شاید اس بات کو دہرانے کی ضرورت نہیں ہے کہ وائی فائی کے لئے ڈبلیو ای پی سیکیورٹی کو بہت پہلے زلزلے میں ہمپٹی ڈمپٹی کے مقابلے میں کھلا چوڑا پھٹا دیا گیا تھا ، اور نہ ہی ڈبلیو پی اے اتنا ہی محفوظ ہے جتنا لیب ڈیم کے رکن پارلیمنٹ کی اکثریت ہے۔ اور ابھی تک ، یوگوو کے ساتھ مل کر ویب ہوسٹنگ تنظیم برطانیہ 2 کے ایک حالیہ سروے سے یہ انکشاف ہوا ہے کہ اگر برطانوی عوام سے پوچھا جاتا ہے کہ کیا آپ کا وائی فائی کنکشن خفیہ شدہ ہے؟ عام طور پر bovvered نہیں جواب دے گا.
کیا لیپ ٹاپ پر کیک استعمال کیا جاسکتا ہے؟
پوچھے جانے والوں میں سے ، 56٪ کبھی یا شاید ہی یہ دیکھنے کے ل check چیک کرتے ہیں کہ آیا ہاٹ اسپاٹ میں لاگ ان ہونے سے پہلے انکرپٹ ہے یا نہیں۔ یہ وہی لوک اپنے گھر وائی فائی کو محفوظ بنانے کا زیادہ امکان رکھتے ہیں ، لہذا یہ محض شعور کی ناکامی نہیں ہے بلکہ اعتماد کی زیادتی کی طرح ہے۔ ٹرسٹ ، یعنی ، ہوٹل یا کافی شاپ یا پب میں جو Wi-Fi مفت پیش کرتا ہے - اور خدمت فراہم کنندہ۔
آپ کے محفوظ شدہ وائرلیس نیٹ ورک تک رسائی حاصل کرنے کے ل he ، اسے آپ کے روٹر ، کمپیوٹر یا کسی اور چیز تک جسمانی رسائی کی ضرورت نہیں ہے
اس طرح کا اعتماد اکثر غلط جگہوں پر رہتا ہے ، اسی وجہ سے سیکیورٹی کے امکانی خطرہ مضمر ہیں ، اور اصل کہانی کے بارے میں مجھے اچھی طرح پیش کرتا ہے جس نے میری توجہ حاصل کی - یعنی ، کہ وائی فائی پروٹیکٹوڈ سیٹ اپ (ڈبلیو پی ایس) پروٹوکول اچھی اور صحیح معنوں میں سمجھوتہ کیا گیا ہے۔ ڈبلیو پی ایس وہ بٹن ہے جس پر آپ نے شاید اپنے وائرلیس روٹر کو محفوظ بنانے کے لئے دباؤ ڈالا تھا جب آپ اسے اپنے گھر یا چھوٹے کاروبار کے نیٹ ورک کے ل setting مرتب کررہے تھے ، جس میں مدد کے ساتھ تمام دستی سیکیورٹی کی ترتیب کو ختم کیا گیا تھا اور وائرلیس سیکیورٹی کو آسان اور تیز تر ترتیب دینا تھا۔ یا تو آپ نے سوچا؟
حقیقت کم حوصلہ افزا ہے ، کیونکہ ڈبلیو پی ایس حملہ کرنے کا خطرہ ہے ، لیکن اس کا بڑا بٹن نہیں۔ ڈبلیو پی ایس کا ایک اور پہلو بھی ہے جو بٹن دبانے کے ذریعہ نہیں بلکہ داخل ہونے کے لئے آٹھ ہندسوں والے پن کے ذریعہ آتا ہے ، اور یہ WPS پروٹوکول کا یہ پن ورژن ہے جو ہر ایک کے سمجھے جانے سے کہیں زیادہ محفوظ ثابت ہوا ہے۔ معلوم ہوا کہ اس خفیہ کاری کو کسی معیاری بروٹ فورس حملے کے ذریعے توڑنے کے ل the ، ہیکر کو تمام آٹھ ہندسوں کو ننگا کرنے کی ضرورت نہیں ہے ، جس میں بہت زیادہ وقت اور کمپیوٹنگ طاقت کی ضرورت ہوگی۔ اس کے بجائے ، انہیں پن کے صرف پہلے چار ہندسوں کو سمجھنا ہوگا۔
