ہر وائی فائی کنکشن خطرے کی زد میں

جدید انکرپشن تکنیک میں بنیادی خامی کا علم ہوگیا

اگر آپ کو بتایا جائے کہ آپ کا وائی فائی کنکشن ایک غیر معمولی سکیورٹی خامی کا حامل ہے جس کی وجہ سے ہیکرز انٹرنیٹ ٹریفک میں داخل ہو سکتے ہیں، تو یہ خبر آپ کے لیے کسی دھماکے سے کم نہیں ہوگی۔ جدید انکرپشن (encryption) تکنیک گزشتہ 14 سالوں سے وائی فائی نیٹ ورکس کو محفوظ بنا رہی ہے لیکن اب معلوم ہوا ہے کہ اگر کوئی حملہ آور وائی فائی کی رینج میں موجود ہو تو وہ نیٹ ورک میں کمپیوٹر وائرس داخل کرکے پاس ورڈز، کریڈٹ کارڈ نمبرز اور تصاویر اور دیگر حساس معلومات تک چرا سکتا ہے۔

"کریک” (Krack) نامی اس حملے کو ماہرین نے وائرلیس سکیورٹی تکنیک کی ‘بنیادی خامی’ قرار دیا ہے ۔ اب اینڈرائیڈ اور ونڈوز سافٹویئر سب اس خطرے سے دوچار ہیں اور چاہے آپ وائی فائی پاس ورڈ تبدیل بھی کردیں، اس خامی کو دور نہیں کیا جا سکتا۔

یونیورسٹی آف سرے کے سینٹر فار سائبر سکیورٹی سے تعلق رکھنے والے ایلن ووڈورڈ کا کہنا ہے کہ "ایسا لگتا ہے کہ یہ تمام وائی فائی نیٹ ورکس کو متاثر کر رہا ہے۔ دراصل یہ پروٹوکول کی ایک بنیادی خامی ہے اور اگر آپ سب کچھ ٹھیک بھی کر رہے ہیں تب بھی آپ کی سکیورٹی متاثر ہے۔ اس کا مطلب ہے کہ آپ نیٹ ورک پر بھروسہ نہیں کر سکتے، آپ اندازہ نہیں لگا سکتے ہیں کہ آپ کے پی سی اور راؤٹر کے درمیان رابطہ محفوظ ہے یا نہیں۔”

زیادہ تر جدید وائی فائی نیٹ ورکس کا ٹریفک WPAیا WPA2 نامی پروٹوکول کے ذریعے انکرپٹ ہوتے ہیں، جو 2003ء سے موجود ہے اور اب تک اسے کوئی نہیں توڑ پایا تھا ۔ یہ پروٹوکول کمپیوٹر اور اسمارٹ فون کے درمیان سفر کرنے والے ڈیٹا کے تحفظ کا کام کرتا ہے اور ہیکرز اور جاسوسوں کو نیٹ ورک مانیٹرنگ یا اس عمل کے دوران کوئی ضرر رساں کوڈ داخل کرنے سے روکتا ہے۔

لیکن اب بیلجیئم کی یونیورسٹی آف (Leuven) لیوون کی میتھی وانیوف نے ایک ایسا طریقہ دریافت کیا جو نیٹ ورک پر رابطے کے دوران انکرپشن کے لیے استعمال ہونے والی ایک نئی "key” انسٹال کر سکتا ہے، جو ہیکر کو ڈیٹا تک رسائی دیتی ہے۔ اس میں پاس ورڈز بھی ہو سکتے ہیں، کریڈٹ کارڈ نمبرز، تصاویر اور نیٹ ورک پر بھیجے جانے والے پیغامات بھی، جن کے چوری ہونے کا خطرہ ہے۔

یہ حملہ دور سے نہیں کیا جا سکتا ، اس کے لیے حملہ آور کو لازمی وائی فائی نیٹ ورک کی رینج میں رہنا ہوگا ۔ پھر یہ محفوظ ویب سائٹس پر بھی کام نہیں کرتا، یعنی وہ جو https سے شروع ہوتی ہیں جیسا کہ آپ کمپیوٹنگ کی ویب سائٹ۔

پروفیسر ووڈوارڈ کا کہنا ہے کہ اس خامی کو دور کرنے کا واحد طریقہ یہ ہے کہ ہر گھر میں موجود راؤٹر کو تبدیل کیا جائے۔ انہوں نے کہا کہ گو کہ یہ حملہ تکنیکی طور پر آسان نہیں ہے لیکن اب یہ خامی ظاہر ہونے کے بعد جلد ہی جرائم پیشہ افراد ایسے ٹولز لا سکتے ہیں، جو اس حملے کو آسان بنا سکتے ہیں۔