पब्लिक वाईफाई के खतरे: 2020 में आपको क्या जानना चाहिए

सार्वजनिक वाईफाई नेटवर्क इस दिन और उम्र में हर जगह हैं, और बहुत अधिक हर व्यवसाय – चाहे वह एक कॉफी की दुकान, होटल या सुपरमार्केट हो – एक होगा। हम में से कई लोगों के लिए, वाईफाई पासवर्ड के लिए पूछना पहली बात हो सकती है जब हम खाने के लिए बैठते हैं, और हालांकि यह निश्चित रूप से सुविधाजनक है, सार्वजनिक वाईफाई के खतरों को कम करके आंका नहीं जाना चाहिए.

इस टुकड़े में, हम इन खतरों के बारे में जानते हैं कि आपके खिलाफ हमले का क्या इस्तेमाल किया जा सकता है, और आखिरकार अपने आप को खतरे से कैसे बचाएं और अगर आप अक्सर खुले वाईफाई नेटवर्क का उपयोग करते हैं तो हमलों को रोकें।.

क्या यह सार्वजनिक वाईफाई का उपयोग करने के लिए खतरनाक है?

हां और ना। यदि आप अक्सर सार्वजनिक वाईफाई नेटवर्क से जुड़ रहे हैं, जिसमें कोई सावधानी नहीं बरती जाती है और आपके द्वारा उपयोग किए जाने वाले हॉटस्पॉट्स की प्रामाणिकता के लिए थोड़ी चिंता है, तो आप बिल्कुल महत्वपूर्ण जोखिम में हैं। हालांकि, सार्वजनिक वाईफाई को पूरी तरह से सुरक्षित बनाने के लिए आवश्यक सावधानियां सरल हैं, जिससे आप किसी भी सार्वजनिक हॉटस्पॉट से कनेक्ट होने पर मन की शांति पा सकते हैं.

असुरक्षित वाईफाई का उपयोग करने के जोखिम क्या हैं?

असुरक्षित या सार्वजनिक वाईफाई नेटवर्क से जुड़े कई जोखिम हैं। यहां तक ​​कि अगर प्रश्न में नेटवर्क एक सुरक्षित सार्वजनिक वाईफाई हॉटस्पॉट है, अगर आपको केवल पासवर्ड के लिए कर्मचारियों में से किसी एक से पूछने की आवश्यकता है, तो जो कोई भी पहुंच चाहता है वह किसी भी तरह से प्राप्त कर सकता है।. 

इससे भी बदतर, कई नेटवर्कों में खुली वाईफाई सेटिंग होगी, जो किसी भी व्यक्ति से जुड़ी हो सकती है, जो राउटर के लिए व्यवस्थापक एक्सेस प्राप्त कर सकता है.

रूटर: प्रवेश

इस पहुंच के साथ, साइबर अपराधियों के लिए कई तरीके हैं जो बिना सोचे-समझे उपयोगकर्ताओं का लाभ उठाते हैं, जो केवल वेब ब्राउज़ करना चाहते हैं, ज्यादातर इसे “मैन-इन-मिडिल” हमलों के रूप में जाना जाता है।.

मैन-इन-द-मिडिल अटैक्स

आम तौर पर, खराब सार्वजनिक वाईफाई सुरक्षा का लाभ उठाने वाले हमले मानव-इन-मध्य हमलों की श्रेणी में आते हैं। इसका मतलब यह है कि यह बहुत अच्छा लगता है, जैसा कि आप और आपके द्वारा उपयोग किए जा रहे सर्वर के बीच स्थित हमलावर के साथ, आपके पास कोई भी समझदार नहीं है.

यह हमलावर को आपके सभी ट्रैफ़िक पर कब्जा करने की अनुमति देता है, जिसका उपयोग वे आपकी व्यक्तिगत जानकारी चोरी करने के लिए कर सकते हैं, भुगतान विवरण, जैसे क्रेडिट कार्ड, और यहां तक ​​कि आपके डिवाइस पर मैलवेयर या स्पाइवेयर स्थापित करने के लिए डेटा पैकेज में हेरफेर कर सकते हैं।.

