কোনও এনক্রিপ্ট করা Wi-Fi এপিতে থাকা অন্যান্য ব্যক্তিরা কী করছেন তা দেখতে পাচ্ছেন?


33

আপনি যদি একটি উন্মুক্ত, এনক্রিপ্ট না করা Wi-Fi অ্যাক্সেস পয়েন্টের সাথে সংযোগ স্থাপন করেন তবে আপনি যা কিছু করেন তা সীমার মধ্যেই অন্য লোকেরা ক্যাপচার করতে পারে।

আপনি যদি কোনও এনক্রিপ্ট করা পয়েন্টের সাথে সংযোগ স্থাপন করেন তবে আশেপাশের লোকেরা আপনি যা করছেন তা বাধা দিতে পারে, তবে এটি ডিক্রিপ্ট করতে পারে না। যে ব্যক্তি অ্যাক্সেস পয়েন্ট চালায় আপনি কি করছেন তা বাধা দিতে পারে, ঠিক আছে?

অন্যান্য লোকেরা কী কী জানেন এবং একই পয়েন্টের সাথে সংযুক্ত আছেন? তারা কি আপনার ওয়্যারলেস সংক্রমণগুলিকে আটকাতে এবং সেগুলি ডিক্রিপ্ট করতে পারে? অথবা তারা কি আপনার প্যাকেটগুলি কোনও প্যাকেট স্নিফার দিয়ে দেখতে পাবে?


2
হ্যাঁ আমরা পারি, এবং আপনাকে এটি করা বন্ধ করতে বলার জন্য আমি মনোনীত হয়েছি! : পি
মার্ক অ্যালেন

1
আমার মেইল ​​চেক করা বন্ধ?
এন্ডোলিথ

"এপি বিচ্ছিন্নতা - এটি আপনার নেটওয়ার্কের সমস্ত বেতার ক্লায়েন্ট এবং ওয়্যারলেস ডিভাইসগুলিকে একে অপরের থেকে বিচ্ছিন্ন করে দেয় W ওয়্যারলেস ডিভাইসগুলি গেটওয়ের সাথে যোগাযোগ করতে সক্ষম হবে তবে নেটওয়ার্কে একে অপরের সাথে নয়" " tomatousb.org/settings:wireless
endolith

আমার ক্ষমা, আমি একটি রসিকতা করার চেষ্টা করছিলাম (এবং যথারীতি ব্যর্থ হয়ে)। এটি একটি বিশাল বিষয় - ব্যবহারিকভাবে, এটি সুরক্ষা সহ সমস্ত কিছুর মতো - কিছুই নিখুঁত নয়, ধারণাটি অন্যান্য উপলব্ধ লক্ষ্যমাত্রার চেয়ে নিজেকে আরও একটি কঠিন লক্ষ্য হিসাবে গড়ে তোলা।
মার্ক অ্যালেন

উত্তর:


45

হ্যাঁ, ডাব্লুইইপি এনক্রিপশন সহ এটি অত্যন্ত সাধারণ। নেটওয়ার্কে উঠতে আপনার প্রয়োজনীয় কীটি দিয়ে সবকিছু এনক্রিপ্ট করা আছে। নেটওয়ার্কের প্রত্যেকে বিনা চেষ্টা করেও প্রত্যেকের ট্র্যাফিকের ডিকোড করতে পারে।

