वाई-फाई इंटरनेट से जुड़ने का एक सुविधाजनक तरीका है, खासकर जब अधिकांश कार्य ऑनलाइन पूरा हो जाते हैं। होटल या किसी अन्य व्यावसायिक परिसर में जाँच करते समय, लोगों के लिए पास के सार्वजनिक वाई-फाई का उपयोग करना आम है न कि सेलुलर डेटा का उपयोग करना। सेलुलर डेटा पर वाई-फाई के लिए वरीयता इसलिए है क्योंकि वाई-फाई ज्यादातर मामलों में सेलुलर डेटा की तुलना में सस्ता और तेज है।

फायदे के बावजूद, वाई-फाई का उपयोग करने से आपको उन जोखिमों को उजागर करता है जो आवश्यक सुरक्षा उपाय नहीं करते हैं। ऐसा ही एक जोखिम वाई-फाई स्पूफिंग है, जो हमलावरों को आपके फोन और नेटवर्क के बीच जानकारी को रोकता है। बेहतर वाई-फाई स्पूफिंग को समझने के लिए पढ़ते रहें और आप इस तरह के दुर्भावनापूर्ण हमलों से खुद को कैसे बचा सकते हैं।

स्पूफिंग क्या है?

स्पूफिंग एक ऐसी घटना है जहां कोई या एक कार्यक्रम दुर्भावनापूर्ण इरादे के साथ एक वैध कार्यक्रम की नकल करता है।

स्पूफिंग एक सामान्य रणनीति है जिसे अपराधी निजी डेटा तक पहुंचने के लिए उपयोग करते हैं जिसे आप अपने फोन या लैपटॉप में टाइप करते हैं, जिसे नेटवर्क पर साझा किया जाता है। हमलावर आमतौर पर ज्ञात वेबसाइटों या नेटवर्क को खराब करते हैं और पीड़ितों को अपने उपकरणों पर संवेदनशील जानकारी दर्ज करने के लिए हेरफेर करते हैं जो हमलावरों को रोकते हैं।

अन्य बार हमलावर मैलवेयर को इंजेक्ट करते हैं जो उन्हें आपके उपकरणों पर फ़ाइलों तक पहुंच प्रदान करते हैं। मैलवेयर आपको अपने उपकरणों से बाहर भी लॉक कर सकता है, और हमलावर मैलवेयर को हटाने के लिए फिरौती की मांग करते हैं। हमलावर आमतौर पर सोशल इंजीनियरिंग के तत्वों के साथ स्पूफिंग की प्रशंसा करते हैं।

सार्वजनिक वाई-फाई के सुरक्षा जोखिम

सूचना सुरक्षा में सोशल इंजीनियरिंग लोगों के मनोवैज्ञानिक हेरफेर को गोपनीय जानकारी को प्रभावित करने के लिए प्रभावित करता है।

सफल होने पर, हमलावर एक्सेस कंट्रोल को बायपास कर सकते हैं और गोपनीय दस्तावेजों और नेटवर्क तक पहुंच सकते हैं। मान लीजिए कि हमलावर आपके उपकरणों पर संग्रहीत अधिक पासवर्ड पर ठोकर खाते हैं; वे कहर बरपा सकते हैं, खासकर जब से यह ठीक से निष्पादित स्पूफिंग हमलों को पकड़ना आसान नहीं है।

सार्वजनिक वाई-फाई से जुड़ा फोन हैक करना बहुत आसान है

विभिन्न प्रकार के स्पूफिंग हैं, जैसा कि नीचे सचित्र है।

स्पूफिंग के प्रकार

ईमेल स्पूफिंग

यह स्पूफिंग हमले का सबसे अधिक अभ्यास किया गया है। हमलावर एक प्रतिष्ठित संगठन के ईमेल पते को एक मिनट का विवरण बदलकर तैयार करता है जिसे पहचानना मुश्किल है। उदाहरण के लिए, वे ओ अक्षर ओ के साथ एक शून्य को स्थानापन्न कर सकते हैं या एक अतिरिक्त पत्र जोड़ सकते हैं।

स्पूफेड ईमेल में अक्सर मैलवेयर या दुर्भावनापूर्ण वेबसाइटों के लिंक होते हैं, जिन्हें आपको दर्ज करने की आवश्यकता होती है, उदाहरण के लिए, आपके बैंकिंग विवरण।

ईमेल स्पूफिंग ने समझाया

आरपी स्पूफिंग

हमला एक हमलावर को अपने उपकरणों मैक पते को एक लैन पर एक अन्य उपकरण वैध आईपी पते से जोड़ने के लिए मजबूर करता है।