Mods سم استعمال کرنے کے لئے کس طرح 4
ہاں ، آپ نے اسے صحیح طور پر پڑھا ہے: وہ محفوظ نظر آنے والا پن وہ محفوظ نہیں ہے۔ یقینی طور پر ، بینک کارڈ میں چار ہندسوں کا پن لگا ہوتا ہے اور بینک اور ان کے صارف دونوں اس بات پر کافی اعتماد محسوس کرتے ہیں کہ جب وہ نقد مشین میں کارڈ استعمال کرتے ہیں تو ، لیکن تصدیق کے ان دو بظاہر ایک جیسے مثال کے طور پر ایک بڑا فرق ہے۔
اے ٹی ایم سے اپنے پیسے نکالنے کے ل any ، کوئی بھی برا آدمی ہوسکتا ہے کہ آپ اپنے جسمانی کارڈ کے ساتھ ہی اندازہ لگائیں یا دوسری صورت میں اس کا پن حاصل کریں۔ دوسری طرف ، آپ کے مبینہ طور پر محفوظ وائرلیس نیٹ ورک تک رسائی حاصل کرنے کے ل he ، اسے آپ کے روٹر ، کمپیوٹر یا کسی بھی دوسری چیز تک جسمانی رسائی کی ضرورت نہیں ہے - وہ ہر ممکن امتزاج کی آزمائش کے لئے اپنا پی سی ترتیب دے سکتا ہے۔ (ایک مفید ہے کہ پاس ورڈ میں میرے پاس ورڈ کیلکولیٹر کو کتنے عرصے سے پھاڑنا ہے اسٹیو گبسن جی آر سی سیکیورٹی سائٹ : ریاضی کے بوفنس اپنی کوتاہیوں کی نشاندہی کریں گے ، لیکن بیک فگ پیکٹ کے تخمینے کے ل enough یہ کافی اچھا ہے۔)
سیکیورٹی محققین نے ریور نامی ایک ٹول جاری کیا ہے جو اس خامی کا استحصال کرسکتا ہے ، اور کسی کو بھی آسان بناتا ہے کہ وہ WPS PIN کو آسان بنادے اور روٹر کی WPA2 پری شیئرڈ کلید (PSK) کے کلیئر ٹیکسٹ ورژن تک رسائی حاصل کرسکے ، جس کے نتیجے میں انکشاف ہوا۔ مکمل پن میں دس ملین سے زیادہ مجموعے ہوں گے ، لیکن کم ہندسے والے پن میں صرف 11،000 یا اس کے آس پاس موجود ہیں۔ یاد رکھنا ، اس بات سے کوئی فرق نہیں پڑتا کہ PSK آپ کے پن کے پیچھے کتنا پیچیدہ ہے۔ WPS PIN کا طریقہ کار استعمال کرکے ، آپ نے اپنے وائی فائی نیٹ ورک کو صرف چار ہندسوں کے استعمال سے محفوظ کیا ہے۔
پی ایس کے ہیکنگ کے سبق کے بارے میں گوگل کی تلاش یہ ظاہر کرے گی کہ اس ڈبلیو پی ایس پن کے خطرے کے بغیر بھی بری فورس کے ذریعہ ڈبلیو پی اے 2-پی ایس کے تلاش کرنا کافی ممکن ہے ، لیکن اس میں زیادہ وقت لگے گا اور ممکنہ ہیکر کو وقت کی سرمایہ کاری کے لئے بہت اچھی وجہ کی ضرورت ہوگی۔ اور وسائل درکار ہیں۔ اس وقت اور وسائل کی ضرورت کو کافی حد تک کم کریں اور اچانک آپ کا روٹر اور Wi-Fi نیٹ ورک کسی آرام دہ ہیک کے ل more زیادہ پرکشش اہداف بن جائے۔
