নতুন প্রোটোকল জানুয়ারী 2018 এ ওয়াই-ফাই অ্যালায়েন্স দ্বারা ঘোষিত ওয়াই-ফাই নেটওয়ার্কগুলির সুরক্ষার জন্য। WPA3, কি প্রত্যাশা করা হয় এই বছরের শেষের আগে ব্যাপকভাবে মোতায়েন করা।
এই হল ডাব্লুপিএ 2 এর মূল উপাদানগুলির উপর নির্মিত এবং ব্যবহারকারী এবং পরিষেবা সরবরাহকারীদের জন্য ওয়াই-ফাই সুরক্ষা সেটআপ সহজ করার জন্য অতিরিক্ত বৈশিষ্ট্য নিয়ে আসবে, সুরক্ষা সুরক্ষা বাড়ানোর সময়।
এর মধ্যে ব্যক্তিগত Wi-Fi নেটওয়ার্কগুলির জন্য চারটি নতুন বৈশিষ্ট্য অন্তর্ভুক্ত রয়েছে।
ওয়াই-ফাই অ্যালায়েন্স অনুসারে, ব্যবহারকারীরা সাধারণ জটিলতার প্রস্তাবনাগুলি পূরণ না করে এমন পাসওয়ার্ডগুলি বেছে নেওয়ার পরেও এই দুটি বৈশিষ্ট্যই শক্তিশালী সুরক্ষা দেবে।
অন্য কথায়, WPA3 জনসাধারণের Wi-Fi নেটওয়ার্কগুলিকে আরও সুরক্ষিত করতে পারে, ওপেন নেটওয়ার্কে থাকা ব্যক্তির পক্ষে একই নেটওয়ার্কে অন্যান্য ডিভাইস দ্বারা প্রেরিত ডেটা আটকানো কঠিন করে তোলে।
তবে একটি নতুন রিপোর্ট প্রকাশিত হয়েছে নিউ ইয়র্ক বিশ্ববিদ্যালয় এবং তেল আভিভ বিশ্ববিদ্যালয় থেকে দুটি গবেষক দ্বারা, অন্যথায় বলে মনে হচ্ছেযেমনটি নতুন প্রোটোকলে ব্যবহৃত কিছু সুরক্ষা পদ্ধতি যেমন তাদের সাথে সম্পর্কিত কিছু সমস্যা তুলে ধরে।
WPA3 এখনও প্রয়োগ করা হয়নি এবং ইতিমধ্যে বগি bu
আপনার বিশ্লেষণ, বর্ণিত নিবন্ধটি SAE হ্যান্ডশেক ডাব্লুপিএ 3 প্রোটোকলকে কেন্দ্র করে। এই বিশ্লেষণ দেখিয়েছেন যে ডাব্লুপিএ 3 বিভিন্ন ডিজাইনের ত্রুটি দ্বারা আক্রান্ত হয়েছে এবং আরও বিশেষত, এটি "পাসওয়ার্ড বিভাজন আক্রমণ" এর ঝুঁকিপূর্ণ হবে।
যাইহোক, ডাব্লুপিএ 3 প্রোটোকল দ্বারা প্রবর্তিত অত্যন্ত গুরুত্বপূর্ণ পরিবর্তনগুলির মধ্যে একটি হ'ল SAE (সমকালীন পিয়ার প্রমাণীকরণ) প্রমাণীকরণ প্রক্রিয়া।
এটি এমন একটি প্রক্রিয়া যা প্রমাণীকরণের উপর আরও বেশি জোর দেয়, একটি সংবেদনশীল সময়কালে সুরক্ষা ব্যবস্থার নজরদারি অবশ্যই স্বাভাবিক সংযোগ এবং অনুপ্রবেশের মধ্যে পার্থক্য করার জন্য পরিচালিত হতে হবে।
এই নতুন, আরও মজবুত প্রক্রিয়া 2 সালে ডাব্লুপিএ 2004 প্রকাশের পর থেকে কার্যকরভাবে পিএসকে (প্রাক-ভাগযুক্ত কী) পদ্ধতিটি প্রতিস্থাপন করে।
এই শেষ পদ্ধতিটি KRACK কৌশল দ্বারা আবিষ্কার করা হয়েছিল। আইইইই স্পেকট্রাম অনুসারে এসএই এই আক্রমণগুলির পাশাপাশি ক্রাইপটানালাইসিসে ব্যবহৃত পাসওয়ার্ড সন্ধানের জন্য অভিধান আক্রমণগুলি প্রতিহত করে।
