আমরা অনেকেই প্রতিদিন আক্ষরিকভাবে ওয়াই-ফাই ব্যবহার করি, তবে এমন সময়ে এমনকি আমরা আমাদের গোপনীয়তা এবং সুরক্ষার জন্য ক্রমশ উদ্বিগ্ন হয়ে উঠছি, এখনও অনেক লোক বিভিন্ন ওয়াই-ফাই সুরক্ষা অ্যালগরিদমগুলি বোঝায় না এবং তার অর্থ কী।
আপনি কেন টেক ব্লগ পড়েন, তাই না? আমরা সবচেয়ে বেশি ব্যবহৃত ওয়াই-ফাই সুরক্ষা অ্যালগরিদম, ডাব্লুইইপি, ডাব্লুপিএ এবং ডাব্লুপিএ 2 এর ব্যাখ্যা এক সাথে রেখেছি যাতে আপনার সংযোগটি যথাসম্ভব সুরক্ষিত নিশ্চিত করার বিষয়ে অবগত থাকতে পারেন।
অবশ্যই, আপনি ভাবছেন যে আপনি যখন Wi-Fi ব্যবহার করছেন তখন কী সুরক্ষা অ্যালগরিদম ব্যবহার করা উচিত তা কেন আপনার যত্ন নেওয়া উচিত। দুর্দান্ত প্রশ্ন - বিষয়টি হ'ল যদি কেউ আপনার ইন্টারনেট নেটওয়ার্ক হাইজ্যাক করে এবং এটি কোনও অবৈধ কাজের জন্য ব্যবহার করে, পুলিশ আপনার দরজায় নক করবে, হ্যাকারদের নয়।
WEP এর
ডাব্লুইইপি, অন্যথায় ওয়্যার্ড ইকুইভ্যালেন্ট প্রাইভেসি হিসাবে পরিচিত, সবচেয়ে বেশি ব্যবহৃত ওয়াই-ফাই সুরক্ষা অ্যালগরিদম এবং যখন এটি প্রকাশিত হয়েছিল যে উপযুক্ত কারণে ছিল - এটি তারযুক্ত ল্যান ব্যবহার করার মতো সিকিউরিটি দেওয়ার জন্য ডিজাইন করা হয়েছিল, এটি বিবেচনা করা একটি বড় বিষয় এই সত্য যে ওয়্যারলেস নেটওয়ার্কগুলি বেতার হওয়ার কারণে কেবল শ্রবণশক্তি এবং হ্যাকিংয়ের পক্ষে অনেক বেশি সংবেদনশীল।
অবশ্যই, ডাব্লুইইপি সবসময় খুব বেশি সুরক্ষিত ছিল না - এটি ১৯৯৯ সালে অনুমোদিত হয়েছিল, তবে ক্রিপ্টোগ্রাফিক প্রযুক্তি রফতানিতে মার্কিন নিষেধাজ্ঞার কারণে এটি খুব বেশি নিরাপদ ছিল না, যা ডব্লিউইপি ডিভাইসগুলিকে -৪-বিটের মধ্যে সীমাবদ্ধ করেছিল। এই বিধিনিষেধগুলি অবশেষে অপসারণ করা হয়েছিল, এবং এখন 257-বিটযুক্ত ডব্লিউইপি ডিভাইস রয়েছে, 128-বিট সবচেয়ে সাধারণ।
মূল দৈর্ঘ্য বৃদ্ধি পেয়েছে তবুও, ডাব্লুইইপি আলগোরিদিমগুলিতে বেশ কয়েকটি সুরক্ষা ত্রুটি সনাক্ত করা হয়েছে - এত বেশি যে এগুলি হ্যাক করা বেশ সহজ হয়ে গেছে। ধারণাগুলির প্রমাণ প্রথমবার 2001 সালে দেখা গিয়েছিল এবং ওয়াই-ফাই জোট 2004 সালে সরকারী স্ট্যান্ডার্ড হিসাবে WEP অবসর নিয়েছিল।
