शीर्ष 3 वाय-फाय सुरक्षा असुरक्षा

लेखक: Robert Simon
निर्मितीची तारीख: 24 जून 2021
अद्यतन तारीख: 1 जुलै 2024
Anonim
WiFi (Wireless) Password Security - WEP, WPA, WPA2, WPA3, WPS Explained
व्हिडिओ: WiFi (Wireless) Password Security - WEP, WPA, WPA2, WPA3, WPS Explained

सामग्री


स्रोत: जोरुबा / ड्रीमस्टाइम

टेकवे:

वाय-फाय तंत्रज्ञानामुळे कनेक्टिव्हिटीचा स्फोट झाला आहे, परंतु या संप्रेषणाच्या माध्यमात काही असुरक्षा आहेत. जर योग्य खबरदारी घेतली गेली नाही तर हॅकर्सना नेटवर्क खुले सोडले जाऊ शकते.

माहिती-युग म्हणून ओळखल्या जाणार्‍या जागतिक इतिहासाच्या या अवस्थेत वाय-फाय तंत्रज्ञानाची स्थापना नवीन उप-कालखंडात झाली. जणू इंटरनेटचा प्रसार पृथ्वीवर तितकासा थरकाप उरला नव्हता, तर वाय-फाय तंत्रज्ञानामुळे बोटांच्या टप्प्यावर एका मिनिटात अप-टू-मिनिट माहितीसाठी वेडेपणाने वागणा millions्या लाखो अमेरिकन लोकांच्या कनेक्टिव्हिटीचा स्फोट झाला आहे.

तथापि, कोणत्याही संप्रेषणाच्या माध्यमाप्रमाणेच काही विशिष्ट कमतरता अस्तित्त्वात आहेत की बर्‍याचदा विशिष्ट सुरक्षितता असुरक्षिततेसाठी अतिसंवेदनशील अंत वापरकर्ता म्हणून ओळखले जाणारे निर्दोष लोक राहतात. आपण काहीही कठोर करण्यापूर्वी, जसे म्हणा, इथरनेट कनेक्शन वापरा (मला माहित आहे. ही वेडा चर्चा आहे.), सध्या आयईईई 802.11 मानक अंतर्गत अस्तित्त्वात असलेल्या की असुरक्षा तपासा. (802 मध्ये 802.11 मानकांबद्दल काही पार्श्वभूमी माहिती मिळवा. 802.11 कुटुंबातील संवेदना काय आहे?)


डीफॉल्ट कॉन्फिगरेशन

डीफॉल्ट कॉन्फिगरेशन बहुदा कोणत्याही संगणक सुरक्षा संभाषण, परिषद किंवा श्वेतपत्रात चर्चेसाठी असू शकते. राउटर, स्विचेस, ऑपरेटिंग सिस्टीम आणि अगदी सेलफोनमध्येही बॉक्सच्या बाहेर द कॉन्फिगरेशन आहेत ज्यांचे बदल न करता सोडल्यास अशा गोष्टींनी दुर्लक्ष केल्या गेलेल्या व्यक्तींकडून त्यांचे शोषण केले जाऊ शकते.

Wi-Fi च्या कॉनमध्ये, डीफॉल्ट कॉन्फिगरेशन विशेषतः धोकादायक असतात कारण वापरलेले मध्यम (मुक्त हवा) प्रत्येकासाठी विशिष्ट भौगोलिक त्रिज्यामध्ये उपलब्ध असते. थोडक्यात, आपल्याला खराब शेजारच्या मध्यभागी अनलॉक केलेले दारे आणि खुल्या खिडक्या असलेले घर बनण्याची इच्छा नाही.

तर यापैकी काही डीफॉल्ट कॉन्फिगरेशन काय आहेत? असो, हे खरोखर उत्पादनावर आणि विक्रेत्यावर अवलंबून आहे, परंतु सर्वकाही वाय-फायच्या कक्षेत ठेवत आहे, वायरलेस pointsक्सेस बिंदूचे सर्वात प्रख्यात निर्माता सिस्को आहे. एंटरप्राइझ वातावरणात, सिस्को एरोनेट वायरलेस pointक्सेस बिंदू सामान्यत: वापरला जातो, तर सिस्कोच्या लिंक्सिस उत्पादनांची ओळ सामान्यतः निवासी उपयोजनांसाठी वापरली जाते. सिस्कोच्या वेबसाइटनुसार, त्यांच्या सीओएस सॉफ्टवेअरचा वापर करणारे सर्व सिस्को वायरलेस pointsक्सेस बिंदूचे डीफॉल्ट वापरकर्तानाव आहे सिस्को आणि डीफॉल्ट संकेतशब्द सिस्को. आता ही छोटी वस्तुस्थिती ऑनलाइन प्रकाशित करण्यातील शहाणपणाकडे दुर्लक्ष करून, विशेषत: एखाद्या संस्थेसाठी, घोटाळ्याची कल्पना करा. एक उद्योजक तरुण हॅकर निःसंशयपणे कृतज्ञ असेल की त्याला संकेतशब्दाच्या क्रॅकरने मौल्यवान वेळ वाया घालविण्याची गरज नाही - तो एखाद्या संस्थेकडे बिनतारी रहदारी सुकवून त्यात डुबकी मारू शकतो.


