কম্পিউটার

WPA কী, WPA2, WPA3, এবং WEP কী:Wi-Fi নিরাপত্তা ব্যাখ্যা করা হয়েছে

নতুন Wi-Fi সেট আপ করছেন? আপনার প্রয়োজনীয় পাসওয়ার্ড বাছাই করা একটি নির্বিচারে পছন্দ বলে মনে হতে পারে। সর্বোপরি, WEP, WPA, WPA2, এবং WPA3 সবকটিতেই প্রায় একই অক্ষর থাকে।

একটি পাসওয়ার্ড একটি পাসওয়ার্ড, তাহলে পার্থক্য কি? প্রায় 60 সেকেন্ড থেকে বিলিয়ন বছর, যেমনটি দেখা যাচ্ছে।

সমস্ত Wi-Fi এনক্রিপশন সমানভাবে তৈরি করা হয় না। আসুন জেনে নেই কী এই চারটি সংক্ষিপ্ত শব্দকে এত আলাদা করে তোলে এবং কীভাবে আপনি আপনার বাড়ি এবং প্রতিষ্ঠানের ওয়াই-ফাইকে সর্বোত্তমভাবে সুরক্ষিত রাখতে পারেন।

তারযুক্ত সমতুল্য গোপনীয়তা (WEP)

শুরুতে, WEP ছিল।

WPA কী, WPA2, WPA3, এবং WEP কী:Wi-Fi নিরাপত্তা ব্যাখ্যা করা হয়েছে

তারযুক্ত সমতুল্য গোপনীয়তা হল 1997 সাল থেকে একটি অবনমিত নিরাপত্তা অ্যালগরিদম যা একটি তারযুক্ত সংযোগের সমতুল্য নিরাপত্তা প্রদানের উদ্দেশ্যে ছিল। "বঞ্চিত" মানে, "আসুন এটা আর করি না।"

এমনকি যখন এটি প্রথম প্রবর্তন করা হয়েছিল, তখনও দুটি কারণে এটি এতটা শক্তিশালী ছিল না বলে জানা গিয়েছিল:

  • এর অন্তর্নিহিত এনক্রিপশন প্রক্রিয়া, এবং
  • দ্বিতীয় বিশ্বযুদ্ধ।

দ্বিতীয় বিশ্বযুদ্ধের সময়, কোড ব্রেকিং (বা ক্রিপ্টানালাইসিস) এর প্রভাব ছিল বিশাল। সরকারগুলি তাদের সেরা গোপন-সস রেসিপিগুলি বাড়িতে রাখার চেষ্টা করে প্রতিক্রিয়া জানিয়েছে।

WEP এর সময়, ক্রিপ্টোগ্রাফিক প্রযুক্তির রপ্তানির উপর মার্কিন সরকারের বিধিনিষেধের কারণে অ্যাক্সেস পয়েন্ট নির্মাতারা তাদের ডিভাইসগুলিকে 64-বিট এনক্রিপশনে সীমাবদ্ধ করে। যদিও এটি পরে 128-বিটে উঠানো হয়েছিল, এমনকি এই ধরনের এনক্রিপশন একটি খুব সীমিত সম্ভাব্য কী আকারের প্রস্তাব দেয়৷

এটি WEP এর জন্য সমস্যাযুক্ত প্রমাণিত হয়েছে। ছোট কী আকারের ফলে ব্রুট-ফোর্স করা সহজ হয়, বিশেষ করে যখন সেই কী প্রায়ই পরিবর্তন হয় না।

WEP এর অন্তর্নিহিত এনক্রিপশন প্রক্রিয়া হল RC4 স্ট্রিম সাইফার। এই সাইফারটি তার গতি এবং সরলতার কারণে জনপ্রিয়তা অর্জন করেছিল, কিন্তু এটি একটি খরচে এসেছিল।

এটি সবচেয়ে শক্তিশালী অ্যালগরিদম নয়। WEP তার ব্যবহারকারীদের মধ্যে একটি একক ভাগ করা কী নিয়োগ করে যা একটি অ্যাক্সেস পয়েন্ট ডিভাইসে ম্যানুয়ালি প্রবেশ করাতে হবে। (আপনি শেষ কবে আপনার Wi-Fi পাসওয়ার্ড পরিবর্তন করেছেন? ঠিক আছে।)

WEP শুধুমাত্র প্রাথমিক ভেক্টরের সাথে কী সংযুক্ত করে বিষয়গুলিকে সাহায্য করেনি - যার অর্থ হল, এটি তার গোপন-সস বিটগুলিকে একত্রে মিশেছে এবং সেরাটির জন্য আশা করেছিল৷

