শীর্ষ 3 ওয়াই-ফাই সুরক্ষা দুর্বলতা

লেখক: Robert Simon
সৃষ্টির তারিখ: 24 জুন 2021
আপডেটের তারিখ: 1 জুলাই 2024
Anonim
Internet Technologies - Computer Science for Business Leaders 2016
ভিডিও: Internet Technologies - Computer Science for Business Leaders 2016

কন্টেন্ট


সূত্র: জোরুবা / ড্রিমসটাইম

ছাড়াইয়া লত্তয়া:

Wi-Fi প্রযুক্তির ফলে সংযোগটির বিস্ফোরণ ঘটেছে, তবে এই যোগাযোগ মাধ্যমের কিছুটা দুর্বলতা রয়েছে। যদি যথাযথ সতর্কতা অবলম্বন না করা হয়, তবে নেটওয়ার্কগুলি হ্যাকারদের পক্ষে খোলা রেখে দেওয়া যেতে পারে।

ওয়াই-ফাই প্রযুক্তির সূচনা তথ্য ইতিহাস হিসাবে পরিচিত বিশ্ব ইতিহাসের এই পর্যায়ে একটি নতুন উপ-যুগে সূচিত হয়েছিল। যেন ইন্টারনেটের বিস্তারটি পৃথিবীতে যথেষ্ট পরিমাণে ছড়িয়ে পড়ে না, ওয়াই-ফাই প্রযুক্তির ফলে কয়েক মিলিয়ন আমেরিকান যারা তাদের নখদর্পণে এক মিনিট অবধি মিনিটের তথ্যের জন্য অসভ্য হয়ে পড়ে তাদের যোগাযোগের বিস্ফোরণ ঘটায়।

তবে, কোনও যোগাযোগের মাধ্যমের মতোই, কিছু ত্রুটি রয়েছে যেগুলি প্রায়শই নির্দোষ বাইস্ট্যান্ডারকে শেষ ব্যবহারকারী হিসাবে নির্দিষ্ট সুরক্ষার দুর্বলতার জন্য সংবেদনশীল হিসাবে ছেড়ে যায়। আপনি কিছু কঠোর করার আগে যেমন বলুন, একটি ইথারনেট সংযোগ ব্যবহার করুন (আমি জানি This এটি উন্মাদ কথা talk), বর্তমানে আইইইই 802.11 স্ট্যান্ডার্ডের মধ্যে বিদ্যমান মূল দুর্বলতাগুলি পরীক্ষা করে দেখুন। (৮০২ তে ৮০২.১১ স্ট্যান্ডার্ডের কিছু পটভূমি তথ্য পান hat কী? ৮০২.১১ পরিবারের বোধ করা হচ্ছে))


ডিফল্ট কনফিগারেশন

ডিফল্ট কনফিগারেশন সম্ভবত কোনও কম্পিউটার সুরক্ষা কথোপকথন, সম্মেলন বা সাদা কাগজে আলোচনার জন্য বিষয় হতে পারে। রাউটার, সুইচ, অপারেটিং সিস্টেম এবং এমনকি সেলফোনের বাক্সগুলির বাইরে বাইরের কনফিগারেশন রয়েছে যেগুলি যদি অপরিবর্তিত রেখে দেওয়া হয় তবে এই জাতীয় জিনিসগুলি দূরে থাকা ব্যক্তিরা তাদের দ্বারা ব্যবহার করতে পারবেন।

ওয়াই-ফাইয়ের ক্ষেত্রে, ডিফল্ট কনফিগারেশনগুলি বিশেষত বিপজ্জনক যখন বামে থাকে কেবলমাত্র কারণ ব্যবহৃত মাধ্যম (উন্মুক্ত বায়ু) নির্দিষ্ট ভৌগলিক ব্যাসার্ধের মধ্যে প্রত্যেকের জন্য উপলব্ধ। সংক্ষেপে, আপনি খারাপ পাড়ার মাঝখানে আনলক করা দরজা এবং খোলা উইন্ডো সহ ঘর হতে চান না।

