ஒரு பூகம்பத்தில் ஹம்ப்டி டம்ப்டியை விட Wi-Fi க்கான WEP பாதுகாப்பு நீண்ட காலத்திற்கு முன்பே திறந்த நிலையில் உள்ளது, அல்லது WPA ஒரு லிப் டெம் எம்.பி.யின் பெரும்பான்மையைப் போலவே பாதுகாப்பானது என்பதையும் இது மீண்டும் செய்யத் தேவையில்லை. இன்னும், யூகோவுடன் இணைந்து வலை ஹோஸ்டிங் அமைப்பான யுகே 2 இன் சமீபத்திய ஆய்வில், பிரிட்டிஷ் பொதுமக்கள் கேட்டால், உங்கள் வைஃபை இணைப்பு குறியாக்கம் செய்யப்பட்டுள்ளதா? பொதுவாக பதிலளிக்கவில்லை.
எனது Google காலெண்டரில் எனது பார்வை காலெண்டரை எவ்வாறு காண்பிப்பது?
கேட்கப்பட்டவர்களில், 56% ஒருபோதும் உள்நுழைவதற்கு முன்பு ஒரு ஹாட்ஸ்பாட் குறியாக்கம் செய்யப்பட்டுள்ளதா என்பதைப் பார்க்க வேண்டாம். இதே நாட்டு மக்கள் தங்கள் வீட்டிலுள்ள Wi-Fi ஐப் பாதுகாப்பதற்கான வாய்ப்புகள் அதிகம், எனவே இது விழிப்புணர்வின் தோல்வி மட்டுமல்ல, அதிக நம்பிக்கையைப் போன்றது. நம்பிக்கை, அதாவது, ஹோட்டல் அல்லது காபி ஷாப் அல்லது இலவசமாக வைஃபை வழங்கும் பப்பில் - மற்றும் சேவை வழங்குநர்.
உங்கள் பாதுகாப்பான வயர்லெஸ் நெட்வொர்க்கிற்கான அணுகலைப் பெற, உங்கள் திசைவி, கணினி அல்லது வேறு எதற்கும் அவருக்கு உடல் அணுகல் தேவையில்லை
இத்தகைய நம்பிக்கை பெரும்பாலும் தவறாக இடம்பிடிக்கப்படுகிறது, இது சாத்தியமான பாதுகாப்பு ஆபத்து உள்ளது, மேலும் எனது கவனத்தை ஈர்த்த உண்மையான கதைக்கு இது என்னை நன்றாக வரிசைப்படுத்துகிறது - அதாவது, வைஃபை பாதுகாக்கப்பட்ட அமைப்பு (WPS) நெறிமுறை நன்றாகவும் உண்மையாகவும் சமரசம் செய்யப்பட்டுள்ளது. WPS என்பது உங்கள் வயர்லெஸ் திசைவியை உங்கள் வீடு அல்லது சிறு வணிக நெட்வொர்க்கிற்காக அமைக்கும் போது அதைப் பாதுகாக்க நீங்கள் அழுத்திய பொத்தானாகும், இது அனைத்து கையேடு பாதுகாப்பு உள்ளமைவுகளையும் நீக்கிவிட்டு வயர்லெஸ் பாதுகாப்பை எளிமையாகவும் விரைவாகவும் உருவாக்கியது. அல்லது நீங்கள் நினைத்தீர்கள்.
உண்மை குறைவாக ஊக்கமளிக்கிறது, ஏனென்றால் WPS தாக்குதலுக்கு பாதிக்கப்படக்கூடியது, ஆனால் அதன் பெரிய சிவப்பு பொத்தான் பகுதி அல்ல. WPS க்கு மற்றொரு அம்சம் உள்ளது, இது ஒரு பொத்தானை அழுத்தினால் அல்ல, ஆனால் எட்டு இலக்க PIN வழியாக நுழையலாம், மேலும் இது WPS நெறிமுறையின் இந்த PIN பதிப்பாகும், இது எல்லோரும் கருதியதை விட மிகவும் குறைவான பாதுகாப்பாக நிரூபிக்கப்பட்டுள்ளது. இந்த குறியாக்கத்தை ஒரு நிலையான முரட்டுத்தனமான தாக்குதல் மூலம் சிதைக்க, ஹேக்கருக்கு எட்டு இலக்கங்களையும் கண்டுபிடிக்க தேவையில்லை, அதற்கு அதிக நேரம் மற்றும் கணினி சக்தி தேவைப்படும். அதற்கு பதிலாக, அவர்கள் PIN இன் முதல் நான்கு இலக்கங்களை மட்டுமே புரிந்து கொள்ள வேண்டும்.
