വയർലെസ് കമ്പ്യൂട്ടർ നെറ്റ്വർക്കുകൾ സുരക്ഷിതമാക്കുന്നതിന് വൈഫൈ അലയൻസ് സൃഷ്ടിച്ച സുരക്ഷാ പ്രോട്ടോക്കോൾ പാലിക്കുന്നുവെന്ന് സൂചിപ്പിക്കുന്നതിന് വൈഫൈ അലയൻസ് സൃഷ്ടിച്ച ഒരു സർട്ടിഫിക്കേഷൻ പ്രോഗ്രാം ആണ്. വയർഡ് ഇക്വിലന്റ് പ്രൈവസി (ഡബ്ല്യുഇപി) എന്ന മുൻ സിസ്റ്റത്തിൽ ഗവേഷകർ കണ്ടെത്തിയ നിരവധി ഗുരുതരമായ ബലഹീനതകൾക്കുള്ള പ്രതികരണമായാണ് ഈ പ്രോട്ടോക്കോൾ സൃഷ്ടിച്ചത്.
പ്രോട്ടോക്കോൾ IEEE 802.11i സ്റ്റാൻഡേർഡിന്റെ ഭൂരിഭാഗവും നടപ്പിലാക്കുന്നു, കൂടാതെ 802.11i തയ്യാറാക്കിയപ്പോൾ WEP- യുടെ സ്ഥാനം ഏറ്റെടുക്കുന്നതിനുള്ള ഒരു ഇന്റർമീഡിയറ്റ് അളവായിരുന്നു ഇത്. പ്രത്യേകിച്ചും, ടെമ്പറൽ കീ ഇന്റഗ്രിറ്റി പ്രോട്ടോക്കോൾ (TKIP), WPA- യിലേക്ക് കൊണ്ടുവന്നു. 1999 വരെ ഫേംവെയർ അപ്ഗ്രേഡുകളിലൂടെ ഷിപ്പിംഗ് ആരംഭിച്ച WPA- ന് മുമ്പുള്ള വയർലെസ് നെറ്റ്വർക്ക് ഇന്റർഫേസ് കാർഡുകളിൽ TKIP നടപ്പിലാക്കാം. വയർലെസ് ആക്സസ് പോയിന്റിനേക്കാൾ ക്ലയന്റിൽ മാറ്റങ്ങൾ കുറച്ച് മാറ്റങ്ങൾ വരുത്തേണ്ടതിനാൽ, 2003-ന് മുമ്പുള്ള മിക്ക AP- കളും WPA- യ്ക്ക് TKIP- നെ പിന്തുണയ്ക്കാൻ അപ്ഗ്രേഡ് ചെയ്യാനായില്ല. വീണ്ടും കുത്തിവയ്പ്പിനും സ്പൂഫിംഗിനും ഉപയോഗിക്കുന്നതിനായി ചെറിയ പാക്കറ്റുകളിൽ നിന്ന് മുഖ്യധാര വീണ്ടെടുക്കാൻ പഴയ ബലഹീനതകളെ ആശ്രയിച്ചുള്ള ഒരു പോരായ്മ TKIP- ൽ ഗവേഷകർ കണ്ടെത്തിയിട്ടുണ്ട്.
പിന്നീടുള്ള WPA2 സർട്ടിഫിക്കേഷൻ മാർക്ക്, മുഴുവൻ നിലവാരവും നടപ്പിലാക്കുന്ന ഒരു നൂതന പ്രോട്ടോക്കോൾ പാലിക്കുന്നതിനെ സൂചിപ്പിക്കുന്നു. ഈ നൂതന പ്രോട്ടോക്കോൾ ചില പഴയ നെറ്റ്വർക്ക് കാർഡുകളിൽ പ്രവർത്തിക്കില്ല. പ്രോട്ടോക്കോൾ പാലിക്കുന്നതിനായി വൈഫൈ അലയൻസ് പരീക്ഷ വിജയകരമായി പൂർത്തിയാക്കിയ ഉൽപ്പന്നങ്ങൾക്ക് WPA സർട്ടിഫിക്കേഷൻ മാർക്ക് വഹിക്കാനാകും.
