ওয়াইফাই/নিরাপত্তা
এই পাতায় কিছু সংক্ষিপ্ত কৌশলের মাধ্যমে একটি বেতার নেটওয়ার্ক (wireless network) সুরক্ষিত করার বিবরণ দেওয়া আছে।
এসএসআইডি ব্রডকাস্ট
[সম্পাদনা]সাধারণত, বেশিরভাগ অ্যাক্সেস পয়েন্টগুলি স্বয়ংক্রিয়ভাবে তাদের এসএসআইডি সম্প্রচার করে যাতে নেটওয়ার্ক আরও সহজে সনাক্ত এবং কনফিগার করা যায়। উদাহরণস্বরূপ অনেক Linksys-এর পণ্যের জন্য পূর্বনির্ধারিত এসএসআইডি হল linksys।
- আপনার ওয়্যারলেস নেটওয়ার্ক সেট আপ করার সময় আপনার প্রথম জিনিসগুলির মধ্যে একটি হল ডিফল্ট এসএসআইডি পরিবর্তন করা যা প্রস্তুতকারী সেট করে তা বোঝা সহজ এবং আপনাকে সনাক্ত করা সহজ (যেমন, আপনার স্থানের ঠিকানা)।
- এসএসআইডি ব্রডকাস্ট অক্ষম করা (যেমন কিছু নিবন্ধে সুপারিশ করা হয়েছে) একজন অভিজ্ঞকে থামাতে পারবে না ওয়ারড্রাইভার, এবং নিরাপত্তার ক্ষেত্রে এটি একটি গুরুত্বপূর্ণ অবদান "না"। আরও খারাপ ভাবে এটি নেটওয়ার্ক পরিচালনা করা কঠিন করে তুলতে পারে। পরিবর্তে, ডাব্লুপিএ-এ ফোকাস করুন।
ম্যাক এড্রেস ফিল্টারিং
[সম্পাদনা]আধুনিক রাউটারগুলির সাথে সাধারণত অন্তর্ভুক্ত আরেকটি নিরাপত্তা ধারণা বৈশিষ্ট্য হল ম্যাক এড্রেস ফিল্টারিং। মূল ধারণা হল পরিচালনাকারী স্পষ্টভাবে ওয়্যারলেস ল্যান-এর সাথে সংযোগ করার জন্য অনুমোদিত সমস্ত ম্যাক এড্রেস তালিকাভুক্ত করে। তাত্ত্বিকভাবে একটি দুর্দান্ত ধারণা: কারণ সমস্ত ম্যাক এড্রেস মান অনুসারে বিশ্বব্যাপী একক বলে মনে করা হয়৷ এই সমস্ত ঠিকানাগুলি খুঁজে পেতে একজনকে কিছুটা ঝামেলার মধ্য দিয়ে যেতে হবে, তবে এটি একবার যুক্ত করতে হবে। এটি এমন একটি সিস্টেম যা খুব কম মনোযোগের প্রয়োজন। দুর্ভাগ্যবশত, শুধুমাত্র ম্যাক এড্রেস করা একটি নেটওয়ার্কে বেশ কিছু সমস্যা রয়েছে।
প্রাথমিক সমস্যা হল, যে নেটওয়ার্ক ট্র্যাফিক সম্পূর্ণরূপে এনক্রিপ্টেড থাকে না। যেকোন পাসওয়ার্ড, ই-মেইল বা অন্যান্য সংবেদনশীল তথ্য সম্পূর্ণরূপে পরিষ্কারভাবে পাঠানো হয়, এইভাবে এটিকে স্নুপসের (snoop) সবচেয়ে সারসরির (cursory) জন্য অত্যন্ত ঝুঁকিপূর্ণ করে তোলে। এছাড়াও, সাধারণ সিস্টেম রেজিস্ট্রি পরিবর্তনের মাধ্যমে একটি নেটওয়ার্ক অ্যাডাপ্টারের ম্যাক এড্রেস পরিবর্তন করা খুব সহজ (অন্তত, উইন্ডোজ এক্সপিতে)।
আসল কিকার হল, নেটওয়ার্কের যে কোনও প্যাকেট যা রাউটার থেকে সম্প্রচার নয় তাতে একটি কম্পিউটারের ম্যাক এড্রেস থাকে যা এটির সাথে যোগাযোগ করতে পারে! আবার, খুব সারসরি স্নিফিংয়ের মাধ্যমে, আক্রমণকারীর পক্ষে ম্যাক এড্রেস গুলির একটি তালিকা তৈরি করা সহজে সম্ভব যা রাউটারের সাথে যোগাযোগ করতে পারে, তারপরে কেবলমাত্র তার অ্যাডাপ্টারের ম্যাক এড্রেস এমন একটির সাথে মেলে পরিবর্তন করে যা বর্তমানে ব্যবহার হচ্ছে না।
ম্যাক এড্রেস ফিল্টারিং নিরাপত্তার ক্ষেত্রে একটি উল্লেখযোগ্য অবদান নয়। পরিবর্তে, WPA-এ ফোকাস করুন।
Encryption
[সম্পাদনা]ওয়াইফাই নেটওয়ার্কগুলির Encryption এর জন্য দুটি প্রধান মান রয়েছে। ১. WEP এবং ২. WPA।
WEP
[সম্পাদনা]WEP মানে তারযুক্ত সমতুল্য গোপনীয়তা।
WEP Encryption মানগুলোর মাঝে সবচেয়ে বেশি ব্যবহৃত হয়। এটি ৪০ বিট এবং ১০৪ বিটের লম্বা Key সমর্থন করে।
