ডাব্লুপিএ / ডাব্লুপিএ 2 আসলে কী এনক্রিপ্ট করে?


10

আমার ল্যাপটপে আমার ডাব্লুপিএ 2-ব্যক্তিগত রয়েছে এবং আমি আমার বাড়ির এপির সাথে বেতারভাবে সংযুক্ত হয়েছি। ওয়্যারশার্ক থেকে আমি যে ট্র্যাফিক ধরেছি তা সবই এনক্রিপ্ট করা।

কিছু দিন আগে আমি ডাব্লুপিএ-ব্যক্তিগততে আমার রাউটার পেয়েছিলাম এবং আমার স্মার্টফোনে একটি এমআইটিএম আক্রমণ করেছি এবং ট্র্যাফিকটিও এনক্রিপ্ট করা হয়নি।

ডাব্লুপিএ ট্র্যাফিক এনক্রিপ্ট করার এবং নেটওয়ার্কে প্রবেশের জন্য কেবল একটি পাসওয়ার্ড জিজ্ঞাসা করার কথা নয়?

অনুগ্রহ সম্পাদনা:

আমি এই বিষয়ে আরও কিছুটা জানতে চাই WPA2-PSK (TKIP), WPA2-PSK (AES), এবং WPA2-PSK (TKIP / AES) এর মধ্যে মূল পার্থক্য কী? আমি জানি যে এগুলি সমস্ত ভিন্ন বিকল্প এবং যদি আমি ভুল বিকল্পটি বেছে নিই এবং আমার কাছে একটি ধীর, কম-সুরক্ষিত নেটওয়ার্ক থাকবে। ট্র্যাফিক ক্যাপচারের জন্য এনক্রিপশনগুলিতে কী পার্থক্য রয়েছে এবং হোম / ওয়ার্ক নেটওয়ার্কের সেরা সমাধান কী? ধন্যবাদ।


আপনি ঠিক কোথায় ট্র্যাফিক ক্যাপচার করেছিলেন কারণ এনক্রিপ্ট হওয়া প্যাকেটগুলি মাঝখানে-মধ্যম দৃশ্যের জন্য। ট্র্যাফিক
শোধ

ডাব্লুপিএ প্রকৃতপক্ষে ডেটা এনক্রিপ্ট করে। তবে আপনি এটি আক্রমণ করেছেন। আমি নিশ্চিত না যে আমি আপনার বিভ্রান্তিকে বুঝতে পেরেছি কেন ট্র্যাফিক ডিক্রিপ্ট হয়েছিল, আক্রমণ চালিয়ে আপনি তা করতে সক্ষম হয়েছিলেন।
রামহাউন্ড

এমআইটিএম সেটআপে দয়া করে কিছু বিশদ যুক্ত করুন। এটা অবাক যে ওয়্যারশার্ক সেই ট্র্যাফিকটি দেখতে পেয়েছিল, যদি না আপনি প্রকৃতপক্ষে ওয়্যারশার্ককে গোপনীয়তা না দান করেন ...
আরজান

তারপরে দয়া করে আপনার প্রশ্নটি সম্পাদনা করুন, যদি এটি বিদ্যমান উত্তরগুলিকে অবৈধ করে না। (অনুগ্রহ বার্তা 7 দিনের মধ্যে অদৃশ্য হয়ে যাবে।)
আরজান

আমি প্রশ্নটি সম্পাদনা করেছি
জোসিপ আইভিক

উত্তর:


12

ডাব্লুপিএ (এবং ডাব্লুপিএ 2) ওয়্যারশার্ক বা অনুরূপ সরঞ্জামগুলি ক্যাপচার করে এমন স্তরের নীচে ট্র্যাফিক এনক্রিপ্ট করে। এই সরঞ্জামগুলি অপারেটিং সিস্টেমের সকেট ইন্টারফেসে ক্যাপচার করে, প্রকৃত নেটওয়ার্ক মিডিয়া স্তরে নয়। আপনি যখন ডাব্লুপিএ-সুরক্ষিত ওয়াইফাইয়ের মাধ্যমে কোনও প্যাকেট প্রেরণ করেন, ডেটা সম্প্রচারের আগে ডাব্লুপিএ এনক্রিপশন শেষ মুহুর্ত পর্যন্ত যুক্ত হয় না।