সুতরাং এই ডিফল্ট কনফিগারেশন কিছু কি? ঠিক আছে, এটি সত্যিই পণ্য এবং বিক্রেতার উপর নির্ভর করে, তবে ওয়াই-ফাইয়ের গোছাতে সমস্ত কিছু রাখা, বেতার অ্যাক্সেস পয়েন্টগুলির সর্বাধিক বিশিষ্ট নির্মাতা সিসকো। এন্টারপ্রাইজ পরিবেশের জন্য, সিসকো এ্যারোনেট ওয়্যারলেস অ্যাক্সেস পয়েন্টটি সাধারণত ব্যবহৃত হয়, অন্যদিকে সিস্কোর লিংকসির পণ্যগুলির রেখাটি সাধারণত আবাসিক মোতায়েনের জন্য ব্যবহৃত হয়। সিস্কোর ওয়েবসাইট অনুসারে, সমস্ত আইসিস সফটওয়্যার ব্যবহার করে যে সিস্কো ওয়্যারলেস অ্যাক্সেস পয়েন্ট রয়েছে তাদের ডিফল্ট ব্যবহারকারীর নাম রয়েছে সিসকো এবং এর একটি ডিফল্ট পাসওয়ার্ড সিসকো। এখন, এই সামান্য সত্যটি অনলাইনে প্রকাশের সাথে জড়িত প্রজ্ঞাকে উপেক্ষা করে, বিশেষত কোনও সংস্থার জন্য, র্যামিকেশনগুলি কল্পনা করুন। একজন উদ্যোগী তরুণ হ্যাকার নিঃসন্দেহে চির কৃতজ্ঞ হবে যে তাকে পাসওয়ার্ড ক্র্যাকারের সাহায্যে মূল্যবান সময় নষ্ট করা উচিত নয় - তিনি কোনও সংস্থার ওয়্যারলেস ট্র্যাফিক স্নিগ্ধ করতে ডান ডুব দিতে পারেন।


পাঠ? ডিফল্ট ব্যবহারকারীর নাম এবং পাসওয়ার্ডগুলি সংশোধন করুন। এটা কি? আসলে না. ডিফল্ট ব্যবহারকারীর নাম এবং পাসওয়ার্ডগুলি সম্ভবত সবচেয়ে সুস্পষ্ট - বিপজ্জনক - ডিফল্ট কনফিগারেশন উল্লেখ না করা, এমন আরও কিছু রয়েছে যা এখনও সংশোধনযোগ্য। উদাহরণস্বরূপ, এসএনএস ইনস্টিটিউটের একটি সমীক্ষা অনুসারে, সাধারণত ব্যবহৃত সিসকো ওয়্যারলেস অ্যাকসেস পয়েন্ট যেমন লিংকিসেস (একটি সিসকোর মালিকানাধীন সহায়ক সংস্থা) এবং সিসকোতে ডিফল্ট পরিষেবা সেট সনাক্তকারী (এসএসআইডি) রয়েছে Linksys এবং সুনামি যথাক্রমে।

এখন, কোনও নেটওয়ার্কের এসএসআইডি সম্পর্কে জ্ঞান কোনও সুরক্ষা দুর্বলতার প্রতিনিধিত্ব করে না, তবে কেন সম্ভাব্য হ্যাকারদের কাছে কোনও তথ্যকেই সম্মত করে না? এটি করার কোনও কারণ নেই, সুতরাং আপনার প্রতিষ্ঠানের নেটওয়ার্ক সম্পর্কে যতটা সম্ভব অস্পষ্ট করুন এবং হ্যাকারদের আরও কিছু কাজ করতে বাধ্য করুন।

