অ্যান্ড্রয়েড স্মার্ট লক: ওয়াইফাই ব্যবহারের বিকল্প নেই কেন?

আমার অ্যান্ড্রয়েড ডিভাইস (বনাম 7.১.২) "স্মার্ট লক" বৈশিষ্ট্যটি ব্যবহার করতে বিভিন্ন বিকল্প সরবরাহ করে।

এই বৈশিষ্ট্যটি লকস্ক্রিনটি স্বয়ংক্রিয়ভাবে অক্ষম করতে কিছু নিয়ম ব্যবহার করে।

উপলভ্য বিধিগুলি হ'ল:

• বিশ্বস্ত জায়গা
• বিশ্বস্ত ব্লুটুথ ডিভাইস
• বিশ্বস্ত মুখ
• বিশ্বস্ত কণ্ঠ
• শরীরে শনাক্তকরণ

আমি অবাক হয়েছি যে বিশ্বস্ত ওয়াইফাই নেটওয়ার্ক ব্যবহারের কোনও বিকল্প নেই।

কিছু ফোরামে ওয়াইফাই নেটওয়ার্কের ছদ্মবেশ হওয়ার ঝুঁকি রয়েছে। আমি কীভাবে ঝুঁকিটি আলাদা তা বুঝতে পারি না: একজন আক্রমণকারী ব্লুটুথ ডিভাইসটিকেও ফাঁকি দিতে পারে।

ব্লুটুথ-ভিত্তিক আনলক করার সময় ওয়াইফাই-ভিত্তিক আনলক না করার কারণগুলি কী হতে পারে?

কিছু ফোরামে ওয়াইফাই নেটওয়ার্কের ছদ্মবেশ হওয়ার ঝুঁকি রয়েছে। আমি কীভাবে ঝুঁকিটি আলাদা তা বুঝতে পারি না: একজন আক্রমণকারী ব্লুটুথ ডিভাইসটিকেও ফাঁকি দিতে পারে।

ঝুঁকি হল আলাদা। জোড় করা ব্লুটুথ ডিভাইসটিকে ফাঁকি দেওয়া সম্ভব নয় । জুটি বাঁধার প্রক্রিয়াটির অংশ হিসাবে ব্লুটুথ পেরিফেরিয়াল এবং ফোন এক্সচেঞ্জ কীগুলি, যাতে উভয়ই নিরাপদে অন্যটিকে সনাক্ত করতে পারে। ডিভাইসগুলি সংযুক্ত হয়ে গেলে, তারা প্রত্যেকে একে অপরকে চ্যালেঞ্জ জানায় যে তাদের কাছে গোপন কী রয়েছে। যদি এটি এভাবে কাজ না করে, পেরিফেরিয়াল বলে ভান করে সংযোগটিকে "ম্যান-ইন-দ্য-মিডল" আক্রমণ করা তুচ্ছ কাজ হবে। তারপরে আক্রমণকারী আপনার ফোন কল বা সংগীত বা আপনি যেটি ব্লুটুথের মাধ্যমে প্রেরণ করছেন তা ছড়িয়ে দিতে পারে।

প্রমাণীকরণ ওয়াই ফাইতে কিছুটা আলাদাভাবে কাজ করে। দেখুন আমাদের বোন সাইটে সুপার ইউজার এই প্রশ্নের যে আরও আলোচনার জন্য। ওপেন নেটওয়ার্কগুলিতে এবং ডাব্লুইইপি, ডাব্লুপিএ, বা ডাব্লুপিএ ২-পিএসকে ব্যবহার করে প্রমাণীকরণ করা নেটওয়ার্কগুলিতে নেটওয়ার্কটি মোটেই ফোনে প্রমাণীকরণ করে না। ফোনটি প্রমাণ করতে হবে এটিতে গোপন কী (নেটওয়ার্ক পাসওয়ার্ড) রয়েছে, তবে নেটওয়ার্ককে কিছুই প্রমাণ করতে হবে না। এই অর্থে কোনও "বিশ্বস্ত Wi-Fi নেটওয়ার্ক" নেই। কেবলমাত্র ডাব্লুপিএ 2-এন্টারপ্রাইজের সাথে প্রমাণীকৃত নেটওয়ার্কগুলি, যা শংসাপত্রের জুড়ি ব্যবহার করে, একটি শংসাপত্র কর্তৃপক্ষের (যেমন এইচটিটিপিএস ওয়েবসাইটগুলির মতো) স্বাক্ষরিত একটি শংসাপত্র দেখিয়ে ফোনে তাদের পরিচয় প্রমাণ করে। সম্ভবত, গুগল ভাবেন নি যে এটি এমন কোনও বিকল্প যুক্ত করার মতো যা কেবলমাত্র সর্বনিম্ন সাধারণ ধরণের Wi-Fi নেটওয়ার্কের সাথেই কাজ করবে এবং যে বিভ্রান্তি এটি তাদের ব্যবহারকারীদের জন্য সৃষ্টি করবে।