அறிவிப்பு இல்லாமல் பதிவு ஸ்னாப்சாட்டை எவ்வாறு திரையிடுவது
ஆமாம், நீங்கள் அதை சரியாகப் படித்தீர்கள்: பாதுகாப்பான தோற்றமுடைய PIN அவ்வளவு பாதுகாப்பானது அல்ல. நிச்சயமாக, வங்கி அட்டைகள் நான்கு இலக்க PIN ஐப் பயன்படுத்துகின்றன, மேலும் வங்கிகளும் அவற்றின் வாடிக்கையாளர்களும் பண இயந்திரத்தில் அட்டைகளைப் பயன்படுத்தும் போது இந்த நம்பிக்கையை வைப்பதில் மகிழ்ச்சியடைவதாகத் தெரிகிறது, ஆனால் இந்த இரண்டு அங்கீகார நிகழ்வுகளுக்கும் இடையே ஒரு பெரிய வித்தியாசம் உள்ளது.
உங்கள் பணத்தை ஏடிஎம்மில் இருந்து எடுக்க, எந்தவொரு கெட்ட பையனும் உங்கள் உடல் அட்டையை வைத்திருக்க வேண்டும், அதே போல் அதன் பின்னை யூகிக்கவோ அல்லது பெறவோ முடியும். உங்கள் பாதுகாப்பான வயர்லெஸ் நெட்வொர்க்கிற்கான அணுகலைப் பெற, மறுபுறம், அவருக்கு உங்கள் திசைவி, கணினி அல்லது வேறு எதற்கும் உடல் அணுகல் தேவையில்லை - சாத்தியமான ஒவ்வொரு கலவையையும் முயற்சிக்க அவர் தனது சொந்த கணினியை அமைக்கலாம். (எனது கடவுச்சொல் கால்குலேட்டரை எவ்வளவு நேரம் சிதைப்பது என்பது பயனுள்ளதாக இருக்கும் ஸ்டீவ் கிப்சன் ஜி.ஆர்.சி பாதுகாப்பு தளம் : கணித போஃபின்கள் அதன் குறைபாடுகளை சுட்டிக்காட்டுகின்றன, ஆனால் இது ஒரு பேக்-பாக்கெட் மதிப்பீடுகளுக்குப் போதுமானது.)
இந்த குறைபாட்டை சுரண்டக்கூடிய ரீவர் என்ற கருவியை பாதுகாப்பு ஆய்வாளர்கள் வெளியிட்டுள்ளனர், மேலும் எளிமையான WPS PIN ஐ சிதைக்கவும், திசைவியின் WPA2 முன் பகிரப்பட்ட விசையின் (PSK) தெளிவான உரை பதிப்பை அணுகவும் எவருக்கும் உதவுகிறது, இதன் விளைவாக இது வெளிப்படும். முழு PIN பத்து மில்லியனுக்கும் அதிகமான சேர்க்கைகளைக் கொண்டிருக்கும், ஆனால் குறைக்கப்பட்ட இலக்க PIN இல் 11,000 அல்லது அதற்கான இடங்கள் மட்டுமே உள்ளன. உங்கள் PIN க்குப் பின்னால் உள்ள PSK எவ்வளவு சிக்கலானது என்பது முக்கியமல்ல என்பதை நினைவில் கொள்ளுங்கள் - WPS PIN முறையைப் பயன்படுத்துவதன் மூலம், நான்கு இலக்கங்களை மட்டுமே பயன்படுத்தி உங்கள் Wi-Fi நெட்வொர்க்கைப் பாதுகாத்துள்ளீர்கள்.
பிஎஸ்கே ஹேக்கிங் பயிற்சிகளுக்கான கூகிள் தேடல் இந்த WPS PIN பாதிப்பு இல்லாமல் கூட முரட்டு சக்தியால் WPA2-PSK ஐக் கண்டுபிடிப்பது மிகவும் சாத்தியமானது என்பதை நிரூபிக்கும், ஆனால் இது அதிக நேரம் எடுக்கும் மற்றும் சாத்தியமான ஹேக்கருக்கு நேரத்தை முதலீடு செய்ய ஒரு நல்ல காரணம் தேவைப்படும் மற்றும் தேவையான வளங்கள். அந்த நேரத்தையும் வளத் தேவையையும் போதுமானதாகக் குறைக்கவும், திடீரென்று உங்கள் திசைவி மற்றும் வைஃபை நெட்வொர்க் சாதாரண ஹேக்கிற்கு மிகவும் கவர்ச்சிகரமான இலக்குகளாக மாறும்.