অসুস্থ অ্যাক্সেস পয়েন্টস

দুর্বৃত্ত অ্যাক্সেস পয়েন্ট হ'ল একটি ওয়্যারলেস অ্যাক্সেস পয়েন্ট যা অবৈধভাবে একটি ওয়াই-ফাই নেটওয়ার্কের মধ্যে বা এর প্রান্তে স্থাপন করা হয়। এন্টারপ্রাইজের মধ্যে, দুর্বৃত্ত অ্যাক্সেস পয়েন্টগুলি সাধারণত অভ্যন্তরীণ হুমকিস্বরূপ হিসাবে চিহ্নিত করা হয়, এবং সাধারণত তাদের কর্মীদের মধ্যে মুখোমুখি হয়েছিল যারা ওয়াই-ফাই নেই এমন সংস্থাগুলির মধ্যে ওয়াই-ফাই অ্যাক্সেস পেতে চান। এটি নেটওয়ার্কের মধ্যে একটি ইথারনেট সংযোগে একটি ওয়্যারলেস অ্যাক্সেস পয়েন্টের সাথে সংযোগ স্থাপনের মাধ্যমে করা হয়, যার ফলে নেটওয়ার্ক সংস্থানগুলিতে একটি অননুমোদিত অ্যাভিনিউ সরবরাহ করে। এটি প্রায়শই এমন নেটওয়ার্কগুলির মধ্যে সম্পন্ন হয় যেগুলির মধ্যে যথাযথভাবে চিন্তা-ভাবনা বন্দর সুরক্ষা নীতি নেই।

কোনও বাগ নেই, কোনও স্ট্রেস নেই - আপনার জীবনকে বিনষ্ট না করে জীবন-পরিবর্তনশীল সফটওয়্যার তৈরির ধাপে গাইড আপনার ধাপ

কেউ যখন সফ্টওয়্যার মানের সম্পর্কে চিন্তা করে না তখন আপনি আপনার প্রোগ্রামিং দক্ষতা উন্নত করতে পারবেন না।

দুর্বৃত্ত অ্যাক্সেস পয়েন্টের আরেকটি প্রয়োগের মধ্যে এমন দুষ্টু ব্যক্তিরা জড়িত যারা ওয়াই-ফাই নেটওয়ার্ক বিদ্যমান কোনও সংস্থাকে বাধাগ্রস্ত করতে বা বাধা দেওয়ার চেষ্টা করে। একটি সাধারণ আক্রমণে, হ্যাকাররা তাদের নিজের একটি ওয়্যারলেস অ্যাক্সেস পয়েন্ট সহ কোনও সংস্থার ওয়াই-ফাই নেটওয়ার্কের সীমার মধ্যে অবস্থান করে। এই দুর্বৃত্ত অ্যাক্সেস পয়েন্টটি প্রতিষ্ঠানের বৈধ ওয়্যারলেস অ্যাক্সেস পয়েন্টগুলি থেকে বীকনগুলি গ্রহণ করতে শুরু করে। তারপরে এটি ব্রডকাস্ট ম্যাসেজিংয়ের মাধ্যমে অভিন্ন বীকনগুলি প্রেরণ শুরু করে।

প্রতিষ্ঠানের বিভিন্ন শেষ ব্যবহারকারীদের কাছে অজানা, তাদের ওয়্যারলেস ডিভাইসগুলি (ল্যাপটপ, আইফোনস ইত্যাদি) তাদের বৈধ ট্র্যাফিকটি দুর্বৃত্ত অ্যাক্সেস পয়েন্টের দিকে প্রেরণ করতে শুরু করে। এটি ভাল ওয়াই-ফাই সুরক্ষা অনুশীলনের সাথে লড়াই করা যেতে পারে তবে এটি উপরের ডিফল্ট কনফিগারেশনের বিষয়টিতে ফিরে যায়। এটি বলেছে, এমনকি শক্তিশালী ওয়াই-ফাই সুরক্ষা নীতি না থাকলেও, দুর্বৃত্ত অ্যাক্সেস পয়েন্ট ট্র্যাফিককে বাধা দিতে সক্ষম না হতে পারে তবে এটি এখনও প্রচুর পরিমাণে নেটওয়ার্ক সংস্থান গ্রহণ করতে পারে এবং উল্লেখযোগ্য পরিমাণে নেটওয়ার্কের যানজট সৃষ্টি করতে পারে।

