वाई-फाई अनानस क्या है और क्या यह आपकी सुरक्षा से समझौता कर सकता है?

वाई-फाई अनानस क्या है और क्या यह आपकी सुरक्षा से समझौता कर सकता है?

अनानास आसपास के सबसे विवादास्पद फलों में से एक है। पिज्जा पर इसे शामिल करना या तो एक पाक खुशी है या आपके दृष्टिकोण के आधार पर एक अपमान है। अब हालांकि एक और प्रकार का अनानास है जो आपकी सुरक्षा से समझौता करने में सक्षम हो सकता है।





वाई-फाई अनानस एक ऐसा उपकरण है जो अपने नाम की तुलना में वाई-फाई एक्सेस प्वाइंट जैसा दिखता है। पॉकेट-साइज़ डिवाइस को पैठ परीक्षण के लिए बनाया गया था, लेकिन दुर्भावनापूर्ण मैन-इन-द-बीच हमलों को करने के लिए फिर से तैयार किया जा सकता है। यदि कोई हैकर स्वयं को सुरक्षित करने के लिए कदम उठाने के बाद भी सार्वजनिक स्थान पर वाई-फाई अनानस को खोल देता है, तब भी आप असुरक्षित हो सकते हैं।



वाई-फाई अनानस क्या है?

NS वाई-फाई अनानस हार्डवेयर का एक टुकड़ा है जो मूल रूप से नेटवर्क पैठ परीक्षण के लिए बनाया गया था। कमजोरियों का पता लगाने के लिए पेन टेस्टिंग सिस्टम का अधिकृत हमला है। यह अभ्यास एथिकल हैकिंग के नाम से जानी जाने वाली परीक्षण की एक बड़ी शाखा का हिस्सा है।





पारंपरिक कलम परीक्षण के लिए अक्सर विशेष सॉफ्टवेयर के उपयोग की आवश्यकता होती है और काली लिनक्स जैसे ऑपरेटिंग सिस्टम . हालांकि, वाई-फाई अनानस परीक्षण करने के लिए आवश्यक तकनीकी विशेषज्ञता में कटौती करता है। वास्तव में, यह सबसे अधिक उपभोक्ता-अनुकूल परीक्षण उपकरणों में से एक है। एक डिवाइस के भीतर पैक किया गया और एक आकर्षक और उपयोग में आसान UI से लैस, यह प्रक्रिया को बहुत सरल करता है। इसमें एंड्रॉइड के लिए एक साथी ऐप भी है जो आपको नवीनतम अपडेट डाउनलोड करने और डिवाइस सेटअप करने की अनुमति देता है।

अनानस उपयोगकर्ताओं को डिवाइस से कनेक्ट करने के लिए एक हॉटस्पॉट हनीपोट के रूप में कार्य करता है। क्या आपने कभी गौर किया है कि जब आप अपने फोन के वाई-फाई को चालू रखते हैं, तो जब आप घर पहुंचते हैं तो यह अपने आप आपके होम नेटवर्क से जुड़ जाता है? पाइनएप्पल डिवाइस को कनेक्ट करने के लिए ट्रिक करने के लिए इस ऑटोकनेक्ट सुविधा का फायदा उठाता है। एक नेटवर्क SSID का उपयोग करके जिसे आपका फ़ोन पहचानता है, यह स्वचालित कनेक्शन को मैन-इन-द-बीच हमले के रूप में इंटरसेप्ट करता है।



अक्सर अनानास सच्चे वाई-फाई नेटवर्क से जुड़ा होता है ताकि आपको अभी भी इंटरनेट कनेक्शन मिले और आप अनजान रहें। हालाँकि, इसका उपयोग वाई-फाई नेटवर्क को खराब करने के लिए भी किया जा सकता है, जिसकी पहुंच परीक्षक के पास नहीं है। यह लक्ष्य नेटवर्क SSID का उपयोग करके किया जाता है, और फिर अनानास को इंटरनेट से जोड़ने के लिए USB मॉडेम या टेदरिंग का उपयोग किया जाता है।

मैन-इन-द-मिडिल अटैक के बारे में एक शब्द

एक मैन-इन-द-बीच हमला तब होता है जब एक दुर्भावनापूर्ण हमलावर आपके और इंटरनेट के बीच खुद को सम्मिलित करता है। उनकी तुलना अक्सर उन हमलों से की जाती है जो पूर्व-डिजिटल युग में आम थे। एक MITM हमला ऐसा है जैसे कोई अन्य वेबसाइटों के साथ आपके संचार को सुन रहा हो। आप सोच सकते हैं कि अगर आपके पास छिपाने के लिए कुछ नहीं है तो यह काफी हानिरहित है। हालाँकि, वे आपकी कल्पना से कहीं अधिक हानिकारक हो सकते हैं।



