Logo ta.androidermagazine.com
Logo ta.androidermagazine.com
» உதவி & எப்படி
உதவி & எப்படி

கிராக், wpa2 wi-fi பாதிப்பு பற்றி நீங்கள் தெரிந்து கொள்ள வேண்டிய அனைத்தும்

கிராக், wpa2 wi-fi பாதிப்பு பற்றி நீங்கள் தெரிந்து கொள்ள வேண்டிய அனைத்தும்

பொருளடக்கம்:

Anonim

புதுப்பி: Wpa விண்ணப்பதாரர் (லினக்ஸில் வைஃபை ஹேண்ட்ஷேக்கை அமைக்கப் பயன்படுத்தப்படும் முறை) புதுப்பிக்கப்பட்டு ஏற்கனவே கிடைக்கிறது. கூகிள் இந்த தீர்வை செயல்படுத்தியுள்ளது மற்றும் நவம்பர் 6, 2017 பாதுகாப்பு புதுப்பிப்பில் இது அடங்கும். புதுப்பிப்பு கிடைத்தவுடன் கூகிள் வைஃபை தானாகவே நிறுவும்.

அசல் கட்டுரை பின்வருமாறு.

பல ஆண்டுகளாக நாங்கள் அனைவரும் எங்கள் வைஃபை நெட்வொர்க்குகளைப் பாதுகாக்க WPA2 (Wi-Fi பாதுகாக்கப்பட்ட அணுகல்) நெறிமுறையைச் சார்ந்து இருக்கிறோம். அதெல்லாம் இன்று முடிவுக்கு வருகிறது.

பாதுகாப்பு ஆய்வாளர் மத்தி வான்ஹோஃப், KRACK என்று பெயரிட்டதை வெளிப்படுத்தியுள்ளார், இது WPA2 நெறிமுறையின் கைகுலுக்கலில் ஒரு பாதிப்பைத் தாக்கும் ஒரு சுரண்டலாகும், இது உங்கள் Wi-Fi ஐ வீட்டிலும், உலகெங்கிலும் உள்ள மில்லியன் கணக்கான சிறு வணிகங்களையும் பாதுகாக்க நீங்கள் பெரும்பாலும் பயன்படுத்தலாம்.

புதுப்பிப்பு: கூகிள் கொடுத்த ஒரு அறிக்கை தி வைர்ஜ் கூறுகையில், ஒவ்வொரு வைஃபை இயக்கப்பட்ட சாதனமும் பாதிக்கப்படுகையில், மார்ஷ்மெல்லோ (ஆண்ட்ராய்டு 6.0) அல்லது அதற்கு மேற்பட்டவற்றைப் பயன்படுத்தும் ஆண்ட்ராய்டு தொலைபேசிகள் ஒரு சிறப்பு ஆபத்தை ஏற்படுத்துகின்றன, மேலும் போக்குவரத்தை கையாளக்கூடிய சுரண்டலின் மாறுபாட்டால் அவை பாதிக்கப்படுகின்றன. பழைய ஃபார்ம்வேரில் உள்ள மாதிரிகள் பிற வழிகளில் எளிதில் பாதிக்கப்படுகின்றன, ஆனால் போக்குவரத்து ஊசி ஒரு தீவிரமான பிரச்சினை. எதிர்காலத்தில் Google இலிருந்து ஒரு தீர்வை எதிர்பார்க்கலாம்.

டல்லாஸில் நடந்த கணினி மற்றும் தகவல் தொடர்பு பாதுகாப்பு குறித்த ஏசிஎம் மாநாட்டில் பேசிய வான்ஹோஃப், இந்த சுரண்டல் பாக்கெட் மோப்பம், இணைப்பு கடத்தல், தீம்பொருள் ஊசி மற்றும் நெறிமுறையின் மறைகுறியாக்கத்தை கூட அனுமதிக்கும் என்று விளக்கினார். ஒரு பிழைத்திருத்தத்தைக் கண்டுபிடிப்பதற்கு இந்த வகையான விஷயங்களை முன்கூட்டியே தெரிந்து கொள்ள வேண்டியவர்களுக்கு பாதிப்பு வெளிப்படுத்தப்பட்டுள்ளது மற்றும் யு.எஸ்-செர்ட் (யுனைடெட் ஸ்டேட்ஸ் கம்ப்யூட்டர் எமர்ஜென்சி ரெடினஸ் டீம்) இந்த தயாரிக்கப்பட்ட புல்லட்டின் வெளியிட்டுள்ளது:

வைஃபை பாதுகாக்கப்பட்ட அணுகல் II (WPA2) பாதுகாப்பு நெறிமுறையின் 4-வழி ஹேண்ட்ஷேக்கில் பல முக்கிய மேலாண்மை பாதிப்புகள் குறித்து யு.எஸ்-செர்ட் அறிந்திருக்கிறது. இந்த பாதிப்புகளை சுரண்டுவதன் தாக்கத்தில் மறைகுறியாக்கம், பாக்கெட் மறுபதிப்பு, டி.சி.பி இணைப்பு கடத்தல், எச்.டி.டி.பி உள்ளடக்க ஊசி மற்றும் பிறவற்றை உள்ளடக்கியது. நெறிமுறை-நிலை சிக்கல்களாக, தரத்தின் பெரும்பாலான அல்லது அனைத்து சரியான செயலாக்கங்களும் பாதிக்கப்படும் என்பதை நினைவில் கொள்க. சி.இ.ஆர்.டி / சி.சி மற்றும் அறிக்கை ஆய்வாளர் கே.யூ.லுவென் ஆகியோர் இந்த பாதிப்புகளை 16 அக்டோபர் 2017 அன்று பகிரங்கமாக வெளியிடுவார்கள்.

பாதிப்பு குறித்து சுருக்கமாகக் கூறப்பட்ட ஒரு ஆராய்ச்சியாளரின் கூற்றுப்படி, போக்குவரத்தை குறியாக்க ஒரு விசையை நிறுவ பயன்படும் நான்கு வழி ஹேண்ட்ஷேக்கைப் பயன்படுத்துவதன் மூலம் இது செயல்படுகிறது. மூன்றாவது கட்டத்தின் போது, ​​விசையை பல முறை கோபப்படுத்தலாம். இது சில வழிகளில் அதிருப்தி அடைந்தால், குறியாக்கத்தை முற்றிலும் குறைமதிப்பிற்கு உட்படுத்தும் வகையில் ஒரு கிரிப்டோகிராஃபிக் நேன்ஸை மீண்டும் பயன்படுத்தலாம்.

நான் எவ்வாறு பாதுகாப்பாக இருக்க வேண்டும்?

உண்மையைச் சொல்வதானால், அடுத்த இரண்டு நாட்களுக்கு உங்களுக்கு ஒரு டன் பொது விருப்பங்கள் கிடைக்கவில்லை. இது எவ்வாறு செயல்படுகிறது அல்லது தாக்குதல் எவ்வாறு சரியாக செயல்படுகிறது என்பது பற்றிய கூடுதல் தகவல்களை எங்கு கண்டுபிடிப்பது என்பதை நாங்கள் உங்களுக்கு சொல்லப்போவதில்லை. ஆனால் முடிந்தவரை பாதுகாப்பாக இருக்க உங்களால் என்ன செய்ய முடியும் (மற்றும் செய்ய வேண்டும்) என்பதை நாங்கள் உங்களுக்கு சொல்ல முடியும்.