এনক্রিপশন লুনি সুরগুলি

2007 এর শুরুর দিকে, গবেষকরা এক মিনিটেরও কম সময়ে তারযুক্ত সমতুল্য গোপনীয়তা (ডব্লিউইপি) ফাটল করতে সক্ষম হন। ২০০৮ সালে, Wi-Fi সুরক্ষিত অ্যাক্সেস (ডাব্লুপিএ) প্রোটোকলটি আংশিকভাবে জার্মানির গবেষকরা ফাটিয়েছিলেন। ডব্লিউপিএ ব্যাপকভাবে ডব্লিউইপি-র মধ্যে বরং গভীর দুর্বলতার উত্তর হিসাবে বিবেচিত হত, তবে এখন ওয়াই-ফাই এনক্রিপশনের মধ্যে সাধারণত স্বীকৃত স্বর্ণের মানটি ডাব্লুপিএর দ্বিতীয় প্রজন্ম; যথা WPA2। (বিভিন্ন ধরণের নেটওয়ার্ক সম্পর্কে আরও জানতে চান? ল্যান ওয়ান প্যান ম্যান দেখুন: এই নেটওয়ার্কের ধরণের মধ্যে পার্থক্যগুলি শিখুন))

ডাব্লুপিএ 2 প্রোটোকল অ্যাডভান্সড এনক্রিপশন স্ট্যান্ডার্ড (এইএস) ব্যবহার করে এবং এটি ওয়াই-ফাই এনক্রিপশনের দীর্ঘমেয়াদী সমাধান হিসাবে বিবেচিত হয়। তবে আসলেই কি? এটা কি সম্ভব যে, সম্ভবত, সম্ভবত কিছু পিএইচডি। বিশ্বখ্যাত কিছু প্রযুক্তিগত বিশ্ববিদ্যালয়ের প্রার্থী শক্তিশালী ডাব্লুপিএ 2 প্রোটোকলটি ভেঙে ফেলার চেষ্টা করছেন? আমি যুক্তি দিয়ে বলব যে এটি কেবল সম্ভব নয়, সম্ভবত এটিও সম্ভব। সর্বোপরি, এনক্রিপশন গেমটি হলেন কোয়োট এবং রোডরনারের সমাপ্ত চিত্র; কোয়েট যখন মনে হয় তার জয়ের মধ্যে বিজয় আছে, পরাজয় তাকে অ্যাকমে অ্যাভিল আকারে পিষ্ট করে।

এগিয়ে রাখা হ্যাকারদের

সুতরাং, এই সমস্ত নীতির কথা মাথায় রেখে, নিশ্চিত করুন যে আপনি আপনার ওয়াই-ফাই নেটওয়ার্কটি যে কোনও ধরণের ট্র্যাফিকের অনুমতি দিচ্ছেন সে সম্পর্কে আপনি সচেতন এবং আরও বেশি মনোযোগী হন কে আপনার নেটওয়ার্ক অ্যাক্সেস করা হয়। সর্বদা হিসাবে অধ্যবসায় আপনার নেটওয়ার্ককে কোনও এনক্রিপশন স্ট্যান্ডার্ড, হার্ডওয়্যার ডিভাইস, বা অনুপ্রবেশ সনাক্তকরণ সিস্টেমকে সত্যই কোনও সতর্কতা সুরক্ষার প্রশাসকের বিকল্প হিসাবে গ্রহণ করতে পারে না তাই এটি সুরক্ষিত করার মূল চাবিকাঠি।