WEP এর কিছু প্রধান নিরাপত্তা ত্রুটি রয়েছে:
- এটি RC4 সাইফার ব্যবহার করে
- WEP ব্যবহার করে এমন একটি ওয়াইফাই নেটওয়ার্ক অক্রিয়ভাবে ভাঙ্গতে পারে
WEP এড়ানো উচিত যদি না এটি একমাত্র উপায় হয়ে থাকে। এটি ক্র্যাকারগুলির বিরুদ্ধে অপর্যাপ্ত সুরক্ষা প্রদান করে এবং নিরাপত্তার একটি মিথ্যা ধারণা প্রদান করে।
WEP ব্যবহার করার সময়, নেটওয়ার্ক Key নিয়মিতভাবে পরিবর্তন করা উচিত।
WPA তৈরি করেছিল The Wi-Fi Alliance, একটি শিল্প বাণিজ্য গোষ্ঠী, WEP-এর গুরুতর দুর্বলতাগুলি সমাধানের জন্য।
WPA-Enterprise
[সম্পাদনা]WPA-Enterprise প্রতিটি ওয়্যারলেস ব্যবহারকারীর কাছে Key বিতরণ করতে একটি প্রমাণীকরণ বা যাচাইকরণ সার্ভার ব্যবহার করে। এটি বাস্তবায়ন করা ব্যয়বহুল হতে পারে এবং বাড়ি বা ছোট অফিসের জন্য প্রয়োজনীয় নাও হতে পারে।
WPA-Personal (WPA-PSK)
[সম্পাদনা]WPA-PSK এর অর্থ হল Wi-Fi সুরক্ষিত প্রবেশ - প্রিশেয়ারড কী (Preshared Key)। এটি আরও জটিল এবং ব্যয়বহুল WPA-Enterprise প্রোটোকলের একটি সরলীকৃত সংস্করণ।
WPA-PSK একটি পাসফ্রেজ (passphrase) ৬৩ অক্ষর পর্যন্ত নির্দিষ্ট করার অনুমতি দেয়, যা একজন ব্যবহারকারীকে একটি নেটওয়ার্কে সংযোগ করার আগে অবশ্যই প্রদান করতে হবে। পাসফ্রেজটি (passphrase) ন্যূনতম ১৪ টি এলোমেলো অক্ষর বা ২০ টির বেশি গোছানো অক্ষর হওয়া উচিত। এটি WEP এর উপর বেশ কিছু বড় উন্নতি প্রদান করে।
এটি প্রতিটি ব্যবহারকারীর কাছে পাসফ্রেজের (passphrase) উপর ভিত্তি করে Key গুলি বিতরণ করতে Temporal Key Integrity Protocol (TKIP) নামে একটি সিস্টেম ব্যবহার করে এবং এই Key গুলি একটি নির্দিষ্ট ব্যবধানে স্বয়ংক্রিয়ভাবে আপডেট হয়।
WPA2
[সম্পাদনা]WPA এর একটি উন্নত এবং আরও শক্তিশালী সংস্করণ। Encryption এর এই ফর্মটি Encryption এর AES (উন্নতমানের Encryption) ফর্মের উপর ভিত্তি করে। আসল WPA encryption পদ্ধতির চেয়ে এটি ভাঙা আরও কঠিন। আবার এটি Enterprise এবং PreShared Key সংস্করণে উপলব্ধ।
ভাল পাসওয়ার্ড নির্বাচন করা
[সম্পাদনা]WPA এবং WPA2 একটি "পাসফ্রেজ (passphrase)" (Pre Shared Key বা PSK নামেও পরিচিত) এর উপর নির্ভর করে। অন্য যে কোন মত, এর শক্তি প্রায় সম্পূর্ণরূপে তার জটিলতার উপর নির্ভর করে। ভাল WPA পাসফ্রেজগুলি (passphrase) অন্যান্য পাসওয়ার্ডের তুলনায় দীর্ঘ এবং অত্যন্ত বিভ্রান্তিকর হওয়া উচিত। আপনার পাসফ্রেজ (passphrase) যত বেশি অর্থহীন, তত ভাল। প্রকৃত শব্দগুলি সুপারিশ করা হয় না, যদি না একটি খুব দীর্ঘ বাক্যে থাকে। উদাহরন স্বরূপ,
f7S9^jeiF9ratt4-esttM8,25.4nZ8s
সবচেয়ে বেশি নিরাপদ পাসফ্রেজ (passphrase)
fff4526----354
যা এর চেয়ে ভালো
4352354frewch
যা এর চেয়ে ভালো
sdfnvuihgwkjsgdf
যা এর চেয়ে ভালো
toaster
ইত্যাদি।
অবশেষে, মনে রাখবেন যে আপনাকে সম্ভবত এটি শুধুমাত্র একবার প্রবেশ করাতে হবে (যখন আপনি প্রথম আপনার নেটওয়ার্ক এবং কম্পিউটার সেট আপ করেন), যাতে আপনি এটিকে সত্যিই শক্তিশালী করতে পারেন এবং এটি মনে রাখার পরিবর্তে এটি লিখে রাখতে পারেন। শুধু নিশ্চিত করুন যে আপনি কাগজটি হারাবেন না, তবে এটি কোথাও নিরাপদ রাখুন।