सवाल वायरलेस नेटवर्क कितने सुरक्षित हैं?


अगर मैं एक खुले वायरलेस नेटवर्क पर हूं, तो क्या एक तृतीय पक्ष कैप्चर पैकेट कर सकता है और मेरे कंप्यूटर से और उसके सभी इंटरनेट ट्रैफिक देख सकता है? क्या होगा यदि डब्ल्यूपीए एन्क्रिप्शन का उपयोग किया जाता है, लेकिन किसी के पास पहले से ही कुंजी है? अगर मैं HTTPS का उपयोग करता हूं, तो राउटर तक सीधे पहुंच वाले किसी व्यक्ति को यातायात को डिक्रिप्ट कर सकते हैं और इसे किसी भी तरह से देख सकते हैं?


6
2017-09-28 05:51


मूल


सर्वरफॉल्ट / सुपर यूज़र से संबंधित है। - LiraNuna


जवाब:


अगर मैं एक खुले वायरलेस नेटवर्क पर हूं, तो क्या एक तृतीय पक्ष कैप्चर पैकेट कर सकता है और मेरे कंप्यूटर से और उसके सभी इंटरनेट ट्रैफिक देख सकता है?

हाँ

क्या होगा यदि डब्ल्यूपीए एन्क्रिप्शन का उपयोग किया जाता है, लेकिन किसी के पास पहले से ही कुंजी है?

वैसे ही जैसे नेटवर्क अन-एन्क्रिप्टेड था

अगर मैं HTTPS का उपयोग करता हूं, तो राउटर तक सीधे पहुंच वाले किसी व्यक्ति को यातायात को डिक्रिप्ट कर सकते हैं और इसे किसी भी तरह से देख सकते हैं?

संभावना नहीं। उन्हें आपके HTTPS होस्ट दोनों के लिए निजी कुंजी और सार्वजनिक कुंजी दोनों की आवश्यकता होगी, जो कि असंभव है। दूसरी संभावना यह है कि जिसे "बीच में आदमी" हमला कहा जाता है, जहां वे प्रमाणपत्रों को उन लोगों के साथ प्रतिस्थापित करते हैं जिन्हें वे जानते हैं, ताकि यह एन्क्रिप्ट किया जा सके, लेकिन मैन-इन-द-बीच आपके HTTPS ट्रैफ़िक पर अनुवाद करता है ताकि वह इसे पढ़ सके।

संक्षिप्त उत्तर: यदि आप वाईफाई नेटवर्क पर हैं, तो ऐसा कुछ न करें जो आप सार्वजनिक नहीं करना चाहते हैं।


8
2017-09-28 06:09



मिटएम हमले, बस मैं क्या सोच रहा था =) - Qwerty
आप एटीएम हमले नहीं कर सकते हैं वास्तव में सुरक्षित एसएसएल कनेक्शन (एक विश्वसनीय प्रमाणपत्र श्रृंखला और सभी के साथ)। यदि प्रमाण पत्र बदल दिए जाते हैं तो ब्राउज़र उपयोगकर्ता को सूचित करेगा कि उन्हें भरोसा नहीं किया जा सकता है। - Etienne Dechamps
जब तक आप एक ऐसे विज्ञापन पर न हों जिसके पास अपना स्वयं का सीए है और आप उस वेबसाइट के लिए प्रमाणपत्र जारी करते हैं जो आपके आंतरिक विश्वसनीय सीए से आता है। मैं शर्त लगाता हूं कि ज्यादातर लोग यह भी ध्यान नहीं देंगे कि ईवी बैंकिंग वेबसाइटों से गुम है। - Mark Henderson♦
अर्प विषाक्तता को पूरा करने के लिए ऐसी छोटी सी चीज है, कि ज्यादातर लोगों को बुनियादी वेब सर्फिंग के अलावा किसी भी चीज़ के लिए वायरलेस का उपयोग करने से बहुत डरना चाहिए। - GregD
ध्यान रखें कि एन्क्रिप्शन (पीटीके) और पास-वाक्यांश (पीएमके) लोगों के लिए उपयोग की जाने वाली कुंजी के बीच एक अंतर है "लोगों" के रूप में सोचते हैं। यदि आप पीटीके (पीएमके + सत्र विशिष्ट डेटा) जानते हैं, तो आप पैकेट को डिक्रिप्ट कर सकते हैं, लेकिन अकेले पीएमके डिक्रिप्ट करने के लिए पर्याप्त नहीं है। उस ने कहा, 4-तरफा हैंडशेक कैप्चर करके सत्र विशिष्ट डेटा प्राप्त करना काफी आसान है। - ctuffli


