کریک کیا ہے اور آپ کو اپنے نظاموں کو اس سے محفوظ رکھنے کے ل. کیا کرنا چاہئے؟

روزانہ کی بنیاد پر آپ جس منظر نامے کا تجربہ کرتے ہیں اس کا تصور کریں۔ مثال کے طور پر ، تصور کریں کہ آپ کے گھر جانے والی سڑک چوروں سے متاثر ہے اور آپ وہاں بہت قیمتی سامان لے کر چل رہے ہیں۔ آپ کیا کریں گے؟ گھبرائیں اور اپنے قیمتی سامان کی حفاظت کرنے کی کوشش کریں ، ٹھیک ہے؟

ڈیجیٹل دنیا میں ہمارے ساتھ ٹھیک یہی کچھ ہو رہا ہے۔ Wi-Fi یا وائرلیس مخلصیت ، جس پر زیادہ تر ڈیجیٹل آلات انٹرنیٹ کنیکٹیوٹی پر انحصار کرتے ہیں ، اب وہ محفوظ نہیں ہیں اور صحیح جاننے والا کوئی بھی آپ کے نجی نیٹ ورک تک آسانی سے رسائی حاصل کرسکتا ہے اور آپ کی پوری ویب سرگرمی دیکھ سکتا ہے۔ زیادہ تر انٹرنیٹ استعمال کرنے والوں کے لئے یہ منتر عذاب ہے۔

تاہم ، ابھی بھی امید ہے اور آپ اس طرح کے سائبر خطرات سے اپنے آپ کو بچا سکتے ہیں۔ لیکن پہلے ، آپ کو یہ جاننے کی ضرورت ہے کہ کریک کے بارے میں کیا ہے۔

کرک کیا ہے؟

کرک کلیدی تنصیب کے حملوں کا ایک مخفف ہے ، جو ڈبلیو پی اے یا وائی فائی پروٹیکٹڈ ایکسیس پروٹوکول کی سب سے بڑی کمزوری کو فائدہ اٹھانے کے ل developed تیار کیا گیا ہے۔

کریک کوئی وائرس یا بدنیتی پر مبنی پروگرام نہیں ہے جسے آپ کے نیٹ ورک تک ہیک کرنے یا ان تک رسائی حاصل کرنے کے لئے استعمال کیا جاسکتا ہے۔ یہ ایک ایسا طریقہ ہے ، جس کے ذریعہ ڈبلیو پی اے پروٹوکول پر مبنی نیٹ ورکوں کو بغیر کسی پاس ورڈ کی ضرورت کے کسی تیسرے شخص تک رسائی فراہم کرنے کے لئے دھوکہ دیا جاسکتا ہے۔

ڈبلیو پی اے پروٹوکول ساری دنیا میں ہے اور آج کل تقریبا Wi تمام وائی فائی روٹرز تصدیق شدہ صارفین کو محفوظ اور سیملیس نیٹ ورک کی فراہمی کے لئے اس حفاظتی پروٹوکول کا استعمال کرتے ہیں۔

کریک کے ساتھ ، ڈبلیو پی اے سیکیورٹی پروٹوکول کو بیکار قرار دیا گیا ہے اور کوئی بھی اس نظام میں موجود کمزوری کا فائدہ اٹھا کر یہ دیکھ سکتا ہے کہ کون سا ڈیٹا شیئر کیا جا رہا ہے یا صارف انٹرنیٹ پر کیا کر رہا ہے۔

اگر آپ کا آلہ وائی فائی کی حمایت کرتا ہے تو ، یہ زیادہ تر متاثر ہوتا ہے۔

اس ڈھونڈنے کے پیچھے ذہن ، میتھی وانوف نے تو یہاں تک کہا ہے کہ اگر آپ کا آلہ وائی فائی کی حمایت کرتا ہے تو ، یہ زیادہ تر متاثر ہوتا ہے ، جو صورتحال کی شدت کو واضح طور پر ظاہر کرتا ہے۔

کریک کیسے کام کرتا ہے؟

کریک دراصل WPA سیکیورٹی پروٹوکول کی سب سے بڑی کمزوری کا استحصال کرتا ہے تاکہ وائرلیس نیٹ ورک سے جڑے کسی بھی ڈیوائس تک رسائی حاصل کر سکے۔

ہر بار جب کوئی صارف یا ڈیوائس وائرلیس نیٹ ورک سے رابطہ کرتا ہے ، تو وہ 4 طرفہ مصافحہ انجام دیتا ہے۔ جس کے دوران ، ڈیوائس اور نیٹ ورک ہارڈویئر یا روٹر دونوں ہی صحیح اسناد کی جانچ پڑتال کرتے ہیں یا ، اس معاملے میں ، وائی فائی پاس ورڈ۔ : تصویری استحکام کے لئے آخری رہنما۔