ডাব্লুপিএ-পিএসকে এবং ডাব্লুপিএ ২-পিএসকে দিয়ে, এটি সামান্য কৌশলযুক্ত তবে খুব বেশি শক্ত নয়। ডাব্লুপিএ-পিএসকে এবং ডাব্লুপিএ ২-পিএসকে প্রতি ক্লায়েন্ট, প্রতি সেশন কীগুলির সাথে সমস্ত কিছু এনক্রিপ্ট করে তবে সেই কীগুলি প্রাক-ভাগ করা কী (পিএসকে; আপনাকে কীটি নেটওয়ার্কে পেতে হবে তা জানতে) এবং কিছু তথ্য আদান-প্রদানের মাধ্যমে নেওয়া হয়েছে ক্লায়েন্ট যখন যোগ দেয় বা আবার নেটওয়ার্কে যোগ দেয় তখন ক্লিয়ার হয়। সুতরাং আপনি যদি নেটওয়ার্কটির জন্য পিএসকে জানেন এবং আপনার স্নিফার "4-মুখী হ্যান্ডশেক" ধরেন অন্য ক্লায়েন্ট এপি-তে যোগদানের সাথে সাথে করে, আপনি সেই ক্লায়েন্টের সমস্ত ট্র্যাফিক ডিক্রিপ্ট করতে পারবেন। যদি আপনি সেই ক্লায়েন্টের 4-মুখী হ্যান্ডশেকটি ক্যাপচার না করে থাকেন, তবে আপনি ক্লায়েন্টকে পড়ে যেতে বাধ্য করে লক্ষ্য ক্লায়েন্টকে একটি স্পুফড ডি-অ্যান্টিফিকেশন প্যাকেটটি প্রেরণ করতে পারেন (এটি এপি এর ম্যাক ঠিকানা থেকে এসেছিল বলে মনে করার জন্য এটি ছদ্মবেশী) can নেটওয়ার্ক বন্ধ এবং ফিরে পেতে, যাতে আপনি এবার এর 4-উপায় হ্যান্ডশেক ক্যাপচার করতে পারেন এবং সেই ক্লায়েন্টের কাছে / আরও সমস্ত ট্র্যাফিক ডিক্রিপ্ট করতে পারেন। ছদ্মবেশী ডি-আথ প্রাপ্ত মেশিনটির ব্যবহারকারী সম্ভবত খেয়ালও করবেন না যে তার ল্যাপটপটি দ্বিতীয় ভাগে দ্বিতীয়বারের জন্য নেটওয়ার্ক থেকে বন্ধ ছিল।মনে রাখবেন যে এই আক্রমণটির জন্য কোনও মধ্যবর্তী ঝামেলা জরুরি। টার্গেট ক্লায়েন্ট (পুনরায়) নেটওয়ার্কটিতে যোগদানের সময় আক্রমণকারীকে কয়েকটি নির্দিষ্ট ফ্রেম ক্যাপচার করতে হবে।

ডাব্লুপিএ-এন্টারপ্রাইজ এবং ডাব্লুপিএ 2-এন্টারপ্রাইজ (অর্থাত্ প্রি-শেয়ার্ড কী ব্যবহার করার পরিবর্তে 802.1X প্রমাণীকরণের সাথে), প্রতি-ক্লায়েন্ট প্রতি সেশনের কীগুলি সম্পূর্ণ স্বাধীনভাবে উদ্ভূত হয়, সুতরাং একে অপরের ট্র্যাফিকের ডিকোড করার কোনও সম্ভাবনা নেই । একজন আক্রমণকারীকে হয় আপনার এপিটির তারযুক্ত পাশে আপনার ট্র্যাফিক স্নিগ্ধ করতে হবে, বা সম্ভবত দুর্বৃত্ত এপি স্থাপন করতে হবে এই আশায় যে আপনি বোগাস সার্ভার-সাইড সার্টিফিকেটটি উপেক্ষা করবেন যে দুর্বৃত্ত এপি প্রেরণ করবে এবং যেভাবেই হোক দুর্বৃত্ত এপিতে যোগদান করবে would ।


3
কেবলমাত্র এপি-তে তাদের শারীরিক প্রবেশাধিকার রয়েছে।
মোয়াব

1
বা এপি-র একটি ওয়্যারিংয়ের পায়খানা stream
ফ্রেড

1
ডাব্লুপিএ-পিএসকে সত্যিই সেশন কী স্থাপনের জন্য কোনও সুরক্ষিত কী-এক্সচেঞ্জ প্রোটোকল ব্যবহার করে না?
hobbs

1
@ হোবস এটি পাসওয়ার্ড (পিএসকে) জানেন না এমন বহিরাগতদের থেকে সুরক্ষিত। এটি পিএসকে জানে এবং ইতিমধ্যে নেটওয়ার্কে যোগ দিতে পারে এমন অভ্যন্তরীনদের থেকে সুরক্ষিত নয়, তবে আবার, ইথারনেট-এর মতো ল্যানগুলির পক্ষে আপনাকে ল্যানের উপর আপনার সমবয়সীদের উপর নির্ভর করা দরকার (তারা আপনাকে এআরপি দেয় না এবং আপনার সমস্ত ট্র্যাফিক দেখবে না) উপায়, উদাহরণস্বরূপ)।
স্পিফ

