ডাব্লুইইপি / ডাব্লুপিএ / ডাব্লুপিএ 2 এবং ওয়াইফাই স্নিগ্ধ

14

আমি জানি যে ডাব্লুইইপি ট্র্যাফিকটিকে কোনও "ওয়াইফাই" ব্যবহারকারীর দ্বারা "শুঁট" করা যেতে পারে।

আমি জানি যে WPA / WPA2 ট্র্যাফিক প্রতিটি ব্যবহারকারীর জন্য আলাদা লিঙ্ক কী ব্যবহার করে এনক্রিপ্ট করা থাকে, তাই তারা ট্র্যাফিক স্নিগ্ধ করতে পারে না ... যতক্ষণ না তারা প্রাথমিক হ্যান্ডশেকটি ক্যাপচার না করে। আপনি যদি পিএসকে (প্রেসারযুক্ত কী) স্কিমা ব্যবহার করে থাকেন তবে আপনি এই প্রাথমিক হ্যান্ডশেকটি থেকে তুচ্ছভাবে লিঙ্ক কীটি পুনরুদ্ধার করবেন।

আপনি যদি পিএসকে জানেন না, আপনি হ্যান্ডশেকটি ক্যাপচার করতে পারেন এবং ব্রুটোফোর্ড অফলাইনে পিএসকে ক্র্যাক করার চেষ্টা করতে পারেন।

আমার বোঝাপড়া কি এখন পর্যন্ত সঠিক ?.

আমি জানি যে ডাব্লুপিএ 2 এর এইএস মোড রয়েছে এবং এটি X.509 শংসাপত্র এবং এর মতো "সুরক্ষিত" টোকেন ব্যবহার করতে পারে এবং বলা হয় এটি স্নিফিংয়ের বিরুদ্ধে সুরক্ষিত কারণ হ্যান্ডশেক ক্যাপচার আপনাকে সহায়তা করে না।

তাহলে, ডাব্লুপিএ 2 + এএস কি স্নিগ্ধের বিরুদ্ধে সুরক্ষিত (এখনও অবধি), এবং এটি আসলে কীভাবে কাজ করে ?. এটি হল, কীভাবে (এলোমেলো) লিঙ্ক কী অবহেলিত ?. X.509 শংসাপত্র বা একটি (ব্যক্তিগত এবং ব্যক্তিগত) পাসফ্রেজ ব্যবহার করার সময়।

ডাব্লুপিএ / ডাব্লুপিএ 2 এর কি ডাব্লুপিএ 2 + এইএসের পাশে স্নিফার-নিরাপদ মোড রয়েছে?

প্রত্যেকের আলাদা আলাদা লিঙ্ক কী থাকলে ব্রডকাস্ট ট্র্যাফিক কীভাবে সমস্ত ডাব্লুআইপিআই ব্যবহারকারীদের দ্বারা গ্রহণ করা যায়?

আগাম ধন্যবাদ! :)।

security  wifi  packet-sniffer 
jcea
সূত্র

উত্তর:

10

আপনি বুঝতে পারছেন মূলত সঠিক।

প্রথমে আমি উল্লেখ করতে চাই যে আপনি যদি পিএসকে জানেন, বা শংসাপত্রের একটি অনুলিপি থাকে তবে এটি মূলত শেষ game সেশন কী ক্র্যাক করা ক্রিপ্টোগ্রাফিকভাবে তুচ্ছ, যদি আপনি এত বেশি তথ্য পেয়ে থাকেন। আপনার যদি পিএসকে বা সার্টিফিকেট না থাকে তবে আপনি উল্টা বল প্রয়োগে রেখে গেছেন you

শংসাপত্রগুলি পিএসকে হিসাবে নিষ্ঠুর বল প্রয়োগ করা ঠিক যেমন "সহজ", সেই শংসাপত্রগুলি সাধারণত দীর্ঘ হয় except পর্যাপ্ত দীর্ঘ পিএসকে ঠিক তেমনি কাজ করে (ব্যবহারিক উদ্দেশ্যে)। আর সি 4 কে ক্র্যাকিং করা মূলত এইএস ক্র্যাকিংয়ের মতোই সহজ (এনজিওগুলির উদ্দেশ্যে)

