আমরা একাধিক অফিস জুড়ে আমাদের বিদ্যমান ডব্লিউইপি অবকাঠামোকে প্রতিস্থাপন করার সাথে সাথে আমরা ডাব্লুপিএ বনাম ডাব্লুপিএ 2 (উভয় পিএসকে) তে আপগ্রেড করার মানটি ওজন করছি। আমাদের বিভিন্ন ধরণের ডিভাইস রয়েছে যা ডাব্লুপিএ 2 সমর্থন করে না , তাই সেই প্রোটোকলে চলে যাওয়ার অতিরিক্ত ব্যয় জড়িত।
আমি যা জানতে চাই তা হ'ল ডাব্লুপিএ-পিএসকে ওয়্যারলেস নেটওয়ার্কগুলির জন্য হুমকিগুলি কী? সেই তথ্যের সাহায্যে আমরা সুরক্ষা হুমকির বিপরীতে আপগ্রেড ব্যয়ের ভারসাম্য বজায় রাখতে সক্ষম হব।
উত্তর:
ডাব্লুপিএ "বেশ সুরক্ষিত", যখন ডাব্লুপিএ 2 "খুব সুরক্ষিত"। ইতিমধ্যে বন্য অঞ্চলে ডব্লিউপিএর বিরুদ্ধে আংশিক আক্রমণ রয়েছে এবং সময়ের সাথে আরও সম্পূর্ণ আক্রমণ উপস্থিত হওয়ার আশা করা হচ্ছে। ডাব্লুপিএ 2 (টিকেআইপি-র পরিবর্তে এইএস ব্যবহার করে) এর কোনও অজানা দুর্বলতা নেই।
আপনি যেমন বলেছিলেন, আপনি যে সিদ্ধান্তটি বেছে নিয়েছেন তা বেশিরভাগই আপনার ডেটার মান পর্যন্ত is । আপনার ওয়্যারলেসকে পৃথক পৃথক সাবনেটে রাখা এবং অ্যাক্সেসের অনুমতি কী তা বিবেচনায় রেখে প্রায় "ইন্টারনেট" এর মতো চিকিত্সা করা একটি শুভ ধারণা, শুকনো করা কতটা সহজ given
চমৎকার সংক্ষিপ্ত পৃষ্ঠা: http://imps.mcmaster.ca/courses/SE-4C03-07/wiki/bournejc/wireless_security.html#2
সম্পাদনা: প্রকৃতপক্ষে, এয়ারক্র্যাক-এনজি দল মনে করে না যে খুব শীঘ্রই যে কোনও সময় ডাব্লুপিএ ফাটল হবে ।
আমার ধারণা আমি কিছু নতুন তথ্য দিয়ে এই প্রশ্নটি আপডেট করব। একটি নতুন আক্রমণ এক মিনিটের মধ্যে টিকেআইপি দিয়ে ডাব্লুপিএকে ক্র্যাক করতে পারে। এটি সম্পর্কিত একটি নিবন্ধ এখন নেটওয়ার্ক ওয়ার্ল্ডে রয়েছে ।
দেখে মনে হচ্ছে একমাত্র সুরক্ষিত বিকল্প হ'ল ডাব্লুপিএ 2 (এইএস সহ ডাব্লুপিএ) ব্যবহার করা।
আপডেট: ডাব্লুপিএ 2-তে একটি দুর্বলতার নতুন প্রতিবেদন রয়েছে - http://www.airtightnetworks.com/WPA2-Hole196
সংক্ষিপ্তসার হিসাবে, আপনার ডাব্লুপিএ 2 ওয়্যারলেস নেটওয়ার্কে প্রমাণীকৃত একটি কম্পিউটার অন্যান্য অনুমোদিত ওয়্যারলেস সংযোগগুলি ডিক্রিপ্ট করতে সক্ষম হতে পারে।
যদিও এইএসের বিরুদ্ধে কোনও ক্রিপ্টোগ্রাফিক আক্রমণ নেই, টি কেআইপি (যা ডাব্লুপিএ এবং ডাব্লুপিএ 2 উভয়ই ব্যবহার করা যেতে পারে) কিছু শ্রেণির আক্রমণকে ঝুঁকিপূর্ণ হিসাবে দেখানো হয়েছে। এফআর দ্বারা ডাব্লুপিএ এবং ডাব্লুপিএ 2 উভয়ের জন্য প্রাথমিক আক্রমণ ভেক্টরটি পূর্ব-ভাগ করা কী। দুর্বল প্রাক-ভাগ করা কী (ওরফে পাসওয়ার্ড) দিয়ে একটি ডাব্লুপিএ বা ডাব্লুপিএ 2 সুরক্ষিত নেটওয়ার্কের উপর আক্রমণ করা সাধারণভাবে উপলব্ধ সরঞ্জামগুলির (যা একটি উইকিপিডিয়া পৃষ্ঠা রয়েছে তাই এটি খুব খারাপ হতে পারে না;) এগুলি কেবলমাত্র ভাল করার জন্য ব্যবহার করুন আপনার নিজস্ব নেটওয়ার্ক পরীক্ষা করুন ...)
যে সরঞ্জামগুলি সর্বজনীনভাবে উপলভ্য তা কোনও অনুমোদিত ব্যবহারকারীকে দূর থেকে অ-প্রমাণীকরণ করতে পারে এবং তারপরে প্রমাণীকরণ ট্র্যাফিক ক্যাপচার করতে পারে (আমি সঠিকভাবে স্মরণ করিয়ে দিলে কেবলমাত্র 4 টি প্যাকেটের প্রয়োজন হবে), যার বিন্দুতে প্রাক-ভাগ করা কী (ওরফে পাসওয়ার্ড) অজস্র অফলাইন হতে পারে (আবার সাধারণভাবে উপলভ্য সরঞ্জামগুলি সহ, এবং প্রক্রিয়াটির উল্লেখযোগ্যভাবে গতি বাড়ানোর জন্য বিশাল রংধনু টেবিলগুলি উপলব্ধ। বেশিরভাগ ক্রিপ্টোগ্রাফিক সিস্টেমে যেমন পাসওয়ার্ড হ'ল দুর্বল বিন্দু। যদি আপনার কাছে ডাব্লুপিএ 2 দ্বারা সুরক্ষিত হাই-এন্ড সিস্টো ওয়্যারলেস গিয়ার থাকে এবং মাইপাসের একটি পাসওয়ার্ড ব্যবহার করে থাকে তবে আপনি আপস করার জন্য উপযুক্ত।
আপনি যদি নিজের ওয়্যারলেস নেটওয়ার্কটি সুরক্ষিত করার জন্য কোনও কিছুতে বিনিয়োগের সন্ধান করছেন তবে টিকেআইপি-র মাধ্যমে এইএস চয়ন করুন এবং উচ্চ এনট্রপি (উচ্চ, নিম্ন, সংখ্যা, বিশেষ অক্ষর ইত্যাদি) সহ একটি দীর্ঘ পাসওয়ার্ড (প্রাক-ভাগ করা কী) ব্যবহার করুন। আপনি যদি বক-বুনো যেতে চান, 802.1x / রেডিয়াস সেটআপ করা ডাব্লুপিএ থেকে ডাব্লুপিএ 2 এ যাওয়ার চেয়ে অনেক বেশি কাজ করবে (যদিও এটি সেটআপ এবং প্রশাসনের জন্য উল্লেখযোগ্য পরিমাণ সময় / জ্ঞানের প্রয়োজন হবে)।