2
@ ফ্র্যাঙ্কএন এই তথ্যটি এখনও আপ টু ডেট। যে অ্যাপ্লিকেশনগুলিতে তাদের যোগাযোগের এনক্রিপ্ট হওয়া দরকার তাদের কেবলমাত্র অলসভাবে আশা করা উচিত যে নিম্ন স্তরগুলি তাদের জন্য তাদের কাজ করছে তার পরিবর্তে এগুলি তাদের এনক্রিপ্ট করতে হবে। যে ব্যবহারকারীরা তাদের অ্যাপ্লিকেশনগুলিতে বিশ্বাস করেন না তাদের আরও ভাল অ্যাপ্লিকেশনগুলিতে স্যুইচ করা উচিত তবে তারা ভিপিএন ব্যবহার করে মাঝারিভাবে তাদের সুরক্ষা উন্নত করতে পারে। কোন টেকসই পথ পাবলিক ওয়াই ফাই অপারেটার অজ্ঞ / অনিরাপদ ব্যবহারকারীদের সুরক্ষিত রাখতে জন্য, এবং এমনকি যদি আপনি একটি সর্বজনীন Wi-Fi এর যে ছিল করেনি ব্যবহার 802.1X বা কিছু, আপনি কি এখনও নিজেকে কেউ বিরুদ্ধে তারযুক্ত আপনার ট্রাফিক snooping রক্ষা করা উচিত ল্যান ওয়ান হপ উজানে।
স্পিফ

2

কমপক্ষে ডাব্লুপিএর কিছুটা সেশন কী রয়েছে। ধরে নিচ্ছি (ডাব্লুপিএ আসলে কী ব্যবহার করে তা আমি নিশ্চিত নই) ডিফি-হেলম্যানের মতো একটি প্রোটোকল ব্যবহার করে সেশন কীগুলি প্রতিষ্ঠিত হয়েছে , পিএসকে না থাকলেও তারা প্রাথমিকভাবে সুরক্ষিত। TKIP সাইফার সেশন কীগুলি দ্রুত ভেঙে দেওয়া যেতে পারে , কাউকে প্রি-শেয়ারড কীটি না জেনে বাধা দিতে এবং প্যাকেটগুলি ইনজেক্ট করতে দেয়।

তবে, পিএসকে জানেন এমন কেউ স্রেফ একটি দুর্বল অ্যাক্সেস পয়েন্ট স্থাপন করতে পারেন, মাঝখানে একজন লোক করতে পারেন এবং তাদের নিজস্ব সেশন কীগুলি বেছে নিতে পারেন, যা পয়েন্টটি মোটা করে তোলে। একজন সক্রিয় আক্রমণকারী যিনি আপনার পিএসকে জানেন তা লিঙ্ক স্তরটি নিয়ন্ত্রণ করতে পারে, প্যাকেটগুলি বিরত এবং সংশোধন করতে পারে।

আপনি যদি PSE প্রমাণীকরণ আইইইই 802.1X এর সাথে প্রতিস্থাপন করেন যা শংসাপত্র এবং একটি পিকেআই ব্যবহার করে , আপনি এপি শুরুতে সঠিকভাবে বিশ্বাস করতে পারেন। একজন এমআইটিএমের জন্য আক্রমণকারীকে কেবল পিএসকে না দিয়ে ক্লায়েন্টগুলি এবং অ্যাক্সেস পয়েন্টগুলি তাদের ব্যক্তিগত শংসাপত্রগুলি পাওয়ার জন্য প্রয়োজন হবে। প্রোটোকলটির মনে হচ্ছে এমন কোনও দুর্বলতা রয়েছে যা আক্রমণকারী একটি প্রাথমিক প্রমাণীকরণের পরে মাঝখানে একজন ব্যক্তিকে করতে দেয়; ওয়্যারলেস ক্ষেত্রে এটি কতটা প্রযোজ্য তা আমি জানি না। তবে লোকেরা অন্ধভাবে শংসাপত্র গ্রহণ করার প্রবণতা রাখে এবং সমস্ত অ্যাক্সেস পয়েন্ট আপনাকে 802.1X কনফিগার করতে দেয় না।