এখনও অন্য এনক্রিপশন থাকতে পারে - উদাহরণস্বরূপ, আমি পিজিপি এনক্রিপশনটি একটি ইমেলটিতে প্রয়োগ করতে এবং এটি টিএলএস এর মাধ্যমে এসএমটিপি সার্ভারে প্রেরণ করতে পারি, এটি এনক্রিপশনের দুটি স্তরের হতে পারে ... তবে এই স্তরগুলি দৃশ্যমান হবে (এবং, প্রকৃতপক্ষে, তৈরি হয়েছে) দ্বারা) অ্যাপ্লিকেশন (যেমন আমার ইমেল ক্লায়েন্ট)। যে কোনও ট্রাফিক স্নিগ্ধ করছে তা এখনও কোনও প্রোটোকল ব্যবহার করছে (টিপিপি, আইপির উপরে), কোন পোর্ট থেকে আসে এবং গন্তব্য আইপি ঠিকানা এবং এ জাতীয় কিছু দেখতে পাবে।

যাইহোক, প্যাকেটটি একবার ওয়াইফাই ইন্টারফেস ড্রাইভারের কাছে পৌঁছে গেলে, এটি আমার মেশিনটি ডাব্লুপিএর জন্য যে AES কী ব্যবহার করছে তা দিয়ে এনক্রিপ্ট হবে। এই মুহুর্তে, কেবলমাত্র দৃশ্যমান জিনিসগুলির সম্পর্কে হ'ল নেটওয়ার্ক এসএসআইডি যা আমি ব্যবহার করছি (আমি মনে করি উত্স এবং গন্তব্য ম্যাকের ঠিকানাগুলিও দৃশ্যমান হতে পারে) এবং আকারটির একটি অস্পষ্ট ধারণা। ওয়াইফাই কী ব্যতীত কেউ সফটওয়্যার-সংজ্ঞায়িত রেডিও বা প্রচ্ছন্ন মোডে একটি ওয়াইফাই কার্ড ব্যবহার করে নেটওয়ার্ক ট্র্যাফিক স্নিগ্ধ করে আমার ইমেল এবং আমার কাছে একটি নেটওয়ার্ক পিং বা স্কাইপে চ্যাটিং প্রেরণের মধ্যে পার্থক্য বলতে সক্ষম হবে না; এমনকি প্যাকেটগুলি কোথায় ওয়াইফাই অ্যাক্সেস পয়েন্টের বাইরে চলেছে তা তারা জানাতে সক্ষম হবে না।


নোট করুন যে ওয়্যারশার্ক এনক্রিপ্ট হওয়া প্যাকেটগুলি মনিটর মোডে ক্যাপচার করতে পারে , যদি ড্রাইভার এটি সমর্থন করে।
user1686

এছাড়াও নোট করুন যে যখন ওয়্যারশার্ক অন্যান্য ক্লায়েন্টদের জন্য এনক্রিপ্ট হওয়া প্যাকেজগুলি ক্যাপচার করতে পারে যখন নেটওয়ার্ক কার্ড প্রমিসিউস মোডে থাকে । তবে তারপরে হ্যান্ডশেকগুলি স্নিগ্ধ করতে এবং বার্তাগুলিকে ডিক্রিপ্ট করতে সক্ষম হওয়ার জন্য ওয়্যারশার্ককে ডাব্লুইইপি বা ডাব্লুপিএ / ডাব্লুপিএ 2 প্রাক ভাগ করে নেওয়া গোপনীয়তা স্থাপন করা দরকার।
আরজান

শুধু এসএসআইডি / স্টেশন ম্যাক? বা আপনার প্রেরণকারী ডিভাইস ম্যাক?
কনরাড মায়ার

3

ডাব্লুপিএ-পার্সোনাল (ওরফে ডাব্লুপিএ-পিএসকে) যা করে তা হ'ল প্যাকেটগুলি বায়ুতে প্রবেশ করে এনক্রিপ্ট করা, যাতে এই নেটওয়ার্কের সাথে সংযুক্ত নয় এমন লোকেরা আপনার বার্তাগুলি পড়তে না পারে (এবং ডব্লিউইপি এই ক্ষেত্রে একই কাজ করেছিল, উপায়, এটি কেবল এটি একটি অন্যভাবে করেছে, যা গুরুতর গর্তে ভুগেছে। এটি অতিরিক্তভাবে গোপন পাসওয়ার্ড না জেনে নেটওয়ার্কের সাথে সংযোগ স্থাপন করা কঠিন / অসম্ভব করে তোলার চেষ্টা করে।

এই এনক্রিপশন ছাড়াই (উদাঃ উন্মুক্ত নেটওয়ার্কগুলিতে), যে কোনও প্যাকেট আদান-প্রদানের ব্যবস্থা করা যেতে পারে, এমনকি নেটওয়ার্কের সাথে "সংযুক্ত" না হয়ে পড়তে পারে: এটি কেবল সংকেত "শুনতে" যথেষ্ট পর্যাপ্ত হওয়া দরকার।

