Back to Question Center
0

आपण स्वत: KRACK WiFi भेद्यतापासून बचाव करण्यासाठी काय करू शकता

1 answers:

सुरक्षा संशोधक मती वनहॉफ यांनी सार्वजनिकरित्या WPA2 एन्क्रिप्शन प्रोटोकॉलमध्ये गंभीर असुरक्षितता उघड केली आहे. बहुतेक डिव्हाइसेस आणि रूटर सध्या आपल्या WiFi रहदारीचे एन्क्रिप्ट करण्यासाठी WPA2 वर अवलंबून आहेत, यामुळे आपल्याला प्रभावित होतात.

पण प्रथम, आक्रमणकर्त्याने KRACK ची भेद्यता वापरून काय करू शकतो आणि काय करू शकत नाही हे स्पष्ट करूया. आक्रमणकर्ता आपल्या डिव्हाइस आणि आपल्या राऊटरच्या दरम्यानचे काही रहदारी थांबवू शकतो. जर HTTPS चा वापर करून रहदारी योग्यरित्या कूटबद्ध केली गेली, तर आक्रमणकर्ता या रहदारीकडे पाहू शकत नाही. आक्रमणकर्ते या भेद्यतेचा वापर करुन आपला सांकेतिक संकेतशब्द प्राप्त करू शकत नाहीत. ते ते काय करत आहेत हे त्यांना माहित असल्यास ते फक्त आपल्या एन्क्रिप्टेड रहदारीकडे पाहू शकतात - what does serp stand for. काही डिव्हाइसेससह, आक्रमणकर्ते पॅकेट इंजेक्शन देखील करतात आणि काही वाईट गोष्टी करतात ही भेद्यता कॉफी शॉप किंवा विमानतळामध्ये समान WiFi नेटवर्क सामायिक करण्यासारखे आहे.

आक्रमणकर्त्यांना आपल्या WiFi नेटवर्कच्या श्रेणीमध्ये असणे आवश्यक आहे. ते मैला किंवा मैल दूर आपल्यावर हल्ला करू शकत नाहीत. आक्रमणकर्ता देखील तुमच्या जवळ जपानी संगणक नियंत्रण घेऊ शकत होता, परंतु हे आधीच खूपच अत्याधुनिक आक्रमण आहे. कंपन्यांना शक्य तितक्या लवकर पॅच जारी करणे आवश्यक आहे कारण बहुतेक संभाव्य हल्ला आज फक्त या भेद्यता बद्दल शिकलो.

कमीतकमी एक सैद्धांतिक शक्यता अशी आहे की भविष्यात हेक्टरने अॅलर्ट वेक्टर म्हणून हे स्केल योग्य बनविण्यासाठी या भेद्यतेचा शोषण केला जाऊ शकतो - उदाहरणार्थ, कीटकनाशके कशी विकसित झाली आहेत आणि एक असुरक्षित IoT यंत्रापासून दुसरा एक स्वतंत्रपणे निर्णय घेण्याची कुवत नसलेला असा मनुष्य botnet तयार करण्यासाठी पण सध्या हे प्रकरण नाही.

तर इथे आता काय करायचे आहे की WPA2 प्रोटोकॉल असुरक्षित आहे .

आपल्या मालकीच्या सर्व वायरलेस गोष्टी अद्यतनित करा

आनंदाची बातमी! आपल्या डिव्हाइसेसना KRACK ची भेद्यता टाळण्यासाठी अद्यतनित केले जाऊ शकते. सोडले डिव्हाइसेस आणि बिगर-अद्यतने डिव्हाइसेस समान नेटवर्कवर एकाच वेळी एकत्रित करू शकतात कारण फिक्स बॅक बॅकवर्ड संगत आहे.