आपके कनेक्शन के बीच में बैठकर, हमलावर वह सभी डेटा देख सकता है जिसे आप इंटरनेट पर भेजने का इरादा रखते हैं। यदि आप ऑनलाइन शॉपिंग या बैंकिंग करने का इरादा रखते हैं तो यह विशेष रूप से खतरनाक हो सकता है। यदि वेबसाइट HTTPS का उपयोग नहीं कर रही है तो आपका सारा डेटा अनएन्क्रिप्टेड है और हमलावर को देखा जा सकता है। भले ही साइट HTTPS का उपयोग कर रही हो, हमलावर वास्तविक वेबसाइट को धोखा दे सकता है, जिससे आपको अपना डेटा एकत्र करने के लिए एक नकली वेबसाइट की पेशकश की जा सकती है। या वे HTTPS एन्क्रिप्शन को हटाने के लिए SSLStrip जैसे टूल का उपयोग कर सकते हैं।

एक विवादास्पद फल

वाई-फाई अनानस विशेष रूप से विवादास्पद है क्योंकि यह संभावित रूप से अकुशल हैकर्स के हाथों में कुछ संभावित खतरनाक हैकिंग तकनीकों को रखता है। डिवाइस को उपयोग में इतना आसान बनाकर, यह दुर्भावनापूर्ण हमलावरों के एक बड़े समूह के लिए इसे सुलभ बनाता है। नैनो बेसिक के लिए यह 100 डॉलर से भी कम पर अपेक्षाकृत सस्ता है। डिवाइस दुनिया भर में शिपिंग के साथ Hak5 वेबसाइट के माध्यम से आसानी से उपलब्ध है। तुम भी कर सकते थे इसे अमेज़न पर खरीदें एक समय के लिए, भले ही एक बढ़ी हुई कीमत पर।



निजी वाईफाई पर केंट लॉसन ने अनानस को एक 'खिलौना जिसका कोई वैध उपयोग नहीं है' करार दिया। हालाँकि, Hak5 के डैरेन किचन ने इस बात से इनकार किया है। उनका कहना है कि वह डिवाइस को ज्यादातर सरकारों और पेन-टेस्टर्स को बेचते हैं। उनका यह भी दावा है कि उन्होंने इस उपकरण को विकसित करने का कारण वाई-फाई शोषण और एमआईटीएम हमलों के बारे में जागरूकता बढ़ाना था।

मेरा आईफोन सेब पर फंस गया है

वाई-फाई अनानस के संभावित उपयोगों में से एक फ़िशिंग हमलों को करने के लिए एमआईटीएम का उपयोग करना है। अनानास के माध्यम से अपना सारा डेटा पास करने से यह चोरी और दुरुपयोग की चपेट में आ जाता है। इसमें पासवर्ड, ईमेल और अन्य गोपनीय जानकारी शामिल है। हो सकता है कि हमलावर उस क्षेत्र में भी न हो क्योंकि अनानास को इंटरनेट पर दूर से नियंत्रित किया जा सकता है।

हालांकि अनानास केवल वर्तमान वाई-फाई नेटवर्क के लिए जांच स्वीकार करता है, किसी भी डिवाइस को कनेक्ट करने के लिए मजबूर करना संभव है। द्वारा hostapd बाइनरी को संशोधित करना , डिवाइस को आपके घर के वाई-फाई नेटवर्क के लिए भी जांच स्वीकार करने के लिए कहा जा सकता है। इसका मतलब है कि यदि आपके पास कोई सहेजा गया वाई-फाई नेटवर्क है, तो आप हनीपोट में आने वाले हैं।

अपनी सुरक्षा कैसे करें

वाई-फाई अनानस लगभग अदृश्य एमआईटीएम हमलावर बनाता है। आप सोच सकते हैं कि इससे अपनी रक्षा करना लगभग असंभव हो जाएगा। हालाँकि, इसके चिपचिपे जाल से बचने के कुछ तरीके हैं। सार्वजनिक वाई-फाई का उपयोग करते समय हमेशा वीपीएन का उपयोग करने के खिलाफ आपकी रक्षा की पहली पंक्ति होनी चाहिए। वीपीएन के साथ अपने सभी ट्रैफ़िक को एन्क्रिप्ट करके, आप वाई-फाई पाइनएप्पल के डेटा संग्रह से बचते हैं। बेशक, कई अन्य हैं अच्छे कारण आपको वीपीएन का उपयोग करना चाहिए बहुत। से बचने के लिए ज्ञात नेटवर्क शोषण, सुनिश्चित करें कि जब आप वाई-फाई का उपयोग नहीं कर रहे हैं तो उसे बंद कर दें। यह दुनिया भर में आपको ट्रैक करने वाले विज्ञापनदाताओं और अन्य कंपनियों को भी रोकता है।

