802.1X: ডাব্লুপিএ এবং ইএপি সম্পর্কিত এটি ঠিক কী?

আমি 802.1X কে একরকম পোর্ট প্রমাণীকরণ নিয়ন্ত্রণ হিসাবে বুঝতে পারি। যাইহোক, আমি যখন আমার ওয়্যারলেসের জন্য এনক্রিপশন সেটিংস পরীক্ষা করেছিলাম তখন আমি ডাব্লুপিএ 2, ডাব্লুপিএ এবং ডব্লিউইপি সহ ড্রপ ডাউনতে 802.1X পেয়েছি, তবে কীভাবে এটিগুলির বিকল্প হতে পারে তা আমি দেখতে পাই না।

কেউ কি দয়া করে সাধারণ ব্যক্তির পদগুলিতে ব্যাখ্যা করতে পারেন যে 802.1X কীভাবে ফিট করে, সম্ভবত ইএপি প্রোটোকলের সাথেও সম্পর্কিত? আমি শুধু জানি যে 802.1X প্রতিটি শারীরিক বন্দরের জন্য দুটি লজিক্যাল পোর্ট সত্তা সরবরাহ করে, এর মধ্যে একটি প্রমাণীকরণের জন্য এবং আমি মনে করি যে অন্যটি প্রকৃত EAP বার্তাগুলি প্রবাহিত করার জন্য?

নিকটতম আমি সাধারণ ব্যক্তির শর্তগুলি করতে পারি, সামান্য ওভারসিম্লিফিক করা এবং সরলতার জন্য কেবল WPA2 এর মধ্যে সীমাবদ্ধ:

802.1X কোনও এনক্রিপশন প্রকার নয়। এটি মূলত কেবলমাত্র প্রতি ব্যবহারকারী (যেমন ব্যবহারকারীর নাম এবং পাসওয়ার্ড) প্রমাণীকরণ প্রক্রিয়া।

ডাব্লুপিএ 2 একটি সুরক্ষা স্কিম যা আপনার ওয়্যারলেস সুরক্ষার দুটি প্রধান দিক নির্দিষ্ট করে:

• প্রমাণীকরণ: আপনার পছন্দ পিএসকে ("ব্যক্তিগত") বা 802.1 এক্স ("এন্টারপ্রাইজ") choice
• এনক্রিপশন: সর্বদা AES-CCMP।

আপনি যদি আপনার নেটওয়ার্কে ডাব্লুপিএ 2 সুরক্ষা ব্যবহার করেন তবে আপনার দুটি প্রমাণীকরণের পছন্দ রয়েছে: আপনাকে অবশ্যই পুরো নেটওয়ার্কের জন্য একটি একক পাসওয়ার্ড ব্যবহার করতে হবে যা সবাই জানেন (এটি প্রি-শেয়ার্ড কী বা পিএসকে বলা হয়), অথবা আপনি 802.1X ব্যবহার করেন প্রতিটি ব্যবহারকারীকে তার নিজস্ব অনন্য লগইন শংসাপত্রগুলি (যেমন ব্যবহারকারীর নাম এবং পাসওয়ার্ড) ব্যবহার করতে বাধ্য করতে।

আপনি কোন প্রমাণীকরণের ধরণটি নির্ধারণ করেন না কেন আপনি আপনার নেটওয়ার্কটি ব্যবহারের জন্য সেটআপ করেছেন, গোপনীয়তার খাতিরে বায়ুতে আপনার ডেটা এনক্রিপ্ট করার জন্য এবং অন্যান্য বিভিন্ন ধরণের আক্রমণকে ব্যর্থ করার জন্য ডাব্লুপিএ 2 সর্বদা AES-CCMP নামে একটি স্কিম ব্যবহার করে।

802.1X হ'ল "ইএন ওভার ল্যানস" বা ইএপিওএল। EAP এর অর্থ "এক্সটেনসিবল অথেনটিকেশন প্রোটোকল", যার অর্থ এটি বিভিন্ন প্রমাণীকরণ পদ্ধতির জন্য এক ধরণের প্লাগ-ইন স্কিম। কিছু উদাহরণ:

• আপনি কি ব্যবহারকারীর নাম এবং পাসওয়ার্ড দিয়ে আপনার ব্যবহারকারীদের প্রমাণীকরণ করতে চান? তারপরে "পিইএপি" ব্যবহারের জন্য একটি ভাল ইএপি প্রকার।
• আপনি কি আপনার ব্যবহারকারীদের শংসাপত্রের মাধ্যমে প্রমাণীকরণ করতে চান? তারপরে "EAP-TLS" ব্যবহারের জন্য একটি ভাল EAP প্রকার।
• আপনার নেটওয়ার্কের ডিভাইসগুলি কি সিম কার্ড সহ সমস্ত জিএসএম স্মার্টফোন রয়েছে? তারপরে আপনি আপনার নেটওয়ার্কে পেতে জিএসএম সিম-কার্ড স্টাইল প্রমাণীকরণ করতে "EAP-সিম" ব্যবহার করতে পারেন। ইত্যাদি ইত্যাদি

আপনি যদি 802.1X ব্যবহারের জন্য আপনার ওয়্যারলেস রাউটারটি সেট আপ করেন তবে কিছু EAP প্রকারের মাধ্যমে আপনার ব্যবহারকারীদের প্রমাণীকরণের উপায় থাকা দরকার। কিছু রাউটারের সরাসরি রাউটারে আপনার ব্যবহারকারীর নাম এবং পাসওয়ার্ডের একটি তালিকা ইনপুট করার ক্ষমতা থাকতে পারে এবং রাউটারটি নিজে থেকে পুরো প্রমাণীকরণ কীভাবে করতে হয় তা জানে। তবে বেশিরভাগ ক্ষেত্রে আপনাকে রেডিয়াস কনফিগার করতে হবে। RADIUS একটি প্রোটোকল যা আপনাকে আপনার ব্যবহারকারীর নাম এবং পাসওয়ার্ডের ডাটাবেস একটি কেন্দ্রীয় সার্ভারে রাখতে দেয়, সুতরাং প্রতিবার আপনি যখন কোনও ব্যবহারকারী যুক্ত করেন বা মুছবেন তখন কোনও পৃথক ওয়্যারলেস রাউটারে আপনাকে পরিবর্তন করতে হবে না বা কোনও ব্যবহারকারী তার পাসওয়ার্ড বা কিছু পরিবর্তন করে। ৮০২.১ এক্স করে এমন ওয়্যারলেস রাউটারগুলি সাধারণত ব্যবহারকারীদের সরাসরি প্রমাণীকরণ করতে জানে না, তারা কেবল ৮০২.১ এক্স এবং রেডিয়াসের মধ্যে কীভাবে গেটওয়ে রাখতে হয় তা নিশ্চিত করে যাতে বেতার ক্লায়েন্ট মেশিনগুলি আসলে নেটওয়ার্কে রেডিয়াস সার্ভার দ্বারা সত্যায়িত হয়ে যায়,

যদি আপনার ওয়্যারলেস রাউটারের ইউজার ইন্টারফেসটির এনক্রিপশন ধরণের তালিকায় "802.1X" থাকে তবে এর অর্থ সম্ভবত "802.1X সহ ডায়নামিক ডব্লিউইপি" রয়েছে, এটি একটি পুরানো স্কিম যেখানে 802.1X প্রমাণীকরণের জন্য ব্যবহৃত হয়, এবং প্রতি ব্যবহারকারী প্রতি-সেশনে ব্যবহৃত হয় ডাব্লুইইপি কীগুলি প্রমাণীকরণ প্রক্রিয়ার অংশ হিসাবে গতিশীলভাবে উত্পন্ন হয় এবং এইভাবে ডাব্লুইইপি শেষ পর্যন্ত এনক্রিপশন পদ্ধতি ব্যবহৃত হয়।