আপনি যদি কোনও বিদেশী ভাষাটিকে এক ধরণের এনক্রিপশন হিসাবে ভাবেন তবে ডাব্লুপিএ কিছুটা পরিস্থিতি মতো যেখানে এই ডাব্লুপিএ নেটওয়ার্কের সাথে যুক্ত সমস্ত মেশিনগুলি তাদের নিজস্ব ভাষার ভাষা বলে যা কেবলমাত্র এপিই বুঝতে পারে। সুতরাং, নেটওয়ার্কের সাথে সংযুক্ত নয় এমন মেশিনগুলি কিছুই বুঝতে পারে না (মেশিন এবং এপি এর মধ্যে কিছু যোগাযোগ চলছে তার সাক্ষী ব্যতীত) এবং এই নেটওয়ার্কের সাথে সংযুক্ত যারা কেবল এপি'র মাধ্যমে যোগাযোগ করে একে অপরের সাথে কথা বলতে পারে।


এখন এটি এমনভাবে লেখা হয়েছে আমি এমনকি মোট নবাগতকে এটি ব্যাখ্যা করতে পারি। +1
হেনেস

1
এটি প্রায় সম্পূর্ণ ভুল ব্যতীত।
qasdfdsaq

@ কাসদফডসাক: দয়া করে আমাদের আলোকিত করুন।
স্টিফান

দেখা যাক. "এই নেটওয়ার্কের সাথে সংযুক্ত" এমন লোকদের সাথে এনক্রিপশনের কোনও সম্পর্ক নেই। আপনার বার্তাগুলি পড়তে সক্ষম হওয়ার সাথে "এই নেটওয়ার্কের সাথে সংযুক্ত" থাকা ব্যক্তিদের সাথে কোনও সম্পর্ক নেই। "এই নেটওয়ার্কের সাথে সংযুক্ত হতে" পারে বা করতে পারে না এমন লোকদের সাথে এনক্রিপশনের কোনও সম্পর্ক নেই। ডাব্লুপিএ এটিকে "এই নেটওয়ার্কের সাথে যুক্ত সমস্ত মেশিন একই ভাষায় কথা বলে" তোলে না। এই নেটওয়ার্কের সাথে সংযুক্ত মেশিনগুলি "একে অপরকে আক্রমণ করতে পারে এবং অন্যের পাঠানো সমস্ত প্যাকেট দেখতে পারে না"।
qasdfdsaq

2
সংযুক্ত প্রতিটি ক্লায়েন্ট পিএসকে এবং এলোমেলোভাবে উত্পন্ন ডেটা থেকে প্রাপ্ত একটি এলোমেলো কী উত্পন্ন করে। en.wikedia.org/wiki/IEEE_802.11i-2004# এই_ফোর- ওয়ে_হ্যান্ডশাকে ক্লায়েন্ট-থেকে-ক্লায়েন্ট যোগাযোগ কোনও ইনফ্রাস্ট্রাকচার নেটওয়ার্কে নেই, এটিকে অবশ্যই এপি মাধ্যমেই যেতে হবে।
qasdfdsaq

2

WPA2-PSK (TKIP), WPA2-PSK (AES), এবং WPA2-PSK (TKIP / AES) এর মধ্যে মূল পার্থক্য কী?

গুগলিংয়ের 2 সেকেন্ড :

TKIP এবং AES দুটি ভিন্ন ধরণের এনক্রিপশন যা কোনও Wi-Fi নেটওয়ার্ক ব্যবহার করতে পারে। TKIP এর অর্থ “টেম্পোরাল কী ইন্টিগ্রিটি প্রোটোকল”। এটি তখনকার সময়ে খুব অনিরাপদ WEP এনক্রিপশন প্রতিস্থাপনের জন্য ডাব্লুপিএর সাথে প্রবর্তিত স্টপগ্যাপ এনক্রিপশন প্রোটোকল। TKIP আসলে ডাব্লুইইপি এনক্রিপশনের সাথে বেশ মিল। TKIP এখন আর সুরক্ষিত হিসাবে বিবেচিত হবে না এবং এখন অবহেলিত। অন্য কথায়, আপনি এটি ব্যবহার করা উচিত নয়।