অন্য কথায়, এই দুই গবেষকের রিপোর্ট অনুযায়ী নিউ ইয়র্ক বিশ্ববিদ্যালয় থেকে ম্যাথি ভ্যানহোফ, ডাব্লুপিএ 3 শংসাপত্রের লক্ষ্য ওয়াই-ফাই নেটওয়ার্কগুলি সুরক্ষিত করা এবং এটি এর পূর্বসূরী ডাব্লুপিএ 2 এর থেকে অনেক সুবিধা দেয় যেমন অফলাইন অভিধান আক্রমণগুলির বিরুদ্ধে সুরক্ষা।
কিন্তু, ভানহোফ এবং রোনেন, ডব্লিউপিএ 3 অনুসারে বিশেষত শর্তাবলী গুরুতর ত্রুটি আছে প্রক্রিয়া SAE প্রমাণীকরণ, ড্রাগনফ্লাই নামেও পরিচিত।
তাদের মতে, ড্রাগন ফ্লাই ডাকা আক্রমণ দ্বারা প্রভাবিত হবে "পাসওয়ার্ড বিভাজন আক্রমণ"।
তারা ব্যাখ্যা যে এই আক্রমণগুলি অভিধানের আক্রমণগুলির মতো দেখায় এবং কোনও প্রতিপক্ষকে পাসওয়ার্ড পুনরুদ্ধার করার অনুমতি দিন পার্শ্ব বা গৌণ চ্যানেল ফাঁস আপত্তি দ্বারা.
এগুলি ছাড়াও, তারা ডাব্লুপিএ 3 এর একটি সম্পূর্ণ এবং স্ব-অন্তর্ভুক্ত বিবরণ উপস্থাপন করেছে এবং বিশ্বাস করে যে SAE এর ভিড় বিরোধী ব্যবস্থা পরিষেবা আক্রমণকে অস্বীকার করে না।
কর্মচারীদের আক্রমণগুলি কীভাবে কাজ করবে?
বিশেষত এসএই হ্যান্ডশেক রক্ষার ওভারহেড ব্যবহার করে পূর্বে জ্ঞাত মাধ্যমিক চ্যানেলগুলির বিরুদ্ধে, একটি ডিভাইস সীমিত সংস্থান সহ অ্যাক্সেস পয়েন্টের প্রসেসরটি ওভারলোড করতে পারে পেশাদারী।
উপরন্তু, তারা বাহিত বিভিন্ন প্রক্রিয়া উপর প্রচুর আক্রমণ যা ডাব্লুপিএ 3 প্রোটোকল তৈরি করে, যেমন ট্রানজিশন মোডে কাজ করার সময় ডাব্লুপিএ 3 এর বিরুদ্ধে অভিধান আক্রমণ, এসইই হ্যান্ডশেকের বিরুদ্ধে একটি ক্যাশে-ভিত্তিক মাইক্রোর্কিটেকচার সাইড আক্রমণ এবং পুনরুদ্ধার করা সময় কীভাবে ব্যবহার করা যায় তা দেখানোর সুযোগ নিয়েছিল এবং "পাসওয়ার্ড বিভাজন আক্রমণ" অফলাইনে চালানোর জন্য ক্যাশে তথ্য
এটি কোনও আক্রমণকারীকে শিকারের দ্বারা ব্যবহৃত পাসওয়ার্ড পুনরুদ্ধার করতে দেয়।
অবশেষে, তারা ডাব্লুপিএ 3 এসএই হ্যান্ডশেকের বিরুদ্ধে সময়োচিত আক্রমণগুলির সম্ভাব্যতা অধ্যয়ন করে ব্যাখ্যা করেছে।
তাদের মতে, এটি নিশ্চিত করে যে সিঙ্ক আক্রমণগুলি সম্ভব এবং পাসওয়ার্ডের তথ্য হারিয়ে গেছে। প্রতিবেদনে এই বিভিন্ন হামলার বিবরণ দেওয়া হয়েছে ভানহোফ এবং রোনেন এবং মানটিকে আরও সুরক্ষিত করার জন্য সমাধান পদ্ধতির প্রস্তাব দেয়।
তাদের উপসংহার অনুসারে, ডাব্লুপিএ 3 এর আধুনিক সুরক্ষা মান হিসাবে বিবেচিত হওয়া সুরক্ষাটির অভাব রয়েছে এবং এটি ব্যাপকভাবে গ্রহণের আগে আরও বিকাশ করা দরকার।