আপডেট পুনরায়: দুটি লজিকাল পোর্ট

দুটি যৌক্তিক বন্দর সত্তা সম্পর্কে আপনার প্রশ্নের উত্তর দেওয়ার জন্য, 802.1X টিতে দুটি উল্লেখযোগ্য ধারণা রয়েছে যা আপনি উল্লেখ করছেন।

প্রথমত, 802.1X টিপ 802.1X প্রোটোকলের জন্য ক্লায়েন্ট এবং সার্ভারের ভূমিকা সংজ্ঞায়িত করে তবে এটি তাদের যথাক্রমে সাপ্লিক্যান্ট এবং প্রমাণীকরণকারী হিসাবে ডাকে। আপনার ওয়্যারলেস ক্লায়েন্ট বা আপনার ওয়্যারলেস রাউটারের মধ্যে আপনার কাছে এমন সফ্টওয়্যার রয়েছে যা 802.1X সাপ্লায়েন্ট বা প্রমাণীকরণকারীর ভূমিকা পালন করে। এই সফটওয়্যারটি যে ভূমিকা পালন করে সেগুলিকে পোর্ট অ্যাক্সেস সত্তা বা স্পেস দ্বারা পিএইই বলা হয়।

দ্বিতীয়ত, অনুমানগুলির মধ্যে উল্লেখ করা হয়েছে যে আপনার ওয়্যারলেস ক্লায়েন্ট মেশিনের মধ্যে, বলুন, আপনার 802.1X সাপ্লিক্যান্ট সফ্টওয়্যারটির প্রমাণীকরণ অর্জনের জন্য ইএপি প্যাকেটগুলি প্রেরণ এবং গ্রহণ করতে আপনার ওয়্যারলেস ইন্টারফেস অ্যাক্সেস করার জন্য অবশ্যই একটি উপায় থাকতে হবে, এমনকি অন্য কোনও নেটওয়ার্কিং সফ্টওয়্যার না থাকলেও on আপনার সিস্টেমে ওয়্যারলেস ইন্টারফেসটি এখনও ব্যবহারের অনুমতি দেওয়া হয়েছে (কারণ নেটওয়ার্ক ইন্টারফেসটি এটি প্রমাণিত না হওয়া পর্যন্ত বিশ্বাসযোগ্য নয়)। আইইইই স্পেস ডকুমেন্টগুলির অদ্ভুত ইঞ্জিনিয়ারিং লিগ্যালিজের মধ্যে, এটি বলে যে 802.1X ক্লায়েন্ট সফ্টওয়্যারটি আপ করে এমন একটি যৌক্তিক "অনিয়ন্ত্রিত পোর্ট" রয়েছে, এবং একটি "নিয়ন্ত্রিত পোর্ট" যা নেটওয়ার্ক স্ট্যাকের বাকী অংশগুলি হুক করে। আপনি যখন প্রথম প্রথম কোনও 802.1X নেটওয়ার্কের সাথে সংযোগ দেওয়ার চেষ্টা করেন, তখন 802.1X ক্লায়েন্ট তার কাজটি করার সময় কেবল অনিয়ন্ত্রিত পোর্ট সক্ষম হয়। একবার সংযোগটি প্রমাণীকরণ হয়ে গেলে (এবং,

লম্বা উত্তর, সাধারণ লোকের শর্তে এতটা নয়:
আইইইই 802.1X তারযুক্ত বা ওয়্যারলেস ইথারনেট ল্যানগুলির জন্য প্রতি ব্যবহারকারী বা প্রতি-ডিভাইস প্রমাণীকরণের করার একটি উপায় (এবং আইইইই 802 পরিবারের অন্যান্য সম্ভাব্য নেটওয়ার্ক স্কিম)। এটি মূলত তারযুক্ত ইথারনেট নেটওয়ার্কগুলির জন্য ডিজাইন ও মোতায়েন করা হয়েছিল এবং পরে প্রতি ব্যবহারকারী বা প্রতি-ডিভাইস প্রমাণীকরণ পদ্ধতি হিসাবে পরিবেশন করতে আইইইই 802.11 (ওয়্যারলেস ল্যান) ওয়ার্কিং গ্রুপ দ্বারা গ্রহণ করা হয়েছিল, 802.11i সুরক্ষা সংযোজনের অংশ হিসাবে 802.11 নেটওয়ার্কগুলির জন্য।

