আমি আমার ওয়াইফাইটি "ডাব্লুপিএ 2 পার্সোনাল" থেকে "ডাব্লুপিএ 2 এন্টারপ্রাইজ" মোডে আপগ্রেড করতে চাই কারণ আমি জানি যে নীতিগতভাবে, "ডাব্লুপিএ 2 পার্সোনাল" দিয়ে সুরক্ষিত একটি ওয়াইফাইতে, ডিভাইসগুলি যারা পিএসকে জেনে থাকে তারা একে অপরের ট্র্যাফিককে একবারে বন্দী করতে পারে স্টেশন এবং এপি এর মধ্যে সমিতি। ওয়াইফাই-তে কোনও একক আপোসড ডিভাইসটির প্রভাব হ্রাস করতে ("ডাব্লুপিএ 2 পার্সোনাল" মোডে, এটি অন্য, আপত্তিহীন ওয়াইফাই ক্লায়েন্টের ট্র্যাফিকটি ডিক্রিপ্ট করতে সক্ষম হবে, যদি এটি আগে অন্যটির "সম্পর্কিত অনুরোধগুলি" ক্যাপচার করে থাকে) প্রমিসিউস / মনিটর মোডে থাকা ক্লায়েন্ট) আমি আমার ওয়াইফাইটিকে "ডাব্লুপিএ 2 এন্টারপ্রাইজ" সুরক্ষায় উন্নীত করতে চাই, যেখানে আমার বোঝার অনুসারে এটি আর সম্ভব নয়।
এখন, দুর্ভাগ্যক্রমে, "WPA2 Enterprise" এর জন্য আপনার একটি রেডিয়াস সার্ভার দরকার।
এখন, আমি যতদূর বুঝতে পেরেছি, রেডিয়াস সার্ভার কেবলমাত্র প্রমাণীকরণ সম্পাদন করে, তবে কী সামগ্রীর এনক্রিপশন বা বিনিময় সম্পাদন করে না। সুতরাং মূলত, একটি এপি একটি এসটিএর কাছ থেকে একটি সমিতির অনুরোধ পায়, ক্লায়েন্ট শংসাপত্র সরবরাহ করে, তারপরে এপি তাদের রেডিয়াস সার্ভারে প্রেরণ করে, রেডিয়াস সার্ভার বলে "শংসাপত্রগুলি ঠিক আছে", তারপরে এপি এসটিএকে সহযোগী করে দেয়, অন্যথায় নয়।
এটি কি সঠিক মডেল? যদি তা হয়, তবে RADIUS সার্ভারটি মূলত ব্যবহারকারীর শংসাপত্রগুলি (ব্যবহারকারী নাম এবং পাসওয়ার্ড জোড়া) পূর্ণ একটি ডাটাবেস ছাড়া কিছুই নয়। এটি যদি তাই হয় তবে আমি কৌতূহলবোধ করি যে কেন এটির জন্য তাদের একটি পূর্ণ-বিকাশযুক্ত সার্ভার মেশিনের প্রয়োজন, কারণ হাজার হাজার ব্যবহারকারীর জন্যও, ব্যবহারকারীর নাম এবং পাসওয়ার্ডগুলি শংসাপত্রগুলি সংরক্ষণ এবং যাচাই করার জন্য খুব বেশি ডেটা নয়, সুতরাং মনে হচ্ছে এটি এমন একটি জিনিস যা খুব সহজেই এপি নিজেই করতে পারে। তাহলে কেন এটির জন্য ডেডিকেটেড সার্ভারের প্রয়োজন?
সুতরাং সম্ভবত আমি এই ভুল পেয়েছি এবং রেডিওস সার্ভারটি কেবল প্রমাণীকরণের জন্যই ব্যবহৃত হয় না, তবে প্রকৃত এনক্রিপশনের জন্যও ব্যবহৃত হয়? যদি কোনও এসটিএ "ডাব্লুপিএ 2 এন্টারপ্রাইজ" ব্যবহার করে কোনও নেটওয়ার্কে ডেটা প্রেরণ করে, এটি এটি কিছু সেশন কী দিয়ে এনক্রিপ্ট করে, তবে এপি এনক্রিপ্টড ডেটা পায় তবে "ডাব্লুপিএ 2 ব্যক্তিগত" এর বিপরীতে, এটি এটি ডিক্রিপ্ট করতে পারে না, সুতরাং এটি ডেটা পাস করে রেডিয়াস সার্ভারে, যা এটি ডিক্রিপ্ট করার জন্য মূল উপাদান (এবং গণনা শক্তি) রয়েছে। রেডিয়াস স্পষ্ট পাঠ্য প্রাপ্ত হওয়ার পরে এটি এনক্রিপ্ট করা উপাদানগুলিকে তারযুক্ত নেটওয়ার্কে ফেরত দেয়। এভাবেই কি হয়?
যে কারণে আমি এটি জানতে চাইছি তা নিম্নরূপ। আমার এখানে একটি বরং পুরানো ডিভাইস রয়েছে, যার এতে একটি রেডিয়াস সার্ভার চলছে। তবে, যেমনটি আমি বলেছিলাম, ডিভাইসটি বেশ পুরানো এবং এইভাবে সুরক্ষা দুর্বলতাগুলির সাথে রেডিয়াসের একটি পুরানো সংস্করণ প্রয়োগ করে। এখন আমি জানতে চাই যে এটি "ডাব্লুপিএ 2 এন্টারপ্রাইজ" মোড এনক্রিপশনের জন্য ব্যবহৃত হলে এটি আমার ওয়াইফাই সুরক্ষার সাথে আপস করবে কিনা। কোনও আক্রমণকারী যদি অনুমোদন না পেয়ে রেডিয়াস সার্ভারের সাথে কথা বলতে পারে, এটি আমার নেটওয়ার্কের সুরক্ষার সাথে আপস করতে পারে, সুতরাং আমার এটি করা উচিত নয়। অন্যদিকে, আক্রমণকারী যদি কেবল এপি-র সাথে কথা বলতে পারে, যার ফলে শংসাপত্রগুলি পরীক্ষা করার জন্য রেডিয়াস সার্ভারের সাথে কথা হয়, তবে "দুর্বল রেডিয়াস সার্ভার" কোনও সমস্যা হতে পারে না, যেহেতু আক্রমণকারী আক্রমণ করতে না পারে ওয়াইফাই নেটওয়ার্কে প্রবেশ করুন এবং এভাবে প্রথম স্থানে রেডিয়াস সার্ভারের সাথে কথা বলতে সক্ষম হবেন না। রেডিয়াস সার্ভারের সাথে কথা বলার একমাত্র ডিভাইসটি শংসাপত্রগুলি যাচাইয়ের জন্য, নিজেই খালি এপি হবে, সমস্ত মূল উপাদান উত্পন্ন এবং ক্রিপ্টোগ্রাফি (অপ্রস্তুত) এপিতে সঞ্চালিত হয়েছিল। আক্রমণকারী প্রত্যাহার হয়ে যাবে এবং এইভাবে নেটওয়ার্কে যোগ দিতে সক্ষম হবে না এবং সম্ভাব্য দুর্বল রেডিয়াস সার্ভারের দুর্বলতাগুলি কাজে লাগাতে সক্ষম হবে।
তাহলে রেডিয়াস সার্ভারটি ঠিক কীভাবে "ডাব্লুপিএ 2 এন্টারপ্রাইজ" সুরক্ষার সাথে জড়িত?