বেশিরভাগ উত্সাহীদের পক্ষে মানুষের Wi-Fi নেটওয়ার্ক ক্র্যাক করা সত্যিই কি সম্ভব?


157

বেশিরভাগ উত্সাহী ব্যবহারকারীরা (এমনকি তারা পেশাদার না হলেও) গড় বাড়ির রাউটারের সুরক্ষাটি ভেঙে দিতে সুপরিচিত কৌশলগুলি ব্যবহার করতে পারেন?

কিছু প্রাথমিক সুরক্ষা বিকল্পগুলি হ'ল:

  • বিভিন্ন এনক্রিপশন পদ্ধতি সহ শক্তিশালী নেটওয়ার্ক পাসওয়ার্ড
  • কাস্টম রাউটার অ্যাক্সেস পাসওয়ার্ড
  • WPS এর
  • কোনও এসএসআইডি সম্প্রচার নেই
  • ম্যাক ঠিকানা ফিল্টারিং

এর মধ্যে কিছু আপত্তিজনক এবং হোম নেটওয়ার্ককে আরও সুরক্ষিত করতে কী করতে হবে?


26
সঠিক সরঞ্জাম এবং পর্যাপ্ত সময় দিয়ে কিছু সম্ভব হয় possible
joeqwerty

61
ম্যাক ফিল্টারিং একেবারে অর্থহীন
রামহাউন্ড

12
@ মন্ড্রিয়ানায়ার ইন্টারনেট অ্যাক্সেসের জন্য, আমার কলেজ নেটওয়ার্কে সাইন আপ করতে হবে এবং পরে আপনাকে ম্যাকের ঠিকানায় সনাক্ত করতে হবে। আমার আস্তানা প্রতিবেশীর একের ঠিকানা ছলছানা করার জন্য এটি ছিল তুচ্ছ। আমি যদি সেই সংযোগটি ব্যবহার করে কোনও খারাপ কাজ করে থাকি তবে এটি এটি করানো হিসাবে চিহ্নিত হত। আমি বলব যে ম্যাক অ্যাড্রেস ফিল্টারিং হ'ল সুরক্ষার ভ্রান্ত ধারণা তৈরি করা খুব সহজ things
ইজকাটা

8
ঠিক আছে আমি বলছি ম্যাক ফিল্টারিং কোনও সুরক্ষা বৈশিষ্ট্য নয়
রামহাউন্ড

10
@ মনড্রিয়ানায়ার - এটি একটি গর্ত প্রবর্তন করে। যদি কেউ তাদের ম্যাক ঠিকানাটি একটি এখানে-ঠিকানা হিসাবে ম্যাস্ক করছেন তবে এটির চেয়ে কম ক্লুটি হ'ল যে আপনার নেটওয়ার্কে নেই বলে মনে করা হচ্ছে। আপনি যদি ম্যাক ঠিকানাগুলি ফিল্টার না করে থাকেন তবে তারা সম্ভবত এটি করতে বিরক্ত করবেন না।
Compro01

উত্তর:


147

শব্দার্থবিরোধী তর্ক না করে, হ্যাঁ বক্তব্যটি সত্য।

ডাব্লুইপি, ডাব্লুপিএ এবং ডাব্লুপিএ 2 সহ ডাব্লুআইপিআই এনক্রিপশনের একাধিক মান রয়েছে ডাব্লুইইপি আপোস করা হয়, তাই আপনি যদি এটি ব্যবহার করে থাকেন তবে এমনকি শক্ত পাসওয়ার্ড দিয়েও এটি তুচ্ছভাবে ভেঙে যেতে পারে। আমি বিশ্বাস করি যে ডাব্লুপিএ ক্র্যাক করা অনেক বেশি কঠিন (তবে আপনার কাছে ডাব্লুপিএস সম্পর্কিত সুরক্ষা সংক্রান্ত সমস্যা থাকতে পারে যা এটি বাইপাস করে) এবং অক্টোবর ২০১ 2017 পর্যন্ত ডাব্লুপিএ 2 সন্দেহজনক সুরক্ষাও সরবরাহ করে। এছাড়াও, এমনকি যুক্তিসঙ্গতভাবে হার্ড পাসওয়ার্ডগুলি নিখুঁতভাবে বাধ্য করা যেতে পারে - মক্সি মার্লিনস্পাইক - একজন প্রখ্যাত হ্যাকার ক্লাউড কম্পিউটিং ব্যবহার করে 17 মার্কিন ডলারে এটি করার জন্য একটি পরিষেবা সরবরাহ করে - যদিও এর গ্যারান্টি নেই।

একটি শক্তিশালী রাউটার পাসওয়ার্ড ওয়াইফাইয়ের পক্ষের কাউকে রাউটারের মাধ্যমে ডেটা প্রেরণ করতে বাধা দিতে কিছুই করবে না, তাই এটি অপ্রাসঙ্গিক।

একটি লুকানো নেটওয়ার্ক একটি পৌরাণিক কাহিনী - কোনও সাইটের কোনও তালিকার কোনও নেটওয়ার্ক না উপস্থিত হওয়ার জন্য বাক্সগুলি থাকা অবস্থায়, ক্লায়েন্টরা ডাব্লুআইএফআই রাউটারকে বিকাশ করে সুতরাং এর উপস্থাপুটি তুচ্ছভাবে সনাক্ত করা যায়।

ম্যাক ফিল্টারিং একটি রসিকতা হিসাবে অনেকগুলি (সর্বাধিক / সমস্ত?) ওয়াইফাই ডিভাইসগুলি একটি বিদ্যমান ম্যাক ঠিকানাটি ক্লোন করতে এবং ম্যাক ফিল্টারিংকে বাইপাস করতে প্রোগ্রাম / পুনরায় প্রোগ্রাম করা যেতে পারে।