वे एड्रेस रिज़ॉल्यूशन प्रोटोकॉल (ARP) के माध्यम से ऐसा करते हैं, जो एक नेटवर्क के भीतर ट्रैफ़िक रूटिंग को संभालता है।

ARP स्पूफिंग ने समझाया

DNS स्पूफिंग

हमलावर डोमेन नेम सिस्टम के साथ हस्तक्षेप करते हैं और आईपी पते को बदलते हैं और मूल वेबसाइट की कॉपीकैट वेबसाइटों के लिए आईपी पते के साथ वैध वेबसाइटों पर आईपी पते को बदलते हैं। इसे डीएनएस पॉइज़निंग अटैक भी कहा जाता है।

DNS स्पूफिंग ने समझाया

आईपी ​​स्पूफिंग

इस हमले में, अपराधी मास्क एक वैध स्रोत आईपी के साथ भ्रष्ट आईपी पैकेट करता है। इस तरह, आपके उपकरण दुर्भावनापूर्ण पैकेटों पर भरोसा करेंगे क्योंकि वे एक वैध स्रोत से आते हैं। हमले का उपयोग अक्सर DDOS हमलों के साथ किया जाता है।

आईपी ​​स्पूफिंग ने समझाया

अन्य स्पूफिंग हमलों में शामिल हैं; जीपीएस स्पूफिंग , टेक्स्ट मैसेज स्पूफिंग, कॉलर आईडी स्पूफिंग , और रेफ़रर स्पूफिंग

वाई-फाई स्पूफिंग क्या है?

वाई-फाई स्पूफिंग एक हमला है जहां एक हमलावर एक वैध सार्वजनिक वाई-फाई नेटवर्क की नकल करता है। Mimicking एक डिवाइस का उपयोग करके लक्ष्य नेटवर्क के समान SSID स्थापित करके किया जाता है जिसे एक्सेस प्वाइंट के रूप में कार्य करने के लिए प्रोग्राम किया जा सकता है।

फिर जब कोई उपयोगकर्ता नकली नेटवर्क से जुड़ता है, तो हमलावर उपयोगकर्ता द्वारा साझा की गई जानकारी को बाधित कर सकता है।

हमलावर नेटवर्क को यथासंभव वैध बनाने के लिए एक नकली कैप्टिव पोर्टल स्थापित करके अतिरिक्त मील जा सकता है।

हमलावर जो जानकारी इंटरसेप्ट है वह है; आप क्या टाइप करते हैं और आपकी साझा फ़ाइलों में क्या है।

हमलावर इस विशिष्ट उद्देश्य के लिए अपने उपकरणों या उपकरणों पर कार्यक्रमों पर कार्यक्रमों का उपयोग करके वाई-फाई नेटवर्क की नकल कर सकते हैं, जैसे कि रास्पबेरी पाई या वाई-फाई अनानास

तब हमलावर सार्वजनिक नेटवर्क वाले क्षेत्रों में अपने दुर्भावनापूर्ण नेटवर्क को स्थापित करता है जहां किसी को इससे जुड़ने की अधिक संभावना है।

वाई-फाई स्पूफिंग को अक्सर एक दुष्ट जुड़वां हमले के रूप में संदर्भित किया जाता है जो हमलावर को एक समान नेटवर्क एसएसआईडी स्थापित करने के लिए मजबूर करता है जिसे वे समझौता करने का इरादा रखते हैं।

ईविल ट्विन अटैक ने समझाया

तब हमलावर यह सुनिश्चित करने के लिए एक इनकार-सेवा हमले का उपयोग करता है कि आपका डिवाइस वैध नेटवर्क से कनेक्ट न हो। कुछ प्रयासों के बाद, पीड़ित हमलावर द्वारा निर्धारित ईविल ट्विन नेटवर्क से हार मानने और कनेक्ट करने के लिए बाध्य है क्योंकि यह मूल नेटवर्क के समान दिखता है।

पीड़ित को ईविल नेटवर्क में अपना नेटवर्क पासवर्ड दर्ज करना होगा, और हमलावर पासवर्ड को रोक सकता है।

अन्य उदाहरणों में, हमलावर आपको एक नकली लॉगिन पृष्ठ पर पुनर्निर्देशित कर सकता है ताकि वे आपके राउटर व्यवस्थापक पासवर्ड और उपयोगकर्ता नाम को रोक सकें।

एक बार जब हमलावर इस जानकारी तक पहुंच जाता है, तो वे इसका उपयोग आपके नेटवर्क तक पहुंचने के लिए कर सकते हैं और इसे संशोधित करते हैं क्योंकि वे कृपया। उदाहरण के लिए, वे स्पाइवेयर को संक्रमित कर सकते हैं जो आपके इंटरनेट ट्रैफ़िक को उनके सिस्टम में मॉनिटर और रीडायरेक्ट करते हैं।