ডাব্লুইইপি'র অন্যতম প্রধান দুর্বলতা এই ছিল যে এটি স্ট্যাটিক এনক্রিপশন কী নামে পরিচিত তাকে ব্যবহার করে - অন্য কথায়, আপনি যখন (বা যদি) আপনি আপনার ইন্টারনেট রাউটারে একটি এনক্রিপশন কী সেট করেন তখন সেই কীটি যে সংযুক্ত হয় এমন প্রতিটি ডিভাইসের জন্য ব্যবহৃত হয় রাউটার। কেবল তা-ই নয়, তবে ডেটা প্যাকেটগুলি (ডিভাইস এবং রাউটারের মধ্যে স্থানান্তরিত তথ্যের গোষ্ঠীগুলি) এনক্রিপ্ট করা হয় না , যার অর্থ তারা আরও সহজেই আটকানো যেতে পারে, এবং একবার তাদের বাধা দেওয়া হলে কোনও হ্যাকার ওয়াই-ফাই রাউটার এবং ডিভাইসগুলিতে অ্যাক্সেস অর্জন করতে পারে ডাব্লুইইপি কী কী তা কেটে নিয়ে এটিতে।
অবশ্যই এই সমস্যাটি পর্যায়ক্রমে ডাব্লুইইপি কীটি পরিবর্তন করে এড়ানো যেতে পারে, তবে এটি সুপার প্রযুক্তি সচেতনদের পক্ষে সহায়তা করতে পারে, তবে এটি সাধারণ গ্রাহককে সহায়তা করবে না - কারণটির অনেক আগে ডব্লিউইপি অবসর নিয়েছিল।
, WPA
যখন ডব্লিউইপি অবসর নিয়েছিল, ডব্লিউপিএ বাস্তবায়িত হয়েছিল, 2003 সালে আনুষ্ঠানিকভাবে গৃহীত হয়েছিল। সাধারণত ডাব্লুপিএ ডাব্লুপিএ-পিএসকে (বা প্রাক-ভাগিত কী) হিসাবে ব্যবহৃত হয়। এই কীগুলি 256-বিট, যা ডাব্লুইইপি ডিভাইসে সাধারণত ব্যবহৃত 128-বিট কীগুলির তুলনায় বেশ আপগ্রেড।
তাহলে কী, কী দৈর্ঘ্য বাদে ডব্লিউপিএকে ডব্লিউইপি থেকে এগিয়ে রাখে? যখন ডেটা স্থানান্তরিত হয়, এটি প্যাকেটে বা ডেটা গ্রুপে স্থানান্তরিত হয়। স্ট্যান্ডার্ড হিসাবে ডাব্লুপিএ মূলত সেই ডেটা প্যাকেটের অখণ্ডতা পরীক্ষা করে। অন্য কথায়, ডব্লিউপিএ রাউটার এবং সংযুক্ত ডিভাইসের মধ্যে কোনও হ্যাকার ডেটা প্যাকেটগুলি অনুলিপি করে বা পরিবর্তন করেছে কিনা তা পরীক্ষা করতে পারে।
ডাব্লুপিএ টেম্পোরাল কী ইন্টিগ্রিটি প্রোটোকল, বা টিকেআইপি প্রবর্তন করেছিল, যা কাজ করার জন্য প্রবর্তিত হয়েছিল ডব্লুইইপি-র একটি "মোড়ক", যাতে লোকেরা কিছুটা স্তরের এনক্রিপশন পাওয়ার পরেও পুরানো ডিভাইসগুলি ব্যবহার করতে দেয়। অন্য কথায়, টিকেআইপি পুরানো ডাব্লুইইপি প্রোগ্রামিং ব্যবহার করে, তবে কোডটি শুরু করে এবং শেষে এটিকে এনক্রিপ্ট করার জন্য অতিরিক্ত কোড সহ মোড়ক করে। এটি কেবলমাত্র ডব্লিউইপি সুরক্ষা সমস্যার দ্রুত সমাধান হিসাবে প্রবর্তিত হয়েছিল যখন কিছুটা নিরাপদ কিছু আবিষ্কার করা হয়েছিল (এইএস), এবং পরে অবসরপ্রাপ্ত হয়েছিল এবং এটি ব্যবহার করা উচিত নয়।