নেটওয়ার্ক সিকিউরিটি একটি বড় বিষয়, এবং কোনও সুপারইউজার প্রশ্নের পক্ষে কিছুটা অনুকূল হতে পারে না, তবে মূল কথাটি হ'ল সুরক্ষা স্তরগুলিতে তৈরি করা হয় যাতে কিছুগুলি আপস করা হলেও সমস্ত হয় না - এছাড়াও, পর্যাপ্ত সময়, সংস্থান দিয়ে যে কোনও সিস্টেম প্রবেশ করা যেতে পারে এবং জ্ঞান, সুতরাং সুরক্ষা আসলে এতটা "" এটি হ্যাক করা যায় কি "এর প্রশ্ন নয় তবে হ্যাক করতে" এটি কতক্ষণ সময় নেবে "। ডাব্লুপিএ এবং একটি নিরাপদ পাসওয়ার্ড "জো গড়" এর বিরুদ্ধে সুরক্ষা দেয়।

আপনি যদি আপনার ওয়াইফাই নেটওয়ার্কের সুরক্ষা বাড়াতে চান তবে আপনি এটিকে কেবল পরিবহণ স্তর হিসাবে দেখতে পারেন এবং সেই স্তরটি পেরিয়ে যাচ্ছিল সবকিছু এনক্রিপ্ট এবং ফিল্টার করতে পারেন। এটি বিশাল সংখ্যক লোকের জন্য ওভারকিল, তবে আপনি যা করতে পারেন তার একটি উপায় হ'ল রাউটারটি কেবল আপনার নিয়ন্ত্রণাধীন প্রদত্ত ভিপিএন সার্ভারে অ্যাক্সেসের অনুমতি দেওয়ার জন্য এবং প্রতিটি ক্লায়েন্টকে ভিপিএন জুড়ে ডাব্লুআইপিআই সংযোগ জুড়ে প্রমাণীকরণের প্রয়োজন - সুতরাং যদি ডাব্লুআইপিআই আপোস করা হয় তবে পরাস্ত করার জন্য আরও অন্যান্য [কঠোর] স্তর রয়েছে। বৃহত কর্পোরেট পরিবেশে এই আচরণের একটি উপসেট অস্বাভাবিক নয়।

কোনও হোম নেটওয়ার্ককে আরও সুরক্ষিত করার একটি সহজ বিকল্প হ'ল সম্পূর্ণরূপে ডাব্লু ওয়াইফাই খাঁজ করা এবং কেবল কেবল সমাধান সমাধান প্রয়োজন। আপনার যদি সেলফোন বা ট্যাবলেটগুলির মতো জিনিস থাকে তবে এটি ব্যবহারিক হতে পারে না। এই ক্ষেত্রে আপনি আপনার রাউটারের সংকেত শক্তি হ্রাস করে ঝুঁকিগুলি (অবশ্যই এগুলি নির্মূল করবেন না) হ্রাস করতে পারেন। আপনি আপনার বাড়ির ieldালও রাখতে পারেন যাতে ফ্রিকোয়েন্সি কম ফাঁস হয় - আমি এটি করিনি, তবে দৃ strong় গুজব (গবেষণা) হয়েছে যে এমনকি আপনার ঘরের বাইরের জুড়ে অ্যালুমিনিয়াম জাল (ভাল ফ্লাই স্ক্রিনের মতো), ভাল গ্রাউন্ডিং সহ একটি বিশাল পরিমাণ তৈরি করতে পারে সিগন্যাল পরিমাণ যে পার্থক্য হবে পার্থক্য। [তবে, অবশ্যই, বাই-বাই সেলফোন কভারেজ]

সুরক্ষার ফ্রন্টে, অন্য একটি বিকল্প হতে পারে আপনার রাউটারটি পাওয়া (যদি এটি করতে সক্ষম হয় তবে বেশিরভাগটি তা নয়, তবে আমি রাউটারগুলি ওপেনর্ট চলমান এবং সম্ভবত টমেটো / ডিডি-আরআরটি ক্যান করতে সক্ষম হবো) আপনার নেটওয়ার্কটি অনুসরণ করে সমস্ত প্যাকেট লগ করার জন্য imagine এবং এটিতে নজর রাখা - হেল্প, এমনকি বিভিন্ন ইন্টারফেসের মধ্যে এবং বাইরে মোট বাইটগুলির সাথে সম্পর্কিত ব্যতিক্রমগুলির জন্য পর্যবেক্ষণ করা আপনাকে একটি ভাল ডিগ্রি সুরক্ষা দিতে পারে।

দিনের শেষে, সম্ভবত জিজ্ঞাসা করা প্রশ্নটি হ'ল "আমার নেটওয়ার্কে প্রবেশের জন্য নৈমিত্তিক হ্যাকারদের সময়টি উপযুক্ত না হওয়ার জন্য আমার কী করা দরকার" বা "আমার নেটওয়ার্কের সাথে আপোস করার আসল ব্যয় কি", এবং যাচ্ছেন সেখান থেকে. কোন দ্রুত এবং সহজ উত্তর নেই।

আপডেট - অক্টোবর 2017

বেশিরভাগ ক্লায়েন্ট WPA2 - প্যাচ না করা না থাকলে তাদের ট্র্যাফিক "কী রিইনস্টলেশন আক্রমণ - KRACK" ব্যবহার করে সরলরেখায় প্রকাশ করতে পারে - যা ডাব্লুপিএ 2 স্ট্যান্ডার্ডের দুর্বলতা। উল্লেখযোগ্যভাবে, এটি কেবলমাত্র লক্ষ্যযুক্ত ডিভাইসের ট্র্যাফিককে নেটওয়ার্ক বা পিএসকে অ্যাক্সেস দেয় না।