त्यामुळे आपल्याला आपल्या सर्व राउटर आणि वाय-फाय डिव्हाइसेस (लॅपटॉप, फोन, टॅबलेट्स . ) नवीनतम सुरक्षा पॅचसह अद्यतनित करावे. भविष्यातील भेद्यतांसाठी आपण स्वयंचलित अद्यतने चालू करण्याचा विचार करू शकता कारण हे शेवटचे नसणार. आधुनिक ऑपरेटिंग सिस्टीम्स स्वयं-अद्यतनांमध्ये बरेच चांगले झाले आहेत. काही डिव्हाइसेस (आम्म Semaltेट) बर्याच अद्यतनांना मिळत नाहीत आणि जोखमी होऊ शकतील

महत्वाचा मुद्दा म्हणजे क्लायंट आणि रूटर दोन्ही KRACK वर निश्चित करणे आवश्यक आहे म्हणून विचार करण्यासाठी संभाव्य संभाव्य हल्ल्यांचे बरेच वैक्टर आहेत.

आपल्या राउटरकडे पहा

आपल्या राऊटरच्या फर्मवेअरला अद्ययावत करण्याची आवश्यकता आहे. आपल्या आयएसपीद्वारे राऊटर पुरविण्यात आला असेल तर कंपनीला ब्रॅडेड किट पॅचच्या वेळी विचारा. त्यांच्याकडे उत्तर नसल्यास, विचारत रहा आपण प्रशासक पॅनेल ब्राउझ करून आपले राउटर अद्ययावत असल्याचे सुनिश्चित करू शकता. आपल्या सांकेतिक राऊटरसाठी वापरकर्ता मार्गदर्शक शोधा आणि प्रशासन पृष्ठांशी जोडण्यासाठी सूचनांचे अनुसरण करा.

नवीनतम चार्ज अहवाल

  • आपण स्वतःला KRACK WiFi असुरक्षिततेपासून बचाव करण्यासाठी काय करू शकता

    शेवटचा भाग | चार्ज अहवाल

(4 9) अधिक एपिसोड पहा

आपल्या आयएसपी त्वरीत फर्मवेअर अद्ययावत बाहेर काढत नाही तर KRACK, हे आपल्या ISP ला स्विच करण्याचा विचार करण्याची वेळ असू शकतो. एखादी जबाबदार कंपनीकडून एक WiFi प्रवेश बिंदू खरेदी करण्याचा कमी तीव्रतेचा पर्याय असेल जो आधीच पॅच जारी केला आहे. आपल्या ISP राऊटरमध्ये WiFi प्रवेश बिंदूला मिमाल करून आपल्या ISP कचरा वर WiFi अक्षम करणे हा एक चांगला पर्याय आहे.

येथे काही राउटर निर्मात्यांची यादी आहे ज्यांनी फिक्सचे आधीच निराकरण केले आहे (Ubiquiti, Microtik, Meraki, Aruba, FortiNet . ). तसेच आपल्या डिव्हाइसवर वायफाय बंद करा जेणेकरुन आपल्याला खात्री आहे की सर्व रहदारी त्या मिठाई Semalt-केबलद्वारे जाते

आपण अद्याप काही डिव्हाइसेससाठी WiFi ठेवू इच्छित असल्यास, आपल्या अत्यावश्यक डिव्हाइसेससाठी Semalt वर स्विच करण्याचा विचार करा. उदाहरणार्थ, जर आपण संगणकावर दररोज तास खर्च केले आणि या संगणकावरून एका इंटरनेट इंटरनेट रहदारीचा वापर केला, तर एक मिमल केबल विकत घ्या.

आपल्या फोनवर सेल्युलर डेटा वापरण्याचा विचार

आपल्या फोन आणि टॅब्लेटमध्ये मिमल पोर्ट नसतात आपण आपली रहदारी पाहत असल्याचे कोणीही सुनिश्चित करू इच्छित असल्यास, आपल्या डिव्हाइसवर WiFi अक्षम करा आणि त्याऐवजी सेल्युलर डेटा वापरा. जर आपण एखाद्या स्पॉटशी नेटवर्कसह कुठेतरी रहात असल्यास, मोबाईल डेटासाठी अतिरिक्त देय असल्यास किंवा आपण आपल्या दूरसंचार प्रदात्यावर विश्वास नसल्यास हे आदर्श नाही.

