নতুন আক্রমণ ক্র্যাকস মিনিটে প্রচলিত ওয়াই-ফাই এনক্রিপশন

জাপানে কম্পিউটার বিজ্ঞানী বলে যে তারা এক মিনিটেই ওয়্যারলেস রাউটারে ব্যবহৃত WPA এনক্রিপশন সিস্টেমটি ভেঙে ফেলার একটি উপায় তৈরি করেছে।

আক্রমণকারীরা হ্যাকারদের কম্পিউটার এবং নির্দিষ্ট ধরণের রাউটারগুলির মধ্যে পাঠানো এনক্রিপ্ট ট্রাফিক পড়ার একটি উপায় প্রদান করে। যে WPA (Wi-Fi সুরক্ষিত প্রবেশাধিকার) এনক্রিপশন সিস্টেম ব্যবহার হিরোশিমা বিশ্ববিদ্যালয়ের টোসহিহিরহাইগ্যাসি এবং কোবে বিশ্ববিদ্যালয়ের মাসাকাতু মরিয়ী দ্বারা এই হামলাটি তৈরি করা হয়েছিল, যারা হিরোশিমাতে সেপ্টেম্বর ২5 তারিখের জন্য একটি প্রযুক্তিগত সম্মেলনে আরো বিস্তারিত আলোচনা করার পরিকল্পনা করছে।

সর্বশেষ নভেম্বর, নিরাপত্তা গবেষকরা প্রথমে দেখিয়েছেন কিভাবে WPA ভঙ্গ করা যায়, কিন্তু জাপানের গবেষকরা এটিকে একটি নতুন পর্যায়ে নিয়ে গেছেন, ড্যাক্রস রুইয়ের মতে, প্যাক এসেক নিরাপত্তা সম্মেলনের আয়োজক যেখানে প্রথম WPA হ্যাকটি প্রদর্শিত হয়েছিল। তিনি বলেন, "তারা এই জিনিসটি নিয়ে বেশ তাত্পর্যপূর্ণ ছিল এবং তারা এটি আরও বেশি কার্যকর করেছে।"

[আরো তথ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার সরাতে কিভাবে]

জাপানি গবেষকরা তাদের আক্রমণের বিষয়ে আলোচনা করেছেন এই মাসের প্রথম দিকে তাইওয়ানের কৌসিংং এ অনুষ্ঠিত তথ্য নিরাপত্তা বিষয়ক যুগ্ম কর্মশালায় উপস্থাপিত কাগজ।

গবেষকরা মার্টিন বেকে এবং এরিক ট্যুজের দ্বারা পরিচালিত আগে আক্রমণ, WPA ডিভাইসের একটি ছোট পরিসরে কাজ করে এবং 1২ থেকে 15 মিনিটের মধ্যে সময় নেয় কাজ করতে. উভয় আক্রমণ কেবলমাত্র WPA সিস্টেমগুলিতে কাজ করে যা টেম্পোরাল কী ইন্টিগ্রিটি প্রোটোকল (টিকিআইপি) এলগরিদম ব্যবহার করে। তারা নতুন WPA 2 ডিভাইসে বা WPA সিস্টেমগুলিতে কাজ করে না যে শক্তিশালী অ্যাডভান্সড এনক্রিপশন স্ট্যান্ডার্ড (AES) অ্যালগরিদম ব্যবহার করে।

বেতার রাউটার দ্বারা ব্যবহৃত এনক্রিপশন সিস্টেমগুলির নিরাপত্তা সমস্যাগুলির একটি দীর্ঘ ইতিহাস রয়েছে। 1997 সালে চালু ওয়্যার্ড সমতুল্য গোপনীয়তা (WEP) সিস্টেমটি কয়েক বছর পরেই তিরস্কার করা হয়েছিল এবং এখন এটি নিরাপত্তা বিশেষজ্ঞদের দ্বারা সম্পূর্ণ অনিরাপদ বলে মনে করা হয়।

টিকিপিএলের সাথে WPA "" ওয়াই-এর মতো একটি অন্তর্বর্তী এনক্রিপশন পদ্ধতি ওয়াই-ফাই অ্যালায়েন্সের বিপণন পরিচালক কেলি ডেভিস-ফেলনার বলেন, ওয়াই-ফাই ডিভাইসগুলি প্রত্যয়িত করে এমন শিল্প গ্রুপ যে-ফী সিকিউরিটি বেশ কয়েক বছর আগে উদ্ভূত হয়েছিল। তিনি এখন WPA 2 ব্যবহার করতে পারেন।

মার্চ 2006 থেকে ওয়াই-ফাই-প্রত্যয়িত পণ্যগুলি WPA 2 কে সমর্থন করতে হয়েছে। "আজকের দিনে ইনস্টলেশনের বেসে TKIP দিয়ে WPA এর একটি ভাল পরিমাণ আছে, কিন্তু একটি ভাল বিকল্প ডেভিস-ফেলনার বলেন।

এন্টারপ্রাইজ ওয়াই-ফাই নেটওয়ার্কে সাধারণত নিরাপত্তা সফটওয়্যার অন্তর্ভুক্ত থাকে যা জাপানের গবেষকদের বর্ণিত মান-ইন-দ্য-মিডিল আক্রমণের ধরন সনাক্ত করবে, রবার্ট গ্রাহাম বলেন, ইরিটা সিকিউরিটির সিইও কিন্তু WPA- র বিরুদ্ধে প্রথম সত্যিই ব্যবহারিক আক্রমণের উন্নয়ন মানুষকে TKIP- এর সাথে WPA ডাম্প করার একটি কারণ দিতে হবে, তিনি বলেন। "এটি WEP এর মতো খারাপ নয়, তবে এটি অবশ্যই খারাপ।"

ব্যবহারকারীরা টিকিআইপি থেকে এএএস এনক্রিপশন থেকে অনেক WPA রাউটারগুলিতে প্রশাসনিক ইন্টারফেস ব্যবহার করে পরিবর্তন করতে পারে।