ইনিশিয়ালাইজেশন ভেক্টর (IV):একটি নিম্ন-স্তরের ক্রিপ্টোগ্রাফিক অ্যালগরিদমে নির্দিষ্ট আকারের ইনপুট, সাধারণত এলোমেলো।

RC4 ব্যবহারের সাথে মিলিত, এটি WEP-কে বিশেষভাবে সম্পর্কিত-কী আক্রমণের জন্য সংবেদনশীল করে রেখেছে। 128-বিট WEP-এর ক্ষেত্রে, আপনার Wi-Fi পাসওয়ার্ড প্রায় 60 সেকেন্ড থেকে তিন মিনিটের মধ্যে সর্বজনীনভাবে-উপলভ্য সরঞ্জামগুলির দ্বারা ক্র্যাক করা যেতে পারে৷

যদিও কিছু ডিভাইস 152-বিট বা 256-বিট WEP ভেরিয়েন্ট অফার করতে এসেছিল, এটি WEP এর অন্তর্নিহিত এনক্রিপশন প্রক্রিয়ার মৌলিক সমস্যাগুলি সমাধান করতে ব্যর্থ হয়েছে৷

তাই হ্যা. আসুন এটা আর করি না।

ওয়াই-ফাই সুরক্ষিত অ্যাক্সেস (WPA)

WPA কী, WPA2, WPA3, এবং WEP কী:Wi-Fi নিরাপত্তা ব্যাখ্যা করা হয়েছে

একটি নতুন, অন্তর্বর্তী মান অস্থায়ীভাবে WEP এর (অভাব) নিরাপত্তার সমস্যাকে "প্যাচ" করার চেষ্টা করেছে। Wi-Fi সুরক্ষিত অ্যাক্সেস (WPA) নামটি অবশ্যই ধ্বনি আরও নিরাপদ, তাই এটি একটি ভাল শুরু। যাইহোক, WPA প্রথমে অন্য, আরও বর্ণনামূলক নাম দিয়ে শুরু হয়েছিল।

একটি 2004 IEEE স্ট্যান্ডার্ডে অনুমোদিত, টেম্পোরাল কী ইন্টিগ্রিটি প্রোটোকল (TKIP) একটি গতিশীলভাবে তৈরি, প্রতি-প্যাকেট কী ব্যবহার করে। প্রেরিত প্রতিটি প্যাকেটে একটি অনন্য টেম্পোরাল 128-বিট কী রয়েছে, (দেখুন? বর্ণনামূলক!) যা WEP-এর শেয়ার্ড কী ম্যাশিং দ্বারা সম্পাদিত সম্পর্কিত-কী আক্রমণগুলির সংবেদনশীলতার সমাধান করে৷

TKIP অন্যান্য ব্যবস্থাও প্রয়োগ করে, যেমন একটি বার্তা প্রমাণীকরণ কোড (MAC)। কখনও কখনও চেকসাম হিসাবে পরিচিত, একটি MAC বার্তাগুলি পরিবর্তন করা হয়নি তা যাচাই করার জন্য একটি ক্রিপ্টোগ্রাফিক উপায় সরবরাহ করে।

TKIP-এ, একটি অবৈধ MAC সেশন কী পুনরায় কী করার ট্রিগার করতে পারে। যদি অ্যাক্সেস পয়েন্টটি এক মিনিটের মধ্যে দুবার একটি অবৈধ MAC পায়, তাহলে আক্রমণকারী ক্র্যাক করার চেষ্টা করছে এমন কী পরিবর্তন করে অনুপ্রবেশের চেষ্টা করা যায়।

দুর্ভাগ্যবশত, বিদ্যমান হার্ডওয়্যারের সাথে সামঞ্জস্য রক্ষা করার জন্য যে WPA-কে "প্যাচ" করার জন্য বোঝানো হয়েছিল, TKIP একই অন্তর্নিহিত এনক্রিপশন মেকানিজমকে WEP - RC4 স্ট্রিম সাইফার হিসাবে ব্যবহার করে রেখেছে।

যদিও এটি অবশ্যই WEP-এর দুর্বলতাগুলিতে উন্নতি করেছে, TKIP অবশেষে নতুন আক্রমণগুলির জন্য দুর্বল প্রমাণিত হয়েছে যা WEP-তে পূর্ববর্তী আক্রমণগুলিকে প্রসারিত করেছিল।

এই আক্রমণগুলি তুলনা করে চালানোর জন্য একটু বেশি সময় নেয়:উদাহরণস্বরূপ, একটির ক্ষেত্রে বারো মিনিট এবং অন্যটিতে 52 ঘন্টা। TKIP আর নিরাপদ নয় বলে মনে করার জন্য এটিই যথেষ্ট।

ডব্লিউপিএ, বা TKIP, তখন থেকে অবমূল্যায়িত হয়েছে। তাই আসুন আমরা আর এমনটি করি না।

যা আমাদের নিয়ে আসে...

