সম্ভবত এটি পুনরাবৃত্তি করার প্রয়োজন হবে না যে Wi-Fi এর জন্য ডাব্লুইইপি সুরক্ষা অনেক আগে একটি ভূমিকম্পে হম্প্পি ডাম্প্টির চেয়ে উন্মুক্ত বিস্তৃত হয়েছিল, বা ডাব্লুপিএ কোনও লিব ডেম এমপির সংখ্যাগরিষ্ঠের মতোই নিরাপদ নয়। এবং তবুও, ইউজভের সাথে একযোগে ওয়েব হোস্টিং আউটফিট ইউ কে 2 এর সাম্প্রতিক জরিপে প্রকাশিত হয়েছে যে ব্রিটিশ জনসাধারণ যদি জিজ্ঞাসা করা হয় যে আপনার ওয়াই-ফাই সংযোগ এনক্রিপ্ট করা আছে? সাধারণত জবাব দেবে না
কীভাবে আমি জানি যে আমার ড্রাইভারগুলি আপ টু ডেট রয়েছে
জিজ্ঞাসিতদের মধ্যে, 56% হটস্পটটিতে লগ ইন করার আগে এনক্রিপ্ট করা হয়েছে কিনা তা কখনই বা কদাচিৎ পরীক্ষা করে না। এই একই লোকেরা তাদের বাড়ির ওয়াই-ফাই সুরক্ষিত করার অনেক বেশি সম্ভাবনা রয়েছে, তাই এটি সচেতনতার ব্যর্থতা নয় বরং আরও বেশি আস্থার মতো। বিশ্বাস করুন, এটি হল হোটেল বা কফি শপ বা যে পাবটি ফ্রি ওয়াই-ফাই সরবরাহ করে - এবং পরিষেবা সরবরাহকারী।
আপনার অনুমিত সুরক্ষিত ওয়্যারলেস নেটওয়ার্কে অ্যাক্সেস পেতে, তার জন্য আপনার রাউটার, কম্পিউটার বা অন্য যে কোনও কিছুতে শারীরিক অ্যাক্সেসের প্রয়োজন নেই
এই ধরনের বিশ্বাস প্রায়শই ভুল জায়গায় স্থান দেওয়া হয়, এটিই যেখানে সম্ভাব্য সুরক্ষা ঝুঁকি রয়েছে এবং যে বিষয়টি সত্যই আমার দৃষ্টি আকর্ষণ করেছে সেই গল্পটির জন্য আমাকে সুন্দরভাবে সাজিয়েছে - যথা, ওয়াই-ফাই প্রোটেক্টেড সেটআপ (ডাব্লুপিএস) প্রোটোকলটি ভাল এবং সত্যই আপোস হয়েছে। ডাব্লুপিএস হ'ল সেই বাটনটি আপনার বেতার রাউটারটি সুরক্ষিত করার জন্য আপনি সম্ভবত চাপ দিয়েছিলেন যখন আপনি এটি নিজের বাড়ি বা ছোট-ব্যবসায়িক নেটওয়ার্কের জন্য সেটআপ করে যাচ্ছিলেন, যেটি ম্যানুয়াল সুরক্ষার সমস্ত কনফিগারেশন সহকারীভাবে সরিয়ে নিয়েছিল এবং ওয়্যারলেস সুরক্ষাটিকে সহজ এবং দ্রুত উভয়ই সেটআপ করেছিল। বা তাই আপনি ভেবেছিলেন।
সত্যটি কম উত্সাহজনক, কারণ ডাব্লুপিএস আক্রমণে ঝুঁকিপূর্ণ তবে এর বড় লাল বোতাম অংশ নয়। ডাব্লুপিএস-এর আরও একটি দিক রয়েছে যা বোতাম টিপে নয় প্রবেশের জন্য আট-অঙ্কের পিনের মাধ্যমে আসে এবং এটি ডাব্লুপিএস প্রোটোকলের এই পিন সংস্করণ যা প্রত্যেকেরই ধারণা করা থেকে অনেক কম সুরক্ষিত প্রমাণিত। দেখা যাচ্ছে যে এই এনক্রিপশনটিকে স্ট্যান্ডার্ড ব্রুট-ফোর্স আক্রমণের মাধ্যমে ক্র্যাক করার জন্য, হ্যাকারকে সমস্ত আটটি সংখ্যা উদ্ঘাটিত করার দরকার নেই, যার জন্য প্রচুর সময় এবং কম্পিউটিং পাওয়ার প্রয়োজন হবে। পরিবর্তে, তাদের পিনের প্রথম প্রথম চারটি সংখ্যা বোঝাতে হবে।