ईविल ट्विन हमलों का उपयोग अक्सर नेटवर्क क्रेडेंशियल्स जैसे कि वाई-फाई पासवर्ड या राउटर प्रशासन लॉगिन क्रेडेंशियल्स प्राप्त करने के लिए किया जाता है।

वाई-फाई स्पूफिंग/ईविल ट्विन अटैक से कैसे बचें

वाई-फाई स्पूफिंग को पहचानना मुश्किल हो सकता है, लेकिन यदि आप जानते हैं कि यह मौजूद है, तो इसे पहचानना आसान हो सकता है। कुछ उपाय हैं जो आप इन हमलों से खुद को सुरक्षित करने के लिए कर सकते हैं:

  • एक मोबाइल हॉटस्पॉट का उपयोग करें। यदि आपको इंटरनेट का उपयोग करना है और अपने होम वाई-फाई का उपयोग नहीं कर सकता है, तो वाई-फाई हॉटस्पॉट पर विचार करें और इसे एक जटिल पासवर्ड के साथ कॉन्फ़िगर करें।
  • अपने उपकरणों को स्वचालित रूप से सार्वजनिक नेटवर्क से कनेक्ट करने से रोकें।
  • किसी सार्वजनिक नेटवर्क पर रहते हुए अपने निजी खातों तक नहीं पहुंचें। इसमें आपके बैंक खाते शामिल हैं।
  • सुनिश्चित करें कि आपके सिस्टम अद्यतित हैं। पुरानी फर्मवेयर सिस्टम में शामिल किसी भी सुरक्षा उपायों को हेरफेर करना और बायपास करना आसान है। अपडेट महत्वपूर्ण हैं क्योंकि वे कमजोरियों को ठीक करते हैं और आधुनिक प्रोटोकॉल का उपयोग करके सुरक्षा को बढ़ाते हैं।
  • सुरक्षित वेबसाइटों पर जाएँ। सुनिश्चित करें कि आपके द्वारा देखी जाने वाली वेबसाइटों में HTTPS प्रोटोकॉल है। यदि कोई पृष्ठ सुरक्षित नहीं है, तो पासवर्ड या वेब पेज पर किसी भी व्यक्तिगत जानकारी को दर्ज करने से बचना चाहिए।
  • उपयोगकर्ता अपने कनेक्शन को एन्क्रिप्ट करने के लिए वीपीएन कार्यक्रमों पर भी भरोसा कर सकते हैं, खासकर यदि वे अक्सर सार्वजनिक या असुरक्षित नेटवर्क का उपयोग करते हैं।
  • इसके अलावा, अपने उपकरणों पर एंटीवायरस जैसे मैलवेयर सुरक्षा कार्यक्रमों का उपयोग करें। वे हमलावरों को आपके उपकरणों में दुर्भावनापूर्ण सॉफ्टवेयर स्थापित करने से रोकेंगे।
  • उत्सुक रहें। हमेशा किसी भी नेटवर्क का निरीक्षण करें जिसे आप कनेक्ट करना चाहते हैं। अक्सर दुर्भावनापूर्ण नेटवर्क में मामूली त्रुटियां होती हैं जिन्हें आप नोटिस कर सकते हैं यदि आप गहनता से देखते हैं। इसके अलावा, अपनी आंत पर भरोसा करें जब कुछ आपके द्वारा उपयोग करना चाहते हैं, तो कुछ ऐसा लगता है।

अपने आप को बुराई जुड़वां हमलों से बचाने के तरीके

निष्कर्ष

तकनीकी प्रगति स्पूफिंग हमलों पर अंकुश लगाने का प्रयास करती है, और महत्वपूर्ण प्रगति हुई है। हालांकि, अंतिम जिम्मेदारी आपके साथ है क्योंकि अपराधी भी अपनी तकनीकों को आगे बढ़ाने के लिए काम कर रहे हैं जो पकड़े जाने से बचने के लिए।

सार्वजनिक नेटवर्क से कनेक्ट करने से बचें, और यदि आपको स्पूफ किए गए नेटवर्क से कनेक्ट नहीं करने के लिए बहुत उत्सुक होना चाहिए। इसके अलावा, महत्वपूर्ण ऑनलाइन सेवाओं के लिए सार्वजनिक नेटवर्क का उपयोग करने से बचें जैसे कि बैंक लेन -देन यदि कोई और नेटवर्क जासूसी पर है।