Wi-Fi সুরক্ষিত অ্যাক্সেস II (WPA2)

WPA কী, WPA2, WPA3, এবং WEP কী:Wi-Fi নিরাপত্তা ব্যাখ্যা করা হয়েছে

একটি সম্পূর্ণ নতুন নাম নিয়ে আসার প্রচেষ্টা ব্যয় করার পরিবর্তে, উন্নত Wi-Fi প্রোটেক্টেড অ্যাক্সেস II (WPA2) স্ট্যান্ডার্ড একটি নতুন অন্তর্নিহিত সাইফার ব্যবহার করার উপর ফোকাস করে।

RC4 স্ট্রিম সাইফারের পরিবর্তে, WPA2 এর এনক্রিপশন প্রোটোকলের ভিত্তি তৈরি করতে অ্যাডভান্সড এনক্রিপশন স্ট্যান্ডার্ড (AES) নামে একটি ব্লক সাইফার নিয়োগ করে।

প্রোটোকল নিজেই, সংক্ষিপ্ত CCMP, এটির বেশিরভাগ সুরক্ষা তার বরং দীর্ঘ নামের দৈর্ঘ্য (আমি মজা করছি):কাউন্টার মোড সাইফার ব্লক চেইনিং মেসেজ প্রমাণীকরণ কোড প্রোটোকল, যা কাউন্টার মোড CBC-MAC প্রোটোকল, বা CCM মোডে সংক্ষিপ্ত করে প্রোটোকল, বা CCMP। ?

CCM মোড মূলত কয়েকটি ভালো ধারণার সমন্বয়। এটি CTR মোড বা কাউন্টার মোডের মাধ্যমে ডেটা গোপনীয়তা প্রদান করে। ব্যাপকভাবে অত্যধিক সরলীকরণ করার জন্য, এটি একটি গণনা অনুক্রমের ধারাবাহিক মান এনক্রিপ্ট করে প্লেইনটেক্সট ডেটাতে জটিলতা যোগ করে যা পুনরাবৃত্তি হয় না।

CCM CBC-MAC কেও একীভূত করে, একটি MAC নির্মাণের জন্য একটি ব্লক সাইফার পদ্ধতি।

AES নিজেই ভালো অবস্থানে রয়েছে। AES স্পেসিফিকেশন 2001 সালে মার্কিন ন্যাশনাল ইনস্টিটিউট অফ স্ট্যান্ডার্ডস অ্যান্ড টেকনোলজি (NIST) দ্বারা প্রতিষ্ঠিত হয়েছিল। তারা পাঁচ বছরের প্রতিযোগিতামূলক নির্বাচন প্রক্রিয়ার পরে তাদের পছন্দ করেছে যার সময় অ্যালগরিদম ডিজাইনের জন্য পনেরটি প্রস্তাব মূল্যায়ন করা হয়েছিল।

এই প্রক্রিয়ার ফলস্বরূপ, Rijndael (ডাচ) নামক সাইফারের একটি পরিবার নির্বাচন করা হয়েছিল, এবং এর একটি উপসেট AES হয়ে ওঠে।

দুই দশকের ভালো অংশে, AES ব্যবহার করা হয়েছে প্রতিদিনের ইন্টারনেট ট্র্যাফিকের পাশাপাশি মার্কিন সরকারে শ্রেণীবদ্ধ তথ্যের নির্দিষ্ট স্তরের সুরক্ষার জন্য৷

যদিও AES-তে সম্ভাব্য আক্রমণের বর্ণনা দেওয়া হয়েছে, বাস্তব-বিশ্বের ব্যবহারে কোনোটিই এখনও ব্যবহারিক বলে প্রমাণিত হয়নি। জনসাধারণের জ্ঞানে AES-এর উপর দ্রুততম আক্রমণ হল একটি মূল-পুনরুদ্ধার আক্রমণ যা ব্রুট-ফোর্সিং AES-তে প্রায় চারটি ফ্যাক্টর দ্বারা উন্নত হয়েছে। কতক্ষণ লাগবে? কয়েক বিলিয়ন বছর।

ওয়াই-ফাই সুরক্ষিত অ্যাক্সেস III (WPA3)