এইএস অন্তর্বর্তী টিকেআইপি স্ট্যান্ডার্ড প্রতিস্থাপন করেছে এবং যথাসম্ভব এনক্রিপশন সরবরাহ করার জন্য ডিজাইন করা হয়েছিল। এমনকি এটি মার্কিন সরকার ব্যবহার করে। এইএস 128-বিট, 192-বিট, বা 256-বিট এনক্রিপশন কীগুলি ব্যবহার করে এবং TKIP এর চেয়ে অনেক বেশি উন্নত যে এটি TKIP দ্বারা ব্যবহৃত সরল পাঠ্য এনক্রিপশন কীগুলিকে সিফেরেক্সটে রূপান্তর করে, যা মূলত যাঁরা অক্ষরের একটি এলোমেলো স্ট্রিংয়ের মতো দেখায় who এনক্রিপশন কী নেই।
তাত্ত্বিকভাবে, এমনকি 128-বিট AES এনক্রিপশনও এই মুহূর্তে অবিচ্ছেদ্য - আজকের কম্পিউটারগুলির এনক্রিপশন অ্যালগরিদমটি বের করতে 100 বিলিয়ন বছর সময় লাগবে।
এটি সত্ত্বেও, ডব্লিউইপি-র মতো ডাব্লুপিএও এর দুর্বলতা প্রমাণিত হয়েছে - সাধারণত ডাব্লুপিএ নিজেই হ্যাক হয় না, বরং ডাব্লুপিএ নামে ডাব্লুপিএ দিয়ে একটি পরিপূরক ব্যবস্থা চালু হয়, যা রাউটার এবং ডিভাইসের মধ্যে সংযোগকে সহজ করার জন্য তৈরি করা হয়েছিল।
WPA2 এর
ডাব্লুপিএ 2 2006 সালে স্ট্যান্ডার্ড হিসাবে প্রয়োগ করা হয়েছিল এবং এটিএসের এনক্রিপশনকে alচ্ছিক না করে বাধ্যতামূলক করে তোলে। এটি স্নাতক সিসিএমপি সহ কেবলমাত্র পুরানো ডিভাইসগুলির জন্য ব্যবহৃত হয়েছিল যা এইএস সমর্থন করে না, কেবল সিসিএমপি-র সাথে টিকেআইপকে প্রতিস্থাপন করে, এটি এখনও টিএসআইপি-র চেয়ে নিরাপদ নয়।
ডাব্লুপিএ 2 এর সাথে জড়িত অনেকগুলি দুর্বলতা নেই, তবে একটি বড় সমস্যা রয়েছে। ভাগ্যক্রমে এটি কিছুটা অস্পষ্ট এবং হ্যাকারের অতীতে ওয়াই-ফাই নেটওয়ার্কটি অ্যাক্সেস করা দরকার ছিল, তারপরে নেটওয়ার্কের অন্যান্য ডিভাইসে আক্রমণ তৈরি করা উচিত। ত্রুটিটি কতটা অস্পষ্ট, এর কারণ হিসাবে কেবলমাত্র ব্যবসায় এবং উদ্যোগকে এ সম্পর্কে উদ্বিগ্ন হওয়া উচিত এবং হোম নেটওয়ার্কগুলির ক্ষেত্রে খুব একটা সমস্যা নেই।
ভবিষ্যতে সম্ভবত WPA2 এর প্রতিস্থাপন হবে, তবে বর্তমানে এটি করার দরকার নেই।
উপসংহার
সেখানে আপনার এটি রয়েছে - আপনি যদি এইএস এনক্রিপশন সহ ডাব্লুপিএ 2 অ্যালগরিদম ব্যবহার না করেন তবে আপনার এটি বিবেচনা করা উচিত। আপনি আপনার রাউটারের সেটিংসে গিয়ে এটিকে স্যুইচ করতে পারেন। যদি আপনার ডাব্লুপিএ 2 ব্যবহার করতে রাউটার বা ওয়্যারলেস সংযোগ স্থাপনে কোনও সহায়তা প্রয়োজন হয়, দয়া করে নীচের মন্তব্যগুলিতে একটি প্রশ্ন পোস্ট করুন, বা পিসিমেচ ফোরামগুলিতে একটি নতুন থ্রেড শুরু করুন।
