क्यों एक सार्वजनिक वाई-फाई नेटवर्क का उपयोग करना खतरनाक हो सकता है, यहां तक कि जब एन्क्रिप्टेड वेबसाइटों तक पहुंच हो
"अपने ऑनलाइन बैंकिंग या सार्वजनिक वाई-फाई नेटवर्क पर संवेदनशील कुछ भी न करें।" सलाह वहाँ से बाहर है, लेकिन सार्वजनिक वाई-फाई नेटवर्क का उपयोग वास्तव में खतरनाक क्यों हो सकता है? और ऑनलाइन बैंकिंग सुरक्षित नहीं होगी, क्योंकि यह एन्क्रिप्टेड है?
सार्वजनिक वाई-फाई नेटवर्क का उपयोग करने के साथ कुछ बड़ी समस्याएं हैं। नेटवर्क की खुली प्रकृति स्नूपिंग के लिए अनुमति देती है, नेटवर्क समझौता मशीनों से भरा हो सकता है, या - सबसे चिंता की बात है - हॉटस्पॉट खुद दुर्भावनापूर्ण हो सकता है.
स्नूपिंग
एन्क्रिप्शन सामान्य रूप से आपके नेटवर्क ट्रैफ़िक को prying आँखों से बचाने में मदद करता है। उदाहरण के लिए, भले ही घर पर आपका पड़ोसी आपके वाई-फाई नेटवर्क की सीमा के भीतर हो, वे आपके द्वारा देखे जा रहे वेब पेज नहीं देख सकते। यह वायरलेस ट्रैफ़िक आपके लैपटॉप, टैबलेट, या स्मार्टफ़ोन और आपके वायरलेस राउटर के बीच एन्क्रिप्टेड है। यह आपके वाई-फाई पासफ़्रेज़ के साथ एन्क्रिप्टेड है.
जब आप एक कॉफ़ी शॉप या हवाई अड्डे पर एक खुले वाई-फाई नेटवर्क से कनेक्ट होते हैं, तो नेटवर्क आमतौर पर अनएन्क्रिप्टेड होता है - आप बता सकते हैं क्योंकि कनेक्ट करते समय आपको पासफ़्रेज़ दर्ज करने की आवश्यकता नहीं होती है। आपका अनएन्क्रिप्टेड नेटवर्क ट्रैफ़िक तो रेंज में सभी को स्पष्ट रूप से दिखाई देता है। लोग यह देख सकते हैं कि आप जिस अनएन्क्रिप्टेड वेब पेज पर जा रहे हैं, आप अनएन्क्रिप्टेड वेब फॉर्म में क्या टाइप कर रहे हैं, और यह भी देखें कि आप किन एन्क्रिप्टेड वेबसाइटों से जुड़े हैं - इसलिए यदि आप अपने बैंक की वेबसाइट से जुड़े हैं, तो वे इसे जान पाएंगे। , हालांकि वे नहीं जानते कि आप क्या कर रहे थे.
यह सबसे सनसनीखेज रूप से Firesheep के साथ चित्रित किया गया था, जो एक आसान-से-उपयोग वाला उपकरण है जो लोगों को कॉफी की दुकानों में या अन्य खुले वाई-फाई नेटवर्क पर दूसरे लोगों के ब्राउज़िंग सत्रों को स्नूप करने और उन्हें हाईजैक करने की अनुमति देता है। Wireshark जैसे अधिक उन्नत टूल का उपयोग ट्रैफ़िक को पकड़ने और विश्लेषण करने के लिए भी किया जा सकता है.
अपनी रक्षा करना: यदि आप सार्वजनिक वाई-फाई पर कुछ संवेदनशील एक्सेस कर रहे हैं, तो इसे एन्क्रिप्टेड वेबसाइट पर करने का प्रयास करें। HTTPS एवरीवेयर ब्राउज़र एक्सटेंशन उपलब्ध होने पर आपको एन्क्रिप्ट किए गए पृष्ठों पर पुनर्निर्देशित करके मदद कर सकता है। यदि आप अक्सर सार्वजनिक वाई-फाई पर ब्राउज़ करते हैं, तो आप वीपीएन के लिए भुगतान कर सकते हैं और सार्वजनिक वाई-फाई पर इसके माध्यम से ब्राउज़ कर सकते हैं। स्थानीय क्षेत्र में कोई भी केवल यह देख सकेगा कि आप वीपीएन से जुड़े हैं, न कि आप उस पर क्या कर रहे हैं.
संकलित उपकरण
समझौता किए गए लैपटॉप और अन्य डिवाइस भी स्थानीय नेटवर्क से जुड़े हो सकते हैं। कनेक्ट करते समय, विंडोज़ में "सार्वजनिक नेटवर्क" वाई-फाई विकल्प का चयन करना सुनिश्चित करें और होम नेटवर्क या कार्य नेटवर्क विकल्प नहीं। सार्वजनिक नेटवर्क विकल्प कनेक्शन को बंद कर देता है, यह सुनिश्चित करता है कि विंडोज स्थानीय नेटवर्क पर मशीनों के साथ किसी भी फाइल या अन्य संवेदनशील डेटा को साझा नहीं कर रहा है.
