কন্টেন্ট
প্রশ্ন:
ডব্লিউইপি এবং ডব্লিউপিএর মধ্যে পার্থক্য কী?
উত্তর:
ওয়্যারলেসের মাধ্যমে প্রেরিত ডেটা সুরক্ষিত করতে, সমস্ত অ্যাক্সেস পয়েন্টগুলি তিনটি স্ট্যান্ডার্ড এনক্রিপশন স্কিমগুলির সাথে সজ্জিত হয়: ওয়্যার্ড ইকুইভ্যালেন্ট প্রাইভেসি (ডাব্লুইপি), ওয়াই-ফাই সুরক্ষিত অ্যাক্সেস (ডাব্লুপিএ) বা ওয়াই-ফাই সুরক্ষিত অ্যাক্সেস 2 (ডাব্লুপিএ 2)। অন্যের তুলনায় একটি প্রোটোকল ব্যবহার করা কোনও নেটওয়ার্ক সুরক্ষিত করা এবং স্নোপার এবং হ্যাকারদের সামনে রেখে দেওয়ার মধ্যে পার্থক্য তৈরি করতে পারে।
তারযুক্ত সমতুল্য গোপনীয়তা (ডব্লিউইপি)
ডাব্লুইইপি বিশ্বব্যাপী প্রাচীনতম এবং বহুল ব্যবহৃত সুরক্ষা প্রোটোকল, যেহেতু এটি ওয়্যারলেস নেটওয়ার্কিং ডিভাইসের প্রথম প্রজন্মের জন্য আদর্শ। মূলত সেপ্টেম্বর 1999 এ আইইইই 802.11 স্ট্যান্ডার্ডের জন্য প্রথম এনক্রিপশন অ্যালগরিদম হিসাবে প্রবর্তিত, এটি তারযুক্ত ল্যান হিসাবে একই স্কেলটিতে সুরক্ষা একটি স্তর সরবরাহ করার জন্য ডিজাইন করা হয়েছিল। WEP প্রমাণীকরণ এবং এনক্রিপশনের জন্য স্ট্যান্ডার্ড 40-বিট আরসি 4 স্ট্রিম সাইফার ব্যবহার করে রেডিও তরঙ্গগুলিতে এটিকে এনক্রিপ্ট করে ডেটা সুরক্ষিত করে। শুরুতে, বাস্তবে, মার্কিন যুক্তরাষ্ট্র বিভিন্ন ক্রিপ্টোগ্রাফিক প্রযুক্তির রফতানির উপর বিধিনিষেধ আরোপ করেছিল, অনেক নির্মাতাকে এই স্তরের এনক্রিপশন ব্যবহার করতে বাধ্য করেছিল। পরে যখন এই বিধিনিষেধগুলি প্রত্যাহার করা হয়েছিল, তখন একটি 104-বিট কী উপলব্ধ করা হয়েছিল এবং পরে 256-বিট এমনকি দেওয়া হয়েছিল।
প্রোটোকলটিতে অনেকগুলি আপগ্রেড করা সত্ত্বেও, ডাব্লুইইপি সর্বদা ডেটা সুরক্ষার জন্য খুব দুর্বল রূপ ছিল। যেহেতু এনক্রিপশন কীগুলি স্থিতিশীল, একবার প্যাকেটগুলি আটকানো গেলে কীটি কী তা অনুমান করা এবং এটি ক্র্যাক করা অপেক্ষাকৃত সহজ। যদিও ডাব্লুইইপি কী-র ক্রমাগত পরিবর্তনগুলি এই ঝুঁকি কিছুটা কমিয়ে দেয়, অপারেশনটি বেশ জটিল এবং অসুবিধে হয়। এছাড়াও, আধুনিক প্রসেসরের কম্পিউটিং শক্তিগুলির সাথে, কীটি কয়েক সেকেন্ডের মধ্যে এখনও আপস করা যেতে পারে।