  • எல்லா விலையிலும் பொது வைஃபை தவிர்க்கவும். கூகிள் வேறுவிதமாகக் கூறும் வரை கூகிளின் பாதுகாக்கப்பட்ட வைஃபை ஹாட்ஸ்பாட்கள் இதில் அடங்கும். வரம்பில் இருக்கும்போது உங்கள் தொலைபேசியை Wi-Fi க்கு உங்கள் கேரியர் கட்டாயப்படுத்தினால், உங்கள் தொலைபேசியின் மன்றத்தைப் பார்வையிட, அது நிகழாமல் தடுக்க ஒரு பணித்தொகுப்பு இருக்கிறதா என்று பார்க்கவும்.
  • பாதுகாக்கப்பட்ட சேவைகளுடன் மட்டுமே இணைக்கவும். HTTPS அல்லது மற்றொரு பாதுகாப்பான இணைப்பைப் பயன்படுத்தும் வலைப்பக்கங்கள் URL இல் HTTPS ஐ உள்ளடக்கும். நீங்கள் பயன்படுத்தும் எந்தவொரு நிறுவனத்தையும் நீங்கள் தொடர்பு கொண்டு, TLS 1.2 ஐப் பயன்படுத்தி இணைப்பு பாதுகாக்கப்பட்டுள்ளதா என்று கேட்க வேண்டும், அப்படியானால் அந்த சேவையுடனான உங்கள் இணைப்பு இப்போது பாதுகாப்பானது.
  • உங்களிடம் பணம் செலுத்திய VPN சேவை இருந்தால், மேலும் அறிவிப்பு வரும் வரை இணைப்பை முழுநேரமாக இயக்க வேண்டும். எந்தவொரு இலவச வி.பி.என் சேவைக்கும் விரைந்து சென்று பதிவுபெறுவதற்கான சோதனையை எதிர்த்து, அவை சரிபார்க்கப்பட்டதா என்பதை நீங்கள் கண்டுபிடிக்கும் வரை, உங்கள் தரவைப் பாதுகாப்பாக வைத்திருக்கும். பெரும்பாலானவை இல்லை.
  • உங்கள் திசைவி மற்றும் கணினி இரண்டுமே ஈத்தர்நெட் கேபிளை செருக இடம் இருந்தால் கம்பி பிணையத்தைப் பயன்படுத்தவும். இந்த சுரண்டல் வைஃபை திசைவி மற்றும் இணைக்கப்பட்ட சாதனத்திற்கு இடையிலான 802.11 போக்குவரத்தை மட்டுமே பாதிக்கிறது. ஈத்தர்நெட் கேபிள்கள் ஒப்பீட்டளவில் மலிவானவை மற்றும் கம்பளத்தின் குறுக்கே கட்டப்பட்ட ஒரு கண்பார்வை மதிப்புக்குரியது. Cat6 அல்லது Cat5e ஸ்பெக் கேபிளைப் பாருங்கள், செருகப்பட்டவுடன் எந்த உள்ளமைவும் தேவையில்லை.
  • நீங்கள் Chromebook அல்லது MacBook ஐப் பயன்படுத்தினால், இந்த யூ.எஸ்.பி ஈதர்நெட் அடாப்டர் செருகுநிரல் மற்றும் இயக்கமாகும்.
  • ரிலாக்ஸ்.

நான் தாக்கப்பட்ட நெட்வொர்க்கில் இருந்தால் என்ன நடக்கும்?

இந்த ஹேக் உங்கள் வங்கி தகவல் அல்லது கூகிள் கடவுச்சொல்லை (அல்லது இறுதி முதல் இறுதி குறியாக்கத்தைப் பயன்படுத்தும் சரியாக பாதுகாக்கப்பட்ட இணைப்பில் உள்ள எந்த தரவையும்) திருட முடியாது. நீங்கள் அனுப்பும் மற்றும் பெறும் தரவை ஒரு ஊடுருவும் நபரால் பிடிக்க முடியும் என்றாலும், அதை யாராலும் பயன்படுத்தவோ படிக்கவோ முடியாது. உங்கள் தொலைபேசியையோ கணினியையோ முதலில் டிக்ரிப்ட் மற்றும் ஸ்க்ராம்பிள் செய்ய அனுமதிக்காவிட்டால் நீங்கள் அதைப் படிக்க முடியாது.

தாக்குபவர் ஒரு வைஃபை நெட்வொர்க்கில் போக்குவரத்தை திருப்பிவிடுவது போன்ற செயல்களைச் செய்யலாம் அல்லது உண்மையான விஷயத்திற்கு பதிலாக போலி தரவை அனுப்பலாம். நெட்வொர்க் செய்யப்பட்ட அச்சுப்பொறியில் ஆயிரம் பிரதிகள் அச்சிடுவது போன்ற தீங்கு விளைவிக்காத ஒன்று அல்லது தகவல் அல்லது கோப்பிற்கான முறையான கோரிக்கைக்கு பதிலாக தீம்பொருளை அனுப்புவது போன்ற ஆபத்தானது. உங்களைப் பாதுகாத்துக் கொள்வதற்கான சிறந்த வழி, நீங்கள் வேறுவிதமாக இயக்கும் வரை வைஃபை பயன்படுத்த வேண்டாம்.

