Wi -Fi ආරක්‍ෂිත ප්‍රවේශය (WPA සහ WPA2)

Wi-Fi ආරක්‍ෂිත ප්‍රවේශය (WPA සහ WPA2)

යනු රැහැන් රහිත පරිගණක ජාල ආරක්‍ෂා කිරීම සඳහා වයි-ෆයි සන්ධානය විසින් නිර්මාණය කරන ලද ආරක්‍ෂක ප්‍රොටෝකෝලය සමඟ අනුකූල වීම දැක්වීම සඳහා වයි-ෆයි සන්ධානය විසින් නිර්මාණය කරන ලද සහතික කිරීමේ වැඩසටහනකි. මෙම ප්‍රොටෝකෝලය නිර්මාණය කරන ලද්දේ පෙර පැවති පද්ධතිය වූ වයර්ඩ් ඊක්විලන්ට් පෞද්ගලිකත්‍වයේ (ඩබ්ලිව්ඊපී) පර්යේෂකයන් විසින් සොයා ගත් බරපතල දුර්වලතා කිහිපයකට ප්‍රතිචාර වශයෙන් ය.

මෙම ප්‍රොටෝකෝලය මඟින් IEEE 802.11i ප්‍රමිතියෙන් වැඩි ප්‍රමාණයක් ක්‍රියාත්මක කරන අතර 802.11i සකස් කිරීමේදී WEP ස්ථානය ලබා ගැනීම සඳහා අතරමැදි පියවරක් ලෙස අදහස් කෙරිණි. නිශ්චිතවම, තාවකාලික යතුරු අඛණ්ඩතාව පිළිබඳ ප්‍රොටෝකෝලය (TKIP), WPA වෙත ගෙන එන ලදි. 1999 දක්වාම ෆර්ම් වෙයාර් වැඩි දියුණු කිරීම් හරහා නැව්ගත කිරීම ආරම්භ කළ ඩබ්ලිව්පීඒ වයර් රහිත ජාල අතුරුමුහුණත් කාඩ්පත් මත ටීකේඅයිපී ක්‍රියාත්මක කළ හැකිය. රැහැන් රහිත පිවිසුම් ස්ථානයට වඩා සේවාදායකයා තුළ වෙනස් කිරීම් වලට අඩු වෙනස් කිරීම් අවශ්‍ය වූ නිසා, 2003 ට පෙර බොහෝ ඒපී වලට WPA සඳහා TKIP සඳහා සහය වීම සඳහා උසස් කළ නොහැකි විය. නැවත එන්නත් කිරීම සහ ව්‍යාජ කිරීම සඳහා භාවිතා කිරීම සඳහා කෙටි පැකට් වලින් ප්‍රධාන ධාරාව ලබා ගැනීම සඳහා පැරණි දුර්වලතා මත විශ්වාසය තැබූ ටීකේඅයිපී හි අඩුපාඩුවක් පර්යේෂකයින් සොයාගෙන ඇත.

පසුකාලීන WPA2 සහතික ලකුණෙන් පෙන්නුම් කරන්නේ පූර්ණ ප්‍රමිතිය ක්‍රියාත්මක කරන උසස් ප්‍රොටෝකෝලයකට අනුකූල වීමයි. සමහර පැරණි ජාල කාඩ්පත් සමඟ මෙම උසස් ප්‍රොටෝකෝලය ක්‍රියා නොකරනු ඇත. ප්‍රොටෝකෝලය සමඟ අනුකූල වීම සඳහා වයි-ෆයි සන්ධානය විසින් සාර්ථකව පරීක්‍ෂා කර අවසන් කළ නිෂ්පාදනවලට ඩබ්ලිව්පීඒ සහතික කිරීමේ ලකුණ දරා ගත හැකිය.

WPA2
WPA2 WPA වෙනුවට; WPA, WPA2 වලට මෙන් Wi-Fi සන්ධානය විසින් පරීක්‍ෂා කර සහතික කිරීම අවශ්‍ය වේ. WPA2 802.11i හි අනිවාර්ය අංග ක්‍රියාත්මක කරයි. විශේෂයෙන් එය සම්පූර්ණයෙන්ම ආරක්‍ෂිත යැයි සැලකෙන නව ඒඊඑස් මත පදනම් වූ ඇල්බොරිතමයක් වන සීසීඑම්පී හඳුන්වා දෙයි. සහතික කිරීම 2004 සැප්තැම්බර් මාසයේදී ආරම්භ විය. 13 මාර්තු 2006 දා සිට වයි-ෆයි වෙළඳ ලකුණ දරණ සියලුම නව උපාංග සඳහා ඩබ්ලිව්පීඒ 2 සහතිකය අනිවාර්ය වේ.

