कैफे का फ्री WiFi क्या सुरक्षित है? MITM अटैक, फर्जी हॉटस्पॉट और बचाव के तरीके

शनिवार की सुबह। आप कैफे में बैठकर फ्री WiFi से कनेक्ट करके बैंकिंग ऐप खोलते हैं पैसे ट्रांसफर करने के लिए। सब कुछ सामान्य दिखता है। कुछ घंटे बाद एक नोटिफिकेशन आता है: "आपके अकाउंट में संदिग्ध लॉगिन का पता चला।" किसी अनजान डिवाइस से आपके बैंक अकाउंट को एक्सेस किया गया है।

यह कोई फिल्मी कहानी नहीं है। कैफे के फ्री WiFi पर ऐसा हर दिन उन लोगों के साथ होता है जो बिना सोचे-समझे पब्लिक WiFi पर भरोसा करते हैं।

पब्लिक WiFi अटैक कैसे काम करते हैं?

मैन-इन-द-मिडल (MITM) अटैक

एक हैकर उसी कैफे में लैपटॉप लेकर बैठा होता है, आपके और WiFi राउटर के बीच खुद को बैठा लेता है। आप जो भी डेटा भेजते हैं -- पासवर्ड, मैसेज, कार्ड नंबर -- पहले हैकर के डिवाइस से गुज़रता है।

Evil Twin -- फर्जी WiFi हॉटस्पॉट

हैकर कैफे के WiFi जैसा ही नाम रखकर एक नेटवर्क बनाता है: "CafeShop_Free_WiFi" या "Coffee_Guest"। आपका फोन जाना-पहचाना नाम देखकर ऑटोमेटिक कनेक्ट हो जाता है। उस पल से, आपका सारा इंटरनेट ट्रैफिक हैकर के पास जाता है।

पैकेट स्निफिंग

बिना एन्क्रिप्शन वाले WiFi नेटवर्क पर हैकर्स Wireshark जैसे टूल्स से नेटवर्क पर आने-जाने वाले सारे डेटा पैकेट कैप्चर कर लेते हैं। इसके लिए एडवांस्ड स्किल्स की ज़रूरत नहीं -- बस एक फ्री सॉफ्टवेयर और कुछ मिनट।

पब्लिक WiFi पर क्या-क्या खतरे में है?

• बैंकिंग ऐप्स: PhonePe, Google Pay, Paytm -- लॉगिन जानकारी चोरी हो सकती है
• मैसेजिंग: WhatsApp, Telegram -- बातचीत इंटरसेप्ट हो सकती है
• पासवर्ड: ईमेल, सोशल मीडिया, ऑनलाइन सर्विसेज़ के अकाउंट
• लोकेशन: GPS और IP एड्रेस बताते हैं आप कहाँ हैं
• सेशन कुकीज़: हैकर बिना पासवर्ड के आपकी लॉग-इन सेशन हाइजैक कर सकते हैं

पब्लिक WiFi सुरक्षा चेकलिस्ट

1. VPN इस्तेमाल करें -- सारा ट्रैफिक एन्क्रिप्ट करता है। NordVPN, ExpressVPN, ProtonVPN
2. सिर्फ HTTPS साइट्स पर जाएँ -- एड्रेस बार में लॉक आइकन देखें
3. ऑटो-कनेक्ट बंद करें -- Settings > WiFi > "Auto-Join" ऑफ करें
4. इस्तेमाल के बाद नेटवर्क भूल जाएँ -- कैफे का WiFi सेव्ड लिस्ट से हटाएँ
5. फाइल शेयरिंग और AirDrop बंद करें -- अटैक सरफेस कम करें
6. टू-फैक्टर ऑथेंटिकेशन (2FA) ऑन करें -- अहम अकाउंट्स में एक्स्ट्रा सिक्योरिटी लेयर
7. सॉफ्टवेयर अपडेट रखें -- ज्ञात सुरक्षा कमज़ोरियों को ठीक करें

पब्लिक WiFi पर सुरक्षित बनाम खतरनाक गतिविधियाँ

गतिविधि	सुरक्षा स्तर	नोट्स
न्यूज़ पढ़ना, आम ब्राउज़िंग	सुरक्षित	कोई संवेदनशील डेटा नहीं
YouTube, म्यूज़िक स्ट्रीमिंग	सुरक्षित	सिर्फ स्ट्रीमिंग
पर्सनल ईमेल लॉगिन	जोखिम भरा	पासवर्ड इंटरसेप्ट हो सकता है
ऑनलाइन बैंकिंग	बहुत जोखिम भरा	सीधा आर्थिक नुकसान
ऑनलाइन शॉपिंग	जोखिम भरा	कार्ड डेटा लीक
मैसेंजर पर पासवर्ड भेजना	बहुत जोखिम भरा	बिना एन्क्रिप्शन ट्रांसमिशन
सोशल मीडिया लॉगिन	जोखिम भरा	अकाउंट हाइजैक संभव
VPN + HTTPS इस्तेमाल	सुरक्षित	डेटा एन्क्रिप्टेड

पब्लिक नेटवर्क पर शेयर करने से पहले संवेदनशील लिंक सुरक्षित करें

एक आम गलती: कैफे में बैठकर WhatsApp से बैंक डिटेल्स, WiFi पासवर्ड या पर्सनल जानकारी पब्लिक WiFi पर भेजना। अगर कोई नेटवर्क स्निफ कर रहा है, तो उसे सब कुछ मिल जाएगा।

समाधान सीधा है। संवेदनशील जानकारी शेयर करने से पहले उसे पासवर्ड से सुरक्षित करें। LOCK.PUB से आप पासवर्ड-प्रोटेक्टेड लिंक बना सकते हैं -- रिसीवर सही पासवर्ड डालने पर ही कंटेंट देख पाएगा। भले ही हैकर लिंक इंटरसेप्ट कर ले, अंदर का कंटेंट सुरक्षित रहेगा।

ये खासतौर पर तब काम आता है जब आप शेयर कर रहे हों:

• अकाउंट लॉगिन डिटेल्स
• ज़रूरी डॉक्यूमेंट लिंक
• गेस्ट्स के लिए WiFi पासवर्ड
• संवेदनशील पर्सनल जानकारी

निष्कर्ष

कैफे का फ्री WiFi सुविधाजनक है, लेकिन सुरक्षा का एक अंधा धब्बा भी। हैकर्स को जीनियस होने की ज़रूरत नहीं -- एक लैपटॉप और कुछ फ्री टूल्स काफी हैं।

VPN इस्तेमाल करें, HTTPS पर रहें, और पब्लिक WiFi पर कभी भी संवेदनशील जानकारी बिना सुरक्षा के न भेजें। LOCK.PUB से किसी भी लिंक या जानकारी को सेकंडों में पासवर्ड-प्रोटेक्ट करें -- ताकि फ्री WiFi सुविधाजनक बना रहे, खतरनाक नहीं।

---

आज ही अपनी संवेदनशील जानकारी सुरक्षित करें lock.pub पर