uhhh shit இது மோசமான yup pic.twitter.com/iJdsvP08D7

- ⚡️ ஓவன் வில்லியம்ஸ் (@ow) அக்டோபர் 16, 2017

அண்ட்ராய்டு 6.0 மார்ஷ்மெல்லோ மற்றும் புதியதாக இயங்கும் தொலைபேசிகளில், KRACK பாதிப்பு 00: 00: 00: 00: 00 என்ற அபத்தமான எளிதான கிராக் குறியாக்க விசையை உருவாக்க வைஃபை இணைப்பை கட்டாயப்படுத்தலாம். மிகவும் எளிமையான ஒன்றைக் கொண்டு, ஸ்மார்ட்போன் அல்லது மடிக்கணினி போன்ற கிளையண்ட்டுக்கு வரும் மற்றும் வரும் அனைத்து போக்குவரத்தையும் வெளிநாட்டவர் படிப்பது எளிது.

ஆனால் அந்த போக்குவரத்து பாதுகாப்பான HTTPS மற்றும் TLS நெறிமுறைகளைப் பயன்படுத்தி குறியாக்கம் செய்யப்பட்டால் (மற்றும் பெரும்பாலான வலை போக்குவரத்து இந்த நாட்களில் இருக்க வேண்டும்), அவற்றில் உள்ள தரவு இறுதி முதல் இறுதி வரை குறியாக்கம் செய்யப்படுகிறது, இடைமறிக்கப்பட்டாலும் கூட படிக்க முடியாது.

KRACK பாதிப்பை சரிசெய்ய உங்கள் திசைவி இணைக்கப்பட்டுள்ளதா?

யுபிக்விட்டி ஏற்கனவே தங்கள் சாதனங்களை பயன்படுத்த தயாராக உள்ளது என்று கூறப்படுகிறது, இது உண்மையாகிவிட்டால், கூகிள் அல்லது ஆப்பிள் போன்ற நிறுவனங்களிடமிருந்து மிக விரைவில் இதைப் பார்க்க வேண்டும். மற்ற, குறைந்த பாதுகாப்பு உணர்வுள்ள நிறுவனங்கள் அதிக நேரம் ஆகலாம் மற்றும் பல திசைவிகள் ஒருபோதும் ஒரு இணைப்பைக் காணாது. திசைவிகளை உருவாக்கும் சில நிறுவனங்கள் ஆண்ட்ராய்டு தொலைபேசிகளை உருவாக்கும் சில நிறுவனங்களைப் போன்றவை: உங்கள் பணம் தங்கள் வங்கியை அடையும் போது தயாரிப்பை ஆதரிக்கும் எந்த விருப்பமும் நின்றுவிடும்.

இது உண்மையில் முக்கியமா?

இது உங்கள் தரவு போதுமான மதிப்புமிக்கதல்ல என்பதால் நீங்கள் நோய் எதிர்ப்பு சக்தியை உணர வேண்டிய ஒரு நிகழ்வு அல்ல. இந்த சுரண்டலைப் பயன்படுத்தி பெரும்பான்மையான தாக்குதல்கள் சந்தர்ப்பவாதமாக இருக்கும். உங்கள் கட்டிடத்தில் வசிக்கும் குழந்தைகள், வைஃபை ஏபிக்களைத் தேடும் அக்கம் பக்கத்தை ஓட்டும் நிழலான கதாபாத்திரங்கள் மற்றும் பொது குறும்பு தயாரிப்பாளர்கள் ஏற்கனவே அவர்களைச் சுற்றியுள்ள வைஃபை நெட்வொர்க்குகளை ஸ்கேன் செய்கிறார்கள்.

WPA2 ஒரு நீண்ட மற்றும் பயனுள்ள வாழ்க்கையை இன்று வரை ஒரு பொது சுரண்டலுடன் கொண்டுள்ளது. இங்கே பிழைத்திருத்தத்தை நம்புகிறோம், அல்லது அடுத்து வருவது அதையே அனுபவிக்க முடியும். பத்திரமாக இருக்கவும்!

எங்கள் இணைப்புகளைப் பயன்படுத்தி வாங்குவதற்கான கமிஷனைப் பெறலாம். மேலும் அறிக.

உதவி & எப்படி

ஆசிரியர் தேர்வு