2
হ্যাঁ যে কেউ তাদের ম্যাকের ঠিকানাটি একটি শ্বেত তালিকাভুক্ত কোনওতে পরিবর্তন করতে পারে, তবে এটি কি নয়) ম্যাক ঠিকানার মূল মালিকের জন্য তাত্ক্ষণিকভাবে লক্ষণীয় সমস্যা সৃষ্টি করে এবং খ) অস্পষ্টতার দ্বারা কিছু সুন্দর অস্পষ্ট সুরক্ষাটি কী তা নয়? একটি কম্পিউটার কখন কোনও হোম নেটওয়ার্কের মাধ্যমে পরিষ্কারভাবে তার ম্যাক সম্প্রচার করে?
উজ্জ্বল-তারকা

3
কোনও কম্পিউটার যখন ম্যাক ঠিকানাটি প্রকাশ করে তখন সবচেয়ে সাধারণ সময় এটি যখন কোনও নেটওয়ার্ক সংযোগ ব্যবহার করে - এটি খুব বিরল নয়। অস্পষ্ট হিসাবে - এটি কোনও উত্সাহী কী করতে পারে যা প্রাসঙ্গিকভাবে কার্যকরভাবে কার্যকরভাবে ওয়েব-অনুসন্ধানকে অন্তর্ভুক্ত করতে পারে এমন প্রশ্নের প্রসঙ্গে তুলনামূলক অস্পষ্ট নয়।
রাম

2
@ল্যান্ড্রোনি - না, সহজেই নয়, তবে পাসওয়ার্ডটি যদি সাধারণ শব্দগুলির সাথে তৈরি হয় তবে এটি ক্র্যাকিংয়ের ক্ষেত্রের মধ্যে এখনও ভাল। সংযোগ দেওয়ার চেষ্টা করে মেশিন দ্বারা ক্র্যাকিংয়ের প্রয়োজন হয় না - বরং এটি প্রয়োজনীয় তথ্য সংগ্রহ করে মেঘে আরও অনেক শক্তি, সংস্থান এবং এমনকি রংধনু টেবিলের সাহায্যে ক্র্যাক করতে পারে। একটি এলোমেলো 20 অক্ষরের পাসওয়ার্ড যদিও বুলেট প্রুফ হবে। ক্লাউডক্র্যাকার
ডট

2
@ ক্লাব্যাচ্চিও কারণ এখন আপনি আপনার ব্যবহারকারীদের ব্যাপক অসুবিধে করেছেন?
ক্রুঙ্কার

1
@ ক্লাব্যাচ্চিও পুরোপুরি নেটওয়ার্ক বন্ধ করে দিলে এটি আরও "সুরক্ষিত" হয়ে উঠবে। ব্যবহারকারীরা কি এতে খুশি হবেন?
o0 '

52

অন্যরা যেমন বলেছে, এসএসআইডি লুকানো বিরতি তুচ্ছ। আসলে, আপনার নেটওয়ার্কটি এটির এসএসআইডি সম্প্রচার না করলেও উইন্ডোজ 8 নেটওয়ার্ক তালিকায় ডিফল্টরূপে প্রদর্শিত হবে। নেটওয়ার্ক এখনও বেকন ফ্রেমের মাধ্যমে তার উপস্থিতি সম্প্রচারিত করে; যদি বিকল্পটি টিক দেওয়া থাকে তবে এটি কেবল বীকন ফ্রেমে এসএসআইডি অন্তর্ভুক্ত করে না। এসএসআইডি বিদ্যমান নেটওয়ার্ক ট্র্যাফিক থেকে পাওয়া তুচ্ছ।

ম্যাক ফিল্টারিং ভয়াবহভাবে সহায়ক নয় either এটি সংক্ষিপ্তভাবে স্ক্রিপ্ট কিডিটি ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরেীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরে ধীরেীতীতত প্রভাব জাল্পস্ফুট:।।।। (।।)

যতদূর ডব্লিউইপি সম্পর্কিত, এটি সম্পূর্ণভাবে ভেঙে গেছে। আপনার পাসওয়ার্ডের শক্তি এখানে খুব বেশি গুরুত্বপূর্ণ নয়। আপনি যদি ডাব্লুইইপি ব্যবহার করছেন তবে আপনার কাছে শক্তিশালী পাসকি থাকা সত্ত্বেও যে কেউ আপনার নেটওয়ার্কে প্রবেশ করবে এমন সফ্টওয়্যারটি ডাউনলোড করতে পারে।

ডব্লিউপিএ WEP এর তুলনায় উল্লেখযোগ্যভাবে বেশি সুরক্ষিত তবে এটি এখনও ভাঙ্গা হিসাবে বিবেচিত। যদি আপনার হার্ডওয়্যার ডাব্লুপিএ সমর্থন করে তবে ডাব্লুপিএ 2 সমর্থন করে না তবে এটি কোনও কিছুর চেয়ে ভাল, তবে একটি নির্ধারিত ব্যবহারকারী সম্ভবত এটি সঠিক সরঞ্জামগুলি দিয়ে ক্র্যাক করতে পারে।

ডাব্লুপিএস (ওয়্যারলেস সুরক্ষিত সেটআপ) হ'ল নেটওয়ার্ক সুরক্ষার নিষিদ্ধ। আপনি কোন নেটওয়ার্ক এনক্রিপশন প্রযুক্তি ব্যবহার করছেন তা বিবেচনা না করেই এটি অক্ষম করুন।