اس کے بعد ، WPA پروٹوکول کے ذریعہ لازمی طور پر ، ڈیوائسز اس مصافحہ کے دوران تازہ انکرپشن کیز پر گفت و شنید کرتے ہیں جس سے آلے کو نیٹ ورک سے جڑے رہنے کا موقع مل جاتا ہے۔

کریک اس کمزوری کا فائدہ 4 طرفہ مصافحہ کے دوران ڈیٹا کو روک کر حاصل کرتا ہے اور آلات کو اپنی خفیہ کاری کی چابیاں دوبارہ انسٹال کرنے اور اپنی ابتدائی قدر کو بحال کرنے پر مجبور کرتا ہے۔

کریک حملہ کس طرح ہوتا ہے اس کے بارے میں مزید تفصیل کے ل you ، آپ یہاں مکمل تحقیقی مقالہ پڑھ سکتے ہیں۔

مثالی طور پر ، بہتر سکیورٹی کی خاطر ، کسی سسٹم کو ایسی چابیاں دوبارہ انسٹال نہیں کرنی چاہیں جو پہلے ہی استعمال ہوچکی ہیں۔ لیکن یہ کمزوری موجودہ پروٹوکول میں پائی جاتی ہے ، جو پرانی چابیاں دوبارہ انسٹال کرتی ہے۔ اس طرح ، کریک ڈیٹا کو دوبارہ بھیج سکتا ہے ، ڈیک੍ਰਿپٹ اور اس کے بدلے میں ڈیٹا میں ترمیم بھی کرسکتا ہے۔

مختصرا once ، ایک بار جب کریک نیٹ ورک تک رسائی حاصل کرلیتا ہے ، تو وہ تبادلہ ہونے والے اعداد و شمار کو روک سکتا ہے یا پڑھ سکتا ہے ، اور یہاں تک کہ متاثرہ نظام میں بدنیتی کوڈز یا میلویئر بھی انجیکشن کرسکتا ہے۔

کیا آپ کو پریشان ہونا چاہئے؟

جیسا کہ محققین نے بجا طور پر ذکر کیا ہے ، وائی فائی کی حمایت کرنے والے کسی بھی اور تمام آلات کو اس خطرہ سے متاثر کیا جاسکتا ہے۔

تاہم ، اینڈرائڈ اور لینکس پر مبنی سسٹم زیادہ خطرے سے دوچار ہیں کیونکہ وہ وائی فائی کلائنٹ کا ایسا ورژن استعمال کرتے ہیں جو اس خطرے سے زیادہ حساس ہوتا ہے۔

جیسا کہ پہلے بتایا گیا ہے ، کریک ایک آلہ کو انکرپشن کی بٹنوں کو دوبارہ انسٹال کرنے پر مجبور کرتا ہے۔ لیکن اینڈرائڈ اور لینکس کے معاملات میں ، یہ نظام خفیہ کاری کی بٹنوں کو دوبارہ انسٹال نہیں کرتا ہے۔ اس کے بجائے ، یہ صفر کیز نصب کرتا ہے۔

اینڈروئیڈ 6.0 اور اس سے کم چلانے والے ڈیوائسز خاص طور پر خطرے میں ہیں ، تاہم ، نئے آلات بھی اس حملے کے خطرے سے دوچار ہیں۔

یہ خطرہ پورے WPA سیکیورٹی پروٹوکول میں موجود ہے اور اس پروٹوکول کو استعمال کرنے والا کوئی بھی آلہ خطرہ ہے۔

کیسے محفوظ رہیں؟

اچھی خبر یہ ہے کہ کریک ایک جائز کام ہے جو وائی فائی سیکیورٹی میں ایک بڑے خطرہ کو اجاگر کرنے کے لئے کیا گیا ہے۔ تاہم ، چیزوں کو جاننے کے بعد اور ، خاص طور پر یہ جاننے کے بعد کہ اس سے فائدہ اٹھانا کتنا آسان ہے ، بدمعاش ممکنہ طور پر اس موقع سے فائدہ اٹھانے کی کوشش کریں گے۔