सुरक्षा पैच पर अप-टू-डेट होना और विंडोज में निर्मित फ़ायरवॉल का उपयोग करना भी महत्वपूर्ण है। स्थानीय नेटवर्क पर कोई भी समझौता लैपटॉप आपको संक्रमित करने का प्रयास कर सकता है.
अपनी रक्षा करना: सार्वजनिक वाई-फाई से कनेक्ट करते समय सार्वजनिक नेटवर्क विकल्प का चयन करें, अपने कंप्यूटर को अद्यतित रखें, और फ़ायरवॉल सक्षम करें.
दुर्भावनापूर्ण हॉटस्पॉट
सबसे खतरनाक रूप से, आप जिस हॉटस्पॉट से खुद को जोड़ते हैं, वह दुर्भावनापूर्ण हो सकता है। ऐसा इसलिए हो सकता है क्योंकि व्यवसाय का हॉटस्पॉट संक्रमित था, लेकिन यह भी हो सकता है क्योंकि आप हनीपोट नेटवर्क से जुड़े हों। उदाहरण के लिए, यदि आप सार्वजनिक स्थान पर "पब्लिक वाई-फाई" से कनेक्ट करते हैं, तो आप पूरी तरह से सुनिश्चित नहीं हो सकते हैं कि नेटवर्क वास्तव में एक वैध सार्वजनिक वाई-फाई नेटवर्क है और ट्रिक के प्रयास में हमलावर द्वारा स्थापित नहीं है। लोगों को जोड़ने में.
क्या सार्वजनिक वाई-फाई पर आपके बैंक की वेबसाइट पर लॉग इन करना सुरक्षित है? यह दिखने में प्रश्न अधिक जटिल है। सिद्धांत रूप में, यह सुरक्षित होना चाहिए क्योंकि एन्क्रिप्शन सुनिश्चित करता है कि आप वास्तव में अपने बैंक की वेबसाइट से जुड़े हैं और कोई भी छिपकर बात नहीं कर सकता है.
व्यवहार में, ऐसे कई प्रकार के हमले हैं जो आपके खिलाफ किए जा सकते हैं यदि आप सार्वजनिक वाई-फाई पर अपने बैंक की वेबसाइट से कनेक्ट करना चाहते थे। उदाहरण के लिए, sslstrip पारदर्शी रूप से HTTP कनेक्शन को हाईजैक कर सकता है। जब साइट HTTPS पर पुनर्निर्देशित होती है, तो सॉफ़्टवेयर "लुक-अलाइक HTTP लिंक" या "होमोग्राफ-समान HTTPS लिंक" का उपयोग करने के लिए उन लिंक को बदल सकता है - दूसरे शब्दों में, एक डोमेन नाम जो वास्तविक डोमेन नाम के समान दिखता है, लेकिन वास्तव में विभिन्न विशेष वर्णों का उपयोग करता है। यह पारदर्शी रूप से हो सकता है, एक दुर्भावनापूर्ण वाई-फाई हॉटस्पॉट को एक मानव-मध्य हमले करने और सुरक्षित यातायात यातायात को बाधित करने की अनुमति देता है.
वाईफाई पाइनएप्पल एक आसानी से इस्तेमाल होने वाला उपकरण है जो हमलावरों को आसानी से इस तरह के हमले करने की अनुमति देता है। जब आपका लैपटॉप स्वचालित रूप से एक नेटवर्क से कनेक्ट करने का प्रयास करता है, तो यह याद आता है, वाईफाई पिनएपल इन अनुरोधों को देखता है और "हां, यही है, कनेक्ट!" का जवाब देता है। डिवाइस को तब विभिन्न प्रकार के मानव-मध्य और अन्य हमलों के साथ बनाया गया है जो आसानी से प्रदर्शन कर सकते हैं.
कोई भी चतुर उच्च मूल्य लक्ष्य वाले क्षेत्र में इस तरह के एक समझौता किए गए हॉटस्पॉट को स्थापित कर सकता है - उदाहरण के लिए, शहर के वित्तीय जिले में या कहीं भी लोग अपना बैंकिंग करने के लिए लॉग इन करते हैं - और इस व्यक्तिगत डेटा को काटने का प्रयास करते हैं। यह वास्तविक दुनिया में शायद असामान्य है, लेकिन बहुत संभव है.
अपनी रक्षा करना: यदि संभव हो तो ऑनलाइन बैंकिंग या सार्वजनिक वाई-फाई पर संवेदनशील डेटा का उपयोग न करें, भले ही साइटें HTTPS के साथ एन्क्रिप्ट की गई हों। एक वीपीएन कनेक्शन संभवतः आपकी रक्षा करेगा, इसलिए यदि आप सार्वजनिक वाई-फाई का उपयोग करते हुए खुद को नियमित रूप से पाते हैं तो यह एक योग्य निवेश है.
यदि आप नियमित रूप से सार्वजनिक वाई-फाई कनेक्शन का उपयोग करते हैं, तो आप वीपीएन में निवेश करना चाह सकते हैं। एक बोनस के रूप में, एक वीपीएन आपको सार्वजनिक वाई-फाई नेटवर्क पर किसी भी फ़िल्टरिंग और वेबसाइट-ब्लॉकिंग को बायपास करने की अनुमति देगा, जिससे आप जो चाहें उसे ब्राउज़ कर सकते हैं।.
इमेज क्रेडिट: फ़्लिकर पर जेफ़ कोवाक्स