ডাব্লুপিএ 2 - বিশেষত এটির সংস্করণ যা এইএস ব্যবহার করে - এটি বেশ সুরক্ষিত। আপনার যদি শালীন পাসওয়ার্ড থাকে তবে আপনার বন্ধু পাসওয়ার্ড না পেয়ে আপনার ডাব্লুপিএ 2 সুরক্ষিত নেটওয়ার্কে যাবেন না। এখন, যদি এনএসএ আপনার নেটওয়ার্কে প্রবেশের চেষ্টা করে, তবে এটি অন্য একটি বিষয়। তারপরে আপনার কেবল আপনার ওয়্যারলেস পুরোপুরি বন্ধ করে দেওয়া উচিত। এবং সম্ভবত আপনার ইন্টারনেট সংযোগ এবং আপনার সমস্ত কম্পিউটারও। পর্যাপ্ত সময় এবং সংস্থান দেওয়া হয়েছে, ডাব্লুপিএ 2 (এবং অন্য যে কোনও কিছু) হ্যাক করা যেতে পারে, তবে সম্ভবত আপনার গড় শখের তুলনায় এটি আরও অনেক বেশি সময় এবং অনেক বেশি দক্ষতার প্রয়োজন হতে পারে।

ডেভিড যেমন বলেছিলেন, আসল প্রশ্নটি নয় 'এই কি হ্যাক করা যায়?' তবে, বরং, "নির্দিষ্ট ক্ষমতার একটি সেট এটি হ্যাক করতে কত সময় লাগবে?" স্পষ্টতই, সেই নির্দিষ্ট ক্ষমতার সেটটি কী তা বিবেচনার সাথে সেই প্রশ্নের উত্তরটি ব্যাপকভাবে পরিবর্তিত হয়। তিনি একেবারে সঠিক যে সুরক্ষা স্তরগুলিতে করা উচিত। আপনি যে স্টাফগুলির জন্য যত্নশীল তা প্রথমে এনক্রিপ্ট না করে আপনার নেটওয়ার্কের উপর দিয়ে যাওয়া উচিত নয়। সুতরাং, যদি কেউ আপনার ওয়্যারলেসে প্রবেশ করে তবে সেগুলি আপনার ইন্টারনেট সংযোগটি বাদ দিয়ে অর্থপূর্ণ কোনও বিষয়ে প্রবেশ করতে সক্ষম হবে না। যে কোনও যোগাযোগের সুরক্ষিত হওয়া দরকার তারপরেও টিএলএস বা এই জাতীয় কিছু পিকেআই স্কিমের মাধ্যমে সম্ভবত একটি শক্তিশালী এনক্রিপশন অ্যালগরিদম (AES এর মতো) ব্যবহার করা উচিত। আপনার ই-মেইল এবং অন্য কোনও সংবেদনশীল ওয়েব ট্র্যাফিক এনক্রিপ্ট করা হয়েছে এবং আপনি যে নন তা নিশ্চিত করুন '


17 ই অক্টোবর, 2017 আপডেট করুন - এই উত্তরটি ডাব্লুপিএ এবং ডাব্লুপিএ 2 উভয়কেই প্রভাবিত করে এমন একটি নতুন নতুন দুর্বলতার সাম্প্রতিক আবিষ্কারের পূর্বে পরিস্থিতি প্রতিফলিত করে। মূল পুনরায় ইনস্টলেশন হামলা (KRACK) WiFi এর জন্য হ্যান্ডসেকিং প্রোটোকল একটি দুর্বলতার সুবিধা নেয়। অগোছালো ক্রিপ্টোগ্রাফি বিবরণে না গিয়ে (যা আপনি লিঙ্কযুক্ত ওয়েবসাইটে পড়তে পারেন), যে কোনও এনক্রিপশন অ্যালগরিদম তারা ব্যবহার করছেন তা বিবেচনা না করেই সমস্ত Wi-Fi নেটওয়ার্কগুলিকে প্যাচ না করা পর্যন্ত ভাঙ্গা বিবেচনা করা উচিত।

KRACK সম্পর্কিত সম্পর্কিত ইনফেস.এসই.এস. প্রশ্ন: ডাব্লুপিএ
2 কেআরএইচ আক্রমণের
ফলাফল যখন আমি কোনও ভিপিএন বহন করতে না পারি তখন কীভাবে আমি নিজেকে আর কেআরএসিকে থেকে রক্ষা করতে পারি?


11
ভাল উত্তর, বিশেষত WPA2-AES সম্পর্কে কিছুটা। আমি যুক্ত করব যে এসএসআইডি একটি ডাব্লুপিএ কী লবণের জন্য ব্যবহৃত হয়, তাই যদি আপনি আপনার ডাব্লুপিএ কী কী রংধনু-টেবিলটি না চান, তবে এটি "নেটগার" ব্যতীত অন্য কোনওটিতে স্যুইচ করুন।
জিগ্গ

কোনও ম্যাকের ঠিকানা ফাঁকি দেওয়া কতটা কঠিন, যেহেতু আপনাকে শ্বেতলিস্টে থাকা একটিটি পেতে হবে। আমি জানি যে সঞ্চারিত কিছু হ'ল ম্যানুয়ালি তোলা যেতে পারে, তবে এটি কি খুব বেশি কাজ নয়?
শেঠ

না, এটি অবিশ্বাস্যভাবে সহজ। আক্ষরিক অর্থে প্রতিটি একক ফ্রেমের শুরুতে এটি সরল পাঠ্যে প্রেরণ করা হয়, তাই সাদা তালিকাতে একটি ম্যাক সন্ধানের জন্য আপনাকে যা করতে হবে তা হল নেটওয়ার্কে একটি একক বৈধ প্যাকেট ক্যাপচার করতে। আমি আমার উত্তরে যেমন বলেছিলাম, যে কেউ জানে যে তারা কী করছে তা এটি অত্যন্ত ক্ষুদ্র।
রিরেব