വ്പക്സനുമ്ക്സ
WPA2 WPA മാറ്റിസ്ഥാപിച്ചു; WPA പോലെ, WPA2- ന് വൈഫൈ അലയൻസ് പരിശോധനയും സർട്ടിഫിക്കേഷനും ആവശ്യമാണ്. WPA2 802.11i ന്റെ നിർബന്ധിത ഘടകങ്ങൾ നടപ്പിലാക്കുന്നു. പ്രത്യേകിച്ചും, ഇത് ഒരു പുതിയ എഇഎസ് അധിഷ്ഠിത അൽഗോരിതം അവതരിപ്പിക്കുന്നു, ഇത് പൂർണ്ണമായും സുരക്ഷിതമാണെന്ന് കരുതപ്പെടുന്നു. 2004 സെപ്റ്റംബറിൽ സർട്ടിഫിക്കേഷൻ ആരംഭിച്ചു; മാർച്ച് 13, 2006 മുതൽ, എല്ലാ പുതിയ ഉപകരണങ്ങൾക്കും Wi-Fi വ്യാപാരമുദ്ര വഹിക്കുന്നതിന് WPA2 സർട്ടിഫിക്കേഷൻ നിർബന്ധമാണ്.
മുൻകൂട്ടി പങ്കിട്ട കീ മോഡിൽ സുരക്ഷ
പ്രീ-ഷെയർ കീ മോഡ് (PSK, പേഴ്സണൽ മോഡ് എന്നും അറിയപ്പെടുന്നു) 802.1X പ്രാമാണീകരണ സെർവറിന്റെ സങ്കീർണ്ണത ആവശ്യമില്ലാത്ത വീടുകൾക്കും ചെറിയ ഓഫീസ് നെറ്റ്വർക്കുകൾക്കുമായി രൂപകൽപ്പന ചെയ്തിരിക്കുന്നു. ഓരോ വയർലെസ് നെറ്റ്വർക്ക് ഉപകരണവും 256 ബിറ്റ് കീ ഉപയോഗിച്ച് നെറ്റ്വർക്ക് ട്രാഫിക് എൻക്രിപ്റ്റ് ചെയ്യുന്നു. ഈ കീ 64 ഹെക്സാഡെസിമൽ അക്കങ്ങളുടെ ഒരു സ്ട്രിംഗ് അല്ലെങ്കിൽ 8 മുതൽ 63 വരെ അച്ചടിക്കാവുന്ന ASCII പ്രതീകങ്ങളുടെ പാസ്ഫ്രെയ്സ് ആയി നൽകാം. ASCII പ്രതീകങ്ങൾ ഉപയോഗിക്കുകയാണെങ്കിൽ, 256 ബിറ്റ് കീ കണക്കാക്കുന്നത് PBKDF2 ഹാഷ് ഫംഗ്ഷൻ ഉപയോഗിച്ചാണ്, പാസ്ഫ്രെയ്സ് കീയായും SSID ഉപ്പ് ഉപയോഗിച്ചും.
ദുർബലമായ പാസ്ഫ്രെയ്സ് ഉപയോഗിക്കുകയാണെങ്കിൽ, പങ്കിട്ട കീ WPA പാസ്വേഡ് ക്രാക്ക് ആക്രമണങ്ങൾക്ക് ഇരയാകുന്നു. മൃഗീയമായ ആക്രമണത്തിൽ നിന്ന് പരിരക്ഷിക്കുന്നതിന്, 13 പ്രതീകങ്ങളുടെ ഒരു ക്രമരഹിതമായ രഹസ്യവാക്ക് (അനുവദനീയമായ 95 പ്രതീകങ്ങളുടെ കൂട്ടത്തിൽ നിന്ന് തിരഞ്ഞെടുത്തത്) ഒരുപക്ഷേ മതിയാകും. ഒരു ദശലക്ഷം വ്യത്യസ്ത WPA/WPA1000 പാസ്ഫ്രെയ്സുകൾക്കായി മികച്ച 8 SSID കൾക്കായി ചർച്ച് ഓഫ് വൈഫൈ (വയർലെസ് സെക്യൂരിറ്റി റിസർച്ച് ഗ്രൂപ്പ്) ലുക്കപ്പ് ടേബിളുകൾ കണക്കുകൂട്ടുന്നു. [2] നുഴഞ്ഞുകയറ്റത്തിൽ നിന്ന് കൂടുതൽ പരിരക്ഷിക്കുന്നതിന്, നെറ്റ്വർക്കിന്റെ SSID മികച്ച 9 SSID കളിലെ ഏതെങ്കിലും എൻട്രിയുമായി പൊരുത്തപ്പെടരുത്.