আজ, ডব্লিউইপি একটি পুরানো প্রযুক্তি যা নির্ভরযোগ্য সুরক্ষা সরবরাহ করে না। 2001 এর শুরুর দিকে বেশ কয়েকটি ত্রুটিগুলি চিহ্নিত হয়েছিল, যার চারপাশে বেশ কয়েকটি শোষণ ছিল। 2005 এফবিআই প্রকাশ্যে দেখিয়েছিল যে কত সহজেই বিনামূল্যে সরঞ্জামগুলি ব্যবহার করে কয়েক মিনিটের মধ্যে ডব্লিউইপি ফাটল যায়। ২০০৯ সালে, টি.জে. এর বিরুদ্ধে একটি বৃহত আকারের সাইবারট্যাক কার্যকর করা হয়েছিল ম্যাক্সএক্স এবং তার পর থেকে পেমেন্ট কার্ড ইন্ডাস্ট্রি ডেটা সুরক্ষা স্ট্যান্ডার্ড এমন কোনও সংস্থা নিষিদ্ধ করেছে যা ক্রেডিট কার্ডের ডেটাগুলিকে ডব্লিউইপি ব্যবহার করা থেকে নিষিদ্ধ করে।
Wi-Fi সুরক্ষিত অ্যাক্সেস (ডাব্লুপিএ)
ডব্লিউইপি স্ট্যান্ডার্ডের অনেক দুর্বলতার সমাধানের জন্য, ডব্লিউপিএটি 2003 সালে বিকাশ ও আনুষ্ঠানিকভাবে গৃহীত হয়েছিল। ডব্লিউপিএ 256-বিট কী ব্যবহার করে টেম্পোরাল কী ইন্টিগ্রিটি প্রোটোকল (টিকেআইপি) এবং এক্সটেনসিবল অথেনটিকেশন প্রোটোকল (ইএপি) ব্যবহার করে ওয়্যারলেস সুরক্ষা উন্নত করে।
TKIP একটি স্থির কী-এর পরিবর্তে প্রতি-প্যাকেট কী সিস্টেমে নির্মিত। এটি হ্যাশিং অ্যালগরিদমের মাধ্যমে কীগুলি স্ক্র্যাম্বল করে এবং তাদের অখণ্ডতা ক্রমাগত পরীক্ষা করা হয়। ইএপি 802.1x ব্যবহারকারীর প্রমাণীকরণ যুক্ত করে এবং ম্যাক অ্যাড্রেসের মাধ্যমে একটি ওয়্যারলেস নেটওয়ার্কের অ্যাক্সেস নিয়ন্ত্রণের প্রয়োজনীয়তা সরিয়ে দেয়, এমন একটি সনাক্তকারী যা শুঁকতে এবং চুরি করা বেশ সহজ। EAP নেটওয়ার্ককে অনুমোদনের জন্য আরও শক্তিশালী পাবলিক-কী এনক্রিপশন সিস্টেমটি ব্যবহার করে। ছোট অফিস এবং গ্রাহকরা কম কড়া ডাব্লুপিএ-পিএসকে (প্রি-শেয়ার্ড কী) ব্যক্তিগত মোড ব্যবহার করেন যা প্রাক-ভাগ করা কীগুলি নিয়োগ করে।
যেহেতু ডাব্লুপিএ WEP- র একটি আপগ্রেড হিসাবে নির্মিত হয়েছিল যা বিদ্যমান WEP- সুরক্ষিত ডিভাইসগুলিতে রোল আউট হতে পারে, তাই এটি তার অনেকগুলি দুর্বলতা উত্তরাধিকার সূত্রে পেয়েছে। যদিও এটি ডাব্লুইইপি-র তুলনায় সুরক্ষার অনেক বেশি শক্ত রূপ, তবুও ডাব্লুপিএ বেশিরভাগ ক্ষেত্রেই লঙ্ঘন করা যায়, বেশিরভাগ ক্ষেত্রে ওয়াই-ফাই সুরক্ষিত সেটআপ (ডাব্লুপিএস) আক্রমণ করে। আজ, ডাব্লুপিএ আরও সুরক্ষিত উত্তরসূরি হ'ল ডাব্লুপিএ 2 প্রোটোকল।