अगर कोई एक ही वायरलेस नेटवर्क पर है जैसे आप या आप खुले नेटवर्क पर हैं तो वे आपके कच्चे ट्रैफिक देख सकते हैं। अब यदि वह यातायात एन्क्रिप्ट किया गया है, उदाहरण के लिए HTTPS के साथ, तो वे केवल एन्क्रिप्टेड ट्रैफ़िक देख सकते हैं। जहां तक ​​मुझे पता है कि HTTPS ट्रैफ़िक को डिक्रिप्ट करने का कोई आसान तरीका नहीं है।


2
2017-09-28 05:56





एचटीटीपीएस आपके ब्राउज़र और वेबसर्वर के बीच है, ताकि ट्रैफिक एन्क्रिप्टेड हो, हालांकि कोई पैकेट कैप्चर कर सकता है और एन्क्रिप्शन तोड़ने का प्रयास कर सकता है।

पर्याप्त उद्देश्य को देखते हुए, बस किसी भी वाईफाई एन्क्रिप्शन को तोड़ दिया जा सकता है। आप कुछ स्वतंत्र रूप से उपलब्ध टूल का उपयोग करके यातायात देख सकते हैं क्योंकि इसे प्रसारित किया जाता है, लेकिन किसी को आपके और किसी और के लिए क्या मतलब है, इसे अलग करने की आवश्यकता होगी। वाईफाई एडाप्टर यह निर्धारित कर सकता है, इसलिए प्रोग्राम निर्धारित करने के लिए मौजूद हैं।

आपकी वाईफाई कितनी सुरक्षित है इस पर आधारित है कि आपकी कुंजी कितनी मजबूत और सुरक्षित है और एन्क्रिप्शन एल्गोरिदम।

यहां वाईफाई सुरक्षा के बारे में एक लेख दिया गया है, और आप Google एन्क्रिप्शन एल्गोरिदम पर अधिक जानकारी प्राप्त कर सकते हैं, जैसे WPA, और देखें कि वे कितने सुरक्षित हैं।

http://pogue.blogs.nytimes.com/2007/01/04/04pogue-email/


1
2017-09-28 05:55



"पर्याप्त उद्देश्य दिया गया है, बस किसी भी वाईफाई एन्क्रिप्शन को तोड़ दिया जा सकता है।" नहीं, यह सच नहीं है। एक के साथ WPA2 के लिए बलवान पासफ्रेज, कोई ज्ञात हमला नहीं है, यहां तक ​​कि एक सैद्धांतिक भी नहीं है। हालांकि, ध्यान दें कि (केवल लोअरकेस वर्णों और अंकों का उपयोग करके), एक पूर्ण-शक्ति पासफ्रेज (256 बिट) को लगभग 50 वर्णों की आवश्यकता होगी। - sleske


वायरलेस नेटवर्क को घुमाने वाले वास्तविक ट्रैफिक को स्नीफ करने के लिए एक वायरलेस एडेप्टर और ड्राइवर की आवश्यकता होती है जो आरएफ मॉनीटर मोड का समर्थन करता है, जो खुदरा बाजार में कुछ एडाप्टर करते हैं। इन प्रकार के एडाप्टर आमतौर पर वायरलेस परीक्षण और इंजीनियरिंग उद्योगों में पाए जाते हैं और आमतौर पर औसत उपयोगकर्ता के लिए निषिद्ध लागत होती है।

हालांकि यह सच है कि एक निर्धारित हैकर अंततः किसी भी सुरक्षा तंत्र के बारे में बताएगा, मैं औसत जो पर ऐसा करने में सक्षम नहीं होगा। ऐसा कहा जा रहा है, मैं सार्वजनिक रूप से उपलब्ध खुले वायरलेस नेटवर्क का उपयोग करने की अनुशंसा नहीं करता हूं।


1
2017-09-28 21:03