जब आप सार्वजनिक वाईफाई का उपयोग कर रहे हैं तो क्या कोई आपके व्यक्तिगत कंप्यूटर से फाइल डाउनलोड कर सकता है? [बन्द है]


29

परिदृश्य: आप अपने लैपटॉप कंप्यूटर का उपयोग कर रहे हैं, एक स्टारबक्स, हवाई अड्डे आदि पर एक सार्वजनिक वाईफाई नेटवर्क से जुड़ा हुआ है।

प्रश्न: क्या वही वाईफाई नेटवर्क से जुड़ा कोई अजनबी आपके कंप्यूटर से फाइल डाउनलोड कर सकता है? क्या अजनबी आपकी फाइलों को देख सकता है?


5
हाँ। जब मैं एक कैफे में एक ही सार्वजनिक वाईफाई से कनेक्ट कर रहा होता हूं तो एक बार गलती से मैंने गलत कंप्यूटर में प्रवेश कर लिया था। अंदाज़ा लगाओ? स्वामी ने अपने वयस्क वीडियो को सार्वजनिक दस्तावेज़ फ़ोल्डर में डाल दिया । बेशक यह लापरवाही के कारण है जैसा कि नीचे उल्लेख किया गया है। आप security.stackexchange.com/q/36263/89181 security.stackexchange.com/q/14927/89181 पर
phuclv

2
@ LưuV LnhPhúc: आप का अर्थ है "उनके" जैसा कि उन्होंने उन्हें फिल्माया है ?!
मोनिका

उत्तर ऑपरेटिंग सिस्टम पर निर्भर करता है और सभी सेवाओं और डेमॉन को क्या चलाया जा रहा है।
१food

@LightnessRacesinOrbit मेरा मतलब है "उनके" के रूप में उनके पास फ़ाइल है, न कि उनकी खुद की रिकॉर्ड की गई फिल्म (क्योंकि यहां तक ​​कि मुझे नहीं पता कि लैपटॉप किसका है)
phuclv

@ LưuV LnhPhúc: चुटकुले
साथ मोनिका

जवाबों:


51

प्रश्न: क्या वही वाईफाई नेटवर्क से जुड़ा कोई अजनबी आपके कंप्यूटर से फाइल डाउनलोड कर सकता है? क्या अजनबी आपकी फाइलों को देख सकता है?

हां, लेकिन इसके लिए पीड़ित की ओर से महत्वपूर्ण लापरवाही की आवश्यकता होती है।

विंडोज पर, शुरुआत के लिए, आपको सिस्टम को बताना होगा कि आप जिस नेटवर्क से जुड़े हैं, वह होम या वर्क है, न कि "पब्लिक"। चूंकि आपको पता होना चाहिए कि आप एक हवाई अड्डे में हैं, यह संभावना नहीं है।

तब आपको अतिथि लॉगिन की अनुमति देनी चाहिए (डिफ़ॉल्ट रूप से यह नहीं है)।

वैकल्पिक रूप से, आपको Windows प्रमाणीकरण का समर्थन करने वाले कुछ बाहरी अनएन्क्रिप्टेड सिस्टम का उपयोग करना होगा । सेवा हवाई अड्डे के बाहर होनी चाहिए और इंटरनेट से लॉगिन की अनुमति देनी चाहिए, और बहुत कम लोग इसे अनएन्क्रिप्टेड चलाने की अनुमति दे सकते हैं।

अंत में, उस सिस्टम और आपके अपने बॉक्स को एक ही उपयोगकर्ता और पासवर्ड का उपयोग करना चाहिए। इस तरह, पिछले चरण में कैप्चर किया गया पासवर्ड आपके सिस्टम पर बाहरी लॉगिन की भी अनुमति देगा। या आपके पास एक आसानी से अनुमान योग्य उपयोगकर्ता नाम होना चाहिए, और आपके द्वारा एक्सेस की गई कुछ क्लीयरटेक्स्ट सेवा का एक ही पासवर्ड।