हैकर आपको गोपनीय डेटा सौंपने के लिए फ़िशिंग हमलों का उपयोग करने का प्रयास कर सकता है। आप सतर्क रहकर और HTTPS की जाँच करके इस हमले को हरा सकते हैं। उतना ही ज़रूरी है नज़रअंदाज न करना वेबसाइट प्रमाणपत्र चेतावनी क्योंकि वे एक संकेत हैं कि कुछ गड़बड़ है। मान लें कि आप बिना वीपीएन के सार्वजनिक वाई-फाई नेटवर्क से कनेक्ट हैं, तो ऑनलाइन स्टोर या बैंकिंग जैसी संवेदनशील वेबसाइटों का उपयोग करने से बचें। यदि आप दूर से काम करते हैं या अक्सर यात्रा करते हैं तो यह आपके अपने मोबाइल हॉटस्पॉट में निवेश करने लायक भी हो सकता है।

वाई-फाई अनानस पिज्जा

वाई-फाई अनानस के बारे में आपका विचार संभवतः बहस के किस पक्ष पर बैठे हैं, से रंगीन होगा। एथिकल हैकिंग टूल के रूप में इसकी उपयोगिता इसके संभावित नापाक उपयोग से अधिक हो सकती है। हालांकि, इसका मतलब यह नहीं है कि आपको अपनी सुरक्षा के लिए कदम नहीं उठाने चाहिए।

किसी कॉफ़ी शॉप में नेटवर्किंग हार्डवेयर के साथ बैठे किसी को देखकर स्पष्ट रूप से कुछ भौंहें उठेंगी। दुर्भाग्य से हैकर इतना सूक्ष्म नहीं हो सकता है। आप यह सुनिश्चित करके अपने जोखिम को कम कर सकते हैं कि आप वीपीएन का उपयोग करते हैं, खासकर वाई-फाई नेटवर्क पर। प्रमाणपत्र चेतावनियों, या संदिग्ध दिखने वाली वेबसाइटों के प्रति सतर्क रहने से भी आपको अपना डेटा सुरक्षित रखने में मदद मिल सकती है।

क्या आपने पहले वाई-फाई अनानस के बारे में सुना था? क्या आपने एक व्यक्ति को देखा है? कभी MITM हमले का शिकार हुए हैं? नीचे टिप्पणी करके हमें बताएं!

छवि क्रेडिट: फॉक्स बूर / शटरस्टॉक

साझा करना साझा करना कलरव ईमेल अपने वर्चुअलबॉक्स लिनक्स मशीनों को सुपरचार्ज करने के लिए 5 टिप्स

वर्चुअल मशीनों द्वारा पेश किए गए खराब प्रदर्शन से थक गए हैं? अपने वर्चुअलबॉक्स प्रदर्शन को बढ़ावा देने के लिए आपको यहां क्या करना चाहिए।

आगे पढ़िए संबंधित विषय
  • सुरक्षा
  • रूटर
  • ऑनलाइन सुरक्षा
  • बेतार सुरक्षा
लेखक के बारे में जेम्स फ्रू(२९४ लेख प्रकाशित)

James MakeUseOf के बायर्स गाइड्स एडिटर हैं और एक स्वतंत्र लेखक हैं जो तकनीक को सभी के लिए सुलभ और सुरक्षित बनाते हैं। स्थिरता, यात्रा, संगीत और मानसिक स्वास्थ्य में गहरी रुचि। सरे विश्वविद्यालय से मैकेनिकल इंजीनियरिंग में BEng। PoTS Jots में पुरानी बीमारी के बारे में लिखते हुए भी पाया गया।

James Frew . की अन्य फ़िल्में-टीवी शो

हमारे न्यूज़लेटर की सदस्यता लें

तकनीकी युक्तियों, समीक्षाओं, निःशुल्क ई-पुस्तकों और अनन्य सौदों के लिए हमारे न्यूज़लेटर से जुड़ें!

सब्सक्राइब करने के लिए यहां क्लिक करें