क की साइटों की सूची में नहीं दिखाई देने वाले बॉक्स बनाने के लिए, ग्राहक वाईफ़ाई राउटर को बीकन करते हैं, इस प्रकार इसकी उपस्थिति का तुच्छ रूप से पता लगाया जाता है.
मैक फ़िल्टरिंग कई (सबसे अधिक / सभी) के रूप में एक मजाक है। वाई-फाई उपकरणों को एक मौजूदा मैक पते को क्लोन करने और पुन: क्रमबद्ध करने के लिए मैक फ़िल्टरिंग को बायपास किया जा सकता है।.
नेटवर्क सुरक्षा एक बड़ा विषय है, और सुपरयूजर प्रश्न के लिए उत्तरदायी नहीं है। लेकिन मूल बातें यह हैं कि सुरक्षा को परतों में बांधा जाता है ताकि भले ही कुछ समझौता हो जाए, लेकिन सभी नहीं हैं। इसके अलावा, किसी भी प्रणाली को पर्याप्त समय, संसाधन और ज्ञान दिया जा सकता है; इसलिए सुरक्षा वास्तव में "हैक किया जा सकता है" का इतना सवाल नहीं है, लेकिन हैक करने के लिए "कितना समय लगेगा"। WPA और एक सुरक्षित पासवर्ड "जो औसत" से बचाता है.
यदि आप अपने वाई-फाई नेटवर्क की सुरक्षा को बढ़ाना चाहते हैं, तो आप इसे केवल ट्रांसपोर्ट लेयर के रूप में देख सकते हैं, फिर इस लेयर में जाने वाली हर चीज़ को एन्क्रिप्ट और फ़िल्टर कर सकते हैं। यह अधिकांश लोगों के लिए ओवरकिल है, लेकिन एक तरीका यह है कि आप राउटर को केवल अपने नियंत्रण में दिए गए वीपीएन सर्वर तक पहुंच की अनुमति देने के लिए कर सकते हैं, और प्रत्येक क्लाइंट को वाई-फाई कनेक्शन को प्रमाणित करने की आवश्यकता होती है। वीपीएन। इस प्रकार, भले ही वाई-फाई से छेड़छाड़ की जाती है, हारने के लिए अन्य (कठिन) परतें होती हैं। बड़े कॉर्पोरेट वातावरण में इस व्यवहार का एक सबसेट असामान्य नहीं है.
एक घर नेटवर्क को बेहतर तरीके से सुरक्षित करने का एक सरल विकल्प वाई-फाई को पूरी तरह से खोदना है और केवल सक्षम समाधान की आवश्यकता है। यदि आपके पास सेल फोन या टैबलेट जैसी चीजें हैं, तो यह व्यावहारिक नहीं हो सकता है। इस मामले में आप अपने राउटर की सिग्नल की शक्ति को कम करके जोखिमों को कम कर सकते हैं (निश्चित रूप से उन्हें समाप्त नहीं कर सकते हैं)। आप अपने घर को भी ढाल सकते हैं ताकि आपकी आवृत्ति कम लीक हो। मैंने इसे नहीं किया है, लेकिन मजबूत अफवाह (शोध) में यह है कि अच्छी ग्राउंडिंग के साथ आपके घर के बाहर भी एल्यूमीनियम की जाली (जैसे फ्लाई स्क्रीन) सिग्नल की मात्रा में भारी अंतर ला सकती है जो बच जाएगी। लेकिन निश्चित रूप से, बाय-बाय सेल फोन कवरेज.
सुरक्षा के मोर्चे पर, आपके राउटर को प्राप्त करने के लिए एक और विकल्प हो सकता है (यदि यह ऐसा करने में सक्षम है, तो अधिकांश नहीं हैं, लेकिन मुझे लगता है कि राउटर ओपनरट और संभवत: टमाटर / डीडी-राइट कर सकते हैं) सभी पैकेटों को लॉग इन करने के लिए अपने नेटवर्क और उस पर नजर रखते हुए। यहां तक कि विभिन्न इंटरफेस में कुल बाइट के साथ विसंगतियों के लिए निगरानी और आपको सुरक्षा का एक अच्छा स्तर दे सकता है.
दिन के अंत में, शायद यह पूछने के लिए कि "मुझे अपने नेटवर्क में घुसने के लिए आकस्मिक हैकर के लायक नहीं होने के लिए क्या करने की आवश्यकता है?" या "मेरे नेटवर्क से समझौता करने की वास्तविक लागत क्या है?" और वहाँ से जा रहे हैं। कोई त्वरित और आसान जवाब नहीं है.
रीहैब के उत्तर के बाद:
जैसा कि दूसरों ने कहा है, SSID छिपाना तोड़ने के लिए तुच्छ है। वास्तव में, आपका नेटवर्क विंडोज 8 नेटवर्क सूची में डिफ़ॉल्ट रूप से दिखाई देगा, भले ही वह अपने एसएसआईडी को प्रसारित न कर रहा हो। नेटवर्क अभी भी बीकन फ्रेम के माध्यम से अपनी उपस्थिति को प्रसारित करता है; यह सिर्फ बीकन फ्रेम में SSID को शामिल नहीं करता है यदि वह विकल्प टिक गया हो। SSID मौजूदा नेटवर्क ट्रैफ़िक से प्राप्त करने के लिए तुच्छ है.
