প্রশ্ন:
ডব্লিউইপি এবং ডব্লিউপিএর মধ্যে পার্থক্য কী?
উত্তর:ওয়্যারলেসের মাধ্যমে প্রেরিত ডেটা সুরক্ষিত করতে, সমস্ত অ্যাক্সেস পয়েন্টগুলি তিনটি স্ট্যান্ডার্ড এনক্রিপশন স্কিমগুলির সাথে সজ্জিত হয়: ওয়্যার্ড ইকুইভ্যালেন্ট প্রাইভেসি (ডাব্লুইপি), ওয়াই-ফাই সুরক্ষিত অ্যাক্সেস (ডাব্লুপিএ) বা ওয়াই-ফাই সুরক্ষিত অ্যাক্সেস 2 (ডাব্লুপিএ 2)। অন্যের তুলনায় একটি প্রোটোকল ব্যবহার করা কোনও নেটওয়ার্ক সুরক্ষিত করা এবং স্নোপার এবং হ্যাকারদের সামনে রেখে দেওয়ার মধ্যে পার্থক্য তৈরি করতে পারে।
তারযুক্ত সমতুল্য গোপনীয়তা (ডব্লিউইপি)
ডাব্লুইইপি বিশ্বব্যাপী প্রাচীনতম এবং বহুল ব্যবহৃত সুরক্ষা প্রোটোকল, যেহেতু এটি ওয়্যারলেস নেটওয়ার্কিং ডিভাইসের প্রথম প্রজন্মের জন্য আদর্শ। মূলত সেপ্টেম্বর 1999 এ আইইইই 802.11 স্ট্যান্ডার্ডের জন্য প্রথম এনক্রিপশন অ্যালগরিদম হিসাবে প্রবর্তিত, এটি তারযুক্ত ল্যান হিসাবে একই স্কেলটিতে সুরক্ষা একটি স্তর সরবরাহ করার জন্য ডিজাইন করা হয়েছিল। WEP প্রমাণীকরণ এবং এনক্রিপশনের জন্য স্ট্যান্ডার্ড 40-বিট আরসি 4 স্ট্রিম সাইফার ব্যবহার করে রেডিও তরঙ্গগুলিতে এটিকে এনক্রিপ্ট করে ডেটা সুরক্ষিত করে। শুরুতে, বাস্তবে, মার্কিন সরকার বিভিন্ন ক্রিপ্টোগ্রাফিক প্রযুক্তির রফতানিতে নিষেধাজ্ঞা আরোপ করেছিল, অনেক নির্মাতাকে এই স্তরের এনক্রিপশন ব্যবহার করতে বাধ্য করেছিল। পরে যখন এই বিধিনিষেধগুলি প্রত্যাহার করা হয়েছিল, তখন একটি 104-বিট কী উপলব্ধ করা হয়েছিল এবং পরে 256-বিট এমনকি দেওয়া হয়েছিল।
প্রোটোকলটিতে অনেকগুলি আপগ্রেড করা সত্ত্বেও, ডাব্লুইইপি সর্বদা ডেটা সুরক্ষার জন্য খুব দুর্বল রূপ ছিল। যেহেতু এনক্রিপশন কীগুলি স্থিতিশীল, একবার প্যাকেটগুলি আটকানো গেলে কীটি কী তা অনুমান করা এবং এটি ক্র্যাক করা অপেক্ষাকৃত সহজ। যদিও ডাব্লুইইপি কী-র ক্রমাগত পরিবর্তনগুলি এই ঝুঁকি কিছুটা কমিয়ে দেয়, অপারেশনটি বেশ জটিল এবং অসুবিধে হয়। এছাড়াও, আধুনিক প্রসেসরের কম্পিউটিং শক্তিগুলির সাথে, কীটি কয়েক সেকেন্ডের মধ্যে এখনও আপস করা যেতে পারে।