14

যেহেতু এই থ্রেডের অন্যান্য উত্তরগুলি ভাল, আমি মনে করি যে, যারা এই বিষয়ে একটি দৃ concrete় জবাবের জন্য অনুরোধ করছেন (ভাল ... এটি সুপার ইউজার, তাই না?), প্রশ্নটি সহজেই অনুবাদ করা যেতে পারে: "আমার কী করতে হবে তা আমার জানা উচিত? ওয়াইফাই নেটওয়ার্ক নিরাপদ? "
অন্যান্য উত্তরগুলির কোনওটিকে অবহেলা (বা নিশ্চিতকরণ) না করেই, এটি আমার সংক্ষিপ্ত উত্তর:

ক্রিপ্টোলজিস্ট ব্রুস শেনিয়ারের কথাগুলি অনেক ব্যবহারকারীর মনে রাখার জন্য উপযুক্ত পরামর্শ হতে পারে:

একমাত্র আসল সমাধান হ'ল পাওয়ার কর্ডটি প্লাগ করা।

এটি প্রায়শই ওয়্যারলেস নেটওয়ার্কগুলিতে প্রয়োগ করা যেতে পারে : আমাদের কি ক্রমাগত এটির কাজ করা দরকার?
অনেক রাউটারের ডি-লিংক ডিএসএল -2640 বি এর মতো ওয়্যারলেস সক্ষম / অক্ষম করতে একটি ওয়াইফাই বোতাম রয়েছে
যদি তা না হয় তবে আপনি সর্বদা উইন্ডোজ এবং লিনাক্সে আরও অনেকগুলি আইম্যাক্রোস (ফায়ারফক্সের এক্সটেনশন হিসাবে বা একটি স্বতন্ত্র প্রোগ্রাম হিসাবে উপলভ্য) সরঞ্জাম ব্যবহার করে ওয়্যারলেস সক্ষম / অক্ষম করার ওয়েবটি স্বয়ংক্রিয় করতে পারেন ।

এবং এখানে ডাব্লুপিএ (দয়া করে, ডাব্লুইইপি ভুলে যান ) পাসওয়ার্ডের জন্য দুটি কৌশল রয়েছে (একটি ভাল ডাব্লুপিএ পাসওয়ার্ড আক্রমণকে খুব কঠিন করে তুলবে) তৈরি ( ডিফল্ট পাসওয়ার্ড রাখবেন না ):

  1. অস্তিত্বহীন এবং / বা বিদেশী শব্দ ব্যবহার করুন : সিলবিস্টারস্ট্যালোনারিয়াস, আর্মোরজডন, হোমসিটাসসপিয়েনসেন্ট (কোনও সাধারণ অভিধান হিসাবে সেগুলি খুঁজে পেতে ব্যবহার করা যায় না)।
  2. আপনার নিজের মনে রাখা সহজ (কমপক্ষে আপনার জন্য) বাক্য তৈরি করুন এবং প্রতিটি শব্দের প্রথম অক্ষর গ্রহণ করে আপনার পাসওয়ার্ডটি সংজ্ঞায়িত করুন। ফলাফলগুলি হার্ড-টু-ক্র্যাক (সর্বনিম্ন 8 টি অক্ষর) হবে তবে পাসওয়ার্ড মনে রাখতে সহজ হবে যার মধ্যে বড় হাতের অক্ষর এবং ছোট হাতের অক্ষর , সংখ্যা এবং কিছু অন্যান্য বর্ণমালা অক্ষর রয়েছে:
    "আপনার দুটি পুত্র এবং 3 বিড়াল রয়েছে এবং আপনি তাদের ভালবাসেন love " -> "Yh2sa3c, aylt।"

এবং, God শ্বরের দোহাই: এখনই ডাব্লুপিএস অক্ষম করুন ! এটি সম্পূর্ণ ত্রুটিযুক্ত


12
দয়া করে, WPA এবং WPA2-TKIP এবং ভুলবেন । আপনার কৌশলগুলি WPA2-AES এ ব্যবহার করুন ।
দারথ অ্যান্ড্রয়েড 18

2
সহজে স্মরণযোগ্য ওয়াইফাই পাসওয়ার্ডটির বিন্দুটি কী হবে? সর্বোপরি আপনি খুব কমই ডিভাইস সংযোগ করছেন। Lm, -TMzQ7cf \ 6 এর মতো একটি ভাল দীর্ঘ র্যান্ডম পাসওয়ার্ডটি কেবল ব্যবহার করুন "" অউএনপিকিউসি *
হ্যান্স-পিটার স্টার ২

2
আপনার যদি ডিভাইসের স্থিতিশীল সেট থাকে যা খুব কমই পরিবর্তিত হয়, ঠিক আছে। বেশিরভাগ ব্যক্তির গ্যাজেটগুলি সক্ষম করার জন্য তাদের বন্ধু রয়েছে এবং এলোমেলো পাসওয়ার্ডগুলি এখানে সমস্যাযুক্ত। (অতিথি নেটওয়ার্কের মতো অন্যান্য সমাধানও হতে পারে, তবে এটি এখনও আপনার সংস্থানগুলি ব্যবহার করতে চান এমন অতিথি অতিথিদের অ্যাক্সেসের অনুমতি দেবে)
ডেভিডগো ২

3
@hstoerr, একজন শেষ ব্যবহারকারী এবং এন্টারপ্রাইজ পরামর্শদাতা হিসাবে আমার অভিজ্ঞতায় আমি (প্রায়) সর্বদা খুঁজে পেয়েছি জটিল পাসওয়ার্ড বিরক্তিকর এবং চূড়ান্তভাবে বাতিল করা হয়েছে। আপনার একটি আপস সমাধান দরকার।
সোপালাজো ডি অ্যারিরিজ