WPA কী, WPA2, WPA3, এবং WEP কী:Wi-Fi নিরাপত্তা ব্যাখ্যা করা হয়েছে

1 জুলাই, 2020 থেকে নতুন ডিভাইসগুলির জন্য WPA ট্রিলজির পরবর্তী কিস্তি প্রয়োজন। WPA2-এর নিরাপত্তা আরও বাড়ানোর জন্য প্রত্যাশিত, WPA3 স্ট্যান্ডার্ড শব্দ তালিকা বা অভিধান আক্রমণের জন্য আরও স্থিতিস্থাপক হয়ে পাসওয়ার্ড সুরক্ষা উন্নত করার চেষ্টা করে।

এর পূর্বসূরীদের থেকে ভিন্ন, WPA3 ফরোয়ার্ড গোপনীয়তাও অফার করবে। এটি একটি দীর্ঘমেয়াদী গোপন কী আপস করা হলেও পূর্বে আদান-প্রদান করা তথ্য রক্ষা করার যথেষ্ট সুবিধা যোগ করে।

শেয়ার্ড কী স্থাপন করতে অপ্রতিসম কী ব্যবহার করে TLS-এর মতো প্রোটোকল দ্বারা ফরওয়ার্ড গোপনীয়তা ইতিমধ্যেই প্রদান করা হয়েছে। আপনি এই পোস্টে TLS সম্পর্কে আরও জানতে পারেন৷

যেহেতু WPA2 বর্জন করা হয়নি, তাই WPA2 এবং WPA3 উভয়ই ওয়াই-ফাই নিরাপত্তার জন্য আপনার সেরা পছন্দ হিসেবে থাকবে।

যদি অন্যগুলো ভালো না থাকে, তাহলে তারা কেন আশেপাশে আছে?

আপনি হয়তো ভাবছেন কেন আপনার অ্যাক্সেস পয়েন্ট আপনাকে WPA2 বা WPA3 ছাড়া অন্য কোনো বিকল্প বেছে নিতে দেয়। সম্ভাব্য কারণ হল আপনি লিগ্যাসি হার্ডওয়্যার ব্যবহার করছেন, যাকে প্রযুক্তির লোকেরা আপনার মায়ের রাউটার বলে।

যেহেতু WEP এবং WPA-এর অবচয় সম্প্রতি ঘটেছে, তাই বড় প্রতিষ্ঠানের পাশাপাশি আপনার পিতামাতার বাড়িতে পুরানো হার্ডওয়্যার খুঁজে পাওয়া সম্ভব যা এখনও এই প্রোটোকলগুলি ব্যবহার করে। এমনকি নতুন হার্ডওয়্যারের এই পুরানো প্রোটোকলগুলিকে সমর্থন করার জন্য ব্যবসার প্রয়োজন হতে পারে৷

যদিও আমি আপনাকে একটি চকচকে নতুন টপ-অফ-দ্য-লাইন ওয়াই-ফাই অ্যাপ্লায়েন্সে বিনিয়োগ করতে রাজি করাতে সক্ষম হতে পারি, তবে বেশিরভাগ সংস্থাই একটি ভিন্ন গল্প। দুর্ভাগ্যবশত, গ্রাহকের চাহিদা মেটাতে এবং সেই বটম লাইন বাড়ানোর ক্ষেত্রে সাইবারসিকিউরিটি যে গুরুত্বপূর্ণ ভূমিকা পালন করে সে সম্পর্কে অনেকেই এখনও অবগত নন।

উপরন্তু, নতুন প্রোটোকলগুলিতে স্যুইচ করার জন্য নতুন অভ্যন্তরীণ হার্ডওয়্যার বা ফার্মওয়্যার আপগ্রেডের প্রয়োজন হতে পারে। বিশেষ করে বড় প্রতিষ্ঠানের জটিল সিস্টেমে, ডিভাইস আপগ্রেড করা আর্থিক বা কৌশলগতভাবে কঠিন হতে পারে।

আপনার Wi-Fi নিরাপত্তা বাড়ান

যদি এটি একটি বিকল্প হয়, WPA2 বা WPA3 নির্বাচন করুন। সাইবারসিকিউরিটি এমন একটি ক্ষেত্র যা দিনে দিনে বিকশিত হয়, এবং অতীতে আটকে গেলে ভয়ানক পরিণতি হতে পারে।

আপনি যদি WPA2 বা WPA3 ব্যবহার করতে না পারেন, তাহলে অতিরিক্ত নিরাপত্তা ব্যবস্থা নেওয়ার জন্য যথাসাধ্য চেষ্টা করুন।