আপনি যখন আপনার ডাব্লুপিএ বা ডাব্লুপিএ 2 নেটওয়ার্কে 802.1X প্রমাণীকরণ ব্যবহার করেন, আপনি এখনও ডাব্লুপিএ বা ডাব্লুপিএ 2 এর গোপনীয়তা সিফার এবং বার্তা অখণ্ডতা অ্যালগরিদম ব্যবহার করছেন। এটি হ'ল, ডাব্লুপিএর ক্ষেত্রে, আপনি এখনও আপনার গোপনীয়তা সিফার হিসাবে টিকেআইপি এবং আপনার বার্তা অখণ্ডতা পরীক্ষা হিসাবে মিশেল ব্যবহার করছেন। ডাব্লুপিএ ২-এর ক্ষেত্রে, আপনি এইএস-সিসিএমপি ব্যবহার করছেন যা একটি গোপনীয়তা সিফার পাশাপাশি বার্তা অখণ্ডতা যাচাই উভয়ই।

আপনি ৮০২.১ এক্স ব্যবহার করার সময় পার্থক্যটি হ'ল আপনি আর কোনও নেটওয়ার্ক-প্রশস্ত প্রাক-অংশীদারি কী (পিএসকে) ব্যবহার করছেন না। যেহেতু আপনি সমস্ত ডিভাইসের জন্য একটি একক পিএসকে ব্যবহার করছেন না, তাই প্রতিটি ডিভাইসের ট্র্যাফিক আরও সুরক্ষিত। পিএসকে দিয়ে, আপনি যদি পিএসকে জানেন এবং কোনও ডিভাইস নেটওয়ার্কে যোগদানের সময় কী হ্যান্ডশেকটি ক্যাপচার করেন, আপনি সেই ডিভাইসের সমস্ত ট্র্যাফিক ডিক্রিপ্ট করতে পারবেন। তবে ৮০২.১ এক্স এর মাধ্যমে, প্রমাণীকরণ প্রক্রিয়াটি নিরাপদে কীটিং উপাদান তৈরি করে যা সংযোগের জন্য একটি অনন্য পেয়ারওয়াই মাস্টার কী (পিএমকে) তৈরি করতে ব্যবহৃত হয়, সুতরাং কোনও ব্যবহারকারীর পক্ষে অন্য ব্যবহারকারীর ট্র্যাফিক ডিক্রিপ্ট করার কোনও উপায় নেই।

802.1X EAP এর উপর ভিত্তি করে তৈরি করা হয়েছে, এক্সটেনসিবল অথেনটিকেশন প্রোটোকল যা মূলত পিপিপির জন্য তৈরি হয়েছিল এবং এখনও ভিপিএন সলিউশনগুলিতে ব্যাপকভাবে ব্যবহৃত হয় যা এনক্রিপ্টড টানেলের (পিটিপি 2 ওভার-আইপিএসেক, পিটিপিপি ইত্যাদি) ভিতরে পিপিপি ব্যবহার করে। আসলে, 802.1X সাধারণত "ইএন ওভার ল্যানস" বা "ইএপিওএল" হিসাবে পরিচিত।

EAP নির্দিষ্ট প্রমাণীকরণ পদ্ধতি ব্যবহার করা হচ্ছে তার বিশদ জানতে EAP স্তর ছাড়াই প্রমাণীকরণের বার্তা (প্রমাণীকরণের অনুরোধ, চ্যালেঞ্জ, প্রতিক্রিয়া, সাফল্য বিজ্ঞপ্তি ইত্যাদি) পরিবহনের জন্য একটি জেনেরিক ব্যবস্থা সরবরাহ করে। ব্যবহারকারীর নাম-ও-পাসওয়ার্ড, শংসাপত্র, টোকেন কার্ড, এবং আরও অনেক কিছু দিয়ে প্রমাণীকরণ করার জন্য বিভিন্ন "EAP প্রকারগুলি" (EAP এ প্লাগ করার জন্য তৈরি করা প্রমাণীকরণ প্রক্রিয়া) রয়েছে।

