చివరికి అన్ని Wi-Fi రౌటర్లను నిర్వహించే ప్రోటోకాల్లో ఒక పెద్ద భద్రతా ఉల్లంఘన వెల్లడైంది. ఇప్పటివరకు ముగిసిన పదంపై అంతర్దృష్టి ఉంది.
మీరు మీ ఇంట్లో Wi-Fi నెట్వర్క్ను కలిగి ఉంటే, మీరు WEP కి సంబంధించి ఒకటి లేదా అంతకంటే ఎక్కువ స్క్రీన్లను చూడాలి మరియు దాని స్థానంలో WPA2 ఉంటుంది. రెండూ వై-ఫై అలయన్స్ అభివృద్ధి చేసిన భద్రతా ప్రోటోకాల్లు, ఇది మీ కంప్యూటర్ నుండి మీరు ఏ వెబ్సైట్లను యాక్సెస్ చేయాలో అవాంఛిత వినియోగదారులను దూరంగా ఉంచడంలో సహాయపడుతుంది.
WEP ను 2003 లో "అసురక్షిత" ప్రోటోకాల్గా ప్రకటించారు మరియు తరువాత WPA & WPA2 తో భర్తీ చేయబడింది, అయితే, WPA2 అదే దిశలో పయనిస్తున్నట్లు కనిపిస్తోంది. కంప్యూటర్ సెక్యూరిటీలో పోస్ట్-డాక్టోరల్ పరిశోధకుడైన మాథీ వాన్హోఫ్ , డబ్ల్యుపిఎ 2 ప్రోటోకాల్లోని ఒక పెద్ద లోపాన్ని బహిర్గతం చేశాడు, ఇది బాధితుడి పరిధిలో ఉన్న హ్యాకర్ను కె ఐ ఆర్ ఇన్స్టాలేషన్ ఎ టాటాక్స్ లేదా మాథీ వాన్హోఫ్ పిలుస్తున్న దాన్ని ఉపయోగించి ఈ భద్రతా ఉల్లంఘనను దోపిడీ చేయడానికి అనుమతిస్తుంది., KRACK టెక్నిక్.
అతని ప్రకారం, క్రెడిట్ కార్డ్ నంబర్లు, పాస్వర్డ్లు, ఇమెయిళ్ళు మరియు ఫోటోలు వంటి సున్నితమైన సమాచారాన్ని చదవడానికి హ్యాకర్లు ఈ పద్ధతిని ఉపయోగించవచ్చు, వీటిని గతంలో సురక్షితంగా గుప్తీకరించినట్లు భావించారు. ఈ KRACK అన్ని ఆధునిక రక్షిత Wi-Fi నెట్వర్క్లకు వ్యతిరేకంగా పనిచేస్తుంది మరియు నెట్వర్క్ కాన్ఫిగరేషన్ను బట్టి, దాడి చేసేవారికి హానికరమైన కోడ్లను ఇంజెక్ట్ చేయడం మరియు మీ డేటాను సులభంగా మార్చడం సాధ్యమవుతుంది.
ఈ భద్రతా ఉల్లంఘనను మరింత ధృవీకరించడానికి, వాన్హోఫ్ ఆండ్రాయిడ్ స్మార్ట్ఫోన్పై ప్రదర్శన దాడిని అమలు చేశాడు, అక్కడ దాడి చేసిన వ్యక్తి తన వై-ఫై నెట్వర్క్ ద్వారా కమ్యూనికేట్ చేసే సున్నితమైన డేటాను డీక్రిప్ట్ చేయగలడు. డిక్రిప్ట్ చేయడానికి కొంచెం కష్టతరమైన ఇతర ఆపరేటింగ్ సిస్టమ్లతో పోల్చితే ఈ రెండు ఆపరేటింగ్ సిస్టమ్లను చాలా హాని కలిగించేలా చేసే ఆల్-జీరో ఎన్క్రిప్షన్ కీని మళ్లీ ఇన్స్టాల్ చేయడంలో ఆండ్రాయిడ్ మరియు లైనక్స్ను మోసగించవచ్చని ఆయన అన్నారు.