2
আপনি ঠিক বলেছেন, @ আইকিউ অ্যান্ড্রেয়াস: এটি আরও স্মরণীয় এবং ক্র্যাক করা আরও শক্ত। তবে টাইপ করা সহজ নয়। এবং, হ্যাশটগির সাথে আমার পরীক্ষাগুলিতে, কেবলমাত্র সবচেয়ে স্বল্পতম মোডের জন্য, এটি ব্রুটফোর্স Yh2sa3c,aylt.(এমনকি আজ আপনার পক্ষে সাধ্যতম দ্রুততম ব্যক্তিগত কম্পিউটার ব্যবহার করে) ব্যবহার করতে 10 বছরেরও বেশি সময় অনুমান করা যাবে।
সোপালাজো ডি অ্যারিরিজ

7

আপনি উল্লিখিত কোনও কিছুই (নেটওয়ার্ক পাসওয়ার্ড বাদে) সত্যই কোনও ওয়াই-ফাই নেটওয়ার্ক হ্যাকিংকে প্রভাবিত করে না। তবুও কোনও ম্যাক অ্যাড্রেস ফিল্টার এবং লুকানো এসএসআইডি সুরক্ষার দিক থেকে সত্যই সহায়তা করতে কিছুই করে না।

যা সত্যই গুরুত্বপূর্ণ তা হল নেটওয়ার্কে ব্যবহৃত এনক্রিপশন প্রকার। ডাব্লুইইপি-র মতো পুরানো নেটওয়ার্ক এনক্রিপশনগুলি ভেঙে দেওয়ার জন্য নগণ্য ছিল কারণ পর্যাপ্ত ট্র্যাফিকের সাহায্যে আপনি সেগুলি ডিকোড করতে পারেন এবং আপনি তাদের প্রয়োজনীয় ট্র্যাফিক তৈরি করতে বাধ্য করতে পারেন।

ডাব্লুপিএ 2 এর মতো নতুনগুলি তবে আরও সুরক্ষিত। এখন, সমস্ত বিরোধীদের বিরুদ্ধে কিছুই 'সুরক্ষিত' নয়, তবে এটি সাধারণত হোম ওয়াই ফাইয়ের পক্ষে যথেষ্ট।

এটি একটি বিশাল বিষয়, এবং এটি কেবল আইসবার্গের ডগায় স্পর্শ করে তবে আশা করি এটি সাহায্য করবে।


6

ডাব্লুইইপি এবং ডাব্লুপিএ 1/2 (ডাব্লুপিএস সক্ষম করে) তুচ্ছভাবে হ্যাক করা যায়; প্রাক্তনটি আইপিএস পিন ব্রুটোফোর্স দ্বারা ক্যাপচারড আইভির এবং পরবর্তীটি ব্যবহার করে (কেবলমাত্র ১১,০০০ কম কম্বোস, একটি 3 পার্ট পিন থেকে; 4 ডিজিট [10,000 সম্ভাব্য] + 3 ডিজিট [1,000 সম্ভাব্য] + 1 ডিজিটের চেকসাম [বাকি অংশ থেকে গণনা করা)] ।

ডাব্লুপিএ 1/2 একটি শক্তিশালী পাসওয়ার্ড সহ আরও শক্ত, তবে জিপিইউ ক্র্যাকিং এবং একটি ব্রুটোফোর্স কৌশল ব্যবহার করে কিছু দুর্বলকে জোর করে।

আমি ব্যক্তিগতভাবে আমার কাজের নেটওয়ার্কে ডব্লিউইপি এবং ডাব্লুপিএসকে ক্র্যাক করেছি (অনুমতি নিয়ে, আমি আমার নিয়োগকর্তাদের কাছে দুর্বলতাগুলি প্রদর্শন করছিলাম), তবে আমি এখনও ডাব্লুপিএকে সফলভাবে ক্র্যাক করতে পারি নি।


5

এটি একটি দুর্দান্ত প্রশ্ন এবং খুব সুরক্ষিত ওয়্যারলেস থাকার জন্য গাইডলাইনগুলি ভালভাবে জানা উচিত । আপনার রাউটার / গেটওয়ে / এপি কনফিগার করুন যাতে:

  • ওয়্যারলেস সুরক্ষা কেবল ডাব্লুপিএ 2
  • এনক্রিপশনটি কেবল এএসই
  • একটি প্রাক-ভাগ করা কী ব্যবহার করুন যাতে একাধিক শব্দ থাকে (যেমন IloveSuperUser)
  • ডাব্লুপিএস অক্ষম করুন
  • দূরবর্তী প্রশাসন অক্ষম করুন

এটাই! সমস্ত ব্যবহারিক কাজের জন্য আপনার কাছে এখন সম্পূর্ণ নিরাপদ ওয়্যারলেস রয়েছে।


1
@ জেসন ওয়ান প্রশ্ন অবিলম্বে; স্পেসের বিরুদ্ধে আপনার কী আছে?
ডিফোরে

1
@ রাইকার আমি ব্যবহারিক উদ্দেশ্যে বলেছি।
জেসন 15

1
@ ডেওয়ার্ড আমি না, তবে কিছু সস্তা রাউটার এবং সংযোগ পরিচালকরা তা করেন।
জেসন

3

মধ্যে ওভার সিসকো শিক্ষণ নেটওয়ার্ক ফোরাম, একটি থ্রেড-স্টার্টার জিজ্ঞেস করেন:

ডাব্লুপিএ / টি কেআইপি ফাটানো যাবে? হয় আমার অতিথিশালায় কেউ ৮০ জিগ ডেটা ব্যবহার করেছেন বা পাসওয়ার্ডটি ফাটিয়ে দিয়ে কেউ পাস করেছেন used আমি গেস্ট হাউসে কাউকে সন্দেহ করি কারণ আমার বিশ্বাস করা কঠিন যে ডাব্লুপিএ / টি কেআইপি ফাটল ধরেছে এবং এমনকি যদি এটি ক্র্যাক করা যায় তবে এটি করা সহজ হবে না। ডাব্লুপিএ / টিকেআইপি ফাটল আদৌ যদি কতটা কঠিন হয়? আমি যাইহোক তাদের জন্য পাসওয়ার্ড পরিবর্তন করতে চাই, আমি কি - এবং _ এবং ব্যবহার করতে পারি? চরিত্র?