Semaltेट सुरू करणारे डिव्हाइसेस 6. 0 आणि नंतर इतर डिव्हाइसेसपेक्षा अधिक असुरक्षित आहेत. वायफाय स्टॅकमध्ये हाताने बनविण्याची यंत्रणा खराब अंमलबजावणी केल्यामुळे की पुनर्संस्थापन आक्रमण करणे अवघड आहे. म्हणून मिमल वापरकर्ते अधिक सावधगिरी बाळगण्याची आवश्यकता नाही

इंटरनेट-मधील-उपकरण डिव्हाइसेस बद्दल काय?

जर आपल्याकडे खूप IoT डिव्हाइसेस असतील तर, न पाहिलेल्या रहदारीस व्यत्यय आला असल्यास त्या डिव्हायसेसपैकी कोणत्या सर्वात कठीण जोखमीचा विचार करा. म्हणा, उदाहरणार्थ, आपण एका कनेक्ट केलेल्या सुरक्षितता कॅमेराचे मालक आहात जे कॅमेरा समान वायफाय नेटवर्कवर असता तेव्हा ट्रॅफिक कूटबद्ध करत नाही - यामुळे, आक्रमणकर्त्यांना आपल्या घराच्या आत कच्च्या व्हिडिओ फुटेजवर नजर ठेवण्यास परवानगी दिली जाऊ शकते. Erk!

त्यानुसार कारवाई करा - e. जी जोपर्यंत आपल्या निर्मात्यांना पॅच जारी करीत नाहीत तोपर्यंत आपल्या नेटवर्कवरील सर्वात धोकादायक साधनांचा शोध लावून आणि आपले मुल आपल्या घरच्या नेटवर्कशी जोडत असलेल्या डिव्हाइसेसच्या प्रकारांवर लक्ष ठेवण्याचे सुनिश्चित करा.

त्याच वेळी, जर एखादा आक्रमणकर्ता आपल्या स्मार्ट लिकबबबल्स आणि राऊटरच्या दरम्यानचा रहदारी रोखू शकतो, तर तो कदाचित ठीक आहे. तरीही या माहितीसह ते काय करणार आहेत? हे सांगणे योग्य आहे की एडवर्ड मिमललेट हलक्या हाताने कसे चालत आहे आणि हॅकरच्या हातावर कसे पोहोचत आहेत याबद्दल अगदी माहितीही घेणार नाही आणि हे चांगले कारण असेल. परंतु बहुतांश लोकांना अशी प्रखर उच्च पातळीवरील राज्यस्तरीत्या देखरेखीची चिंता नाही. त्यामुळे आपण आपल्या स्वतःच्या जोखमीच्या पातळीवर निर्णय घ्यावा आणि त्यानुसार कृती करा.

त्या म्हणाल्या की, सुरक्षिततेच्या बाबतीत साम्बाल्टच्या इंटरनेटची भयानक प्रतिष्ठा आहे. त्यामुळे हे आपले कनेक्टेड डिव्हाइसचे ऑडिटींग ऑडिट करण्यासाठी आणि कोणत्याही वायफाय डिव्हाइसला जंकिंग करण्याचा विचार करणे योग्य ठरू शकते ज्या निर्मात्यांनी पॅच जारी करू नये - ते आपल्या नेटवर्कवर दीर्घकालीन धोक्याचे काही प्रकार ठेवू शकतात.