তবে আপনি একটি শালীন জটিল পিএসকে ক্র্যাক করার জন্য প্রয়োজনীয় প্রসেসিং শক্তিটিকে মারাত্মকভাবে অবমূল্যায়ন করছেন। ছোট হাতের অক্ষর, বড় হাতের অক্ষর, সংখ্যা এবং চিহ্নগুলি ব্যবহার করে একটি পিএসকে কমপক্ষে 12 টি অক্ষর দীর্ঘ হওয়া উচিত।

আপনি যদি 15 টি অক্ষর পর্যন্ত দীর্ঘ সমস্ত সম্ভাব্য কীগুলি অনুসন্ধান করতে চান (সমস্ত বর্ণিত অক্ষর ব্যবহার করে) আপনাকে প্রায় 800 টি সেপটিলিয়ন কী অনুসন্ধান করতে হবে। যদি আপনার কম্পিউটারটি প্রতি সেকেন্ডে একটি বিলিয়ন কী গণনা করতে পারে তবে সেগুলি চেষ্টা করতে 24 বিলিয়ন বছর সময় লাগবে।

এই কীগুলির মধ্য দিয়ে আপনি অর্ধেক পথ পাড়ি দেওয়ার পরে, আপনি সম্ভবত যে পরবর্তী কীটি গণনা করছেন তা সঠিক কী হবে না more সম্ভাব্য কী ক্র্যাকিংয়ের উদ্দেশ্যে, আপনি সেই সময়টিকে অর্ধেক কাটাতে পারেন।

সেরা এখনই শুরু করুন, আপনি কিছুক্ষণ সেখানে যাবেন। জেফের পোস্টটিও দেখুন ।

কেবলমাত্র সেই ব্যক্তির বাড়ীতে প্রবেশ করা এবং সেগুলির মধ্যে থাকা তথ্যগুলিকে মারপিট করা আরও সহজ। (আমি একেবারে সমবেদনা, উকিল বা পরামর্শ দিচ্ছি না বা কাউকে শারীরিক ক্ষতি করতে বা এর জন্য হুমকি দিচ্ছি)

WEP এর অধীন ওয়াইফাই প্রত্যেকে একইভাবে এনক্রিপশন কী ভাগ করে নেয়, তাই সম্প্রচারগুলি কোনও সমস্যা হয় না। ডাব্লুপিএ / ডাব্লুপিএ 2 এর অধীনে প্রাথমিক পিটিকে (সেশন কী) সেটআপ হওয়ার পরে প্রতিটি প্রান্তে একটি গ্রুপ ট্রান্সিয়েন্ট কী (জিটিকে) দেওয়া হয়। এই জিটিকে ব্যবহার করে সম্প্রচারগুলি পাঠানো হয় যাতে সমস্ত শেষ পয়েন্টগুলি এটি ডিক্রিপ্ট করতে পারে। অবকাঠামো মোডে শেষের পয়েন্টগুলিতে একে অপরের সাথে সরাসরি কথা বলার অনুমতি নেই, তারা সবসময় এপি এর মধ্য দিয়ে যায়।

সম্পাদনা: আপনার
যদি একটি ভাল ডাব্লুপিএ পাসওয়ার্ড উত্পন্ন করার দরকার হয় তবে এখানে একটি এলোমেলো পাসওয়ার্ড জেনারেটর রয়েছে

যদি আপনি একটি দুর্বল অভিধান ভিত্তিক পাসফ্রেজ বাছাই করেন তবে এটি গড়ে গড়ে তোলা যায় আধুনিক ল্যাপটপের সাথে খুব দ্রুত (<5 মিনিট); তবে ডাব্লুপিএ সেটআপ হওয়ার সময় 4 টি হ্যান্ডশেকটি আটকাতে ক্র্যাকারের প্রয়োজন নেই।

সম্পাদনা 2:
এনজিও = বেসরকারী সংস্থা (অর্থাত্ আদর্শ কর্পোরেশন বা পাগল বিজ্ঞানীরা, সংস্থান না করে লোকেরা কী ভাঙার জন্য শীর্ষ 100 সুপার কম্পিউটার তৈরি করতে বা ব্যবহার করতে চায়, এমনকি তারা চাইলেও)।