"জাচ" নামে একটি স্পষ্টতই খুব স্মার্ট ফেলো এই পোস্টিংটি তৈরি করেছে যা থ্রেড-স্টার্টার, এখানে (এবং অন্যরাও এখানে আগ্রহী, যদি তারা পড়েন), পড়তে হবে।

বিশেষত, তার পোস্টিংয়ের প্রায় দুই-তৃতীয়াংশ থেকে পড়ুন, যেখানে তিনি "সমাধান:" শব্দটি দিয়ে শুরু করেন।

আমি আমার গেটওয়ের " WPA-PSK (TKIP) / WPA2-PSK (AES) " সেটিংস ব্যবহার করছি। জাচের পোস্টিং এর সাথে মিল রেখে ...

আপনার রাউটারের নামটি অনন্য কিছুতে পরিবর্তন করুন। আপনার ESSID পিএমকে জুড়ে আপনার ক্রিটোগ্রাফিক লবণ হিসাবে আপনার ওয়ালান দাবীকারী দ্বারা ব্যবহৃত হয়। এটি পরিবর্তন করা প্রাক-গণনার আক্রমণকে দূর করবে।

... আমি দীর্ঘ সময় ধরে আমার নিজস্ব অনন্য ESSID ব্যবহার করেছি। অতিরিক্তভাবে, তার সাথে তাল মিলিয়ে ...

অনন্য অক্ষর, সংখ্যা, মূলধনগুলি সমন্বিত করে একটি অনন্য পাসওয়ার্ড তৈরি করুন। একাধিক শব্দ এবং ছোট হাতের অক্ষর। এটি দৈর্ঘ্যের চেয়ে গুরুত্বপূর্ণ। পাসওয়ার্ডের দৈর্ঘ্য বৃদ্ধি করা কেবল পাসওয়ার্ডের শক্তি বাড়িয়ে তুলবে তবে এটি অশ্লীলভাবে দীর্ঘ হওয়া দরকার না। শক্তি সম্ভাবনার বৈচিত্র্য মধ্যে নিহিত । এটি অভিধানের আক্রমণগুলি নির্মূল করবে এবং একটি সুপার কম্পিউটার ছাড়াই নিষ্ঠুর শক্তিটিকে অসম্ভব করে তুলবে।

... আমার 25 টি অক্ষর যা অক্ষর, সংখ্যা, উপরের এবং ছোট হাতের এবং বিশেষ অক্ষর নিয়ে গঠিত। এর কোন অংশই কিছু বানান না।

জ্যাচ যা করে এবং সেখানে গণনা না করে উভয়ই আমি অন্যান্য কাজ করি; তবে উপরোক্ত বিষয়গুলি ছাড়াও, এবং অন্যান্য জিনিসগুলি বলেছিলেন এবং কমপক্ষে তিনি এখানে যা লিখেছেন তা স্পিরিটে ...

বিশদ লগিং সক্ষম করুন এবং সম্ভব হলে এটি আপনার ইমেলের দিকে এগিয়ে দিন forward

... আমি অনেক আগে কিছুটা স্ক্রিপ্টিং কোড লিখেছিলাম যা উইন্ডোজ স্টার্টআপ দিয়ে স্বয়ংক্রিয়ভাবে চালু হয়, এবং কেবল সিস্টেম ট্রেতে চালিত হয়; যে কোডটি নিয়মিতভাবে, সারা দিন, হার্ড-রিফ্রেশ করে এবং তারপরে আমার গেটওয়েতে ওয়েবপৃষ্ঠাটি পার্স করে যা সমস্ত সংযুক্ত ডিভাইসকে তালিকাভুক্ত করে; এবং এটি তখন আমার ডেস্কটপ-রিপ্লেসমেন্ট-ল্যাপটপের কম্পিউটারে ট্রিপল-বীপ-থ্রি-মাদারবোর্ড-স্পিকার (নিয়মিত অডিও স্পিকার নয়, তারা নিঃশব্দ বা কিছু থাকুক না কেন) হিসাবে পপ-আপ-হিসাবে উভয়েই বলেছে স্ক্রিন এবং আমার ফোনে পাঠ্যের মাধ্যমে (যা হয় আমার বেল্টের থলিতে থাকে, বা আমার থেকে কমপক্ষে পাঁচ ফুট বেশি কখনই না, 24/7/365), যদি কোনও নতুন কিছু দেখানো থাকে।

এই দক্ষতা ব্যতীত তাদের জন্য বেশ কয়েকটি "যারা আমার ডাব্লুআই-এফআই-তে আছেন" টাইপ অ্যাপ রয়েছে, তাদের মধ্যে কিছু বিনামূল্যে। একটি ভাল এবং সাধারণ একটি হ'ল [এই ব্যাডবয়] [3]। এটি কেবল উইন্ডোজের সাথে স্বয়ংক্রিয়ভাবে শুরু করুন, এটি সিস্টেম ট্রেতে বসুন এবং এটি "নতুন ডিভাইসে বীপ" করতে বলুন এবং আমার স্ক্রিপ্ট যা কিছু করে তার অনুরূপ কিছু পাবেন (এটি আপনাকে এসএমএস করবে না ব্যতীত)। তবে, [একটি সাধারণ স্ক্রিপ্টিং সরঞ্জাম] [5] ব্যবহার করে যখন ল্যানে কোনও নতুন ডিভাইস অ্যাপ্লিকেশনটিকে বীপ তৈরি করে আপনি আপনার ফোনে একটি এসএমএস বা ইমেল প্রেরণ করতে পারেন।

আশা করি এইটি কাজ করবে.


