आपका डेटा, पासवर्ड और पहचान सार्वजनिक वाईफाई नेटवर्क पर कैसे चुराए जाते हैं

हम सभी उपलब्ध होने पर सार्वजनिक वाईफाई नेटवर्क का उपयोग करने के लिए लुभाते हैं और व्यक्तिगत रूप से, मैं हमेशा इसे खोजने की कोशिश करता हूं जब मैं बार, रेस्तरां और होटलों में जाता हूं, ताकि मैं मुफ्त में सर्फ कर सकूं, जो मुझे मेरी सदस्यता के डेटा वॉल्यूम पर बचाता है और जो निश्चित रूप से होना चाहिए 3G नेटवर्क की तुलना में तेज़।
दुर्भाग्य से, एक वेबसाइट पर पासवर्ड और व्यक्तिगत डेटा ब्राउज़ करना और सार्वजनिक वाईफाई नेटवर्क से जुड़ा होना खतरनाक हो सकता है ।
एक हैकर, भले ही कितना भी अच्छा क्यों न हो, वह उन लोगों से जानकारी, डेटा और पासवर्ड चुराने के लिए तैयार हो सकता है, जो उस नेटवर्क से जुड़ते हैं, यहां तक ​​कि इन लोगों की ऑनलाइन पहचान भी चुरा रहे हैं।
यह कैसे संभव है, इस बारे में उत्सुक हैं, हम यहां सार्वजनिक वाईफाई नेटवर्क पर डेटा चोरी करने के लिए सबसे प्रभावी हैकिंग तकनीकों में से कुछ की खोज करते हैं।
जाहिर है कि मैं यह समझाने में सक्षम नहीं हूं कि आप वास्तव में बातचीत और डेटा की जासूसी कैसे करते हैं जो एक वाईफाई नेटवर्क में गुजरता है।
महत्वपूर्ण बात जो स्पष्ट होनी चाहिए, वह यह है कि थोड़ा कंप्यूटर कौशल और अध्ययन करने की इच्छा रखने वाला कोई भी व्यक्ति अपने पीसी पर इन तकनीकों का उपयोग कर सकता है, जो कि काली लिनक्स में शामिल उपकरणों के सूट की बदौलत हैं।
READ INSTEAD: सार्वजनिक वाईफाई नेटवर्क पर सुरक्षित रूप से सर्फ कैसे करें, मुफ्त या असुरक्षित
हमला 1: मैन-इन-द-मिडिल (MITM)
मैन-इन-बीच (MITM) नामक हमले का प्रकार वह है जिसमें एक तीसरा पक्ष दो पक्षों के बीच संचार की रेखा में प्रवेश करता है और प्रेषित डेटा को स्वीकार करता है।
मैन इन द मिडल का एक विशिष्ट उदाहरण वह है जिसमें उपयोगकर्ता के कनेक्शन को दिखाने के लिए उसे दिखाना शामिल है, इसके बजाय वह जिस साइट का उपयोग करने की कोशिश कर रहा है (उदाहरण के लिए फेसबुक या बैंक की साइट), एक समान, लेकिन विशेष रूप से धोखा देने के लिए बनाया गया ।
मैन इन द मिडिल अटैक में एक बहुत ही इस्तेमाल और सरल प्रकार डीएनएस स्पूफिंग है, जो वेबसाइटों के नाम बदलने के लिए है, ताकि, उदाहरण के लिए, google.it को खोलने के बजाय आप एक पूरी अन्य वेबसाइट पर समाप्त हो जाएं।
जो कोई भी सार्वजनिक वाई-फाई का उपयोग करता है वह विशेष रूप से एक MITM हमले के लिए कमजोर है क्योंकि प्रेषित जानकारी आम तौर पर स्पष्ट और आसानी से कब्जा कर ली जाती है।
ध्यान रखें कि एक हैकर के लिए ई-मेल बॉक्स तक पहुंच होना पर्याप्त है, जो उपयोगकर्ता नाम, पासवर्ड, निजी संदेश और किसी अन्य निजी जानकारी का उपयोग करने में सक्षम हो।
यदि आप MITM हमलों का परीक्षण करना चाहते हैं, तो हैकर हमलों का अनुकरण करते हुए LAN / Wifi नेटवर्क सुरक्षा सत्यापन पर लेख देखें
इस प्रकार के हमलों के खिलाफ आप मदद नहीं कर सकते लेकिन हमेशा यह देखें कि हम किस साइट पर पासवर्ड या अन्य निजी जानकारी लिख रहे हैं और सुनिश्चित करें कि यह हमेशा HTTPS साइट है, जिसमें SSL प्रमाणपत्र TSL की समय सीमा समाप्त या अमान्य नहीं है।
उस मोड को सक्रिय करना जो हमेशा केवल HTTPS साइटों को खोलता है, इस प्रकार के हमले से बचाव करता है।
हमला 2: एक नकली वाई-फाई नेटवर्क से कनेक्शन