নেটফ্লিক্স রুকুতে আমার তালিকাটি কীভাবে খুঁজে পাবেন
হ্যাঁ, আপনি এটি সঠিকভাবে পড়েছেন: সেই সুরক্ষিত-পিনটি সমস্ত নিরাপদ নয়। অবশ্যই, কার্ড কার্ডগুলি একটি চার-অঙ্কের পিন নিয়োগ করে এবং নগদ মেশিনে কার্ড ব্যবহার করার সময় ব্যাংক এবং তাদের গ্রাহকরা উভয়ই এই বিষয়ে তাদের বিশ্বাস রাখতে যথেষ্ট খুশি বলে মনে হয় তবে প্রমাণীকরণের জন্য এই দুটি আপাতদৃষ্টিতে অভিন্ন নজিরগুলির মধ্যে একটি বড় পার্থক্য রয়েছে।
এটিএম থেকে আপনার অর্থ নেওয়ার জন্য, যে কোনও খারাপ লোক আপনার শারীরিক কার্ডের পাশাপাশি অনুমান করতে বা অন্যথায় এর পিনটি গ্রহণ করতে হবে। অন্যদিকে আপনার অনুমিত সুরক্ষিত ওয়্যারলেস নেটওয়ার্কে অ্যাক্সেস পেতে তার জন্য আপনার রাউটার, কম্পিউটার বা অন্য যে কোনও কিছুতে শারীরিক অ্যাক্সেসের প্রয়োজন নেই - প্রতিটি সম্ভাব্য সংমিশ্রনের চেষ্টা করার জন্য তিনি কেবল নিজের পিসি সেট করতে পারেন। (এখানে কতক্ষণ আমার পাসওয়ার্ড ক্যালকুলেটরের ক্র্যাক করতে হবে তা কার্যকর স্টিভ গিবসন জিআরসি সুরক্ষা সাইট : গণিতের বফিনগুলি এর ত্রুটিগুলি নির্দেশ করবে, তবে এটি ব্যাক-অফ-এ-ফ্যাগ-প্যাকেটের অনুমানের জন্য যথেষ্ট ভাল)
সুরক্ষার গবেষকরা রিভার নামে একটি সরঞ্জাম প্রকাশ করেছেন যা এই ত্রুটিটি কাজে লাগাতে পারে এবং যে কাউকেই সহজ ডাব্লুপিএস পিনটি ফাটানো এবং রাউটারের ডাব্লুপিএ 2 প্রাক-ভাগ করা কী (পিএসকে) এর ক্লিয়ারটেক্সট সংস্করণ অ্যাক্সেস করতে সক্ষম করে, যা ফলস্বরূপ প্রকাশিত হয়। পুরো পিনটিতে দশ মিলিয়নেরও বেশি সংমিশ্রণ থাকবে তবে হ্রাস অঙ্কের পিনটিতে কেবল ১১,০০০ বা তার আশেপাশে রয়েছে। মনে রাখবেন, আপনার পিনের পিছনে থাকা পিএসকে কতটা জটিল তা কোনও জোটের বিষয় নয় - ডাব্লুপিএস পিন পদ্ধতি ব্যবহার করে আপনি কেবলমাত্র চারটি অঙ্কের কার্যকর যা ব্যবহার করে আপনার ওয়াই-ফাই নেটওয়ার্ক সুরক্ষিত করেছেন।
পিএসকে হ্যাকিং টিউটোরিয়ালগুলির জন্য একটি গুগল অনুসন্ধান প্রমাণ করবে যে এই ডাব্লুপিএস পিনের দুর্বলতা ছাড়াও ব্রুট ফোর্সের মাধ্যমে ডাব্লুপিএ ২-পিএসকে খুঁজে পাওয়া যথেষ্ট সম্ভাব্য, তবে সময়টি বিনিয়োগে খুব বেশি সময় লাগবে এবং সম্ভাব্য হ্যাকারের খুব ভাল কারণ প্রয়োজন এবং সংস্থান প্রয়োজন। সেই সময় এবং সংস্থান প্রয়োজনীয়তা যথেষ্ট পরিমাণে হ্রাস করুন এবং হঠাৎ আপনার রাউটার এবং ওয়াই-ফাই নেটওয়ার্ক নৈমিত্তিক হ্যাকের জন্য আরও আকর্ষণীয় লক্ষ্য হয়ে ওঠে।