এইএস মানে "অ্যাডভান্সড এনক্রিপশন স্ট্যান্ডার্ড।" এটি WPA2 এর সাথে প্রবর্তিত আরও সুরক্ষিত এনক্রিপশন প্রোটোকল যা অন্তর্বর্তী WPA মানকে প্রতিস্থাপন করেছিল। এইএস, ওয়াই-ফাই নেটওয়ার্কগুলির জন্য বিশেষভাবে বিকাশিত কিছু কৌতুকপূর্ণ মান নয়; এটি একটি গুরুতর বিশ্বব্যাপী এনক্রিপশন মান যা এমনকি মার্কিন সরকার গৃহীত হয়েছিল। উদাহরণস্বরূপ, আপনি যখন ট্রুক্রিপ্টের সাহায্যে কোনও হার্ড ড্রাইভ এনক্রিপ্ট করেন, তখন এটি এর জন্য AES এনক্রিপশন ব্যবহার করতে পারে। এইএসকে সাধারণত বেশ সুরক্ষিত হিসাবে বিবেচনা করা হয় এবং প্রধান দুর্বলতাগুলি হ'ল ব্রুট-ফোর্স আক্রমণ (শক্তিশালী পাসফ্রেজ ব্যবহার করে প্রতিরোধ করা) এবং ডাব্লুপিএ 2 এর অন্যান্য দিকগুলির সুরক্ষা দুর্বলতা।

সংক্ষেপে, TKIP পুরানো ডাব্লুপিএ স্ট্যান্ডার্ড দ্বারা ব্যবহৃত একটি পুরানো এনক্রিপশন মান। AES হ'ল একটি নতুন Wi-Fi এনক্রিপশন সমাধান যা নতুন এবং সুরক্ষিত ডাব্লুপিএ 2 স্ট্যান্ডার্ড দ্বারা ব্যবহৃত হয়। তত্ত্বগতভাবে, এটি এর শেষ। তবে, আপনার রাউটারের উপর নির্ভর করে কেবল ডাব্লুপিএ 2 নির্বাচন করা যথেষ্ট ভাল নাও হতে পারে।

WPA2 অনুকূল সুরক্ষার জন্য AES ব্যবহার করার কথা থাকলেও, এটি উত্তরাধিকার ডিভাইসগুলির সাথে পশ্চাদপটে সামঞ্জস্যের জন্য TKIP ব্যবহার করার বিকল্পও রয়েছে। এ জাতীয় অবস্থায়, WPA2 সমর্থনকারী ডিভাইসগুলি WPA2 এর সাথে সংযুক্ত হবে এবং WPA সমর্থনকারী ডিভাইসগুলি WPA এর সাথে সংযুক্ত হবে। সুতরাং "WPA2" এর অর্থ সর্বদা ডাব্লুপিএ 2-এইএস হয় না। তবে, দৃশ্যমান "TKIP" বা "AES" বিকল্পবিহীন ডিভাইসে, WPA2 সাধারণত WPA2-AES এর সমার্থক with

http://www.howtogeek.com/204697/wi-fi-security-should-you-use-wpa2-aes-wpa2-tkip-or-both/

ট্র্যাফিক ক্যাপচারের জন্য এনক্রিপশনগুলিতে কী পার্থক্য রয়েছে

হাহ ??

হোম / ওয়ার্ক নেটওয়ার্কের সেরা সমাধান কী? ধন্যবাদ।

এটি সমস্ত উপরের নিবন্ধের মধ্যে আবৃত:

আমরা দেখেছি বেশিরভাগ রাউটারগুলিতে, বিকল্পগুলি সাধারণত WEP, WPA (TKIP), এবং WPA2 (AES) হয় - সম্ভবত একটি WPA (TKIP) + WPA2 (AES) সামঞ্জস্যতা মোড ভাল পরিমাপের জন্য ফেলে দেওয়া হয়।

আপনার কাছে যদি বিজোড় ধরণের রাউটার থাকে যা TKIP বা AES স্বাদে WPA2 সরবরাহ করে তবে AES নির্বাচন করুন। আপনার প্রায় সমস্ত ডিভাইস অবশ্যই এটির সাথে কাজ করবে এবং এটি দ্রুত এবং আরও সুরক্ষিত। এটি একটি সহজ পছন্দ, যতক্ষণ আপনি এএসএসকে মনে রাখতে পারেন এটি ভাল good


1

হিসাবে এখানে বর্ণিত এখানে এনক্রিপশন অধিকার MAC ঠিকানা (ফ্রেম পে লোড) পর লেয়ার 2 সম্পন্ন করা হয়, যাতে এনক্রিপ্ট ট্রাফিক আপনি ও L2 এ শোঁকা ক্ষমতা একটি ডিভাইস ব্যবহার এবং প্যাকেট আপনি শোঁকা পড়তে চেষ্টা আছে দেখতে।

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.