আজ, ডব্লিউইপি একটি পুরানো প্রযুক্তি যা নির্ভরযোগ্য সুরক্ষা সরবরাহ করে না। 2001 এর শুরুর দিকে বেশ কয়েকটি ত্রুটিগুলি চিহ্নিত হয়েছিল, যার চারপাশে বেশ কয়েকটি শোষণ ছিল। 2005 এফবিআই প্রকাশ্যে দেখিয়েছিল যে কত সহজেই বিনামূল্যে সরঞ্জামগুলি ব্যবহার করে কয়েক মিনিটের মধ্যে ডব্লিউইপি ফাটল যায়। ২০০৯ সালে, টিজে ম্যাক্সেক্সের বিরুদ্ধে একটি বৃহত আকারের সাইবারট্যাক কার্যকর করা হয়েছিল এবং তার পর থেকে পেমেন্ট কার্ড ইন্ডাস্ট্রির ডেটা সুরক্ষা স্ট্যান্ডার্ড এমন কোনও সংস্থা নিষিদ্ধ করেছে যা ক্রেডিট কার্ডের ডেটা ডব্লুইইপি ব্যবহার করা থেকে নিষিদ্ধ করে।
Wi-Fi সুরক্ষিত অ্যাক্সেস (ডাব্লুপিএ)
ডব্লিউইপি স্ট্যান্ডার্ডের অনেক দুর্বলতার সমাধানের জন্য, ডব্লিউপিএটি 2003 সালে বিকাশ ও আনুষ্ঠানিকভাবে গৃহীত হয়েছিল। ডব্লিউপিএ 256-বিট কী ব্যবহার করে টেম্পোরাল কী ইন্টিগ্রিটি প্রোটোকল (টিকেআইপি) এবং এক্সটেনসিবল অথেনটিকেশন প্রোটোকল (ইএপি) ব্যবহার করে ওয়্যারলেস সুরক্ষা উন্নত করে।
TKIP একটি স্থির কী-এর পরিবর্তে প্রতি-প্যাকেট কী সিস্টেমে নির্মিত। এটি হ্যাশিং অ্যালগরিদমের মাধ্যমে কীগুলি স্ক্র্যাম্বল করে এবং তাদের অখণ্ডতা ক্রমাগত পরীক্ষা করা হয়। ইএপি 802.1x ব্যবহারকারীর প্রমাণীকরণ যুক্ত করে এবং ম্যাক অ্যাড্রেসের মাধ্যমে একটি ওয়্যারলেস নেটওয়ার্কের অ্যাক্সেস নিয়ন্ত্রণের প্রয়োজনীয়তা সরিয়ে দেয়, এটি একটি শনাক্তকারী যা শুঁকতে এবং চুরি করা বেশ সহজ। EAP নেটওয়ার্ককে অনুমোদনের জন্য আরও শক্তিশালী পাবলিক-কী এনক্রিপশন সিস্টেমটি ব্যবহার করে। ছোট অফিস এবং গ্রাহকরা কম কড়া ডাব্লুপিএ-পিএসকে (প্রি-শেয়ার্ড কী) ব্যক্তিগত মোড ব্যবহার করেন যা প্রাক-ভাগ করা কীগুলি নিয়োগ করে।
যেহেতু ডাব্লুপিএ WEP- র একটি আপগ্রেড হিসাবে নির্মিত হয়েছিল যা বিদ্যমান WEP- সুরক্ষিত ডিভাইসগুলিতে রোল আউট হতে পারে তাই এটি তার অনেকগুলি দুর্বলতা উত্তরাধিকার সূত্রে পেয়েছে। যদিও এটি WEP এর চেয়ে সুরক্ষার অনেক বেশি শক্ত রূপ, তবুও ডাব্লুপিএ বেশিরভাগ ক্ষেত্রেই লঙ্ঘন করা যায়, বেশিরভাগ ক্ষেত্রে ওয়াই-ফাই সুরক্ষিত সেটআপ (ডাব্লুপিএস) আক্রমণ করে। আজ ডাব্লুপিএর আরও বেশি সুরক্ষিত উত্তরসূরি হ'ল ডাব্লুপিএ 2 প্রোটোকল।