এটি সব খারাপ সংবাদ নয়: রিভারের পছন্দগুলি যে পিনগুলি সন্ধান করবে তা সরাতে আপনি কেবল আপনার রাউটারে ডাব্লুপিএস বৈশিষ্ট্যটি অক্ষম করতে পারবেন। আমি বিশ্বাস করি, তবে লেখার সময় এই বিশ্বাসটির ব্যাক আপ করার কোনও বিবরণ নেই, যে বেশ কয়েকটি রাউটার নির্মাতারা দুর্বলতা বন্ধ করার জন্য ফার্মওয়্যার আপডেটগুলিতে প্রকাশ করেছে বা কাজ করছে, পিনটি বন্ধ করে একজন ধরে নেয় (যা সমস্ত রাউটার নয়) এর জন্য ব্যবহারকারীর কনফিগারেশন বিকল্প রয়েছে)।
আরও ভাল, আবার শুরু করুন এবং ব্রুট-ফোর্স আক্রমণকে ব্যবহারিক করে তোলার জন্য একটি দীর্ঘ এবং জটিল পিএসকে ব্যবহার করে আপনার ওয়াই-ফাই নেটওয়ার্ক সেট আপ করুন: চিঠিপত্র, সংখ্যা এবং বিশেষ অক্ষরের সাধারণ মিশ্রণের সাথে 32 টি অক্ষরের বা তার বেশি বিবেচনা করুন। আমি উপরে উল্লিখিত সেই হাইস্ট্যাক ক্যালকুলেটরটি ব্যবহার করে আপনি দেখতে পাবেন যে একটি সাধারণ চার-অঙ্কের পিনটি ক্র্যাক করতে কেবল কয়েক সেকেন্ড সময় নেয়, তবে একটি জটিল 32-অক্ষরের পাসওয়ার্ডটি 6.22 হাজার ট্রিলিয়ন ট্রিলিয়ন ট্রিলিয়ন শতাব্দী নিতে পারে - এমনকি কোনও খারাপ অবস্থার মধ্যেও a বিশাল ক্র্যাকিং অ্যারে প্রতি সেকেন্ডে একশ ট্রিলিয়ন অনুমান করতে ব্যবহৃত হচ্ছে!
মাইনক্রাফ্টে সার্ভারের ঠিকানাটি কীভাবে খুঁজে পাবেন
স্টিরিওটাইপিকাল ক্ষুদ্র ব্যবসায়-বান্ধব ব্যক্তির পছন্দসই প্রাক-শেয়ার্ড কী বাস্তবায়ন ডাব্লুপিএ 2-পিএসকে কয়েক বছর আগে ফাটল ধরা হয়েছিল, এবং টিকেআইপি সহ ডাব্লুপিএ 2 কোনওভাবেই নিরাপদ বিকল্প নয়, অনেক লোকের জন্য - বেশিরভাগ লোকের জন্য অনিরাপদ AES সহ ডাব্লুপিএ 2 ঠিক আছে, যেমন একটি রেডিয়াস অথেনটিকেশন সার্ভার সহ ডাব্লুপিএ 2-এন্টারপ্রাইজ বা 32-অক্ষরের কী সহ ডাব্লুপিএ 2-পিএসকে রয়েছে। যেহেতু ডাব্লুপিএ ২-পিএসকে প্রকৃতপক্ষে characters৩ টি অক্ষর পর্যন্ত কীগুলি সমর্থন করে এবং বেশিরভাগ বেতার ডিভাইসগুলি সেই চাবিকে চিরতরে ক্যাশে করে যাতে এটি কেবল একবার প্রবেশ করানো দরকার তাই আপনার কী করা উচিত তা কার্যকর করা এত কঠিন নয় - এখনও লম্বা পাসওয়ার্ডগুলি এখনও সমস্ত খুব প্রায়ই অপ্রয়োজনীয় এবং খুব জটিল হিসাবে দেখা হয়। দীর্ঘশ্বাস…
