Logo bn.androidermagazine.com
Logo bn.androidermagazine.com
» সহায়তা এবং কীভাবে
সহায়তা এবং কীভাবে

ক্র্যাক, ডাব্লুপিএ 2 ওয়াই-ফাই দুর্বলতা সম্পর্কে আপনার যা জানা দরকার

ক্র্যাক, ডাব্লুপিএ 2 ওয়াই-ফাই দুর্বলতা সম্পর্কে আপনার যা জানা দরকার

সুচিপত্র:

Anonim

আপডেট: ডাব্লুপিএ সাপ্লিক্যান্ট (লিনাক্সে ওয়াই-ফাই হ্যান্ডশেক সেটআপ করার জন্য ব্যবহৃত পদ্ধতি) আপডেট হয়েছে এবং এটি ইতিমধ্যে উপলব্ধ। গুগল এই ফিক্সটি কার্যকর করেছে এবং 6 নভেম্বর, 2017 সুরক্ষা আপডেটে এটি অন্তর্ভুক্ত করবে। গুগল ওয়াইফাই উপলব্ধ হওয়ার সাথে সাথে আপডেটটি স্বয়ংক্রিয়ভাবে ইনস্টল করবে।

মূল নিবন্ধটি অনুসরণ করে।

কয়েক বছর ধরে আমরা সকলেই আমাদের Wi-Fi নেটওয়ার্কগুলি সুরক্ষিত করার জন্য WPA2 (Wi-Fi সুরক্ষিত অ্যাক্সেস) প্রোটোকলের উপর নির্ভর করেছি। এগুলি আজ শেষ হয়।

সুরক্ষা গবেষক ম্যাথি ভানহোফ তিনি প্রকাশ করেছেন যে তিনি কেআরএকেকে লেবেল করেছেন, এমন এক শোষণ যা ডাব্লুপিএ 2 প্রোটোকলের হ্যান্ডশেকটিতে একটি দুর্বলতার আক্রমণ করে যা আপনি সম্ভবত ঘরে বসে আপনার ওয়াই-ফাই সুরক্ষিত করতে এবং বিশ্বব্যাপী লক্ষ লক্ষ ছোট ছোট ব্যবসায়িক ব্যবহার করেন।

আপডেট: দ্য ভার্জ প্রদত্ত গুগলের একটি বিবৃতিতে বলা হয়েছে যে প্রতিটি ওয়াই-ফাই সক্ষম ডিভাইস ক্ষতিগ্রস্থ হওয়ার সময়, মার্শমেলো (অ্যান্ড্রয়েড.0.০) বা উচ্চতর ব্যবহার করে অ্যান্ড্রয়েড ফোনগুলি একটি বিশেষ ঝুঁকি তৈরি করে এবং ট্র্যাফিককে হস্তান্তর করতে পারে এমন বিভিন্ন শোষণের পক্ষে ঝুঁকিপূর্ণ। পুরানো ফার্মওয়্যারের মডেলগুলি অন্যান্য উপায়ে সংবেদনশীল তবে ট্র্যাফিক ইঞ্জেকশন একটি গুরুতর সমস্যা। অদূর ভবিষ্যতে গুগলের কাছ থেকে একটি সমাধানের প্রত্যাশা করুন।

ডালাসে কম্পিউটার এবং যোগাযোগ সুরক্ষা বিষয়ক এসিএম সম্মেলনে বক্তব্য রেখে ভানহোফ ব্যাখ্যা করেছিলেন যে এই শোষণের ফলে প্যাকেট স্নিগিং, সংযোগ হাইজ্যাকিং, ম্যালওয়্যার ইনজেকশন এমনকি প্রোটোকল নিজেই ডিক্রিপশনও হতে পারে। দুর্বলতা তাদের কাছে প্রকাশ করা হয়েছে যাদের ঠিক করার জন্য এই ধরণের জিনিসগুলি প্রাথমিকভাবে জানতে হবে এবং ইউএস-সিইআরটি (মার্কিন যুক্তরাষ্ট্রের কম্পিউটার জরুরী প্রস্তুতি দল) এই প্রস্তুত বুলেটিন প্রকাশ করেছে:

ইউএস-সিইআরটি ওয়াই-ফাই সুরক্ষিত অ্যাক্সেস II (ডাব্লুপিএ 2) সুরক্ষা প্রোটোকলের 4-মুখী হ্যান্ডশেকের কয়েকটি কী পরিচালিত দুর্বলতা সম্পর্কে সচেতন হয়েছে। এই দুর্বলতাগুলি কাজে লাগানোর প্রভাবের মধ্যে ডিক্রিপশন, প্যাকেট রিপ্লে, টিসিপি সংযোগ হাইজ্যাকিং, এইচটিটিপি কনটেন্ট ইনজেকশন এবং অন্যান্য includes নোট করুন যে প্রোটোকল-স্তরের সমস্যা হিসাবে, মানের সর্বাধিক বা সমস্ত সঠিক বাস্তবায়ন প্রভাবিত হবে। সিইআরটি / সিসি এবং রিপোর্টিং গবেষক কে ইউ লিউভেন, 16 ই অক্টোবর 2017 এ প্রকাশ্যে এই দুর্বলতা প্রকাশ করবে।

দুর্বলতার বিষয়ে ব্রিফ করা এক গবেষকের মতে, এটি ট্রাফিক এনক্রিপ্ট করার জন্য একটি কী প্রতিষ্ঠার জন্য ব্যবহৃত একটি চার-মুখী হ্যান্ডশেককে কাজে লাগিয়ে কাজ করে। তৃতীয় ধাপের সময়, কীটি একাধিকবার পাঠানো যেতে পারে। যখন এটি নির্দিষ্ট উপায়ে বিরক্তি প্রকাশ করে, একটি ক্রিপ্টোগ্রাফিক ননস এমনভাবে ব্যবহার করা যেতে পারে যা পুরোপুরি এনক্রিপশনকে ক্ষুন্ন করে।

আমি কীভাবে নিরাপদে থাকব?

সত্যি কথা বলতে, পরের দু'দিনের জন্য আপনার কাছে এক টন পাবলিক বিকল্প উপলব্ধ নেই। এটি আপনাকে কীভাবে কাজ করে বা ঠিক কীভাবে আক্রমণটি কাজ করে তার আরও তথ্য কোথায় পাওয়া যায় তা আমরা আপনাকে জানাতে যাচ্ছি না। তবে আমরা আপনাকে জানাতে পারি যতটা সম্ভব সুরক্ষিত থাকার জন্য আপনি কী করতে পারেন (এবং করণীয়)।