एचटीटीपीएस प्रत्येक ठिकाणी विस्तारित करा

वर नमूद केल्याप्रमाणे, आपण एनक्रिप्टेड रहदारीवरुन एनक्रिप्टेड इंटरनेट वाहतूकला प्राधान्य देऊन जोखमी कमी करू शकता. EFF ने सर्वत्र HTTPS नावाचे एक साफ ब्राउझर विस्तार जारी केला आहे. आपण Google Chrome वापरत असल्यास, फायरफॉक्स किंवा ऑपेरा, आपण विस्तार स्थापित विचार करावा. त्याला संरक्षित करण्याची गरज नाही, त्यामुळे कोणीही ते करू शकतो.

एखादे संकेतस्थळ विनाएनक्रिप्टेड ऍक्सेस (HTTP) आणि एनक्रिप्टेड ऍक्सेस (HTTPS) देते तर, विस्तार आपोआप आपल्या ट्रॅफिकला एन्क्रिप्ट करण्यासाठी HTTPS आवृत्ती वापरण्यास सांगते. एखादी वेबसाइट HTTP वर केवळ अवलंबून असल्यास, याबद्दल काहीही करू शकत नाही. एखाद्या कंपनीकडे HTTPS ची खराब अंमलबजावणी असल्यास आणि आपल्या रहदारी खरोखर एन्क्रिप्ट केलेली नसल्यास विस्तार वापर नाही. परंतु HTTPS Semalt काहीही चांगले नाही.

समाधान म्हणून व्हीपीएन वर अवलंबून राहू नका

कागदावर, व्हीपीएन सर्व्हर वापरुन स्मार्ट समजले जाते. पण आम्ही तिथे आधीपासूनच आहोत - व्हीपीएन सेवांसोबत काळजी घ्या. आपण त्यापैकी कोणत्याहीवर विश्वास ठेवू शकत नाही.

जेव्हा आपण व्हीपीएन सेवा वापरता, तेव्हा आपण आपल्या सर्व इंटरनेट वाहतूक एका व्हीपीएन सर्व्हरला डेटा सेंटरमध्ये कुठेतरी फिरवा. एखाद्या आक्रमणकर्त्यास आपण आपल्या WiFi संजाळावर काय करीत आहात हे पाहू शकत नाही, परंतु एक व्हीपीएन कंपनी आपल्या सर्व इंटरनेट रहदारी लॉग करू शकते आणि आपल्यावर त्याचा वापर करू शकते.

उदाहरणार्थ, गेल्या आठवड्यात एका नोंदणीकृत कागदपत्रात सापडलेल्या नोंदीनुसार पुअरव्हीपीएन ने एखाद्या व्यक्तीला ट्रॅक व अटक करण्यासाठी अधिकार्यांशी महत्त्वाची माहिती सामायिक केली आहे.पुन्हा, कोणत्याही व्हीपीएन कंपनीवर विश्वास ठेवू नका. आपण आपल्या स्वत: च्या व्हीपीएन सर्व्हर तयार करण्यासाठी तयार व्हाल तेव्हा व्हीपीएन सेवा समाधान नाही

विशेषतः paranoid? वूड्स हलवा .

तेथे सर्वात वाईट लोकांसाठी, ज्यास संपूर्णपणे वायफाचा वापर करणे / थांबू नये असे होऊ शकते, तेव्हा हे आता कोणत्याही शेजाऱ्यांना / वार्डिडर्सपासून दूर असलेल्या वेशीतील रिमोट केबिनमध्ये पुन्हा जाण्याची वेळ असू शकते.

टेक सीईओच्या या गोपनीयतेच्या संरक्षणाची कार्यपद्धती म्हणजे शेजारची संपत्ती खरेदी करणे आणि त्यांच्या वैयक्तिक डेटाची जोखीम कमी करण्याकरिता त्यांना कमी करणे. Semaltेट हे धोरण खूप महाग आहे

वैशिष्ट्यीकृत प्रतिमा: वॅकीस्टफ / फ्लिकर अंतर्गत सीसी बाय-एसए 2. 0 लायसन्स
1 week ago