2008 ഓഗസ്റ്റിൽ, എൻവിഡിയ-കുഡാ ഫോറങ്ങളിൽ ഒരു പോസ്റ്റ് പ്രഖ്യാപിച്ചു, ഡബ്ല്യുപിഎ-പിഎസ്കെയ്ക്കെതിരായ ക്രൂരമായ ഫോഴ്സ് ആക്രമണങ്ങളുടെ പ്രകടനം നിലവിലെ സിപിയു നടപ്പാക്കലുമായി താരതമ്യപ്പെടുത്തുമ്പോൾ 30 ഉം അതിലധികവും വർദ്ധിപ്പിക്കാനുള്ള സാധ്യത. സമയമെടുക്കുന്ന PBKDF2- കംപ്യൂട്ടേഷൻ സിപിയുവിൽ നിന്ന് ഒരു ജിപിയുവിലേക്ക് ഓഫ്ലോഡ് ചെയ്തിരിക്കുന്നു, ഇതിന് നിരവധി പാസ്വേഡുകളും അവയുടെ അനുബന്ധ പ്രീ-ഷെയർ കീകളും സമാന്തരമായി കണക്കുകൂട്ടാൻ കഴിയും. ഒരു സാധാരണ പാസ്വേഡ് വിജയകരമായി toഹിക്കാനുള്ള ശരാശരി സമയം ഈ രീതി ഉപയോഗിച്ച് ഏകദേശം 2-3 ദിവസമായി ചുരുങ്ങുന്നു. താരതമ്യത്തിൽ ഉപയോഗിക്കുന്ന സിപിയു നടപ്പിലാക്കലിന് സമാനമായ ഒരു സമാന്തരവൽക്കരണ സാങ്കേതിക വിദ്യകൾ ഉപയോഗിക്കാനാകുമെന്ന് രീതി വിശകലനം ചെയ്യുന്നവർ പെട്ടെന്ന് ശ്രദ്ധിച്ചു - ജിപിയുവിലേക്ക് ഓഫ്ലോഡ് ചെയ്യാതെ - ആറിലൊന്നായി പ്രോസസ്സിംഗ് വേഗത്തിലാക്കാൻ.
TKIP- ലെ ബലഹീനത
2008 നവംബറിൽ രണ്ട് ജർമ്മൻ സാങ്കേതിക സർവകലാശാലകളിലെ ഗവേഷകർ (TU Dresden and TU Darmstadt), എറിക് ട്യൂസ്, മാർട്ടിൻ ബെക്ക് എന്നിവർ WPA- യിലെ TKIP അൽഗോരിതം മാത്രം പ്രയോജനപ്പെടുത്താൻ കഴിയുന്ന ഒരു പോരായ്മയെ ആശ്രയിച്ചിരുന്നു. വോൾസ് കോളുകൾക്കും സ്ട്രീമിംഗ് മീഡിയകൾക്കും ക്വാളിറ്റി ഓഫ് സർവീസ് പാക്കറ്റ് മുൻഗണന അനുവദിക്കുന്ന ARP സന്ദേശങ്ങൾ, 802.11e എന്നിവപോലുള്ള മിക്കവാറും അറിയപ്പെടുന്ന ഉള്ളടക്കങ്ങളുള്ള ഹ്രസ്വ പാക്കറ്റുകൾ മാത്രമേ ഡീക്രിപ്റ്റ് ചെയ്യാൻ കഴിയൂ. പോരായ്മകൾ കീ വീണ്ടെടുക്കലിലേക്ക് നയിക്കുന്നില്ല, മറിച്ച് ഒരു പ്രത്യേക പാക്കറ്റ് എൻക്രിപ്റ്റ് ചെയ്ത ഒരു മുഖ്യധാര മാത്രമാണ്, ഒരു വയർലെസ് ക്ലയന്റിന് ഒരേ പാക്കറ്റ് ദൈർഘ്യമുള്ള അനിയന്ത്രിതമായ ഡാറ്റ കുത്തിവയ്ക്കാൻ ഏഴ് തവണ വരെ ഇത് വീണ്ടും ഉപയോഗിക്കാം. ഉദാഹരണത്തിന്, ഇത് വ്യാജ ARP പാക്കറ്റുകൾ കുത്തിവയ്ക്കാൻ അനുവദിക്കുന്നു, ഇത് ഇരയെ തുറന്ന ഇന്റർനെറ്റിലേക്ക് പാക്കറ്റുകൾ അയയ്ക്കുന്നു.
