আপনার ওয়্যারলেস নেটওয়ার্ক নিরাপদ কারণ আপনি ওয়েপের পরিবর্তে WPA2 এনক্রিপশন ব্যবহার করছেন? আবার চিন্তা করুন (কিন্তু এই সময় "না" মনে করেন)। শুনুন, মানুষ! আমি আপনাকে কিছু মাটি-আপনার প্যান্ট ধরনের ভীতিকর জিনিস বলতে যাচ্ছি তাই দয়া করে মনোযোগ দিন।
আমি নিশ্চিত যে এখন পর্যন্ত আপনি প্রায় সবগুলি হ্যাকারদের সুরক্ষা করার জন্য ব্যবহৃত ওয়্যার্ড ইকুইভেনটেনেন্ট গোপনীয়তা (WEP) এনক্রিপশনটি ফাঁকা করে বেতার নেটওয়ার্কের মধ্যে ভাঙ্গার বিষয়ে এক বা একাধিক নিবন্ধ পড়েছেন। এটা পুরানো খবর। যদি আপনি এখনও ওয়েইপি ব্যবহার করেন তবে আপনি হ্যাকারদের আপনার বাড়ির একটি কী ঠিক রাখতে পারেন। বেশিরভাগ লোকেরা জানেন যে কয়েক সেকেন্ডের মধ্যে WEP কে ফাঁকা করা যেতে পারে, এটি সুরক্ষার উপায় হিসাবে পুরোপুরি নিরর্থক।
আপনার মধ্যে অনেকেই আমার মতো নিরাপত্তা গেক্সের পরামর্শ গ্রহণ করেছেন এবং আপনার বেতার নেটওয়ার্কের সুরক্ষার জন্য Wi-Fi সুরক্ষিত অ্যাক্সেস 2 (WPA2) এনক্রিপশন হিসাবে পদক্ষেপ নিয়েছে। WPA2 এই সময়ে উপলব্ধ সবচেয়ে বর্তমান এবং শক্তসমর্থ বেতার এনক্রিপশন পদ্ধতি।
আচ্ছা, আমি খারাপ সংবাদ বহনকারী হতে ঘৃণা করি, কিন্তু হ্যাকাররা WPA2 এর শেল ফাঁক করে দূরে ঠেলে দিচ্ছে এবং সফল হয়েছেন (ডিগ্রী)।
স্পষ্ট হতে, হ্যাকাররা WPA2-PSK (প্রাক ভাগ করা কী) কে ক্র্যাক করতে পরিচালিত হয়েছে, যা প্রাথমিকভাবে বেশিরভাগ বাড়ি এবং ছোট ব্যবসায় ব্যবহারকারীদের দ্বারা ব্যবহৃত হয়। কর্পোরেট ওয়ার্ল্ডে ব্যবহৃত WPA2-Enterprise, র্যাডিয়াস প্রমাণীকরণ সার্ভার ব্যবহারের সাথে জড়িত আরও জটিল জটিলতা রয়েছে এবং এটি এখনও বেতার সুরক্ষার জন্য নিরাপদ। WPA2- এন্টারপ্রাইজ এখনও আমার জ্ঞান ফাঁস করা হয়েছে।
"কিন্তু অ্যান্ডি, আপনি আমাকে আপনার অন্য নিবন্ধগুলিতে বলেছিলেন যে WPA2 আমার বেতার হোম নেটওয়ার্কের সুরক্ষার জন্য সর্বোত্তম উপায়। এখন আমি কী করব?"