আপনার উত্তরের শেষ অনুচ্ছেদে দুটি লিঙ্ক অনুপস্থিত বলে মনে হচ্ছে।
টুইস্টি ইমপারসোনেটর

2

যে কোনও সুরক্ষা বিশ্লেষণের আর একটি বিবেচনা হ'ল সম্পদগুলির সুরক্ষা প্রয়োজন, এবং সেই সম্পদের মালিক এবং সম্ভাব্য আক্রমণকারীকে মূল্য। আমি অনুমান করব যে আপনার ব্যাংকিং লগইন, ক্রেডিট কার্ড নম্বর এবং অন্যান্য লগইন শংসাপত্রগুলি সম্ভবত কোনও হোম নেটওয়ার্কের মধ্যে চলে যাওয়া সর্বাধিক মূল্যবান তথ্য এবং এর বেশিরভাগ টিএলপিএস / এসএসএল এনক্রিপশন দ্বারা একটি https সংযোগের মধ্যে আবরণ করা উচিত। সুতরাং মনে হচ্ছে আপনি যদি আপনার ওয়াইফাই রাউটারে ডাব্লুপিএ 2 কী ব্যবহার করেন এবং আপনার ব্রাউজারটি যখনই সম্ভব https ব্যবহার করে তা নিশ্চিত করুন (আইএফপির https এর মতো সরঞ্জামটি সর্বত্র ব্যবহার করে), আপনি বরং নিরাপদ safe (কোনও সম্ভাব্য আক্রমণকারীকে আপনার ডাব্লুপিএ 2 কী ক্র্যাক করার সমস্যায় যেতে হবে সম্ভবত এমন একটি পাসওয়ার্ড পেতে হবে যা https বা আপনি যে ওয়েব পৃষ্ঠাগুলি ব্রাউজ করছেন সেগুলির উপরে না যায়))


2

সন্দেহজনক

আমি ডেভিডগো এর উত্তর সাথে একমত নই। যদিও এটি ভালভাবে গবেষণা করা হয়েছে এবং আমি তার বেশিরভাগ তথ্যের সাথে একমত, আমার মনে হয় এটি কিছুটা হতাশাবাদী।

অন্যান্য উত্তরগুলিতে ইতিমধ্যে আবৃত WPA2 এর দুর্বলতা রয়েছে। তবে এগুলির কোনওটিই অনিবার্য নয়।

বিশেষত, এটি লক্ষ করা উচিত যে ডেভিডগো দ্বারা উল্লিখিত ব্রুট ফোর্স আক্রমণ এমএস-সিএইচপিভি 2 এর দুর্বলতার উপর আক্রমণ। উদ্ধৃত লেখকের উল্লেখ [ https://www.cloudcracker.com/blog/2012/07/29/cracking-ms-chap-v2/ ] দেখুন। যদি মিস-চ্যাপ ব্যবহার না করা হয় তবে এই দুর্বলতা কাজে লাগানো যায় না। (লেখকের মন্তব্যের ভিত্তিতে মুছে ফেলা হয়েছে - ভুল রেফারেন্স)

ডান পাসের বাক্যাংশ, এসএসআইডি এবং আপোসযুক্ত প্রযুক্তি এড়ানো সহ, আমি এইএস 256 ব্যবহার করে কোনও ডাব্লুপিএ 2 সুরক্ষিত নেটওয়ার্ক এই মুহুর্তে সুরক্ষিত না হওয়ার কোনও কারণ দেখছি না। এই জাতীয় নেটওয়ার্কগুলিতে ব্রুট ফোর্স আক্রমণ সম্ভব নয় এবং এমনকি ম্যাক্সি মার্লিনস্পাইক এটির পরামর্শ দেয়।

যাইহোক, যেখানে আমি ডেভিডগোয়ের প্রতিক্রিয়ার সাথে একমত, বেশিরভাগ ব্যবহারকারীরা এই প্রচেষ্টাগুলি করেন না। আমি জানি যে আমার নিজের হোম নেটওয়ার্কটি ব্যবহার করা যেতে পারে, এবং আমি কীভাবে এটি ঠিক করতে জানি তারপরেও এটি আমার সময় এবং প্রচেষ্টার পক্ষে উপযুক্ত নয়।


এমএস-সিএইচপি কিছু আলাদা (এটি পিপিটিপিতে ব্যবহৃত হয়, যেমন ভিপিএন সংযোগ এবং ওয়্যারলেস সংযোগ নয়, যদি না আপনি ওয়াইফাইয়ের উপর পিপিটিপি চালনা করেন যা মূলত অর্থহীন MS ক্লাউডক্র্যাকারের সাথে আমি যা উল্লেখ করছি তা অন্যরকম। আপনি নেটওয়ার্ক ট্র্যাফিকের একটি নমুনা প্রস্তুত এবং প্রেরণ করেন এবং পরিষেবাটি এটি জোর করার চেষ্টা করে। অন্যান্য বিষয়গুলির মধ্যে এটি ডাব্লুপিএ এবং ডাব্লুপিএ 2 পাসওয়ার্ড ক্র্যাক করার চেষ্টা করে। লিঙ্কটি ক্লাউডক্র্যাকার ডটকম (এর পরে কিছুই নয়)। আমি একমত যে দৃ .় পাসওয়ার্ডের সাথে ডাব্লুপিএ 2 সম্ভবত ব্রুটফোর্ডের পক্ষে ব্যবহারিক নয়।
ডেভিডগো
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.