अन्यथा, हमलावर आपके DNS कैश को जहर दे सकता है और आपके सिस्टम को यह समझा सकता है कि फेसबुक सर्वर या GMail सर्वर या व्हाट्सएप-आप वास्तव में उसके सूटकेस के अंदर हैं। फिर वह या तो HTTPS कनेक्शन को बाध्य करेगा (उदाहरण के लिए एक मीतम हमले के माध्यम से, जिसे आपको नजरअंदाज करना होगा) या इसे स्पष्ट में नकली करें (और आपको इस तथ्य पर ध्यान नहीं देना चाहिए कि आप सादे HTTP में चल रहे हैं)। इस तरह, फिर से, हमलावर को आपका एक पासवर्ड मिल सकता है । यदि यह आपके सिस्टम के लिए अच्छा है, या किसी अन्य सिस्टम पर पासवर्ड-रिट्रीवल हमले की अनुमति देता है, तो आप (और / या आपके ऑनलाइन बैंकिंग खाते) pwn3d होने वाले हैं।

यह वह वाईफाई नहीं है जिसकी आपको तलाश थी

वास्तव में हमलावर को आपके प्रसारण तक पहुंच प्राप्त करने के लिए बहुत कुछ करने की आवश्यकता नहीं है । वह सभी के साथ वाईफाई नेटवर्क के मालिक हो सकते हैं , जिन्होंने सिर्फ एक दुष्ट एपी को खुद को "एयरपोर्ट फ्री वाईफाई" घोषित किया था। तथ्य यह है कि एपी नाम वैध लगता है कुछ भी नहीं है: इसके लिए पहले से ही डिज़ाइन किए गए सिस्टम हैं - एक खरीदें, इसे रात भर चार्ज करें, हवाई अड्डे पर जाएं और मछली के लिए ट्रोलिंग शुरू करें। सिस्टम वैकल्पिक रूप से पासवर्ड और क्रेडेंशियल्स की अधिकतम दोहन सुनिश्चित करने के लिए बहने वाले डेटा को "मालिश" करेगा।


एक बार जब आप किसी ऐसी साइट से जुड़ जाते हैं जिस पर आप भरोसा करते हैं (या इसलिए आप विश्वास करते हैं), तो आपको कुछ डाउनलोड करने और निष्पादित करने में धोखा दिया जा सकता है जो हमलावर को पूर्ण नियंत्रण देगा, या तो सीधे (जैसे डब्लूएसएच के माध्यम से) या कुछ कारनामों के माध्यम से।

लिनक्स पर एकमात्र प्रासंगिक अंतर यह है कि आपको या तो अपनी डिस्क को साझा करना चाहिए या दूरस्थ प्रशासन पोर्ट 22 (एसएसएच) को खुला रखना चाहिए। दोनों ही स्थितियां आमतौर पर किसी भी वितरण में झूठी हैं, जिनके बारे में मुझे पता है।

लेकिन यह सिर्फ आपकी फाइलें नहीं है ...

आपकी डिस्क सुरक्षित होना आपके ऑनलाइन बैंकिंग खाते, ड्रॉपबॉक्स, ईमेल आदि के लिए कोई गारंटी नहीं है - समस्या क्रेडेंशियल चोरी और / या प्रतिरूपण में निहित है ; वास्तव में इसके साथ क्या किया जाता है

जो क्यों है:

  • आपको अज्ञात नेटवर्क का उपयोग करने से बचना चाहिए,
  • यदि आप ऐसा करते हैं, तो उन्हें एन्क्रिप्टेड वीपीएन के माध्यम से उपयोग करें,
  • हमेशा सिस्टम सुरक्षा उच्च रखें (केवल अपने घर में "होम नेटवर्क" को अपना नेटवर्क घोषित करें )
  • उपयुक्त एंटीवायरस के साथ सिस्टम को अपडेट रखें
  • विभिन्न साइटों के लिए महत्वपूर्ण पासवर्ड का पुन: उपयोग न करें
  • स्थितिजन्य जागरूकता बनाए रखें - HTTPS साइटों पर "ग्रीन लॉक", लॉगिन स्क्रीन में छोटे ग्लिच, जो "सही" महसूस नहीं करते हैं, और URL में अजीबताएँ जैसे "myonlinebank" "myon I inebank" पर ध्यान दें।

शाश्वत सतर्कता स्वतंत्रता का मूल्य है


2
@ माटी अच्छी बात। मेरा मतलब है कि यदि आप कभी भी एक होम नेटवर्क की घोषणा करते हैं, तो यह केवल आपका होम नेटवर्क होना चाहिए। बेहतर बंद पर भरोसा लेकिन तुम नहीं कर रहे हैं यहां तक कि (नेटवर्क प्रिंटर के साथ क्या बाहर और / या डाउनलोड दुर्भावनापूर्ण ओटीए पैकेज आदि से पहुंचा जा सकता हो सकता है कि - यह तो होना ही जाना जाता रहा है: esecurityplanet.com/network-security/... )
LSerni