ඔබත් බැලීමට උනන්දු විය හැකිය: Huawei රවුටර වින්‍යාසය

පෙර බෙදා ගත් යතුරු ප්‍රකාරයේදී ආරක්‍ෂාව
කලින් බෙදා ගත් යතුරු ප්‍රකාරය (පීඑස්කේ, පුද්ගලික මාදිලිය ලෙසද හැඳින්වේ) සැලසුම් කර ඇත්තේ 802.1X සත්‍යාපන සේවාදායකයක සංකීර්ණතාව අවශ්‍ය නොවන නිවාස සහ කුඩා කාර්යාල ජාල සඳහා ය. සෑම රැහැන් රහිත ජාල උපාංගයක්ම බිට් 256 යතුරක් භාවිතයෙන් ජාල ගමනාගමනය සංකේතනය කරයි. මෙම යතුර ඇතුළත් විය හැක්කේ ෂඩාස්ත්‍ර ඉලක්කම් 64 ක මාලාවක් ලෙස හෝ මුද්‍රණය කළ හැකි ASCII අක්ෂර 8 සිට 63 දක්වා වූ මුරපදයක් ලෙස ය. ASCII අක්ෂර භාවිතා කරන්නේ නම්, 256 බිට් යතුර ගණනය කරනු ලබන්නේ මුරපද යතුර සහ එස්එස්අයිඩී ලුණු ලෙස භාවිතා කරමින් පීබීකේඩීඑෆ් 2 හැෂ් ශ්‍රිතය භාවිතා කර ය.

දුර්වල මුරපදයක් භාවිතා කරන්නේ නම් හවුල් යතුරු ප්‍රධාන WPA මුරපද බිඳවැටීම් වලට ගොදුරු වේ. තිරිසන් බල ප්‍රහාරයකින් ආරක්ෂා වීම සඳහා, ඇත්ත වශයෙන්ම අහඹු ලෙස සංකේත 13 ක මුරපදයක් (අවසර ලත් අක්ෂර 95 කුලයෙන් තෝරා ගත්) ප්‍රමාණවත් වේ. විවිධ WPA/WPA1000 මුරපද මිලියනයක් සඳහා ඉහළ SSID 8 [2] සඳහා වයිෆයි පල්ලිය (රැහැන් රහිත ආරක්‍ෂක පර්යේෂණ කණ්ඩායම) විසින් බැලීම් වගු ගණනය කර ඇත. [9] ආක්‍රමණයෙන් තවදුරටත් ආරක්‍ෂා වීම සඳහා ජාලයේ එස්එස්එස්අයිඩී එස්එස්අයිඩී 1000 තුළට ඇතුළත් නොවිය යුතුය.

2008 අගෝස්තු මාසයේදී, එන්වීඩියා-කුඩා සංසද වල තනතුරක් ප්‍රකාශයට පත් කරන ලදි, වර්තමාන සීපීයූ ක්‍රියාත්මක කිරීම හා සසඳන විට ඩබ්ලිව්පීඒ-පීඑස්කේට එරෙහි කෘෘර බල ප්‍රහාරවල ක්‍රියාකාරිත්වය 30 ගුණයකින් වැඩි කිරීමේ හැකියාව. කාලය වැය කරන පීබීකේඩීඑෆ් 2- පරිගණකය සීපීයූ වෙතින් ජීපීයූ වෙත පටවා ඇති අතර එමඟින් බොහෝ මුරපද සහ ඒවාට අනුරූපව පෙර බෙදා ගත් යතුරු සමාන්තරව ගණනය කළ හැකිය. පොදු මුරපදයක් සාර්ථකව අනුමාන කිරීමේ මධ්‍ය කාලය මෙම ක්‍රමය භාවිතයෙන් දින 2-3 ක් දක්වා අඩු වේ. ක්‍රමය විශ්ලේෂකයින් ඉක්මනින් සටහන් කළේ සංසන්දනය කිරීමේදී භාවිතා කරන ලද සීපීයූ ක්‍රියාත්මක කිරීමේදී සමාන සමාන්තරකරණ ක්‍රම කිහිපයක් භාවිතා කළ හැකි බවයි - ජීපීයූ එකකට පටවා නොගෙන - හය ගුණයකින් ක්‍රියාවලිය වේගවත් කිරීම සඳහා.