ഹാർഡ്വെയർ പിന്തുണ
സെപ്റ്റംബർ 2003 മുതൽ ഒരു വൈഫൈ സർട്ടിഫിക്കേഷനായി ഈ പ്രോട്ടോക്കോൾ പാലിക്കേണ്ടതിനാൽ, ഏറ്റവും പുതിയ വൈഫൈ സർട്ടിഫൈഡ് ഉപകരണങ്ങൾ മുകളിൽ ചർച്ച ചെയ്ത സുരക്ഷാ പ്രോട്ടോക്കോളുകളെ പിന്തുണയ്ക്കുന്നു.
Wi-Fi അലയൻസിന്റെ WPA പ്രോഗ്രാം (ഒരു പരിധിവരെ WPA2) മുഖേന സർട്ടിഫൈ ചെയ്ത പ്രോട്ടോക്കോൾ പ്രത്യേകമായി രൂപകൽപ്പന ചെയ്തിരിക്കുന്നത് പ്രോട്ടോക്കോൾ അവതരിപ്പിക്കുന്നതിന് മുമ്പ് നിർമ്മിച്ച വയർലെസ് ഹാർഡ്വെയറിനൊപ്പം പ്രവർത്തിക്കാനാണ്, ഇത് സാധാരണയായി WEP വഴി അപര്യാപ്തമായ സുരക്ഷയെ മാത്രമേ പിന്തുണച്ചിട്ടുള്ളൂ. ഈ ഉപകരണങ്ങളിൽ പലതും ഒരു ഫേംവെയർ അപ്ഗ്രേഡിന് ശേഷം സുരക്ഷാ പ്രോട്ടോക്കോളിനെ പിന്തുണയ്ക്കുന്നു. എല്ലാ പൈതൃക ഉപകരണങ്ങൾക്കും ഫേംവെയർ അപ്ഗ്രേഡുകൾ ലഭ്യമല്ല.
കൂടാതെ, ഒരു നെറ്റ്വർക്കിലേക്ക് ഒരു പുതിയ വയർലെസ് അഡാപ്റ്റർ അല്ലെങ്കിൽ ഉപകരണം ചേർക്കുമ്പോൾ ശക്തമായ കീകൾ യാന്ത്രികമായി സൃഷ്ടിക്കുന്നതിനും വിതരണം ചെയ്യുന്നതിനുമുള്ള ഒരു ബദൽ രീതി പ്രോത്സാഹിപ്പിച്ചുകൊണ്ട് പല ഉപഭോക്തൃ വൈഫൈ ഉപകരണ നിർമ്മാതാക്കളും ദുർബലമായ പാസ്ഫ്രെയ്സ് ചോയിസുകളുടെ സാധ്യതകൾ ഇല്ലാതാക്കാൻ നടപടികൾ സ്വീകരിച്ചിട്ടുണ്ട്. വൈഫൈ അലയൻസ് ഈ രീതികൾ സ്റ്റാൻഡേർഡ് ചെയ്യുകയും വൈഫൈ പ്രൊട്ടക്റ്റഡ് സെറ്റപ്പ് എന്ന പ്രോഗ്രാം വഴി ഈ മാനദണ്ഡങ്ങൾ പാലിക്കുന്നുവെന്ന് സാക്ഷ്യപ്പെടുത്തുകയും ചെയ്യുന്നു.
റഫറൻസുകൾ വിക്കിപീഡിയ