0

আন-এনক্রিপ্টড ডাব্লু ওয়াপ মানে ওয়্যারলেস লিঙ্কের সমস্ত ট্র্যাফিক যে কেউ পড়তে পারবেন।

একটি এনক্রিপ্টড ডাব্লুএইচপি দিয়ে, সমস্ত ট্র্যাফিক রেডিও লিঙ্কে এনক্রিপ্ট করা হয়, তবে ডাব্লুএপি-এর ডাব্লুএএন বন্দরটিতে যে কেউ অ্যাক্সেস পেয়ে থাকেন তারা এনক্রিপশন কী ছাড়াও ট্র্যাফিকটি পড়তে পারেন। ডাব্লুএপি-এর কী সহ, ওয়াইফাই-এর জন্য, আপনি রেডিও লিঙ্কের সমস্ত ট্র্যাফিক পড়তে পারেন।

শেয়ারড ওয়্যারলেস এপি ব্যবহারের নিরাপদ উপায়টি এন্ড-টু-এন্ড এনক্রিপশন ব্যবহার করে; আপনার ট্র্যাফিক রেডিও লিঙ্কের মাধ্যমে প্রেরণের আগে এনক্রিপ্ট করা হবে এবং গন্তব্যটিতে না আসা পর্যন্ত ডিক্রিপ্ট করা হয় না। সুতরাং, এমনকি ডাব্লুএপি কী বা ডাব্লুএপি'র ডাব্লুএএন বন্দরটিতে অ্যাক্সেস থাকা সত্ত্বেও শেষ থেকে শেষের এনক্রিপ্ট হওয়া ট্র্যাফিক নিরাপদ।

শেষ থেকে শেষের এনক্রিপশন অর্জনের একটি সাধারণ উপায় হ'ল এনক্রিপ্ট করা ভিপিএন ব্যবহার করা। আপনার মেশিন এবং ভিপিএন শেষ পয়েন্টের মধ্যে ভিপিএন ব্যবহার করে ট্র্যাফিক এনক্রিপ্ট করা হয়েছে, এবং তাই নিরাপদ।

একটি জটিলতা। একটি ভিপিএন স্প্লিট-টানেলিং নামে একটি কৌশল ব্যবহার করতে পারে যার অর্থ ভিপিএন এর অন্য পাশের নেটওয়ার্কের জন্য নির্ধারিত ট্র্যাফিক ভিপিএন ব্যবহার করে না। এবং যে ট্র্যাফিক ভিপিএন ব্যবহার করে না সেগুলি ভিপিএন দ্বারা এনক্রিপ্ট করা হয় না, সুতরাং আপনি যদি স্প্লিট টানেলিং ব্যবহার করেন, ভিপিএন এর অন্য প্রান্তে সম্বোধিত না হওয়া ট্র্যাফিক ভিপিএন দ্বারা সুরক্ষিত নয়।


2
-1 বেশিরভাগ পোস্ট সত্যই প্রশ্নের উত্তর দেয় না। যে অংশটি করে, যথা, "ডাব্লুএপি'র কী দিয়ে, ওয়াইফাইয়ের জন্য, আপনি রেডিও লিঙ্কের সমস্ত ট্র্যাফিক পড়তে পারেন।" ভুল (এটি 802.1 এক্স লেখকের পক্ষে সত্য নয়, স্পিফের উত্তর দেখুন)।
sleske

1
প্রশ্নটি পোস্ট করে এনক্রিপশন কীটি জানা যায় ("অন্যান্য ব্যক্তি যারা কীটি জানেন এবং একই পয়েন্টে সংযুক্ত আছেন তাদের কী হবে?")। ডাব্লুপিএ-এন্টারপ্রাইজের সাথে, যেহেতু কোনও একক কী নেই, তাই এটি পড়া যুক্তিসঙ্গত যে "অন্যান্য ব্যক্তিরা একটি বন্দরের জোড়াযুক্ত ক্ষণস্থায়ী কী জানেন" এবং সত্যই, আপনি যদি পিটিকে জানেন, আপনি ট্র্যাফিকটি ডিক্রিপ্ট করতে পারবেন।
ফ্রেড
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.