ඔබත් බැලීමට උනන්දු විය හැකිය: ටීපී-සම්බන්ධක රවුටර වින්‍යාසය

TKIP හි දුර්වලකම
WPA හි TKIP ඇල්ගොරිතම සඳහා පමණක් ප්‍රයෝජනයට ගත හැකි WEP හි කලින් දන්නා දෝෂයක් මත විශ්වාසය තැබූ ජර්මානු තාක්‍ෂණ විශ්ව විද්‍යාල දෙකක (TU ඩ්‍රෙස්ඩන් සහ TU ඩාර්ම්ස්ටැඩ්ට්) එරික් ටිව්ස් සහ මාර්ටින් බෙක් යන පර්යේෂකයින් විසින් 2008 නොවැම්බරයේදී දුර්වලතාවක් හෙළිදරව් කරන ලදී. අඩුපාඩු වලට හ dec ඇමතුම් සහ ප්‍රවාහ මාධ්‍ය සඳහා උසස් තත්ත්වයේ සේවා පැකට් ප්‍රමුඛතාව ලබා දීමට ඉඩ සලසන ARP පණිවිඩ සහ 802.11e වැනි වැඩිපුරම දන්නා අන්තර්ගතයන් සහිත කෙටි පැකට් විකේතනය කළ හැකිය. අඩුපාඩු ප්‍රධාන ප්‍රතිසාධනයට හේතු නොවන නමුත් විශේෂිත පැකට්ටුවක් සංකේතනය කළ ප්‍රධාන ධාරාවක් පමණක් වන අතර එකම පැකට් දිග අත්තනෝමතික දත්ත රැහැන් රහිත සේවාදායකයෙකුට එන්නත් කිරීම සඳහා හත් වරක් තරම් නැවත භාවිතා කළ හැකිය. උදාහරණයක් ලෙස, ව්‍යාජ ARP පැකට් එන්නත් කිරීමට මෙය ඉඩ සලසන අතර එමඟින් වින්දිතයා විවෘත අන්තර්ජාලයට පැකට් යැවීමට සලස්වයි.

දෘඩාංග සහාය
2003 සැප්තැම්බර් මාසයේ සිට වයි-ෆයි සහතික කිරීම සඳහා මෙම ප්‍රොටෝකෝලය අනුකූල වීම අවශ්‍ය වන හෙයින්, බොහෝ නව වයි-ෆයි සහතික කළ උපාංග ඉහත සාකච්ඡා කළ ආරක්‍ෂක ප්‍රොටෝකෝලයන්ට සහය දක්වයි.

Wi-Fi සන්ධානයේ WPA වැඩසටහන (සහ යම් තරමකට WPA2) මඟින් සහතික කරන ලද ප්‍රොටෝකෝලය විශේෂයෙන් සැලසුම් කරන ලද්දේ සාමාන්‍යයෙන් WEP හරහා ප්‍රමාණවත් නොවන ආරක්‍ෂාව සඳහා පමණක් සහාය වූ ප්‍රොටෝකෝලය හඳුන්වා දීමට පෙර නිෂ්පාදනය කරන ලද රැහැන් රහිත දෘඩාංග සමඟ වැඩ කිරීම සඳහා ය. ස්ථිරාංග උත්ශ්‍රේණි කිරීමෙන් පසු මෙම බොහෝ උපාංග ආරක්‍ෂක ප්‍රොටෝකෝලය සඳහා සහය දක්වයි. සියලුම පැරණි උපාංග සඳහා ස්ථිරාංග වැඩි දියුණු කිරීම් නොමැත.

තවද, ජාලයකට නව රැහැන් රහිත ඇඩැප්ටරයක් හෝ උපකරණයක් එකතු කිරීමේ දී ශක්තිමත් යතුරු ස්වයංක්‍රීයව උත්පාදනය කර බෙදා හැරීමේ විකල්ප ක්‍රමයක් ප්‍රවර්‍ධනය කිරීමෙන් දුර්වල පාරිභෝගික වචන වල ඇති විය හැකි දුර්වලතා ඉවත් කිරීමට බොහෝ පාරිභෝගික වයි-ෆයි උපාංග නිෂ්පාදකයින් පියවර ගෙන ඇත. වයි-ෆයි සන්ධානය මෙම ක්‍රම ප්‍රමිතිකරණය කර ඇති අතර වයි-ෆයි ආරක්‍ෂිත සැකසුම නම් වැඩසටහනක් මඟින් මෙම ප්‍රමිතීන්ට අනුකූල බව සහතික කරයි.

ඔබත් බැලීමට උනන්දු විය හැකිය: එටිසලාට් සඳහා ZTE ZXHN H108N රවුටර සැකසුම් සකසන්නේ කෙසේද

විකිපීඩියා යොමු

සම්බන්ධයෙන්,