ওয়াই-ফাই প্রোটেক্টেড সেটআপ (ডাব্লুপিএস) হ'ল অনিরাপদ: এখানে আপনার কেন এটি অক্ষম করা উচিত

একটি শক্তিশালী পাসওয়ার্ড সহ ডাব্লুপিএ 2 যতক্ষণ আপনি ডাব্লুপিএস অক্ষম করবেন ততক্ষণ সুরক্ষিত। আপনি সমস্ত ওয়েবে আপনার ওয়াই-ফাই সুরক্ষিত করার জন্য গাইডগুলিতে এই পরামর্শটি পেয়ে যাবেন। Wi-Fi সুরক্ষিত সেটআপটি একটি দুর্দান্ত ধারণা ছিল তবে এটি ব্যবহার করা একটি ভুল।

আপনার রাউটার সম্ভবত ডাব্লুপিএস সমর্থন করে এবং এটি সম্ভবত পূর্বনির্ধারিতভাবে সক্ষম হয়েছে। ইউপিএনপি-র মতো এটিও একটি অনিরাপদ বৈশিষ্ট্য যা আপনার ওয়্যারলেস নেটওয়ার্কটিকে আক্রমণ করার জন্য আরও ঝুঁকিপূর্ণ করে তোলে।

Wi-Fi সুরক্ষিত সেটআপ কী?

সম্পর্কিত:WEP, WPA এবং WPA2 Wi-Fi পাসওয়ার্ডের মধ্যে পার্থক্য

বেশিরভাগ হোম ব্যবহারকারীদের ডাব্লুপিএ 2-ব্যক্তিগত ব্যবহার করা উচিত, যা ডাব্লুপিএ 2-পিএসকে নামে পরিচিত। "পিএসকে" এর অর্থ "প্রাক-ভাগ করা কী"। আপনি আপনার রাউটারে একটি বেতার পাসফ্রেজ সেট আপ করেছেন এবং তারপরে আপনি আপনার WI-Fi নেটওয়ার্কের সাথে সংযুক্ত প্রতিটি ডিভাইসে একই পাসফ্রেজ সরবরাহ করেন। এটি মূলত আপনাকে এমন একটি পাসওয়ার্ড দেয় যা আপনার ওয়াই-ফাই নেটওয়ার্কটিকে অননুমোদিত অ্যাক্সেস থেকে রক্ষা করে। রাউটারটি আপনার পাসফ্রেজ থেকে একটি এনক্রিপশন কী অর্জন করে, যা কী ছাড়া লোকেরা এতে শ্রুতিমধুর করতে পারে না তা নিশ্চিত করতে এটি আপনার ওয়্যারলেস নেটওয়ার্ক ট্র্যাফিককে এনক্রিপ্ট করতে ব্যবহার করে।

এটি কিছুটা অসুবিধে হতে পারে, যেহেতু আপনি সংযুক্ত প্রতিটি নতুন ডিভাইসে আপনাকে নিজের পাসফ্রেজ প্রবেশ করতে হবে। এই সমস্যা সমাধানের জন্য Wi-FI সুরক্ষিত সেটআপ (ডাব্লুপিএস) তৈরি করা হয়েছিল। আপনি যখন ডাব্লুপিএস সক্ষম হওয়া কোনও রাউটারের সাথে সংযুক্ত হন, আপনি একটি বার্তা দেখতে পাবেন যাতে আপনি আপনার ওয়াই-ফাই পাসফ্রেজে প্রবেশের পরিবর্তে সংযোগ করার সহজতর উপায়টি ব্যবহার করতে পারেন।

Wi-Fi সুরক্ষিত সেটআপটি অনিরাপদ কেন

Wi-Fi সুরক্ষিত সেটআপ বাস্তবায়নের বিভিন্ন উপায় রয়েছে:

পিন: রাউটারটিতে একটি আট-অঙ্কের পিন রয়েছে যা সংযোগের জন্য আপনার ডিভাইসে প্রবেশ করতে হবে। একবারে পুরো আট-অঙ্কের পিনটি পরীক্ষা করার পরিবর্তে রাউটারটি সর্বশেষ চারটি সংখ্যা থেকে আলাদাভাবে প্রথম চারটি সংখ্যা পরীক্ষা করে। এটি ডাব্লুপিএস পিনগুলি বিভিন্ন সংমিশ্রণ অনুমান করে "ব্রুট ফোর্স" করা খুব সহজ করে তোলে। কেবলমাত্র ১১,০০০ সম্ভাব্য চার-অঙ্কের কোড রয়েছে এবং একবার ব্রুট ফোর্স সফ্টওয়্যার প্রথম চার অঙ্কটি ডান পেয়ে গেলে, আক্রমণকারী বাকি অঙ্কগুলিতে যেতে পারে। আক্রমণকারীদের বারবার অনুমান করার সুযোগ করে দিয়ে একটি ভুল ডাব্লুপিএস পিন সরবরাহের পরে অনেকগুলি গ্রাহক রাউটার সময় বের করেন না। একটি ডাব্লুপিএস পিন প্রায় একদিনের জন্য জোর করে চাপিয়ে দেওয়া যায়। [উত্স] যে কেউ ডাব্লুপিএস পিনটি ফাটানোর জন্য "রিভার" নামের সফ্টওয়্যার ব্যবহার করতে পারেন।

পুশ-বোতাম-কানেক্ট করুন: পিন বা পাসফ্রেজ প্রবেশ করার পরিবর্তে, আপনি সংযোগ দেওয়ার চেষ্টা করার পরে রাউটারটিতে কেবল একটি দৈহিক বোতাম টিপতে পারেন। (একটি সেটআপ স্ক্রিনে বোতামটি একটি সফ্টওয়্যার বোতামও হতে পারে)) এটি আরও সুরক্ষিত, কারণ ডিভাইসগুলি কেবল বোতামটি চাপ দেওয়ার পরে বা কোনও একক ডিভাইস সংযুক্ত হওয়ার পরে কয়েক মিনিটের জন্য এই পদ্ধতির সাথে সংযোগ স্থাপন করতে পারে। এটি ডাব্লুপিএস পিন হিসাবে সক্রিয় এবং সর্বদা শোষণের জন্য উপলব্ধ হবে না। রাউটারের দৈহিক অ্যাক্সেস থাকা যে কেউই ওয়াই-ফাই পাসফ্রেজ না জানলেও পশ-বোতাম-সংযোগটি কেবলমাত্র নিরাপদ বলে মনে হচ্ছে anyone

পিন বাধ্যতামূলক

পুশ-বোতাম-সংযোগটি তর্কযোগ্যভাবে সুরক্ষিত হওয়ার পরে, পিন প্রমাণীকরণ পদ্ধতি হ'ল বাধ্যতামূলক, বেসলাইন পদ্ধতি যা সমস্ত প্রত্যয়িত ডাব্লুপিএস ডিভাইসগুলিকে সমর্থন করে। এটি ঠিক - ডাব্লুপিএস স্পেসিফিকেশন আদেশ দেয় যে ডিভাইসগুলিকে প্রমাণীকরণের সবচেয়ে সুরক্ষিত পদ্ধতি প্রয়োগ করা উচিত।

রাউটার উত্পাদনকারীরা এই সুরক্ষা সমস্যাটি সমাধান করতে পারে না কারণ ডাব্লুপিএস স্পেসিফিকেশন পিনগুলি পরীক্ষা করার নিরাপত্তাহীন পদ্ধতির জন্য কল করে। নির্দিষ্টকরণের সম্মতিতে ওয়াই-ফাই সুরক্ষিত সেটআপ প্রয়োগকারী যে কোনও ডিভাইসটি ঝুঁকিপূর্ণ হবে। স্পেসিফিকেশন নিজেই ভাল।

আপনি কি ডাব্লুপিএস অক্ষম করতে পারেন?