  • সর্বদা সর্বজনীন Wi-Fi এড়িয়ে চলুন। এটি Google এর সুরক্ষিত ওয়াই-ফাই হটস্পটগুলিকে অন্তর্ভুক্ত করে যতক্ষণ না গুগল অন্যথায় বলে। আপনার ক্যারিয়ার যদি সীমার মধ্যে থাকে যখন আপনার ফোনটিকে Wi-Fi তে বাধ্য করে, আপনার ফোনের ফোরামটি ঘটতে বাধা দেওয়ার জন্য কোনও কর্মপরিকল্পনা রয়েছে কিনা তা দেখার জন্য ফোরামটিতে যান।
  • কেবল সুরক্ষিত পরিষেবাগুলিতে সংযোগ করুন connect ওয়েব পৃষ্ঠাগুলি যা HTTPS বা অন্য কোনও সুরক্ষিত সংযোগ ব্যবহার করে সেগুলিতে URL টিতে HTTPS অন্তর্ভুক্ত করা হবে। আপনার যেকোন সংস্থার সাথে যোগাযোগ করুন এবং আপনি যদি টিএলএস ১.২ ব্যবহার করে সংযোগটি সুরক্ষিত আছে কিনা তা জিজ্ঞাসা করতে হবে এবং যদি তাই হয় তবে সেই পরিষেবার সাথে আপনার সংযোগ আপাতত নিরাপদ।
  • আপনার যদি এমন কোনও অর্থ প্রদান করা ভিপিএন পরিষেবা থাকে যা আপনি বিশ্বাস করেন যে আপনাকে পরবর্তী নির্দেশ না দেওয়া পর্যন্ত সংযোগটি পুরো সময়ের জন্য সক্ষম করা উচিত। যে কোনও নিখরচায় ভিপিএন পরিষেবার জন্য তাড়াহুড়ো করার জন্য এবং সাইন-আপ করার প্রলোভনটি প্রতিরোধ করুন যতক্ষণ না আপনি এটি পরীক্ষা করে নিচ্ছেন এবং আপনার ডেটা সুরক্ষিত রাখবেন না তা খুঁজে না পান। বেশিরভাগ না।
  • যদি আপনার রাউটার এবং কম্পিউটার উভয়কে ইথারনেট কেবলটি প্লাগ করার জন্য একটি স্পট থাকে তবে তারযুক্ত নেটওয়ার্ক ব্যবহার করুন। এই শোষণটি কেবল একটি Wi-Fi রাউটার এবং সংযুক্ত ডিভাইসের মধ্যে 802.11 ট্র্যাফিককে প্রভাবিত করে। ইথারনেট কেবলগুলি তুলনামূলক কম সস্তা এবং কার্পেট জুড়ে একটি আইসোর স্ট্রিংয়ের জন্য এটি মূল্যবান। একটি Cat6 বা Cat5e স্পেস কেবলটি সন্ধান করুন এবং একবার প্লাগ ইন করার পরে কোনও কনফিগারেশন থাকা দরকার নেই।
  • আপনি যদি কোনও Chromebook বা ম্যাকবুক ব্যবহার করেন তবে এই ইউএসবি ইথারনেট অ্যাডাপ্টারটি প্লাগ-ও-প্লে play
  • আরাম করুন।

আমি যদি আক্রমণযুক্ত নেটওয়ার্কে থাকি তবে কী ঘটতে পারে?

এই হ্যাকটি আপনার ব্যাংকিং তথ্য বা গুগল পাসওয়ার্ড (বা সঠিকভাবে সুরক্ষিত সংযোগের কোনও ডেটা যা শেষ থেকে শেষের এনক্রিপশন ব্যবহার করে) চুরি করতে পারে না। একজন অনুপ্রবেশকারী আপনার প্রেরণ এবং গ্রহণ করা ডেটা ক্যাপচার করতে সক্ষম হতে পারে, এটি কারও দ্বারা ব্যবহৃত বা এমনকি পড়া যায় না। এমনকি আপনি এটি পড়তে পারবেন না যদি না আপনি আপনার ফোন বা কম্পিউটারটিকে প্রথমে ডিক্রিপ্ট করার ও এটি আনস্র্যাম্বল করার অনুমতি না দেন।

কোনও আক্রমণকারী কোনও Wi-Fi নেটওয়ার্কে ট্র্যাফিক পুনর্নির্দেশের মতো জিনিসগুলি করতে সক্ষম হতে পারে বা আসল জিনিসটির জায়গায় বোগাস ডেটা প্রেরণও করতে পারে। এর অর্থ নেটওয়াক্কুল প্রিন্টারে জিব্বারিশের হাজার কপি ছাপার মতো কোনও তথ্য বা ফাইলের বৈধ অনুরোধের জবাব হিসাবে ম্যালওয়্যার প্রেরণের মতো বিপজ্জনক কিছু means নিজেকে রক্ষার সর্বোত্তম উপায় হ'ল আপনি অন্যথায় নির্দেশ না দেওয়া পর্যন্ত ওয়াই-ফাই ব্যবহার করবেন না।