আতঙ্কিত হও না, এটি যতটা খারাপ বলে মনে হচ্ছে না, আপনার হ্যাকারগুলিকে আপনার এনক্রিপশনটি ভেঙে এবং আপনার নেটওয়ার্কে প্রবেশ করতে বাধা দেওয়ার জন্য আপনার WPA2-PSK- ভিত্তিক নেটওয়ার্ক রক্ষা করার উপায় এখনও রয়েছে। আমরা এক মিনিটের মধ্যে যে পেতে হবে।
হ্যাকাররা কয়েকটি কারণে WPA2-PSK ক্র্যাকিংয়ে সফল হয়েছে:
1. অনেক ব্যবহারকারী দুর্বল প্রাক-ভাগ করা কী (বেতার নেটওয়ার্ক পাসওয়ার্ড) তৈরি করে
যখন আপনি আপনার বেতার অ্যাক্সেস পয়েন্ট সেট আপ করেন এবং আপনার এনক্রিপশন হিসাবে WPA2-PSK সক্ষম করেন, আপনাকে অবশ্যই একটি পূর্ব-ভাগ করা কী তৈরি করতে হবে। আপনি একটি অসম্পূর্ণ প্রাক-ভাগ করা কী সেট করতে পারেন কারণ আপনি জানেন যে আপনাকে আপনার ওয়্যারলেস নেটওয়ার্কে সংযোগ করতে চাইলে প্রতিটি Wi-Fi ডিভাইসে এই পাসওয়ার্ডটি প্রবেশ করতে হবে। আপনি আপনার পাসওয়ার্ডটি সহজ রাখতে বেছে নিতে পারেন যাতে কোনও বন্ধু আসে এবং আপনার বেতার সংযোগে হাপ করতে চায় তবে আপনি তাকে বা তার পাসওয়ার্ডটি বলতে পারেন যা টাইপ করা সহজ, যেমন: "Shitzus4life"। পাসওয়ার্ডটি মনে রাখার জন্য একটি সহজ সেটিংটি জীবনকে আরও বেশি সুবিধাজনক করে তোলে তবে খারাপ ছেলেরা পাশাপাশি ক্র্যাক করতে সহজ পাসওয়ার্ড দেয়।
খুব কম সময়ের মধ্যে দুর্বল কীগুলি ক্র্যাক করতে হ্যাকারগুলি দুর্বল-শক্তি ক্র্যাকিং সরঞ্জামগুলি এবং / অথবা রেইনবো টেবিলগুলি ব্যবহার করে দুর্বল পূর্ব-ভাগ কীগুলি ক্র্যাক করতে পারে। তাদের যা করতে হবে তা হল এসএসআইডি (বেতার নেটওয়ার্ক নাম), একটি অনুমোদিত বেতার ক্লায়েন্ট এবং বেতার রাউটার বা অ্যাক্সেস পয়েন্টের মধ্যে হ্যান্ডশেক ক্যাপচার করুন এবং তারপর সেই তথ্যটি তাদের গোপন লেয়ারে নিয়ে যান যাতে তারা "ক্র্যাকিং শুরু করতে পারে" আমরা দক্ষিণে বলি।
2. বেশিরভাগ মানুষ ডিফল্ট বা সাধারণ ওয়্যারলেস নেটওয়ার্ক নাম ব্যবহার করে (SSIDs)
যখন আপনি আপনার ওয়্যারলেস অ্যাক্সেস পয়েন্ট সেট আপ করেন তখন আপনি নেটওয়ার্ক নাম পরিবর্তন করেন? সম্ভবত বিশ্বের প্রায় অর্ধেক মানুষ লিঙ্কসিস, ডলিনক বা ডিফল্ট হিসাবে প্রস্তুতকারক যা সেট করেছেন তার ডিফল্ট SSID রেখে গেছে।
হ্যাকারগুলি শীর্ষ 1000 সবচেয়ে সাধারণ এসএসআইডিগুলির একটি তালিকা নেয় এবং পাসওয়ার্ড ক্র্যাকিং জেনারেট করে তোলে রেইনবো টেবিলগুলি নেটওয়ার্কগুলির প্রাক-ভাগ করা কীগুলি সর্বাধিক সাধারণ SSID দ্রুত এবং সহজ ব্যবহার করে ক্র্যাকিং করতে। এমনকি যদি আপনার নেটওয়ার্ক নাম তালিকাতে না থাকে তবে তারা এখনও আপনার নির্দিষ্ট নেটওয়ার্ক নামের জন্য ইয়নব্লব টেবিলগুলি তৈরি করতে পারে, এটি কেবল তাদের জন্য আরো বেশি সময় এবং সংস্থান নেয়।
তাই আপনার WPA2-PSK- ভিত্তিক বেতার নেটওয়ার্ককে ভেঙ্গে ফেলার জন্য কীভাবে খারাপ লোকেরা প্রতিরোধ করতে আপনি নিরাপদ করতে পারেন?