వాన్హోఫ్ యొక్క దాడి లాగిన్ ఆధారాలను తిరిగి పొందటానికి మాత్రమే పరిమితం కాలేదు మరియు బాధితుడు పంపిన లేదా స్వీకరించే ఏదైనా సమాచారం డీక్రిప్ట్ చేయడానికి సాధ్యమేనని అతను ఇంకా పేర్కొన్నాడు. వెబ్సైట్లు హెచ్టిటిపిఎస్ను అదనపు రక్షణ పొరగా ఉపయోగించుకోగలిగినప్పటికీ, వాన్హోఫ్ ఈ అదనపు రక్షణను ఇంతకుముందు చేసినట్లుగానే డాడ్జ్ చేయవచ్చని హెచ్చరిస్తున్నారు.
మీ ప్రైవేట్ డేటాను యాక్సెస్ చేసే హ్యాకర్ల నుండి స్పష్టంగా ఉండటానికి ఐవసీ VPN ని ఉపయోగించండి.సాంకేతికంగా, వాన్హోఫ్ యొక్క దాడి WPA2 ప్రోటోకాల్ యొక్క 4-మార్గం హ్యాండ్షేక్కు వ్యతిరేకంగా ఉంటుంది. ప్రస్తుతం, అన్ని ఆధునిక రక్షిత వై-ఫై నెట్వర్క్లు ఈ 4-మార్గం హ్యాండ్షేక్ను ఉపయోగిస్తున్నాయి. వినియోగదారు “రక్షిత” వై-ఫై నెట్వర్క్లో చేరాలని మరియు రెండు పార్టీలు ఒకే ఆధారాలను పంచుకుంటున్నాయని ధృవీకరించడానికి ఈ హ్యాండ్షేక్ జరుగుతుంది. వినియోగదారు Wi-Fi నెట్వర్క్లో చేరినప్పుడు, ఇది తాజా గుప్తీకరణ కీని మార్పిడి చేస్తుంది. 4-మార్గం హ్యాండ్షేక్ యొక్క సందేశం 3 అందుకున్న తర్వాత ఈ కీ ఇన్స్టాల్ చేయబడుతుంది. ఈ కీ వ్యవస్థాపించబడిన తర్వాత, గుప్తీకరణ ప్రోటోకాల్ ఉపయోగించి సమాచారాన్ని గుప్తీకరించడానికి ఇది ఉపయోగించబడుతుంది. ఇక్కడే KRACK వచ్చి బాధ్యతలు స్వీకరిస్తుంది. ఇప్పటికే ఉపయోగించిన కీని తిరిగి ఇన్స్టాల్ చేయడానికి దాడి చేసిన వ్యక్తి బాధితుడిని మోసగిస్తాడు.
ఇక్కడే KRACK వచ్చి బాధ్యతలు స్వీకరిస్తుంది. ఇప్పటికే ఉపయోగించిన కీని తిరిగి ఇన్స్టాల్ చేయడానికి దాడి చేసిన వ్యక్తి బాధితుడిని మోసగిస్తాడు. ఫలితంగా, క్లయింట్ 3 సార్లు సందేశాన్ని అందుకుంటుంది. క్రిప్టోగ్రాఫిక్ హ్యాండ్షేక్ సందేశాలను మార్చడం మరియు రీప్లే చేయడం ద్వారా దీనిని పొందవచ్చు. బాధితుడు కీని తిరిగి ఇన్స్టాల్ చేసిన వెంటనే, ట్రాన్స్మిట్ ప్యాకెట్ నంబర్ (నాన్సే) మరియు స్వీకరించే ప్యాకెట్ నంబర్ (రీప్లే కౌంటర్) వంటి సంబంధిత పరిమితులు వాటి అసలు విలువకు రీసెట్ చేయబడతాయి. ప్రాథమికంగా, భద్రతకు భరోసా ఇవ్వడానికి, ఒక కీని వ్యవస్థాపించి, ఒక్కసారి మాత్రమే ఉపయోగించాలి. దురదృష్టవశాత్తు, ఇది WPA2 ప్రోటోకాల్ చేత అభ్యసించబడలేదని మరియు ఈ 4-మార్గం హ్యాండ్షేక్ను మార్చడం ద్వారా వాన్హోఫ్ కనుగొన్నారు, వారు మా సున్నితమైన సమాచారం యొక్క అభద్రతను ప్రదర్శిస్తూ ఈ బలహీనతను దుర్వినియోగం చేశారు.