সেখানে বিভিন্ন ধরণের রাউটার রয়েছে।

  • কিছু রাউটারগুলি আপনাকে ডাব্লুপিএস অক্ষম করার অনুমতি দেয় না, এটির জন্য তাদের কনফিগারেশন ইন্টারফেসে কোনও বিকল্প সরবরাহ করে না।
  • কিছু রাউটারগুলি ডাব্লুপিএস অক্ষম করার জন্য একটি বিকল্প সরবরাহ করে তবে এই বিকল্পটি কিছুই করে না এবং ডাব্লুপিএস এখনও আপনার অজান্তেই সক্ষম করা আছে। ২০১২ সালে, এই ত্রুটিটি "প্রতিটি লিঙ্কসিস এবং সিসকো ভ্যালেট ওয়্যারলেস অ্যাক্সেস পয়েন্ট ... পরীক্ষিত" তে পাওয়া গেছে। [উৎস]
  • কিছু রাউটার আপনাকে অনুমোদনের পদ্ধতির কোনও বিকল্প প্রস্তাব না দিয়ে ডাব্লুপিএসকে অক্ষম বা সক্ষম করতে দেয়।
  • কিছু রাউটার আপনাকে পিন-ভিত্তিক ডাব্লুপিএস প্রমাণীকরণ অক্ষম করতে দেয় যখন এখনও পুশ-বোতাম প্রমাণীকরণ ব্যবহার করা হয়।
  • কিছু রাউটার ডাব্লুপিএসকে মোটেই সমর্থন করে না। এগুলি সম্ভবত সবচেয়ে সুরক্ষিত।

কীভাবে ডাব্লুপিএস অক্ষম করবেন

সম্পর্কিত:ইউপিএনপি কি সুরক্ষা ঝুঁকি?

যদি আপনার রাউটার আপনাকে ডাব্লুপিএস অক্ষম করতে দেয় তবে আপনি সম্ভবত এই বিকল্পটি ওয়াই-ফাই সুরক্ষিত সেটআপ বা তার ওয়েব-ভিত্তিক কনফিগারেশন ইন্টারফেসে ডাব্লুপিএস এর অধীনে পাবেন।

আপনার পিন-ভিত্তিক প্রমাণীকরণ বিকল্পটি অন্তত অক্ষম করা উচিত। অনেকগুলি ডিভাইসে, আপনি কেবলমাত্র ডাব্লুপিএস সক্ষম বা অক্ষম করবেন কিনা তা চয়ন করতে সক্ষম হবেন। যদি আপনি কেবলমাত্র পছন্দ করতে পারেন তবে ডাব্লুপিএস অক্ষম করতে বেছে নিন।

পিন বিকল্পটি অক্ষম বলে মনে হচ্ছে, এমনকি আমরা ডাব্লুপিএস সক্ষম করে রেখে কিছুটা চিন্তিত হব। রাউটার নির্মাতাদের ভয়ঙ্কর রেকর্ড দেওয়া যখন এটি ডাব্লুপিএস এবং ইউপিএনপি-এর মতো অন্যান্য অনিরাপদ বৈশিষ্ট্যগুলির ক্ষেত্রে আসে, তখন কি এটি সম্ভব নয় যে কিছু ডাব্লুপিএস বাস্তবায়নগুলি পিন-ভিত্তিক প্রমাণীকরণটি অক্ষম হয়ে যাওয়ার পরেও উপলব্ধ করা অবিরত থাকবে?

অবশ্যই, আপনি তাত্ত্বিকভাবে ডাব্লুপিএস সক্রিয় থাকতে পারবেন যতক্ষণ পিন-ভিত্তিক প্রমাণীকরণ অক্ষম করা থাকবে, তবে কেন ঝুঁকি নেবেন? সমস্ত ডাব্লুপিএস আসলে আপনাকে আরও সহজেই ওয়াই-ফাইয়ের সাথে সংযোগ করার অনুমতি দেয়। আপনি যদি একটি পাসফ্রেজ তৈরি করেন তবে সহজেই মনে রাখতে পারেন, আপনার ঠিক তত দ্রুত সংযোগ করতে সক্ষম হওয়া উচিত। এবং এটি কেবল প্রথমবারের মতো একটি সমস্যা - একবার আপনি কোনও ডিভাইস একবার সংযুক্ত করলে, আপনাকে আবার এটি করতে হবে না। ডাব্লুপিএস এমন বৈশিষ্ট্যটির জন্য ভয়ঙ্কর ঝুঁকিপূর্ণ যা এ জাতীয় সামান্য সুবিধা দেয়।

চিত্র ক্রেডিট: ফ্লিকারে জেফ কিজার


$config[zx-auto] not found$config[zx-overlay] not found