পিপিপি এবং ভিপিএন সহ ইএপি-র ইতিহাসের কারণে এটি সর্বদা সহজেই রেডিয়াসের প্রবেশদ্বার হয়ে গেছে। সে কারণে এটি 802.11 এপিগুলির জন্য আদর্শ (তবে প্রযুক্তিগতভাবে প্রয়োজনীয় নয়) যা রেডিয়াস ক্লায়েন্ট ধারণ করতে 802.1X সমর্থন করে। সুতরাং এপিগুলি সাধারণত কারও ব্যবহারকারীর নাম বা পাসওয়ার্ড বা বিভিন্ন EAP প্রমাণীকরণের প্রক্রিয়াকরণ কীভাবে জানেন না, তারা কেবল 802.1X থেকে জেনেরিক EAP বার্তাটি কীভাবে গ্রহণ করতে হয় এবং এটি একটি রেডিয়াস বার্তায় রূপান্তর করতে পারে এবং এটি রেডিয়াস সার্ভারে ফরোয়ার্ড করে । সুতরাং এপি প্রমাণীকরণের জন্য কেবল একটি প্রবাহ, এবং এটির কোনও পক্ষ নয়। প্রমাণীকরণের আসল প্রান্তগুলি সাধারণত ওয়্যারলেস ক্লায়েন্ট এবং RADIUS সার্ভার (বা কিছু প্রবাহের প্রমাণীকরণের সার্ভার যা রেডিয়াস সার্ভারের প্রবেশদ্বারটি প্রবেশ করে)।

আপনি জানতে চেয়েছিলেন এর চেয়ে বেশি ইতিহাস: ৮০২.১১ প্রথম যখন তৈরি করা হয়েছিল, তখন এটি সমর্থিত একমাত্র প্রমাণীকরণ পদ্ধতি হ'ল 40- বা 104-বিট ডব্লিউইপি কী ব্যবহার করে ভাগ করা-কি প্রমাণীকরণের ফর্ম এবং ডাব্লুইইপি প্রতিটি নেটওয়ার্কে 4 টি কীতে সীমাবদ্ধ ছিল। আপনার নেটওয়ার্কের সাথে সংযুক্ত সমস্ত ব্যবহারকারী বা ডিভাইসগুলি নেটওয়ার্কটি চালিয়ে যাওয়ার জন্য 4 টি শর্ট কীগুলির একটি জানতে হবে। প্রতিটি ব্যবহারকারীর বা ডিভাইসকে আলাদাভাবে প্রমাণীকরণের স্ট্যান্ডার্ডের কোনও উপায় ছিল না। এছাড়াও, সহজেই "অফলাইন ওরাকল" দ্রুত ব্রুট-ফোর্স কী-অনুমানের আক্রমণগুলির জন্য ভাগ করে নেওয়া কী-প্রমাণীকরণের অনুমতি দেওয়া হয়েছিল।

এন্টারপ্রাইজ-শ্রেণীর 802.11 গিয়ারের অনেক বিক্রেতারা বুঝতে পেরেছেন যে এন্টারপ্রাইজ মার্কেটে 802.11 সাফল্য অর্জনের জন্য প্রতি ব্যবহারকারী (অর্থাত্ ব্যবহারকারীর নাম এবং পাসওয়ার্ড, বা ব্যবহারকারীর শংসাপত্র) বা প্রতি-ডিভাইস (মেশিন শংসাপত্র) প্রমাণীকরণ প্রয়োজন was যদিও ৮০২.১ এক্স এখনও পুরোপুরি করা হয়নি, সিসকো ৮০২.১ এক্স এর একটি খসড়া সংস্করণ নিয়েছে, এটি একটি ইএপি টাইপের (EAP-MSCHAPv2 এর একটি রূপ) মধ্যে সীমাবদ্ধ করে প্রতি সেশনে গতিশীল WEP কীগুলির জন্য প্রতি ডিভাইস তৈরি করেছে এবং তৈরি করেছে যাকে তারা "লাইটওয়েট EAP" বা লিপ বলেছিলেন called অন্যান্য বিক্রেতারাও একই কাজ করেছিলেন, তবে "802.1X উইন্ডো ডায়নামিক ডব্লিউইপি" এর মতো ক্লঙ্কিয়ার নাম দিয়ে।

