વાઇફાઇ હેકિંગ એ એક આર્ટ છે જેટલી ઊંડાણ માં તેના પર રિસર્ચ કરો એટલું નવું જાણવા મળે, એક અહેવાલ મુજબ સૌથી વધુ ગૂગલ પર સર્ચ કરવામાં આવતો ટોપિક છે.
ફોન હોટસ્પોટ હેકિંગ ની સરખામણી માં રાઉટર હેકિંગ ના કિસ્સા વધુ બનતા હોય છે કારણ કે ફોનનું વાઇફાઇ લેયર સિકયુરિટી વધુ મજબૂત અને સુરક્ષિત હોય છે.
રાઉટર હેકિંગ એક સામાન્ય અને સરળ હતું એક સમયે જે ફોન ને રુટ કર્યા વગર પણ કરી શકાતું હતું તેનું મુખ્ય કારણ એન્ડ્રોઇડ વાઇફાઇ ક્લાયન્ટ હતું જે રાઉટર ના જુદા જુદા મોડેલ મુજબ એક્સેસ કી થી હેક કરી શકાય છે.રાઉટર બનાવતી કંપની પહેલે થી રાઉટર માં ઍક્સેસ પોઇન્ટ માટે ની કી એડ કરેલી હોય છે જે બધા જ એક કંપની ના રાઉટર માં એક સરખી હોય છે.
ધારો કે TP-link નું રાઉટર છે તો તેના બધા મોડેલ માં લગભગ એક સરખી માસ્ટર કી હોય છે તેના દ્વારા ડાયરેક્ટ ઍક્સેસ કરી શકાય છે, પછી ભલે ને રાઉટર નો માલિક ગમે તેટલી વાર પાસવર્ડ બદલે તો પણ તમે એ કી ની મદદ થી ગમે ત્યારે વાઇફાઇ માં ઍક્સેસ કરી શકો છો.
એક હેકર અથવા સિકયુરિટી એક્સપર્ટ દ્વારા બધા જ રાઉટર ની કંપની દ્વારા જે કી આપવામાં આવે છે એનું લિસ્ટ તૈયાર કરી અને એક એપ બનાવવામાં આવી "WPA WPS TESTER".
આ એપ ૨૦૧૪ માં બનાવવામાં આવી હતી , ૨૦૧૬ માં jio ના આવ્યા પછી ડાઉનલોડ માં આજે ૧૦ કરોડ જેટલા યુઝર્સ છે.
આ એપ ની ખાસિયત એ હતી કે ફોન ને રુટ કર્યા વગર પણ વાઇફાઇ હેક થતું હતું મે પહેલીવાર ૨૦૧૯ માં આ એપ ને ડાઉનલોડ કરી હતી, મે આ એપ નો ઉપયોગ મારા રાઉટર ની સિકયુરિટી ટેસ્ટ કરવામાટે કર્યો પણ હેક ના થયું એટલે મને ફેક લાગ્યું એટલે અન ઇન્સ્ટોલ કરી નાખી પછી ફરી એક મહિના પછી ડાઉનલોડ કરી અને WPS સિકયુરિટી ચાલુ કરી ને કોશિશ કરી તો હેક થઇ ગયું ! મને પછી સમજાયું કે WEP સિકયુરિટી પર આ એપ કામ નથી કરતી.
ધીમે ધીમે આ એપ નો એટલો ટ્રેન્ડ થઇ ગયો કે તેના પછી ઘણી બધી એપ્સ માર્કેટ માં આવી તે પણ ફોન રુટ કર્યા વગર રાઉટર હેક કરતી હતી. ત્યારે લગભગ એન્ડ્રોઇડ લોલીપોપ વર્ઝન હતું. આ એપ્સ બનાવવા પાછળ નો હેતુ રાઉટર ની સિકયુરિટી માં ચાર ચાંદ લગાવવાનો હતો પણ પબ્લિક ને જે જોઈતું હતું એ મળી ગયું હતું તેનો ઉપયોગ બીજા ના રાઉટર હેક કરવામાં કરવા લાગ્યા.
આ સિકયુરિટી લુપહોલ્સ વિશે ગૂગલ ને ખબર પડી એટલે એન્ડ્રોઇડ વર્ઝન ૯ પછી સુધારા કરવામાં આવ્યા અને વાઇફાઇ પ્રોબ અને કલાઇન્ટ ફાઈલ ને એડમીન પરમિશન આપવામાં આવી જેથી કોઈ એપ દ્વારા વાઇફાઇ હેકિંગ ન થઈ શકે.
આ કારણસર અત્યારે રુટ ફોન વગર વાઇફાઇ હેકિંગ પોસીબલ નથી.