আপনার প্রাক-ভাগ করা কীটি 25 অক্ষরের বেশি করুন এবং এটি র্যান্ডম করুন
Brute-force এবং রেইনবো টেবিল পাসওয়ার্ড ক্র্যাকিং সরঞ্জাম তাদের সীমাবদ্ধতা আছে। আর আগের ভাগ করা কী, রেইনবো টেবিলটিকে বড় করে তুলতে হবে। ক্র্যাকিং দীর্ঘ প্রাক-ভাগ করা কীগুলি সমর্থন করার জন্য প্রয়োজনীয় কম্পিউটিং শক্তি এবং হার্ড ড্রাইভের ক্ষমতা প্রায় 25 অক্ষরের বেশি অক্ষরের জন্য অবাস্তব হয়ে ওঠে। প্রতিটি বেতার ডিভাইসে 30-অক্ষরের পাসওয়ার্ডটি প্রবেশ করার ক্ষেত্রে এটি আপনাকে ব্যথা দিতে পারে তবে অধিকাংশ ডিভাইসে এটি একবার করতে হবে কারণ সাধারণত এটি এই পাসওয়ার্ডটিকে অনির্দিষ্টকালের জন্য ক্যাশে করে।
WPA2-PSK একটি 63-অক্ষর প্রাক-ভাগ করা কী সমর্থন করে যাতে আপনার জটিল কিছু করার জন্য প্রচুর জায়গা থাকে। সৃজনশীল পান। যদি আপনি চান একটি জার্মান হাইকু কবিতা রাখুন। বাদাম যান।
আপনার এসএসআইডি (বেতার নেটওয়ার্ক নাম) সম্ভব হিসাবে র্যান্ডম হিসাবে নিশ্চিত করুন
আপনি নিশ্চিতভাবে নিশ্চিত করতে চান যে আপনার এসএসআইডি আগে উল্লেখিত শীর্ষ 1000 সবচেয়ে সাধারণ এসএসআইএসগুলির তালিকায় নেই। এটি আপনাকে হ্যাকারগুলির জন্য সহজ টার্গেট হতে বাধা দেবে যারা ইতিমধ্যে প্রাক-নির্মিত রেইনবো টেবিলগুলি সাধারণ SSIDs এর সাথে ক্র্যাকিং নেটওয়ার্কগুলির জন্য রয়েছে। আপনার নেটওয়ার্ক নাম, আরো ভাল এলোমেলো। আপনি একটি পাসওয়ার্ড হিসাবে নাম চিকিত্সা। এটি জটিল করুন এবং কোনও সম্পূর্ণ শব্দ ব্যবহার করা এড়ান। SSID এর জন্য সর্বোচ্চ দৈর্ঘ্য 32 অক্ষর।
উপরে দুটি পরিবর্তন মিশ্রন আপনার বেতার নেটওয়ার্ক হ্যাক করতে একটি কঠিন কঠিন টার্গেট করতে হবে। আশা করা যায়, বেশিরভাগ হ্যাকাররা আপনার প্রতিবেশীর বেতার নেটওয়ার্কের মতো কিছুটা সহজে সরানো হবে, যেমনটি আমরা দক্ষিণে বলি "তার হৃদয়কে আশীর্বাদ করুন", সম্ভবত এখনও এটি WEP ব্যবহার করছে।
