একবার চিন্তিত নিরাপদ, WPA Wi-Fi এনক্রিপশন ফাটল করা হয়

নিরাপত্তা গবেষকরা বলছেন যে তারা ওয়াই-ফাই প্রোটেক্টেড অ্যাক্সেস (WPA) এনক্রিপশন স্ট্রেনালকে অনেকগুলি ওয়্যারলেস নেটওয়ার্কগুলির ডেটা সুরক্ষিত করার জন্য আংশিকভাবে ফাটল করার উপায় তৈরি করেছে।

আক্রমণটি, WPA- এর প্রথম ব্যবহারিক আক্রমণ হিসাবে বর্ণনা করা হয়েছে, পরের সপ্তাহে টোকিওতে PacSec কনফারেন্সে আলোচনা করা হবে সেখানে, গবেষক এরিক ট্যুজ দেখাবে কিভাবে তিনি একটি রাউটার থেকে একটি ল্যাপটপ কম্পিউটারে পাঠানো ডেটা পড়ার জন্য WPA এনক্রিপশনটি ক্র্যাক করতে সক্ষম হলেন। এই রাউটারের সাথে সংযুক্ত ক্লায়েন্টকে বগুড়ায় তথ্য পাঠানোর জন্য আক্রমণটিও ব্যবহার করা যেতে পারে।

এটি করার জন্য, টিজ এবং তার সহ-গবেষক মার্টিন বেকার দ্বারা টেম্পোরাল কী ইন্টিগ্রিটি প্রোটোকল (টিকিআইপি) কীটি ভাঙার উপায় খুঁজে পাওয়া যায় ডাব্লিউপিএ, অপেক্ষাকৃত অল্প সময়ের মধ্যে 12 থেকে 15 মিনিটের মধ্যে, ড্যাকোস রুইউ অনুযায়ী, প্যাক এসেক কনফারেন্সের আয়োজক।

[আরও পাঠ: মিডিয়া স্ট্রিমিং এবং ব্যাকআপের জন্য সর্বোত্তম NAS বাক্স]

তবে, এই বিশেষ আক্রমণে রাউটার থেকে পিসি থেকে যে তথ্য সুরক্ষিত করতে ব্যবহৃত এনক্রিপশন কীগুলি ক্র্যাশ করতে পরিচালিত হয়েছে

নিরাপত্তা বিশেষজ্ঞরা জানেন যে টিকিআইপি কীভাবে একটি অভিধান হামলার হিসাবে পরিচিত হয়েছেন তা ব্যবহার করে ফাটতে পারে। বিশাল কম্পিউটেশনাল রিসোর্স ব্যবহার করে, আক্রমণকারী মূলত অত্যন্ত সংখ্যক শিক্ষিত অনুমানের মাধ্যমে এনক্রিপশনটি ফাটল করে যা বেতার তথ্য সুরক্ষিত করার জন্য কি কী ব্যবহার করা হচ্ছে।

টিওজ এবং বেকের কাজ অভিধান আক্রমণের সাথে জড়িত নয়। ।

তাদের কৌতুক বন্ধ করার জন্য, গবেষকরা প্রথমে তাদের একটি বৃহত পরিমাণে তথ্য পাঠাতে একটি WPA রাউটার ছাঁটা একটি উপায় আবিষ্কৃত। এটি কীটি সহজ করে তোলে, কিন্তু এই কৌশলটি "গাণিতিক সফলতা" এর সাথে মিলিত হয় যা ডায়াল করার জন্য যেকোনো পূর্বের প্রচেষ্টার তুলনায় আরো দ্রুত ডাব্লু পিপিএকে ক্র্যাক করতে দেয়।

টিইউজে একটি অ্যাকাডেমিকের ক্রিপ্টোগ্রাফিক কাজ প্রকাশ করার পরিকল্পনা করছে আগামী মাসে জার্নাল, রুয়েই বলেছেন। দুই সপ্তাহ আগে এয়ারক্র্যাক-এনজি-র ওয়াই-ফাই এনক্রিপশন হ্যাকিং হাতিয়ারে হামলা চালানোর কয়েকটি কোড শান্তভাবে যোগ করা হয়েছিল, তিনি যোগ করেন।

WPA আজকের Wi-Fi নেটওয়ার্কে ব্যাপকভাবে ব্যবহার করা হয় এবং এটি একটি ভাল বিকল্প বলে বিবেচিত হয় মূল WEP (ওয়্যার্ড সমতুল্য গোপনীয়তা) মান, যা 1990 এর দশকের শেষের দিকে উন্নত ছিল। শীঘ্রই WEP এর উন্নয়ন পরে, হ্যাকাররা তার এনক্রিপশন বিরতি একটি উপায় খুঁজে পাওয়া যায় এবং এটি এখন বেশিরভাগ নিরাপত্তা পেশাদার দ্বারা অসুরক্ষিত বলে মনে করা হয়। স্টোর শৃঙ্খল টি.জে. মার্কিন যুক্তরাষ্ট্রের ইতিহাসে সর্বাধিক প্রচারিত ডেটা ভ্রাম্যমানের একটিতে, যখন দুই বছরের মেয়াদে শত কোটি কোটি ক্রেডিট কার্ডের সংখ্যা চুরি করা হয়েছিল, তখন ম্যাক্সক্স WEP থেকে WPA এনক্রিপশন পর্যন্ত আপগ্রেড করার প্রক্রিয়া ছিল।

একটি নতুন WPA2 নামে পরিচিত ওয়্যারলেস স্ট্যান্ডার্ডটি টিজ এবং বেক দ্বারা পরিচালিত হামলা থেকে নিরাপদ বলে মনে করা হয়, তবে অনেক WPA2 রাউটার WPA সমর্থন করে।

"সবাই বলছে, WPA তে যান কারণ WEP ভেঙ্গে গেছে," রুইউ বলেন। "এই WPA মধ্যে একটি বিরতি।"

WPA উল্লেখযোগ্যভাবে আপোস করা হয়, তাহলে, এটি ক্রমবর্ধমান গ্রহণ করা হয়েছে যারা এন্টারপ্রাইজ গ্রাহকদের জন্য একটি বড় আঘাত হবে, বলেন সৌরঙ্গলমানাম, ওয়্যারলেস নেটওয়ার্ক নিরাপত্তা বিক্রেতা airtight নেটওয়ার্ক সঙ্গে পণ্য ব্যবস্থাপনা ভাইস প্রেসিডেন্ট । যদিও গ্রাহকরা WPA2 বা ভার্চুয়াল প্রাইভেট নেটওয়ার্ক সফটওয়্যারের মত Wi-Fi প্রযুক্তি গ্রহণ করতে পারেন তবে এই আক্রমণ থেকে তাদের রক্ষা করতে পারে, তবে এখনো WPA ব্যবহার করে নেটওয়ার্কের সাথে সংযুক্ত ডিভাইসগুলি বা এমনকি পুঙ্খানুপুঙ্খভাবে ফাটলযুক্ত WEP মানও রয়েছে।

Ruiu আরও অনেক WPA গবেষণা এই কাজ অনুসরণ আশা। "তার ঠিক সূচনা পয়েন্ট," তিনি বলেন,. "এরিকে এবং মার্টিনের একটি সম্পূর্ণ নতুন হ্যাকার খেলার মাঠের বাক্স খোলা আছে।"