ছিঃ ছিঃ এটা খারাপ না pic pic.twitter.com/iJdsvP08D7

- ⚡️ ওউন উইলিয়ামস (@ নীচে) 16 ই অক্টোবর, 2017

অ্যান্ড্রয়েড.0.০ মার্শমেলো এবং আরও নতুন চলমান ফোনে, কেআরএসিকে দুর্বলতা ওয়াই-ফাই সংযোগকে 00: 00: 00: 00: 00 এর একটি অযৌক্তিকভাবে-সহজ-ক্র্যাক এনক্রিপশন কী তৈরি করতে বাধ্য করতে পারে। এত সহজ কিছু দিয়ে, কোনও বহিরাগতের পক্ষে ক্লায়েন্টের কাছে আসা বা আসা সমস্ত ট্র্যাফিক যেমন স্মার্টফোন বা ল্যাপটপের মতো পড়তে পারা সহজ।

তবে যদি সেই ট্র্যাফিকটি সুরক্ষিত এইচটিটিপিএস এবং টিএলএস প্রোটোকল (এবং বেশিরভাগ ওয়েব ট্র্যাফিক এই দিনগুলিতে হওয়া উচিত) ব্যবহার করে এনকোড করা থাকে তবে তাদের থাকা ডেটাটি শেষ থেকে শেষ পর্যন্ত এনক্রিপ্ট করা হয় এবং এমনকি যদি বাধা দেওয়া হয় তবে তা পঠনযোগ্য হবে না।

আপনার রাউটার কি KRACK দুর্বলতা ঠিক করতে প্যাচ করা হয়েছে?

ইউবিকিটি ইতিমধ্যে তাদের সরঞ্জামাদি মোতায়েনের জন্য একটি প্যাচ প্রস্তুত রয়েছে বলে জানা গেছে, এবং যদি এটি সত্য হয়ে যায় তবে খুব শীঘ্রই গুগল বা অ্যাপলের মতো সংস্থাগুলি থেকে আমাদেরও এটি দেখতে পাওয়া উচিত। অন্যান্য, কম সুরক্ষা সচেতন সংস্থাগুলি বেশি সময় নিতে পারে এবং অনেক রাউটার কখনও প্যাচ দেখতে পাবে না। রাউটারগুলি তৈরি করা কিছু সংস্থাগুলি অনেকগুলি অ্যান্ড্রয়েড ফোন তৈরির মতো কিছু সংস্থার মতো: আপনার অর্থ তাদের ব্যাঙ্কে পৌঁছালে পণ্যটিকে সমর্থন করার কোনও ইচ্ছা বন্ধ হয়ে যায়।

এটা কি সত্যিই গুরুত্বপূর্ণ?

এটি এমন কোনও ক্ষেত্রে নয় যেখানে আপনার অনাক্রম্যতা বোধ করা উচিত কারণ আপনার ডেটা যথেষ্ট মূল্যবান নয়। এই শোষণটি ব্যবহার করে বেশিরভাগ আক্রমণগুলি সুবিধাবাদী হবে। আপনার বিল্ডিংয়ে থাকা বাচ্চারা, ছড়িয়ে পড়া ছায়াছবি যারা ওয়াই-ফাই এপি খুঁজছেন এবং সাধারণ দুষ্টু নির্মাতারা ইতিমধ্যে তাদের চারপাশে ওয়াই-ফাই নেটওয়ার্কগুলি স্ক্যান করছেন।

ডাব্লুপিএ 2 আজ অবধি সর্বজনীন শোষণের সাথে দীর্ঘ ও ফলস্বরূপ জীবনযাপন করেছে। এখানে স্থির আশা করা হচ্ছে, বা তারপরে যা আসে তা একই উপভোগ করতে পারে। নিরাপদ থাকো!

আমরা আমাদের লিঙ্কগুলি ব্যবহার করে ক্রয়ের জন্য একটি কমিশন উপার্জন করতে পারি। আরও জানুন।

সহায়তা এবং কীভাবে

সম্পাদকের পছন্দ