ভার্চুয়াল প্রাইভেট নেটওয়ার্ক (ভিপিএন) ব্যবহার করাই আপনার অর্থের জন্য সেরা ঠ্যাং। আপনার কোন ধরনের Wi-Fi এনক্রিপশন থাকুক না কেন একটি VPN ব্যবহার করা একটি ভাল ধারণা৷ উন্মুক্ত ওয়াই-ফাই (কফি শপ) এবং WEP ব্যবহার করে, VPN ছাড়া যাওয়াটা একেবারেই দায়িত্বজ্ঞানহীন।

আপনি আপনার দ্বিতীয় ক্যাপুচিনো অর্ডার করার সাথে সাথে আপনার ব্যাঙ্কের বিবরণ চিৎকার করার মতো।

WPA কী, WPA2, WPA3, এবং WEP কী:Wi-Fi নিরাপত্তা ব্যাখ্যা করা হয়েছে

একটি VPN প্রদানকারী বেছে নিন যা একটি কিল সুইচের মতো একটি বৈশিষ্ট্য অফার করে যা আপনার VPN সংযোগ বিচ্ছিন্ন হয়ে গেলে আপনার নেটওয়ার্ক ট্র্যাফিক ব্লক করে। এটি আপনাকে ওপেন ওয়াই-ফাই বা WEP এর মতো একটি অনিরাপদ সংযোগে দুর্ঘটনাক্রমে তথ্য প্রেরণ করা থেকে বাধা দেয়৷ আমি এই পোস্টে আমার VPN বেছে নেওয়ার জন্য আমার শীর্ষ তিনটি বিবেচনার বিষয়ে আরও লিখেছি।

যখন সম্ভব, নিশ্চিত করুন যে আপনি শুধুমাত্র পরিচিত নেটওয়ার্কগুলির সাথে সংযোগ করছেন যা আপনি বা আপনার সংস্থা নিয়ন্ত্রণ করে৷

অনেক সাইবার সিকিউরিটি আক্রমণ চালানো হয় যখন ভিকটিমরা একটি নকল পাবলিক ওয়াই-ফাই অ্যাক্সেস পয়েন্টের সাথে সংযোগ স্থাপন করে, যাকে দুষ্ট টুইন অ্যাটাক বা ওয়াই-ফাই ফিশিংও বলা হয়।

এই জাল হটস্পটগুলি সর্বজনীনভাবে অ্যাক্সেসযোগ্য প্রোগ্রাম এবং সরঞ্জাম ব্যবহার করে সহজেই তৈরি করা হয়। একটি VPN এই আক্রমণগুলি থেকে ক্ষতি কমাতেও সাহায্য করতে পারে, তবে ঝুঁকি না নেওয়াই সর্বদা ভাল।

আপনি যদি প্রায়ই ভ্রমণ করেন, তাহলে একটি পোর্টেবল হটস্পট কেনার কথা বিবেচনা করুন যা একটি সেলুলার ডেটা প্ল্যান ব্যবহার করে বা আপনার সমস্ত ডিভাইসের জন্য ডেটা সিম কার্ড ব্যবহার করে৷

শুধু সংক্ষিপ্ত শব্দের চেয়ে অনেক বেশি

WEP, WPA, WPA2, এবং WPA3 এর অর্থ একগুচ্ছ অনুরূপ অক্ষরের চেয়ে অনেক বেশি - কিছু ক্ষেত্রে, এটি বিলিয়ন বছরের বিয়োগ প্রায় 60 সেকেন্ডের পার্থক্য।

এখন-ইশ টাইমস্কেলে, আমি আশা করি আমি আপনাকে আপনার Wi-Fi এর নিরাপত্তা এবং আপনি কীভাবে এটি উন্নত করতে পারেন সে সম্পর্কে নতুন কিছু শিখিয়েছি!

আপনি যদি এই পোস্টটি উপভোগ করেন, আমি জানতে চাই। victoria.dev-তে আমার সাথে শেখার হাজার হাজার লোকের সাথে যোগ দিন! আরও প্রোগ্রামিং, সাইবার সিকিউরিটি এবং কার্টুন বাবার জোকসের জন্য RSS-এর মাধ্যমে যান বা সদস্যতা নিন।


  1. টুইটারের ভাষা:টুইটার স্ল্যাং এবং মূল শর্তাবলী ব্যাখ্যা করা হয়েছে

  2. WPA2, WPA, WEP, AES এবং TKIP এর মধ্যে পার্থক্য কী?

  3. WEP, WPA, WPA2 এবং WPA3 ওয়াইফাই নিরাপত্তার মধ্যে পার্থক্য কি?

  4. ওয়াইফাই নিরাপত্তা প্রোটোকলের মধ্যে পার্থক্য বোঝা:WEP, WPA, এবং WPA2 Wi-Fi