यह एक MITM हमले का अधिक सूक्ष्म रूपांतर है, जिसे "ईविल ट्विन" हमले के रूप में भी जाना जाता है।
तकनीक में एक एक्सेस प्वाइंट का निर्माण शामिल है जो हर डेटा को कैप्चर करता है।
नोटिस करना मुश्किल है, अगर आप एक मुफ्त सार्वजनिक वाईफाई नेटवर्क का उपयोग कर रहे हैं, यदि यह पारगमन में किसी भी डेटा को स्वीकार करता है, हालांकि यह है, जैसा कि इस चाल को स्थापित करना आसान है, अपने आप को बचाने के लिए भी आसान है।
यदि आप जिस साइट तक पहुंचते हैं, वह HTTPS है, तो इसे भेजा गया डेटा उन लोगों के लिए भी एन्क्रिप्ट और सुरक्षित है, जो इसे इंटरसेप्ट करना चाहते हैं, जैसा कि ऊपर दिए गए बिंदु में देखा गया है।
अधिक सुरक्षा के लिए, हालांकि, हमेशा बेहतर, जब आप सार्वजनिक वाईफाई नेटवर्क का उपयोग करना चाहते हैं, तो पूछें कि क्या यह रेस्तरां के कर्मचारियों के लिए काम करता है या उन लोगों के लिए जो इसे प्रबंधित करते हैं।
हमला 3: पैकेट सूँघना
यह मजाकिया नाम एक नेटवर्क से गुजरने वाली जानकारी को चोरी करने की सबसे सरल विधि को इंगित करता है।
इस तकनीक का उपयोग घर पर भी आसानी से किया जा सकता है, किसी भी लैन के भीतर, यहां तक ​​कि गैर-वाईफाई में भी, जैसा कि लेख में दिखाया गया है कि वाईफाई नेटवर्क पर ट्रैफ़िक पर पैकेट और जासूसी कैसे कैप्चर की जाती है, जैसे मुफ्त कार्यक्रमों का उपयोग करके।
अन्य बातों के अलावा, नेटवर्क पर सूँघने के पैकेट भी एक वाईफाई प्रबंधक के लिए अवैध नहीं हैं, जो लॉग इन करने से पहले नेटवर्क की निगरानी करने की संभावना के बारे में उपयोगकर्ताओं को चेतावनी देने के लिए पर्याप्त होगा।
फिर, HTTPS साइट्स से गुजरने वाली कोई भी जानकारी पैकेट स्निफिंग से साफ नहीं देखी जा सकती है।
हमला 4: साइडजैकिंग ( सत्र अपहरण या कुकी अपहरण )
साइडजैकिंग पैकेट सूँघने के माध्यम से जानकारी के संग्रह पर आधारित है।
इस मामले में, हालांकि, हैकर डेटा को संग्रहीत करने का प्रबंधन करता है ताकि वह बाद में अध्ययन कर सके और यदि संभव हो तो इसे डिक्रिप्ट कर सके।
हैकर सुरक्षा प्रमाणपत्र (और सर्वर द्वारा भेजे गए कुकी पर) पर मौजूदा कमजोरियों का शोषण करता है और इसलिए सत्र को हाइजैक करने और सभी निजी खातों तक पहुंच प्राप्त करने का प्रबंधन करता है।
एक सक्षम सायबर क्रिमिनल किसी के भी पीसी को संक्रमित करने में सक्षम होगा जो मैलवेयर के माध्यम से वाईफ़ाई से जुड़ता है और यहां तक ​​कि अगर वह HTTPS संरक्षित साइट में दर्ज पासवर्ड को नहीं पढ़ सकता है, तो वह हर वेबसाइट तक पहुंचने के लिए निजी डेटा की एक पूरी श्रृंखला पर कब्जा कर सकता है उस पीड़ित से जुड़ा।
अतीत में, जब फेसबुक में HTTPS नहीं था, आप सत्र अपहरण के माध्यम से सत्र को आसानी से हाईजैक कर सकते थे और फेसबुक अकाउंट हैक कर सकते थे।
इस मामले में हम एक ऐसी तकनीक के बारे में बात कर रहे हैं जो किसी योग्य व्यक्ति द्वारा उपयोग किए जाने पर भी बहुत शक्तिशाली हो सकती है, सौभाग्य से, हालांकि, आस-पास कुछ ऐसे अच्छे लोग हैं, इसलिए इस मामले में भी महत्वपूर्ण बात यह है कि किसी से कनेक्ट होने के लिए सावधान रहें HTTPS साइट।
व्यक्तिगत सुरक्षा में सुधार करने के लिए, यह सार्थक है, जब एक वीपीएन के पीछे सार्वजनिक नेटवर्क से जुड़ा होता है।
READ ALSO: इंटरनेट पर पासवर्ड की चोरी: 5 सबसे ज्यादा इस्तेमाल की जाने वाली तकनीक