ব্যবহারকারী:AlaminShorkar76/খেলাঘর

এই পাতায় কিছু সংক্ষিপ্ত কৌশলের মাধ্যমে একটি বেতার নেটওয়ার্ক (wireless network) সুরক্ষিত করার বিবরণ দেওয়া আছে।

সাধারণত, বেশিরভাগ অ্যাক্সেস পয়েন্টগুলি স্বয়ংক্রিয়ভাবে তাদের SSID সম্প্রচার করে যাতে নেটওয়ার্ক আরও সহজে সনাক্ত এবং কনফিগার করা যায়। উদাহরণস্বরূপ অনেক Linksys পণ্যের জন্য ডিফল্ট SSID হল linksys

  • আপনার ওয়্যারলেস নেটওয়ার্ক সেট আপ করার সময় আপনার প্রথম জিনিসগুলির মধ্যে একটি হল ডিফল্ট SSID পরিবর্তন করা যা প্রস্তুতকারী সেট করে তা বোঝা সহজ এবং আপনাকে সনাক্ত করা সহজ (যেমন, আপনার স্থানের ঠিকানা)।
  • SSID broadcast অক্ষম করা (যেমন কিছু নিবন্ধে সুপারিশ করা হয়েছে) একজন অভিজ্ঞকে থামাতে পারবে না wardriver, এবং নিরাপত্তার ক্ষেত্রে এটি একটি গুরুত্বপূর্ণ অবদান "না"। আরও খারাপ ভাবে এটি নেটওয়ার্ক পরিচালনা করা কঠিন করে তুলতে পারে। পরিবর্তে, WPA-এ ফোকাস করুন।

MAC Address Filtering

সম্পাদনা

আধুনিক রাউটারগুলির সাথে সাধারণত অন্তর্ভুক্ত আরেকটি নিরাপত্তা ধারণা বৈশিষ্ট্য হল MAC Address filtering। মূল ধারণা হল administrator স্পষ্টভাবে ওয়্যারলেস LAN-এর সাথে সংযোগ করার জন্য অনুমোদিত সমস্ত MAC Address তালিকাভুক্ত করে। তাত্ত্বিকভাবে একটি দুর্দান্ত ধারণা: কারণ সমস্ত MAC Address মান অনুসারে বিশ্বব্যাপী একক বলে মনে করা হয়৷ এই সমস্ত ঠিকানাগুলি খুঁজে পেতে একজনকে কিছুটা ঝামেলার মধ্য দিয়ে যেতে হবে, তবে এটি একবার যুক্ত করতে হবে। এটি এমন একটি সিস্টেম যা খুব কম মনোযোগের প্রয়োজন। দুর্ভাগ্যবশত, শুধুমাত্র MAC Address করা একটি নেটওয়ার্কে বেশ কিছু সমস্যা রয়েছে।

প্রাথমিক সমস্যা হল, যে নেটওয়ার্ক ট্র্যাফিক সম্পূর্ণরূপে এনক্রিপ্টেড থাকে না। যেকোন পাসওয়ার্ড, ই-মেইল বা অন্যান্য সংবেদনশীল তথ্য সম্পূর্ণরূপে পরিষ্কারভাবে পাঠানো হয়, এইভাবে এটিকে স্নুপসের (snoop) সবচেয়ে সারসরির (cursory) জন্য অত্যন্ত ঝুঁকিপূর্ণ করে তোলে। এছাড়াও, সাধারণ system registry পরিবর্তনের মাধ্যমে একটি নেটওয়ার্ক অ্যাডাপ্টারের MAC address পরিবর্তন করা খুব সহজ (অন্তত, উইন্ডোজ এক্সপিতে)।

আসল কিকার হল, নেটওয়ার্কের যে কোনও প্যাকেট যা রাউটার থেকে সম্প্রচার (broadcast) নয় তাতে একটি কম্পিউটারের MAC address থাকে যা এটির সাথে যোগাযোগ করতে পারে! আবার, খুব সারসরি স্নিফিংয়ের (sniffing) মাধ্যমে, আক্রমণকারীর পক্ষে MAC address গুলির একটি তালিকা তৈরি করা সহজে সম্ভব যা রাউটারের সাথে যোগাযোগ করতে পারে, তারপরে কেবলমাত্র তার অ্যাডাপ্টারের MAC address এমন একটির সাথে মেলে পরিবর্তন করে যা বর্তমানে ব্যবহার হচ্ছে না।

MAC address filtering নিরাপত্তার ক্ষেত্রে একটি উল্লেখযোগ্য অবদান নয়। পরিবর্তে, WPA-এ ফোকাস করুন।

ওয়াইফাই নেটওয়ার্কগুলির Encryption এর জন্য দুটি প্রধান মান রয়েছে। ১. WEP এবং ২. WPA।

WEP মানে তারযুক্ত সমতুল্য গোপনীয়তা।

WEP Encryption মানগুলোর মাঝে সবচেয়ে বেশি ব্যবহৃত হয়। এটি ৪০ বিট এবং ১০৪ বিটের লম্বা Key সমর্থন করে।

WEP এর কিছু প্রধান নিরাপত্তা ত্রুটি রয়েছে:

  • এটি RC4 সাইফার ব্যবহার করে
  • WEP ব্যবহার করে এমন একটি ওয়াইফাই নেটওয়ার্ক অক্রিয়ভাবে ভাঙ্গতে পারে

WEP এড়ানো উচিত যদি না এটি একমাত্র উপায় হয়ে থাকে। এটি ক্র্যাকারগুলির বিরুদ্ধে অপর্যাপ্ত সুরক্ষা প্রদান করে এবং নিরাপত্তার একটি মিথ্যা ধারণা প্রদান করে।

WEP ব্যবহার করার সময়, নেটওয়ার্ক Key নিয়মিতভাবে পরিবর্তন করা উচিত।

WPA তৈরি করেছিল The Wi-Fi Alliance, একটি শিল্প বাণিজ্য গোষ্ঠী, WEP-এর গুরুতর দুর্বলতাগুলি সমাধানের জন্য।

WPA-Enterprise প্রতিটি ওয়্যারলেস ব্যবহারকারীর কাছে Key বিতরণ করতে একটি প্রমাণীকরণ বা যাচাইকরণ সার্ভার ব্যবহার করে। এটি বাস্তবায়ন করা ব্যয়বহুল হতে পারে এবং বাড়ি বা ছোট অফিসের জন্য প্রয়োজনীয় নাও হতে পারে।

WPA-Personal (WPA-PSK)

সম্পাদনা

WPA-PSK এর অর্থ হল Wi-Fi সুরক্ষিত প্রবেশ - প্রিশেয়ারড কী (Preshared Key)। এটি আরও জটিল এবং ব্যয়বহুল WPA-Enterprise প্রোটোকলের একটি সরলীকৃত সংস্করণ।

WPA-PSK একটি পাসফ্রেজ (passphrase) ৬৩ অক্ষর পর্যন্ত নির্দিষ্ট করার অনুমতি দেয়, যা একজন ব্যবহারকারীকে একটি নেটওয়ার্কে সংযোগ করার আগে অবশ্যই প্রদান করতে হবে। পাসফ্রেজটি (passphrase) ন্যূনতম ১৪ টি এলোমেলো অক্ষর বা ২০ টির বেশি গোছানো অক্ষর হওয়া উচিত। এটি WEP এর উপর বেশ কিছু বড় উন্নতি প্রদান করে।

এটি প্রতিটি ব্যবহারকারীর কাছে পাসফ্রেজের (passphrase) উপর ভিত্তি করে Key গুলি বিতরণ করতে Temporal Key Integrity Protocol (TKIP) নামে একটি সিস্টেম ব্যবহার করে এবং এই Key গুলি একটি নির্দিষ্ট ব্যবধানে স্বয়ংক্রিয়ভাবে আপডেট হয়।

WPA এর একটি উন্নত এবং আরও শক্তিশালী সংস্করণ। Encryption এর এই ফর্মটি Encryption এর AES (উন্নতমানের Encryption) ফর্মের উপর ভিত্তি করে। আসল WPA encryption পদ্ধতির চেয়ে এটি ভাঙা আরও কঠিন। আবার এটি Enterprise এবং PreShared Key সংস্করণে উপলব্ধ।

ভাল পাসওয়ার্ড নির্বাচন করা

সম্পাদনা

WPA এবং WPA2 একটি "পাসফ্রেজ (passphrase)" (Pre Shared Key বা PSK নামেও পরিচিত) এর উপর নির্ভর করে। অন্য যে কোন মত, এর শক্তি প্রায় সম্পূর্ণরূপে তার জটিলতার উপর নির্ভর করে। ভাল WPA পাসফ্রেজগুলি (passphrase) অন্যান্য পাসওয়ার্ডের তুলনায় দীর্ঘ এবং অত্যন্ত বিভ্রান্তিকর হওয়া উচিত। আপনার পাসফ্রেজ (passphrase) যত বেশি অর্থহীন, তত ভাল। প্রকৃত শব্দগুলি সুপারিশ করা হয় না, যদি না একটি খুব দীর্ঘ বাক্যে থাকে। উদাহরন স্বরূপ,

f7S9^jeiF9ratt4-esttM8,25.4nZ8s

সবচেয়ে বেশি নিরাপদ পাসফ্রেজ (passphrase)

fff4526----354

যা এর চেয়ে ভালো

4352354frewch

যা এর চেয়ে ভালো

sdfnvuihgwkjsgdf

যা এর চেয়ে ভালো

toaster

ইত্যাদি।

অবশেষে, মনে রাখবেন যে আপনাকে সম্ভবত এটি শুধুমাত্র একবার প্রবেশ করাতে হবে (যখন আপনি প্রথম আপনার নেটওয়ার্ক এবং কম্পিউটার সেট আপ করেন), যাতে আপনি এটিকে সত্যিই শক্তিশালী করতে পারেন এবং এটি মনে রাখার পরিবর্তে এটি লিখে রাখতে পারেন। শুধু নিশ্চিত করুন যে আপনি কাগজটি হারাবেন না, তবে এটি কোথাও নিরাপদ রাখুন।