ఫలితంగా, క్లయింట్ 3 సార్లు సందేశాన్ని అందుకుంటుంది. క్రిప్టోగ్రాఫిక్ హ్యాండ్షేక్ సందేశాలను మార్చడం మరియు రీప్లే చేయడం ద్వారా దీనిని పొందవచ్చు. బాధితుడు కీని తిరిగి ఇన్స్టాల్ చేసిన వెంటనే, ట్రాన్స్మిట్ ప్యాకెట్ నంబర్ (నాన్సే) మరియు స్వీకరించే ప్యాకెట్ నంబర్ (రీప్లే కౌంటర్) వంటి సంబంధిత పరిమితులు వాటి అసలు విలువకు రీసెట్ చేయబడతాయి. ప్రాథమికంగా, భద్రతకు భరోసా ఇవ్వడానికి, ఒక కీని వ్యవస్థాపించి, ఒక్కసారి మాత్రమే ఉపయోగించాలి. దురదృష్టవశాత్తు, ఇది WPA2 ప్రోటోకాల్ చేత అభ్యసించబడలేదని మరియు ఈ 4-మార్గం హ్యాండ్షేక్ను మార్చడం ద్వారా వాన్హోఫ్ కనుగొన్నారు, వారు మా సున్నితమైన సమాచారం యొక్క అభద్రతను ప్రదర్శిస్తూ ఈ బలహీనతను దుర్వినియోగం చేశారు.
మీ ప్రైవేట్ డేటాను యాక్సెస్ చేసే హ్యాకర్ల నుండి స్పష్టంగా ఉండటానికి ఐవసీ VPN ని ఉపయోగించండి.దురదృష్టవశాత్తు, ఇది WPA2 ప్రోటోకాల్ చేత అభ్యసించబడలేదని మరియు ఈ 4-మార్గం హ్యాండ్షేక్ను మార్చడం ద్వారా వాన్హోఫ్ కనుగొన్నారు, వారు మా సున్నితమైన సమాచారం యొక్క అభద్రతను ప్రదర్శిస్తూ ఈ బలహీనతను దుర్వినియోగం చేశారు.
వైఫై అలయన్స్ సమర్పించిన ప్రకటన ప్రకారం, “ఈ సమస్యను సాఫ్ట్వేర్ నవీకరణల ద్వారా పరిష్కరించవచ్చు. ప్రధాన ప్లాట్ఫాం ప్రొవైడర్లతో కూడిన వై-ఫై పరిశ్రమ ఇప్పటికే వారి వై-ఫై వినియోగదారులకు పాచెస్ను ఉపయోగించడం ప్రారంభించింది. ”
ఇప్పుడు, రాబోయే కొద్ది రోజులు సూచించబడింది, పబ్లిక్ వై-ఫిస్లకు కనెక్ట్ అవ్వకుండా ప్రయత్నించండి మరియు హెచ్టిటిపిఎస్ ప్రోటోకాల్లను అనుసరించే వెబ్సైట్లతో కట్టుబడి ఉండటానికి ప్రయత్నించండి. పాచెస్ కోసం ఒక కన్ను వేసి ఉంచండి మరియు భద్రతా ఉల్లంఘనలను నివారించడానికి మరియు మీ విలువైన సున్నితమైన సమాచారాన్ని రిస్క్ చేయడానికి అవి అందుబాటులో ఉన్న వెంటనే వాటిని ఇన్స్టాల్ చేయండి.