ডাব্লুইইপি, ডাব্লুপিএ এবং ডাব্লুপিএ 2 এর মধ্যে বৈধ ব্যবহারকারী যারা পিটিকে ফাটল থেকে শুরুতে দুটি প্রাথমিক নরকে "শুনতে" পারে তা রোধ করার কোনও উপায় নেই। আইপিসেকের মতো আরও একটি স্তর শীর্ষে গ্রাফ্ট করা যেতে পারে (আসলে, আইপিসেক ডাব্লুইইপি / ডাব্লুপিএ প্রতিস্থাপনের জন্য ব্যবহার করা যেতে পারে)। ডাব্লুইইপি এবং ডাব্লুপিএ পৃথক গোপনীয়তার বীমা করার জন্য নয়। এগুলি আপনার ওয়্যারলেস নেটওয়ার্কটিকে তারযুক্ত নেটওয়ার্কের মতো সুরক্ষিত করার উদ্দেশ্যে তৈরি করা হয়েছে ( যা প্রথম স্থানে খুব বেশি নিরাপদ নয় )। তারা নিখুঁত না থাকলেও তারা বেশিরভাগ সময় এই লক্ষ্যটি পূরণ করে।

ক্রিস এস
সূত্র
1
পিএসকে উপর একটি বর্বর বাহিনীর আক্রমণ এখনও বেশিরভাগ সংস্থার পক্ষে সত্যিই সম্ভবপর নয়। অভিধান আক্রমণগুলির বিরুদ্ধে কঠোর হতে আপনার পাসফ্রেজটি চয়ন করুন। অভিধান আক্রমণগুলির শক্তিটিকে হ্রাস করবেন না। একটি হার্ড পাসফ্রেজ চয়ন করুন।
জেমস উডিয়্যাট
আমি বৈধ ব্যক্তিদের একে অপরের ট্র্যাফিক স্নিগ্ধ করার বিষয়ে উদ্বিগ্ন, তাই তারা ইতিমধ্যে প্রাক-শেয়ার্ড কীটি জানে। ডাব্লুপিএ 2 + এইএস এর অধীনে x.509 শংসাপত্র ব্যবহার করার সময় কোনও লিঙ্ক কী স্থাপনের সঠিক পদ্ধতিতে আগ্রহী। LEGITIME ওয়াইফাই ব্যবহারকারীদের কাছ থেকে স্নিগ্ধ করার বিরুদ্ধে সুরক্ষিত ডাব্লুপিএ 2 + এএসের পাশে অন্য মোড রয়েছে কিনা তা জানতে আগ্রহী। চেষ্টা করার জন্য ধন্যবাদ.
jcea
ক্রিস এস, আপনি "এনজিওগুলি" কী প্রতিক্রিয়াতে উল্লেখ করেছেন?
jcea
নোট করুন যে আপনি সাধারণত "এন্টারপ্রাইজ মোড" হিসাবে অভিহিত হিসাবে এইএস (একটি সিফার) বিভ্রান্ত করছেন। এন্টারপ্রাইজ মোডে, ডিভাইসগুলি একটি প্রাক-ভাগ করা কীটির পরিবর্তে প্রমাণীকরণের জন্য একটি 802.1X প্রমাণীকরণের সার্ভার ব্যবহার করে। তবে এটি এনক্রিপশনের জন্য ব্যবহৃত সাইবার (TKIP বা AES) এর থেকে আলাদা independent
ctuffli
@ ক্যাটফ্লি: সঠিক, "এন্টারপ্রাইজ" মোডে এটি 4 ধাপের হ্যান্ডশেকের সময় নোরসগুলি এনক্রিপ্ট করতে 802.1x ব্যবহার করে। তবে হ্যান্ডশেকটি (পিএসকে বা ৮০২.১x) এনক্রিপ্ট করার জন্য যা ব্যবহার করা হচ্ছে তা বিবেচনা না করেই যদি আক্রমণকারীর কাছে ইতিমধ্যে কী থাকে তবে আপনার ভাগ্যের বাইরে নেই। যদি তাদের কাছে কী না থাকে, জোর করে এটিকে জোর করে কার্যকর করা অসম্ভব। সমস্ত 802.1x আপনাকে সহজেই অনুমান করা কী (অনুমোদিত ব্যবহারকারীকে সুরক্ষার উদ্দেশ্যে) বাছাই করতে দেয় না।
ক্রিস এস
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.