धडा? डीफॉल्ट वापरकर्तानावे आणि संकेतशब्द सुधारित करा. हे आहे का? खरं सांगायचं तर, नाही. डीफॉल्ट वापरकर्तानावे आणि संकेतशब्द कदाचित सर्वात चमकदार आहेत - धोकादायक - डीफॉल्ट कॉन्फिगरेशनचा उल्लेख करणे आवश्यक नाही, तरीही असे बरेच लोक आहेत जे सुधारित आहेत. उदाहरणार्थ, एसएएनएस संस्थेच्या अभ्यासानुसार, सामान्यतः वापरले जाणारे सिस्को वायरलेस pointsक्सेस बिंदू जसे की लिंक्सेस (एक सिस्को मालकीची उपकंपनी) आणि सिस्कोमध्ये डीफॉल्ट सर्व्हिस सेट आयडेंटिफायर्स (एसएसआयडी) हक्क आहेत दुवे आणि त्सुनामी अनुक्रमे

आता, नेटवर्कच्या एसएसआयडीचे ज्ञान एक सुरक्षा असुरक्षा दर्शवित नाही आणि संभाव्य हॅकर्सकडे कोणतीही माहिती का देत नाही? तसे करण्याचे कोणतेही कारण नाही, म्हणून आपल्या संस्थेच्या नेटवर्कबद्दल शक्य तितके अस्पष्ट करा आणि हॅकर्सना थोडे अधिक काम करण्यास भाग पाडले.

रॉग Accessक्सेस पॉइंट्स

नकली प्रवेश बिंदू एक वायरलेस aक्सेस बिंदू आहे जो वाय-फाय नेटवर्कमध्ये किंवा त्याच्या काठावर बेकायदेशीरपणे ठेवलेला आहे. एंटरप्राइझमध्ये, नकली pointsक्सेस बिंदू सामान्यत: अंतर्गत आतल्या धमक्या म्हणून संबोधले जातात आणि सामान्यत: ज्या कर्मचार्‍यांमध्ये वाय-फाय उपलब्ध नसतात अशा संस्थांमध्ये वाय-फाय मिळण्याची इच्छा असणा employees्या कर्मचार्‍यांमध्ये त्यांचा सामना करावा लागला. हे नेटवर्कमधील इथरनेट कनेक्शनवर वायरलेस pointक्सेस बिंदूला जोडण्याद्वारे केले जाते, त्याद्वारे नेटवर्क संसाधनांमध्ये अनधिकृत aव्हेन्यू प्रदान केली जाते. हे बर्‍याच नेटवर्कमध्ये पूर्ण केले जाते ज्यांचेकडे योग्य-विचार न केलेले बंदर सुरक्षा धोरण नसलेले आहे.

कोणतीही दोष नाही, तणाव नाही - आपले जीवन नष्ट न करता जीवन-बदलणारे सॉफ्टवेअर तयार करण्यासाठी चरण चरण बाय चरण

जेव्हा कोणालाही सॉफ्टवेअर गुणवत्तेची काळजी नसते तेव्हा आपण आपली प्रोग्रामिंग कौशल्ये सुधारू शकत नाही.

नक्कल pointक्सेस पॉईंटच्या आणखी अंमलबजावणीमध्ये निकृष्ट व्यक्तींचा समावेश आहे जे अस्तित्त्वात असलेल्या वाय-फाय नेटवर्कला अडथळा आणण्याचा किंवा अडथळा आणण्याचा प्रयत्न करतात. सामान्य हल्ल्यात, हॅकर्स त्यांच्या स्वत: च्या वायरलेस wirelessक्सेस बिंदू असलेल्या संस्थेच्या वाय-फाय नेटवर्कच्या श्रेणीमध्ये स्वत: ला स्थित करतात. हा नक्कल प्रवेश बिंदू संस्थेच्या कायदेशीर वायरलेस pointsक्सेस बिंदूंमधील बीकन्स स्वीकारण्यास प्रारंभ करतो. नंतर तो प्रसारण संदेशाद्वारे एकसारखे बीकन प्रसारित करण्यास सुरवात करते.