વાઇફાઇ હેકિંગ ની કોઈપણ એપ ઓપન કરતા જ રુટ પરમિશન માગે છે તે આપતા જ જેટલા નેટવર્ક નું હેકિંગ શક્ય હોય એ બધા જ વાઇફાઇ નું લિસ્ટ બતાવે છે ત્યારબાદ હેકર પોતાના ટાર્ગેટ વાઇફાઇ પર જુદા જુદા એટેક કરી ઍક્સેસ મેળવતો હોય છે.
શું રુટ કર્યા બાદ આ એપ થી બધા જ વાઇફાઇ હેક કરી શકાય ?
ના, એપ ના નામ મુજબ WPA, WPS સિકયુરિટી વાળા વાઇફાઇ લગભગ હેક થઈ જાય છે.
બીજા વાઇફાઇ સિકયુરિટી ના નેટવર્ક હેક કરી શકાય ?
હા, તેના માટે તમારી પાસે કાલી લિનક્સ ઓપરેટિંગ સિસ્ટમ વાળું લેપટોપ હોવું જરૂરી છે તેમાં અલગ અલગ સોફ્ટવેર ની મદદથી ફિશિંગ, પ્રોબ્ એટેક, કિસ્મેટ, પિક્સી ડસ્ત એટેક, બૃતફોર્સ એટેક વગેરે પ્રફોમૅ કરી વાઇફાઇ હેકિંગ ને અંજામ આપવામાં આવે છે.
વાઇફાઇ હેકિંગ એ ગુનો છે ? શું તેના માટે જેલ થઇ શકે ?
Hacking a Wi-Fi network, regardless of the fact that it is public or private, is a punishable offence, as laid down under Section 66 of the IT Act. According to the section, it will be punishable with imprisonment for a term of up to three years or with a fine of up to five lakh rupees, or with both.
આ આઈટી એકટ ની કલમ છે જે ભારત માં બધે લાગુ પડે છે. પરમિશન વગર કરવામાં આવેલા વાઇફાઇ એટેક એક ગુનાહિત પ્રવૃત્તિ છે. ૩ વર્ષ સુધીની જેલ ની જોગવાઈ પણ છે, ઘણી જગ્યા યે હનીસ્પોટ મૂકેલા હોય છે જે સ્પેશિયલ હેકર ને પકડવા માટે ની ચાલ હોય છે જેમાં આસાનીથી હેક થઇ જાય એવું રાઉટર મૂકેલું હોય છે તેમાં હેકર જેવું વાઇફાઇ હેક કરે કે તરત હેકર નું આઇપી એડ્રેસ, ફોન મોડેલ અને બીજી માહિતી ની લોગ ફાઈલ હનીસ્પોટ માં સેવ થઇ જાય છે પછી તેનો ઉપયોગ હેકિંગ કેસ ના પુરાવા તરીકે થાય છે.
ટેસ્ટ અથવા પ્રેક્ટિસ માટે હમેશાં પોતાના વાઇફાઇ નેટવર્ક નો ઉપયોગ કરવો.
વાઇફાઇ માં કોઈ નવું / હેકર જોડાયું હોય તો એ ખબર કેમ પડે ?
ગૂગલ પ્લેસ્ટોર માં "FING" નામની એપ ડાઉનલોડ કરી દરરોજ ચેક કરતા રહેવું જોઈએ, આ એપ ની મદદ થી વાઇફાઇ માં જોડાયેલી બધીજ કેમેરા થી માંડી લેપટોપ સુધી ની માહિતી આપે છે.
મારા વાઇફાઇ નેટવર્ક માં કોઈ હેકર કનેક્ટ થઇ ગયો છે તો માટે શું કરવું જોઈએ ??
ફોન માં જોડાયો હોય તો વાઇફાઇ સેટિંગ્સ માં બ્લોક નું વિકલ્પ આવે છે , હેકર ના ફોન ને તમે બ્લોક કરી શકો છો.
રાઉટર માં જોડાયેલો હોય તો સૌથી પહેલા રાઉટર ના સેટિંગ પેજ માં જઈ પાસવર્ડ બદલી તમારા રાઉટર ની સિકયુરિટી ચેક કરી લ્યો અને ખાતરી કરો કે WEP એ સિકયુરિટી છે કે નહિ જો ન હોય તો તેને બદલી WEP કરી નાખો.
પાસવર્ડ જેટલો લાંબો એટલો સુરક્ષિત અને ખાસ કરીને કોમન પાસવર્ડ નો ઉપયોગ ટાળવો જોઈએ જેમકે પોતાનો નંબર, બર્થ ડેટ, ફેવરિટ ઍક્ટર નું નામ, ૧ થી ૮ નંબર, 000000... ગૂગલ પાસવર્ડ જનરેટર નો ઉપયોગ કરી વધુ સ્ટ્રોંગ પાસવર્ડ બનાવી શકાય છે.