नेटवर्क स्नूपिंग

सार्वजनिक नेटवर्क पर आने वाले और बाहर जाने वाले ट्रैफ़िक की निगरानी करना एक प्रकार का मानव-में-बीच का हमला है, जो आश्चर्यजनक रूप से दूर खींचने में आसान है.

कोई भी उपकरण डाउनलोड कर सकता है, जैसे कि विंडसरक, और कुछ YouTube ट्यूटोरियल्स की मदद से, उनके पास वह सब कुछ है, जो आपको अपने लैपटॉप पर सुबह की ब्राउजिंग करते हुए देखने की जरूरत है।.

वायरशार्क

इसका मतलब यह है कि आपके द्वारा भेजी जाने वाली सभी जानकारी – चाहे वह क्रेडिट कार्ड का विवरण, पासवर्ड या कुछ और – हमलावर को नंगी रखी गई हो, उन्हें आपके द्वारा उपयोग किए गए या भुगतान विवरणों में प्रवेश करने वाले किसी भी खाते में त्वरित पहुंच प्रदान करना.

मैलवेयर वितरण

सार्वजनिक वाईफाई नेटवर्क पर हमले का एक और आम कारण मैलवेयर इंजेक्शन के रूप में जाना जाता है। जैसा कि ऊपर उल्लेख किया गया है, हमलावर आपके डिवाइस में और बाहर आने वाले डेटा का निरीक्षण करने के लिए स्नूपिंग सॉफ़्टवेयर का उपयोग कर सकते हैं, लेकिन यह सिर्फ हिमशैल का टिप है। न केवल वे आपके ट्रैफ़िक को देख पाएंगे, बल्कि वे इसमें हेरफेर भी कर सकते हैं.

आम आदमी की शर्तों में, यह अनिवार्य रूप से आपके पास पहुंचने से पहले एक वेब सर्वर की प्रतिक्रिया को रोकने के लिए उबलता है, कुछ दुर्भावनापूर्ण और छिपे हुए कोड को सम्मिलित करता है जो आपके डिवाइस पर पेज खुलने के बाद चलेंगे, और फिर इसे अपने साथ भेज देंगे। यदि हमलावर ने यह अधिकार किया है, तो आप सबसे अधिक संभावना यह भी देख सकते हैं कि कुछ भी ऐसा नहीं हुआ है जब तक कि बहुत देर हो चुकी हो.

आमतौर पर, इस प्रकार के हमले को होने से रोकने के लिए अपने ट्रैफ़िक को एन्क्रिप्ट करना पर्याप्त है। हालाँकि, जैसा कि पहले उल्लेख किया गया है, हमलावर आपके द्वारा देखी जा रही साइट के लिए सर्वर क्रेडेंशियल्स तक पहुंच प्राप्त कर सकता है, जो उन्हें एन्क्रिप्शन को पूरी तरह से बायपास करने और सुरक्षित कनेक्शन पर भी आपके ब्राउज़िंग ट्रैफ़िक में मैलवेयर डालने की अनुमति देता है।.

खतरनाक वाईफाई हॉटस्पॉट्स

दुर्भाग्य से, सार्वजनिक वाईफाई का उपयोग करते समय वैध वाईफाई हॉटस्पॉट पर काम करने वाले साइबर अपराधी संभावित जोखिमों में से एक है।.

आपकी सुरक्षा के लिए एक बड़ा जोखिम दुर्भावनापूर्ण हॉटस्पॉट है जो आपको उनसे जुड़ने के लिए प्रेरित करता है। यह आमतौर पर एक आस-पास के व्यवसाय के नाम के साथ एक असुरक्षित हॉटस्पॉट बनाकर किया जाता है, जैसे कि एक रेस्तरां, कैफे या होटल, जिसे उपयोगकर्ता तब कनेक्ट करेंगे, जो खतरे से अनजान हैं.