मैक फ़िल्टरिंग भी बहुत उपयोगी नहीं है। कुछ समय बाद WEP क्रैक को डाउनलोड करने वाली स्क्रिप्ट किडी को धीमा कर सकता है, लेकिन यह निश्चित रूप से किसी को रोकने वाला नहीं है जो जानता है कि वे क्या कर रहे हैं, क्योंकि वे सिर्फ एक वैध मैक पते को खराब कर सकते हैं.
जहां तक WEP का सवाल है, यह पूरी तरह से टूट चुका है। आपके पासवर्ड की ताकत यहां ज्यादा मायने नहीं रखती है। यदि आप WEP का उपयोग कर रहे हैं, तो कोई भी सॉफ़्टवेयर डाउनलोड कर सकता है जो आपके नेटवर्क में बहुत जल्दी टूट जाएगा, भले ही आपके पास एक मजबूत पासवर्ड हो.
डब्ल्यूपीए डब्ल्यूईपी की तुलना में काफी अधिक सुरक्षित है, लेकिन फिर भी इसे टूटा हुआ माना जाता है। यदि आपका हार्डवेयर WPA का समर्थन करता है, लेकिन WPA2 का नहीं, तो यह कुछ भी नहीं से बेहतर है, लेकिन एक निर्धारित उपयोगकर्ता शायद इसे सही टूल के साथ क्रैक कर सकता है.
WPS (वायरलेस संरक्षित सेटअप) नेटवर्क सुरक्षा का प्रतिबंध है। इसे नेटवर्क नेटवर्क एन्क्रिप्शन का उपयोग किए बिना परवाह किए बिना अक्षम करें.
WPA2, विशेष रूप से इसका संस्करण जो एईएस का उपयोग करता है, काफी सुरक्षित है। यदि आपके पास एक वंश पासवर्ड है, तो आपका मित्र पासवर्ड प्राप्त किए बिना आपके WPA2 सुरक्षित नेटवर्क में नहीं जा सकता है। अब, यदि एनएसए आपके नेटवर्क में आने की कोशिश कर रहा है, तो यह एक और मामला है। फिर आपको अपने वायरलेस को पूरी तरह से बंद कर देना चाहिए। और शायद आपका इंटरनेट कनेक्शन और आपके सभी कंप्यूटर भी। पर्याप्त समय और संसाधनों को देखते हुए, WPA2 (और कुछ भी) को हैक किया जा सकता है, लेकिन इसके लिए बहुत अधिक समय की आवश्यकता है और आपके औसत हॉबीस्ट की तुलना में बहुत अधिक क्षमताओं को उनके निपटान में होने जा रहा है।.
जैसा कि डेविड ने कहा, असली सवाल यह नहीं है कि "क्या इसे हैक किया जा सकता है?", बल्कि यह, "इसे हैक करने की क्षमताओं के एक विशेष सेट के साथ किसी को कितना समय लगेगा?"। जाहिर है, उस प्रश्न का उत्तर उस विशेष क्षमता के सेट के संबंध में बहुत भिन्न होता है। वह भी पूरी तरह से सही है कि सुरक्षा को परतों में किया जाना चाहिए। इस बात की परवाह करें कि आपको पहले एन्क्रिप्ट किए बिना अपने नेटवर्क पर नहीं जाना चाहिए। इसलिए, यदि कोई आपके वायरलेस में ब्रेक करता है, तो उन्हें आपके इंटरनेट कनेक्शन का उपयोग करने से अलग से सार्थक कुछ भी प्राप्त करने में सक्षम नहीं होना चाहिए। किसी भी संचार को सुरक्षित करने की आवश्यकता है जो अभी भी एक मजबूत एन्क्रिप्शन एल्गोरिथ्म (जैसे एईएस) का उपयोग करना चाहिए, संभवतः टीएलएस या ऐसी कुछ पीकेआई योजना के माध्यम से स्थापित किया गया है। सुनिश्चित करें कि आपके ई-मेल और किसी अन्य संवेदनशील वेब ट्रैफ़िक को एन्क्रिप्ट किया गया है और आप अपने कंप्यूटर पर उचित प्रमाणीकरण प्रणाली के बिना कोई सेवा (जैसे फ़ाइल या प्रिंटर साझा करना) नहीं चला रहे हैं.
स्पष्टीकरण में कुछ जोड़ना है? टिप्पणियों में विचार व्यक्त करो। अन्य टेक-सेवी स्टैक एक्सचेंज उपयोगकर्ताओं से अधिक उत्तर पढ़ना चाहते हैं? पूरी चर्चा धागा यहाँ देखें.