یہ سب بری خبر نہیں ہے: آپ اپنے روٹر پر ڈبلیو پی پی ایس کی خصوصیت کو غیر فعال کرسکتے ہیں تاکہ پن کو ہٹانے کے ل that ریور کی پسند والے تلاش کریں گے۔ مجھے یقین ہے ، لیکن تحریر کے وقت اس عقیدے کی پشت پناہی کرنے کی کوئی تفصیلات نہیں ہیں ، کہ متعدد روٹر مینوفیکچرز خطرے کو ختم کرنے کے لئے یا تو فرم ویئر کی تازہ کاریوں پر جاری کر چکے ہیں یا کام کر رہے ہیں ، ایک شخص PIN بند کر کے فرض کرتا ہے (جو تمام روٹرز نہیں ہے) کے لئے صارف کی تشکیل کا اختیار موجود ہے)۔
بہتر اس کے بعد ، دوبارہ شروع کریں اور بروٹ فورس حملوں کو ناقابل عمل بنانے کے ل long ایک لمبا اور پیچیدہ PSK کا استعمال کرتے ہوئے اپنے وائی فائی نیٹ ورک کو مرتب کریں: خطوط ، اعداد اور خصوصی حروف کے معمول کے مرکب کے ساتھ 32 یا اس سے زیادہ حرف کے لحاظ سے سوچیں۔ اس ہائسٹیک کیلکولیٹر کا استعمال کرتے ہوئے ، جس کا میں نے اوپر ذکر کیا ہے ، آپ دیکھیں گے کہ چار ہندسوں کا ایک آسان پن میں ٹوٹ پڑنے میں صرف سیکنڈ لگتے ہیں ، لیکن ایک پیچیدہ 32-حرفی پاس ورڈ میں 6.22 ہزار ٹریلین کھرب کھرب صدیوں کا وقت لگے گا - یہاں تک کہ کسی بدترین صورت حال میں۔ بڑے پیمانے پر کریکنگ سرنی ہر سیکنڈ میں ایک سو کھرب کا اندازہ لگانے کے لئے استعمال کی جارہی ہے!
ان کو 2019 آئی فون کے جانے بغیر اسنیپ چیٹ پر اسکرین شاٹ کیسے لگائیں
دقیانوسی خطرناک چھوٹے کاروبار والے شخص کی طرف سے پہلے سے مشترکہ اہم عمل درآمد WPA2-PSK کو چند سال قبل توڑ دیا گیا تھا ، اور TKIP والا WPA2 بھی ایک محفوظ آپشن نہیں ہے ، وائی فائی بنانا - بہت سارے لوگوں کے لئے۔ محض غیر محفوظ AES کے ساتھ WPA2 ٹھیک ہے ، جیسا کہ WPA2-Enterprise ایک RADIUS توثیق سرور کے ساتھ ہے یا یہاں تک کہ WPA2-PSK 32 کیریکٹر کی کلید ہے۔ چونکہ WPA2-PSK دراصل 63 حروف تک کی چابیاں کی حمایت کرتا ہے ، اور زیادہ تر وائرلیس آلات اس کلید کو ہمیشہ کے لئے محفوظ کردیتے ہیں تاکہ اسے صرف ایک بار داخل ہونے کی ضرورت ہے ، لہذا آپ کو کیا کرنا چاہئے اس پر کام کرنا مشکل نہیں ہے - ابھی تک طویل پاس ورڈ سبھی ہیں بھی اکثر غیر ضروری اور بہت پیچیدہ کے طور پر دیکھا جاتا ہے۔ سانس…