ওয়াই-ফাই অ্যালায়েন্স (ওয়্যারলেস ইথারনেট সামঞ্জস্যতা জোট, বা "ডাব্লুইসিইএ") প্রচ্ছন্নভাবে খারাপ প্রতিনিধি ডাব্লুইইপি পাচ্ছিল এবং সুরক্ষা স্কিমের খণ্ডনটি শিল্পে ঘটতে দেখেছিল, তবে আইইইই 802.11 কার্যকারী গ্রুপটির জন্য অপেক্ষা করতে পারেনি ৮০২.১ এক্সকে ৮০২.১১ আইতে গ্রহণ করে, তাই ডাব্লুইইপি-র ত্রুটিগুলি একটি গোপনীয়তা সিফার হিসাবে স্থির করার জন্য (এটি প্রতিস্থাপনের জন্য টিকেআইপি তৈরি করা), ত্রুটিগুলি ওয়াই-ফাই অ্যালায়েন্স একটি আন্তঃযোগযোগ্য ক্রস-বিক্রেতার মান নির্ধারণ করার জন্য ওয়াই-ফাই সুরক্ষিত অ্যাক্সেস (ডাব্লুপিএ) তৈরি করেছিল ডব্লিউইপি-ভিত্তিক ভাগ করা কী প্রমাণীকরণে (এটি প্রতিস্থাপনের জন্য ডাব্লুপিএ-পিএসকে তৈরি করা) এবং প্রতি ব্যবহারকারী বা প্রতি-ডিভাইস প্রমাণীকরণের জন্য 802.1X ব্যবহার করার একটি উপায় সরবরাহ করতে।

তারপরে আইইইই 802.11 আই টাস্ক গ্রুপ তাদের কাজ শেষ করে, ভবিষ্যতের গোপনীয়তা সিফার হিসাবে এইএস-সিসিএমপি নির্বাচন করে এবং 802.11 এর জন্য প্রতি ব্যবহারকারী এবং প্রতি-ডিভাইস প্রমাণীকরণের জন্য ওয়্যারলেস নেটওয়ার্কগুলিতে সুরক্ষিত রাখতে নির্দিষ্ট বিধিনিষেধ সহ 802.1 এক্স গ্রহণ করে work ওয়্যারলেস ল্যান পরিবর্তে, ওয়াই-ফাই অ্যালায়েন্স 802.11i বাস্তবায়নগুলির মধ্যে আন্তঃক্রিয়াশীলতা প্রমাণ করার জন্য ডাব্লুপিএ 2 তৈরি করেছে। (ডাব্লু-ফাই অ্যালায়েন্স আসলেই একটি ইন্টারপ শংসাপত্র এবং বিপণন সংস্থা, এবং প্রায়শই আইইইইইকে আসল ডাব্লুএলএএন স্ট্যান্ডার্ড বডি হিসাবে যেতে পছন্দ করে But তবে আইইইইই যদি খুব লুকিয়ে থাকে এবং শিল্পের পক্ষে যথেষ্ট দ্রুত গতি না করে তবে ডাব্লু- ফাই অ্যালায়েন্স আইইইই এর আগে স্ট্যান্ডার্ড-বডি-এর মতো কাজ করবে এবং সাধারণত পরে এটি প্রকাশিত হওয়ার পরে সম্পর্কিত আইইইই স্ট্যান্ডার্ডকে পিছিয়ে দেবে))