संस्थेतील विविध वापरकर्त्यांशी परिचित नसलेले, त्यांचे वायरलेस डिव्हाइस (लॅपटॉप, आयफोन, इ.) त्यांचे कायदेशीर रहदारी नकली प्रवेश बिंदूकडे प्रसारित करण्यास सुरवात करतात. चांगल्या वाय-फाय सुरक्षा पद्धतींसह याचा सामना केला जाऊ शकतो, परंतु हे वरील डीफॉल्ट कॉन्फिगरेशनच्या विषयावर परत जाईल. असे म्हटले आहे की, जागोजागी वाय-फाय सुरक्षा धोरणाविनाही, एक नक्कल प्रवेश बिंदू रहदारी रोखू शकणार नाही, परंतु तरीही ते मोठ्या प्रमाणात नेटवर्क संसाधनांचा वापर करू शकते आणि नेटवर्कला मोठ्या प्रमाणात गर्दी करू शकते.

कूटबद्धीकरण Looney ट्यून

२०० early च्या सुरुवातीस, संशोधकांनी एका मिनिटापेक्षा कमी वेळात वायर्ड इक्विव्हॅलेंट प्रायव्हसी (डब्ल्यूईपी) क्रॅक करण्यास सक्षम केले. २०० 2008 मध्ये, वाय-फाय संरक्षित प्रवेश (डब्ल्यूपीए) प्रोटोकॉलला जर्मनीतील संशोधकांनी अंशतः क्रॅक केले. डब्ल्यूपीएला डब्ल्यूईपीमध्ये असलेल्या ऐवजी गंभीर कमतरतेचे उत्तर व्यापकपणे मानले जात होते, परंतु आता वाय-फाय एनक्रिप्शनमध्ये सामान्यतः स्वीकारलेले सोन्याचे मानक डब्ल्यूपीएची दुसरी पिढी आहे; म्हणजेच डब्ल्यूपीए 2. (नेटवर्कच्या विविध प्रकारांबद्दल अधिक जाणून घेऊ इच्छिता? लॅन वॅन पॅन मॅन पहा: या नेटवर्क प्रकारांमधील फरक जाणून घ्या.)

डब्ल्यूपीए 2 प्रोटोकॉल प्रगत एनक्रिप्शन स्टँडर्ड (एईएस) वापरते, आणि त्यास वाय-फाय एन्क्रिप्शनसाठी दीर्घकालीन समाधान मानले जाते. पण खरंच आहे का? हे शक्य आहे की, कदाचित, कदाचित काही पीएच.डी. जगातील नामांकित तांत्रिक विद्यापीठातील उमेदवार हा डब्ल्यूपीए 2 प्रोटोकॉल तोडण्याच्या तयारीत आहे? मी असा दावा करतो की हे केवळ शक्य नाही तर शक्यही आहे. सर्व केल्यानंतर, कूटबद्धीकरण खेळ म्हणजे कोयोटे आणि रोडरोनरचे स्पष्टीकरण जेव्हा कोयोटेला त्याच्या समजूतदारपणाचा विजय होता असे दिसते तेव्हा पराभवाने त्याला अ‍ॅकमे एव्हीलच्या रूपात चिरडले.

पुढे हॅकर्स ठेवणे

तर, या सर्व तत्त्वांना ध्यानात ठेवून आपण आपल्या Wi-Fi नेटवर्कमध्ये जाण्यासाठी कोणत्या प्रकारच्या रहदारीची अनुमती देता त्याबद्दल आपण जागरूक आहात हे सुनिश्चित करा आणि त्यापेक्षाही अधिक जाणीव असू द्या कोण आपल्या नेटवर्कमध्ये प्रवेश करत आहे. एन्क्रिप्शन स्टँडर्ड, हार्डवेअर डिव्हाइस किंवा इंट्रुशन डिटेक्शन सिस्टममध्ये सावध सुरक्षा प्रशासकाची खरोखरच जागा घेता येत नसल्यामुळे परिश्रम करणे हे आपल्या नेटवर्कचे सुरक्षिततेचे कारण आहे.