वाईफाई के हॉटस्पॉट वैध होने पर, आप कभी-कभी व्यवसाय के कर्मचारियों से पूछकर इस परिदृश्य से खुद को सुरक्षित रख पाएंगे, लेकिन इस बात की कोई गारंटी नहीं है कि उन्हें इम्पोर्टर के बारे में भी जानकारी होगी। वास्तव में, व्यापार के कर्मचारी भी बिना कुछ जाने-पहचाने वाईफाई नेटवर्क का उपयोग कर रहे होंगे.

क्योंकि इस परिदृश्य में हमलावर का हॉटस्पॉट पर पूर्ण नियंत्रण है, उनके पास हमले के कई और रास्ते हैं, जैसे कि आपके द्वारा दुर्भावनापूर्ण विज्ञापन देना, जो कि स्पाइवेयर या मैलवेयर ले जाते हैं, उस वेबसाइट की जगह लेना जिसे आप पूरी तरह से नकली के साथ देखना चाहते हैं और आपकी विश्वसनीयता इकट्ठा कर रहे हैं विभिन्न सेवाओं के लिए दर्ज करें.

क्या HTTPS पब्लिक वाईफाई पर सुरक्षित है?

जब आप किसी सार्वजनिक नेटवर्क से कनेक्ट होते हैं, तो सिद्धांत रूप में, HTTPS आपको इन-द-बीच के हमलों से बचा सकता है। आप पूर्ण विखंडन के लिए HTTP बनाम HTTPS की हमारी व्याख्या की जाँच कर सकते हैं, लेकिन संक्षेप में, HTTPS लेन-देन के दूसरे छोर को सत्यापित करने के लिए इसे एन्क्रिप्ट करके और TLS का उपयोग करके आपके ट्रैफ़िक की सुरक्षा करता है।.

सुरक्षित-कनेक्शन-चेतावनी

इसका मतलब है कि “बीच में आदमी” एन्क्रिप्टेड डेटा को समझने में असमर्थ है, क्योंकि उसके पास ऐसा करने के लिए आवश्यक क्रेडेंशियल्स नहीं हैं।. 

हालाँकि, यह मूर्खतापूर्ण नहीं है, और इसके लिए कई तरीके हैं, जिनमें HTTPS से HTTP में पुनर्निर्देशन को बदलना या धोखाधड़ी प्रमाणपत्र भेजना शामिल है। यद्यपि आपका ब्राउज़र पता लगाएगा कि प्रमाणपत्र मान्य नहीं है, अधिकांश उपयोगकर्ता आम तौर पर इस प्रकार की चेतावनियों को अनदेखा करते हैं.

अमान्य-प्रमाणपत्र-चेतावनी

भले ही आप सावधान हों और इन चेतावनियों पर ध्यान दें, फिर भी आप जोखिम में पड़ सकते हैं। यदि कोई हमलावर पहले ही उस सर्वर से संबंधित निजी कुंजी प्राप्त कर चुका है, जिसके बारे में आप सोचते हैं कि आप उससे जुड़ रहे हैं, तो उन्हें कोई नकली प्रमाणपत्र बनाने में कोई समस्या नहीं होगी, जो आपका ब्राउज़र आपको चेतावनी नहीं दे पाएगा.

इससे भी आगे जाने के लिए, एक हमलावर आपके एन्क्रिप्ट किए गए ट्रैफ़िक को हैकिंग और “मालिक” के द्वारा लंबे समय तक एकत्रित कर सकता है और राउटर आपके द्वारा अक्सर व्यापार में वाईफाई सिग्नल को प्रसारित करता है।. 

भले ही सभी डेटा एन्क्रिप्ट किया गया हो, जब तक कि सर्वर के मालिक ने सही फॉरवर्ड सीक्रेसी को लागू नहीं किया है, एक भविष्य की सुरक्षा भंग जो सर्वर की निजी कुंजी तक पहुंच प्रदान करती है, उन्हें अतीत में एकत्र किए गए सभी डेटा को पूर्वव्यापी रूप से डिक्रिप्ट करने की अनुमति देगा।.