یہ بھی پڑھیں: ان باکسڈ گیجٹس خریدنا: اسمارٹ چوائس یا بڑی غلطی؟

ان اقدامات پر عمل …

• اس بات کو یقینی بنائیں کہ آپ اپنے آلات کو غیر محفوظ یا مفت وائی فائی نیٹ ورکس سے مربوط نہیں کرتے ہیں۔ شاید ، دوسری طرف آپ کے منتظر ایک بڑی حیرت ہوگی۔ یہ شاید نان دماغ ہے لیکن کچھ اہم چیزوں کو دہرانے سے کبھی تکلیف نہیں پہنچتی ہے۔
• اپ ڈیٹ بینڈ ویگن پر ہپ کریں۔ اگلے ہفتوں میں ، بہت سارے آلہ کار ساز تازہ کاریوں کو آگے بڑھائیں گے۔ یقینی بنائیں کہ آپ ان میں سے ہر ایک کو محفوظ بننے کے لئے انسٹال کریں کیونکہ اس خطرے کے ل vulne ایک فکس موجود ہے لیکن صرف آلہ ساز ہی اس کو پیچ کرسکتے ہیں۔
• کسی بھی مالی لین دین سے قبل ہمیشہ URL کے آغاز میں 'HTTPS' نشان تلاش کریں۔ HTTPS دفاع کی پہلی لائن ہے ، جو اس خطرے سے دور ہوجاتی ہے۔ اس بات کو یقینی بنائیں کہ آپ جمع کرانے والے بٹن کو مارنے سے پہلے پیج یو آر ایل کی شروعات چیک کریں۔

کسی بھی مالی لین دین سے قبل ہمیشہ URL کے آغاز میں 'HTTPS' نشان تلاش کریں۔

اکثر پوچھے گئے سوالات

سوال 1۔ کیا مجھے اپنا وائی فائی پاس ورڈ تبدیل کرنا چاہئے؟ اس سے مدد ملے گی؟

جواب بدقسمتی سے ، کریک کو آپ کے پاس ورڈ تک رسائی کی ضرورت نہیں ہے ، لہذا ، آپ کا وائی فائی پاس ورڈ تبدیل کرنے میں مدد نہیں ملے گی۔ کریک ڈبلیو پی اے سیکیورٹی پروٹوکول میں ایک کمزوری کا استحصال کرتا ہے نہ کہ ہارڈ ویئر۔

سوال 2۔ ایم وائی ​​فائی روٹر کو اپ ڈیٹ نہیں کیا جاسکتا۔ میں اپنی حفاظت کیسے کروں؟

جواب کئی بار ، ایسے آلات موجود ہیں جن کو اپ گریڈ نہیں کیا جاسکتا ہے۔ ایسے معاملات میں ، یقینی بنائیں کہ آپ کے اسمارٹ فون اور نوٹ بک کمپیوٹر باقاعدگی سے اپ ڈیٹ ہوتے ہیں۔ خفیہ کاری کے خطرے کو دونوں طریقوں سے جوڑا جاسکتا ہے اور یہ آپ کے سسٹم کو حملوں سے روکنے میں بھی مددگار ثابت ہوگا یہاں تک کہ جب روٹر یا صارف آلہ اپ ڈیٹ ہوجائے۔

س 3۔ میں ایک ایپل آئی فون استعمال کرتا ہوں۔ کیا میں کمزور نہیں ہوں؟

جواب خطرے کا سامنا Wi فینیش پروٹیکٹڈ ایکسیس (WPA) سیکیورٹی پروٹوکول میں موجود ہے اور کوئی بھی ڈیوائس جو اس پروٹوکول کا استعمال کرتے ہوئے کسی بھی نیٹ ورک سے جڑ جاتا ہے وہ کمزور ہوتا ہے۔

س 4۔ کیا ڈیوائس بنانے والے پہلے سے ہی ٹھیک پر کام کر رہے ہیں؟

جواب ڈیوائس کی تصدیق کرنے والی ایک تنظیم ، Wi-Fi اتحاد ، نے اس خطرے سے متعلق اصلاحات کو شامل کرنے کے لئے دنیا بھر کے برانڈز کو ہدایات بھیج دی ہیں ، اور امید کی جارہی ہے کہ جلد ہی آلات کی تازہ کاری کی جائے۔

س 5۔ اگر میں اپنے Wi-Fi نیٹ ورک کو چھپاتا ہوں تو کیا اس سے مدد ملے گی؟

جواب نیٹ ورک کو چھپانا یا SSID براڈکاسٹ کو غیر واضح کرنا صرف اوسط صارفین کو آپ کے نیٹ ورک کو دیکھنے سے روک سکے گا۔ ایسے اوزار موجود ہیں جو پوشیدہ نیٹ ورکس کا پتہ لگانے اور انکشاف کرسکتے ہیں ، اور وہ مفت میں بھی دستیاب ہیں۔

اگلا ملاحظہ کریں: یہ ہے کہ آپ اپنے جی میل سے باخبر رہنے سے ٹریکرز کو کیسے روک سکتے ہیں