2
Yes, but it requires significant carelessness on the victim's part.या चरम व्यावसायिकता और हमलावर की तैयारी।
वीएल -80

2
"वैकल्पिक रूप से, आपको विंडोज प्रमाणीकरण का समर्थन करने वाले कुछ बाहरी सिस्टम में स्पष्ट रूप से पहुंच प्राप्त करनी चाहिए ।" "स्पष्ट" में क्या अर्थ है? ईमानदारी से, वह पूरा पैराग्राफ और उसके बाद जो मेरे लिए बहुत मायने नहीं रखता है; क्या आप उस तरह के हमले का उदाहरण प्रदान कर सकते हैं, जिसका आप वर्णन कर रहे हैं?
एंथनी ग्रिस्ट

1
@AnthonyGrist का अर्थ है अनएन्क्रिप्टेड। मैं मानता हूं कि शब्दांकन थोड़ा भ्रमित करने वाला है। वर्णित परिदृश्य यह है कि आप एक अनएन्क्रिप्टेड चैनल पर एक संसाधन का उपयोग करते हैं, इस प्रकार अपने उपयोगकर्ता नाम और पासवर्ड को प्लेनटेक्स्ट में भेजते हैं, और वही उपयोगकर्ता नाम / पासवर्ड संयोजन वह है जो आपके मशीन पर हमलावर की पहुंच को अनुदान देता है क्योंकि आपने पासवर्ड का पुन: उपयोग किया है।
जॉन बेंटले

1
@Lerni आपके लिए निष्पक्षता में, मैंने "स्पष्ट" का अर्थ "अनएन्क्रिप्टेड" समझा, लेकिन शायद यह अंग्रेजी में एक सामान्य मुहावरा नहीं है क्योंकि मुझे लगता है कि यह है। :)
डैन जे

2

संभावित रूप से, वे व्यक्तिगत जानकारी पर कब्जा कर सकते हैं, आपके डीएनएस कैश और कई अन्य बहुत खराब चीजों को जहर दे सकते हैं, लेकिन वे पहले आपकी ओर से कुछ चीजों को गलत किए बिना आपकी व्यक्तिगत फ़ाइलों को डाउनलोड नहीं कर सकते हैं।

यदि किसी कारण से वे आपके पासवर्ड को प्लेनटेक्स्ट में प्रेषित कर सकते हैं, तो वे आपके कंप्यूटर पर ssh कर सकते हैं, यह मानते हुए कि आप आने वाले पोर्ट 22 कनेक्शन (अप्रभावित) की अनुमति दे रहे हैं

यदि वे आपको एक दुर्भावनापूर्ण फ़ाइल को स्वीकार करने के लिए मजबूर कर सकते हैं, तो आप एक रिवर्स प्रॉक्सी हमले के लिए खुले हो सकते हैं, जिससे आप जो फ़ाइल स्वीकार करते हैं, वह स्वचालित रूप से आपके सिस्टम तक पहुंच प्रदान करते हुए, हमलावर सिस्टम को कनेक्ट करने का प्रयास करेगा।

ये अटैक वेक्टर्स करना आसान नहीं है, ये संभव हैं लेकिन आम तौर पर सिक्योरिटी कॉन्शियस यूजर्स और ज्यादातर सिस्टम डिफेंडेड डिफॉल्ट ऐसे हमलों को रोकने में काफी अच्छे होते हैं। आशा करता हूँ की ये काम करेगा


2
साझा किए गए फ़ोल्डर्स के बारे में क्या सभी को एक्सेस करने की अनुमति देता है?
user6900

@ user6900 यह तभी लागू होगा जब आपके पास फ़ाइल साझाकरण सक्षम हो। डिफ़ॉल्ट रूप से विंडोज "सार्वजनिक" के रूप में नामित नेटवर्क पर फ़ाइल साझाकरण को सक्षम नहीं करेगा। यदि आप उस विकल्प को बदलते हैं, या सार्वजनिक वाई-फाई नेटवर्क को "निजी" के रूप में लेबल करने के लिए चुनते हैं, तो ठीक है ...
Bob