মজার বিষয় হল, ওয়াই-ফাই স্পুফিং ইতিমধ্যে "বিশ্বাসযোগ্য জায়গা" বিকল্পের জন্য একটি সুরক্ষা সমস্যা। আপনি কোথায় আছেন তা নির্ধারণ করতে অবস্থান সিস্টেমটি দৃশ্যমান ওয়াই-ফাই নেটওয়ার্কগুলিকে একটি ইনপুট হিসাবে ব্যবহার করে এবং আমরা যেমন দেখেছি যে এটি বিশাল ভুলত্রুটি তৈরি করতে পারে । ইচ্ছাকৃতভাবে এর স্পুফিংয়ের অর্থ আপনার "বিশ্বস্ত জায়গায়" দৃশ্যমান নেটওয়ার্কগুলির দিকে তাকানো এবং একবারে বেশ কয়েকটি স্পুফ করা। আপনার আশেপাশের ফোন-স্ন্যাচার এইভাবে আপনার ফোনটি আনলক করতে সক্ষম হবে না, তবে সরকারী সংস্থা এবং সংগঠিত শিল্পকর্মীরা সম্ভবত এটি করতে পারে: বিশেষত যদি তারা জিপিএস এবং সেলুলার সিগন্যালগুলি ব্লক করার জন্য স্ক্রীন রুম ব্যবহার করে।

আপনি যা জিজ্ঞাসা করবেন তা অবশ্যই সম্ভব হবে, তবে পর্যাপ্ত সুরক্ষা, যেমন ডাব্লুপিএ 2 প্রমাণীকরণ / এনক্রিপশন ব্যবহার করে কোনও ডিভাইস ওয়াই-ফাই নেটওয়ার্কের সাথে সংযুক্ত থাকা অবস্থায় সীমাবদ্ধ করা উচিত। সম্ভবত এটি এড়িয়ে গিয়েছিল কারণ কোনও অ প্রযুক্তিগত ব্যবহারকারীর সাথে যোগাযোগ করা কঠিন হবে কেন তারা প্রমাণীকরণের জন্য নির্দিষ্ট ওয়াই-ফাই নেটওয়ার্ক ব্যবহার করতে পারে তবে অন্যকে নয়।

@ ড্যানহুল্ম তার উত্তরে যা লিখেছিল তার বিপরীতে, প্রাক-ভাগ করা কীগুলি (ডাব্লুপিএ 2-পিএসকে) দিয়ে ডাব্লুপিএ 2 প্রমাণীকরণ ব্যবহার করার সময়, স্টেশন এবং এপি উভয়কেই প্রমাণ করতে হবে যে তারা চার দিকের হ্যান্ডশেকটিতে পাসফ্রেজটি জানে । একটি দুর্বৃত্ত ডাব্লুপিএ 2-এপি ক্লায়েন্টের পাসওয়ার্ডকে কেবল "স্বীকৃতি" দিয়ে অ্যাক্সেস দিতে পারে না । অন্যদিকে, পিএসকে জানে এমন প্রত্যেকেরই একটি এপি নকল করতে পারে (ডাব্লুপিএ 2 এন্টারপ্রাইজ এখানে ডাব্লুপিএ 2-পিএসকে এর চেয়ে বেশি সুবিধা পেতে পারে)।