पब्लिक वाईफाई पर सुरक्षित कैसे रहें

जब यह इसके नीचे आता है, तो सार्वजनिक वाईफाई नेटवर्क का उपयोग करते हुए, और यह कि वर्चुअल प्राइवेट नेटवर्क, या वीपीएन का उपयोग करके आप को सुरक्षित रखने का केवल एक अच्छा तरीका है। एक वीपीएन आपके सभी ट्रैफ़िक के लिए एक “सुरंग” बनाकर आपकी सुरक्षा करता है, जो एंड-टू-एंड एन्क्रिप्शन द्वारा सुरक्षित है.

ExpressVPN

आपके ट्रैफ़िक के बजाय आपके डिवाइस से सर्वर पर सीधे जाने के बजाय, एक वीपीएन अपने सभी सर्वर से पहले से ही इसे रूट करता है। यह अतिरिक्त सुरक्षा आदमियों के बीच के हमलों को रोक देगी क्योंकि हमलावर सार्वजनिक वाईफाई हॉटस्पॉट से जुड़े होने के बावजूद आपके किसी भी ट्रैफ़िक को नहीं देख पाएंगे।.

NordVPN

हालांकि, सभी वीपीएन समान नहीं बनाए गए हैं, और हालांकि सर्वश्रेष्ठ वीपीएन सुनिश्चित करेंगे कि आपका ट्रैफ़िक सुरक्षित और एन्क्रिप्टेड है – और इस तरह हमलावरों के लिए अनिर्दिष्ट है – दूसरों में कुछ सुरक्षा सुविधाओं की कमी हो सकती है या कमजोर एन्क्रिप्शन का उपयोग कर सकते हैं, किसी भी अतिरिक्त सुरक्षा से समझौता कर सकते हैं जो आप का उपयोग करके प्राप्त करते हैं यह। वीपीएन को क्या सुरक्षित बनाता है, इसकी बेहतर समझ के लिए, एन्क्रिप्शन के हमारे विवरण को देखें.

CyberGhost

हमारे शीर्ष वीपीएन पिक पर एक नज़र के लिए, हमारी ExpressVPN समीक्षा पढ़ना सुनिश्चित करें। यदि आप अभी भी निश्चित नहीं हैं, तो हमारे नॉर्डवीपीएन समीक्षा और साइबरघोस्ट की समीक्षा देखें, क्योंकि ये दो प्रदाता हमारे शीर्ष पसंदीदा वीपीएन को पूरा करते हैं।.

अंतिम विचार

वहां आपके पास वह सब कुछ है, जिसे आपको सार्वजनिक वाईफाई का उपयोग करने की सुरक्षा के बारे में जानना होगा और आप अपनी सुरक्षा को बनाए रखते हुए उनका उपयोग कैसे कर सकते हैं। जैसा कि उल्लेख किया गया है, वीपीएन का उपयोग करने की तुलना में सार्वजनिक वाईफाई पर हमले को रोकने के लिए कोई बेहतर तरीका नहीं है, इसलिए सुनिश्चित करें कि आपकी सुरक्षा अपरिवर्तित बनी रहे, इसके लिए सर्वश्रेष्ठ वीपीएन में से एक को डाउनलोड और इंस्टॉल करना सुनिश्चित करें।.

यदि आप सार्वजनिक वाईफाई नेटवर्क से कनेक्ट करते समय ब्राउज़ करने के लिए ज्यादातर अपने फोन का उपयोग करते हैं, तो मोबाइल के लिए सर्वश्रेष्ठ वीपीएन पर हमारे गाइड को पढ़ना सुनिश्चित करें। वीपीएन का उपयोग करने के अलावा, संवेदनशील डेटा पर कब्जा करने या अपने फोन, टैबलेट या लैपटॉप पर मैलवेयर इंस्टॉल करने के लिए स्थानीय व्यवसाय के वाईफाई का उपयोग करने से बचने के लिए आप बहुत कुछ नहीं कर सकते।.

आप सार्वजनिक वाईफाई से जुड़े खतरों के इस ठहरने के बारे में क्या सोचते हैं? क्या आप महत्वपूर्ण जोखिमों को समझते हैं और उनके खिलाफ खुद को कैसे सुरक्षित रखें, या क्या आपको लगता है कि यह सब अनुचित है? नीचे टिप्पणी करके हमें बताएं। पढ़ने के लिए धन्यवाद.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me