2
मैं यह सब उस समय देखता हूं जब मैं सार्वजनिक आकर्षण के केंद्र पर पहुंचता हूं, और विस्मय में अन्य लोगों के दस्तावेजों से भटक गया हूं। ऐसा लगता है कि लोग फ़ाइल साझाकरण को सक्षम करते हैं और कुछ चूक को छोड़ देते हैं जो उनके द्वारा महसूस किए जाने से बहुत अधिक है। या हो सकता है कि उन्होंने निजी नेटवर्क पर अधिक साझा किया हो क्योंकि यह आसान है, और इसके बारे में भूल गया। किसी भी तरह से, कोई सवाल नहीं है कि ऐसा होता है। बहुत। ओह, मुझे यह जोड़ना चाहिए कि यह ओएस एक्स पर था, विंडोज के बारे में नहीं जानता।
जोनाथन वैन क्लूट

अच्छी कॉल, वास्तव में मेरा जवाब था, अनजाने में केवल * निक्स आधारित सिस्टम के लिए, मैंने कुछ वर्षों के लिए खिड़कियों के किनारे की ओर अंधेरा कर दिया था, निश्चित रूप से खिड़कियों की चूक के साथ सार्वजनिक हवाई अड्डे के वाईफाई पर विचार नहीं किया जाएगा।
सीन डेवी

2

आप संवेदनशील जानकारी के लिए सार्वजनिक वाईफाई का उपयोग करने से बचना चाहेंगे, जब तक कि आपको एक ठोस और सुरक्षित कनेक्शन का आश्वासन नहीं दिया जा सकता है। एक अभ्यास है जिसे मैन-इन-द-मिड के रूप में जाना जाता है जिसमें सार्वजनिक वाईफाई स्थान पर पास के एक उपयोगकर्ता ने अपने कंप्यूटर को यह प्रदर्शित करने के लिए कॉन्फ़िगर किया है जैसे कि आप स्थानीय सेवा से कनेक्ट कर रहे हैं। वास्तव में, आप उसके कंप्यूटर से जुड़ रहे हैं, जो संवेदनशील और उपयोगी जानकारी एकत्र करने के लिए एक फिल्टर के माध्यम से आपकी गतिविधियों को पारित कर रहा है। एक बार एकत्र होने के बाद, आपकी गतिविधियाँ फिर इच्छित गंतव्य पर भेज दी जाती हैं।


0

हाँ, वे किसी भी इंटरनेट कनेक्शन के साथ कर सकते हैं, लेकिन आपको उन्हें डाउनलोड करने के लिए साझा स्थान पर फ़ाइलें अपलोड करना आसान हो सकता है। "डिवाइस से धक्का" अला स्मार्टफोन चुरा लिया।

सार्वजनिक वाईफाई पर अपने डिवाइस से फ़ाइलों को जल्दी से डाउनलोड करने की अनुमति देने का सबसे सुरक्षित तरीका वीपीएन के माध्यम से अपने निजी नेटवर्क का उपयोग करना और उस नेटवर्क पर एक फ़ोल्डर साझा करना है। यह "सड़क योद्धा" परिदृश्य है।

अन्यथा, उन्हें आपके आईपी पते को जानने की आवश्यकता होगी। समवर्ती लॉगिन के लिए SSH के साथ डायनेमिक DNS भी काम करेगा, लेकिन उन्हें फाइलों पर अनुमति की आवश्यकता होगी। डायनेमिक DNS को घर में उगाया जा सकता है, आप आईपी को ईमेल कर सकते हैं या सर्वर पर छोड़ सकते हैं, कहते हैं।

यदि आप पहले होस्ट डिवाइस से कॉपी कर रहे हैं, तो आप अपने निजी नेटवर्क पर एक मशीन को RDP / VNC भी कर सकते हैं। उन्हें अपने डिवाइस का रिमोट कंट्रोल देना भी संभव है नेट नेटिंग, लेकिन अनाड़ी।

कम से कम सुरक्षित विधि उन्हें एक्सेस करने के लिए एक साधारण एफ़टीपी सर्वर चलाना होगा। कोई भी उसे सूंघ सकता है। अगर यह केवल खरीदारी की सूची या फेंडर बेंडर हैप्पी स्नैप है तो यह आपको परेशान नहीं कर सकता है।

एन्क्रिप्टेड फ़ाइल + वीपीएन + आरडीपी / वीएनसी आपको तीन परतें देगा, वाईफाई एन्क्रिप्शन की गिनती नहीं।

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.