இது எல்லா மோசமான செய்திகளும் அல்ல: ரீவர் போன்றவர்கள் தேடும் PIN ஐ அகற்ற உங்கள் திசைவியில் WPS அம்சத்தை முடக்கலாம். நான் நம்புகிறேன், ஆனால் எழுதும் நேரத்தில் இந்த நம்பிக்கையை ஆதரிக்க எந்த விவரங்களும் இல்லை, பல திசைவி உற்பத்தியாளர்கள் பாதிப்பை மூடுவதற்கு ஃபார்ம்வேர் புதுப்பிப்புகளை வெளியிட்டுள்ளனர் அல்லது வேலை செய்கிறார்கள், ஒருவர் பின்னை அணைப்பதன் மூலம் கருதுகிறார் (இது அனைத்து திசைவிகளும் அல்ல இதற்கு பயனர் உள்ளமைவு விருப்பம் உள்ளது).
இன்னும் சிறப்பாக, மீண்டும் தொடங்கவும், முரட்டுத்தனமான தாக்குதல்களை சாத்தியமற்றதாக்க நீண்ட மற்றும் சிக்கலான PSK ஐப் பயன்படுத்தி உங்கள் வைஃபை நெட்வொர்க்கை அமைக்கவும்: 32 எழுத்துக்கள் அல்லது அதற்கு மேற்பட்டவற்றின் அடிப்படையில் சிந்தியுங்கள், வழக்கமான எழுத்துக்கள், எண்கள் மற்றும் சிறப்பு எழுத்துக்களின் கலவையுடன். நான் மேலே குறிப்பிட்ட அந்த ஹேஸ்டாக் கால்குலேட்டரைப் பயன்படுத்தி, ஒரு எளிய நான்கு இலக்க PIN ஐ உடைக்க வினாடிகள் மட்டுமே ஆகும் என்பதை நீங்கள் காண்பீர்கள், ஆனால் ஒரு சிக்கலான 32-எழுத்து கடவுச்சொல் 6.22 ஆயிரம் டிரில்லியன் டிரில்லியன் டிரில்லியன் நூற்றாண்டுகளை எடுக்கும் - இது ஒரு மோசமான சூழ்நிலையில் கூட ஒவ்வொரு நொடியும் நூறு டிரில்லியன் யூகங்களைச் செய்ய பாரிய கிராக்கிங் வரிசை பயன்படுத்தப்படுகிறது!
வார்த்தையை jpeg க்கு மாற்றுவது எப்படி
ஒரே மாதிரியான ஆபத்தான சிறு வணிக மனிதனால் விரும்பப்பட்ட WPA2-PSK, சில ஆண்டுகளுக்கு முன்பு சிதைந்தது, மேலும் TKIP உடனான WPA2 ஒரு பாதுகாப்பான விருப்பமல்ல, Wi-Fi ஐ உருவாக்குகிறது - பலருக்கு - மிகவும் வெறுமனே பாதுகாப்பற்றது. ஒரு ரேடியஸ் அங்கீகார சேவையகத்துடன் WPA2- எண்டர்பிரைஸ் அல்லது 32-எழுத்து விசையுடன் WPA2-PSK போன்றது AES உடன் WPA2 பரவாயில்லை. WPA2-PSK உண்மையில் 63 எழுத்துக்கள் வரை விசைகளை ஆதரிப்பதால், பெரும்பாலான வயர்லெஸ் சாதனங்கள் அந்த விசையை எப்போதும் கேச் செய்வதால், அது ஒரு முறை மட்டுமே உள்ளிட வேண்டும், நீங்கள் என்ன செய்ய வேண்டும் என்பதைச் செய்வது கடினம் அல்ல - இன்னும் நீண்ட கடவுச்சொற்கள் அனைத்தும் பெரும்பாலும் தேவையற்றதாகவும் மிகவும் சிக்கலானதாகவும் காணப்படுகிறது. பெருமூச்சு…