यहां तक कि अगर आपको पता है कि आपको अपने वाई-फाई नेटवर्क को सुरक्षित करने की आवश्यकता है (और पहले से ही ऐसा कर चुके हैं), तो आप शायद सभी सुरक्षा प्रोटोकॉल को थोड़ा-बहुत गूंथते हुए देखें। WEP, WPA, और WPA2 जैसे प्रोटोकॉल के बीच अंतर पर प्रकाश डालते हुए आगे पढ़ें- और यह क्यों मायने रखता है जो आपको अपने घर के वाई-फाई नेटवर्क पर थप्पड़ मारते हैं।
क्या फर्क पड़ता है?
आपने वही किया जो आपको करने के लिए कहा गया था, आपने इसे खरीदने के बाद अपने राउटर में लॉग इन किया था और इसे पहली बार प्लग किया था और पासवर्ड सेट किया था। इससे क्या फर्क पड़ता है कि आपके द्वारा चुने गए सुरक्षा प्रोटोकॉल के बगल में थोड़ा सा संक्षिप्त क्या था? जैसा कि यह निकला, यह पूरी तरह से मायने रखता है। जैसा कि सभी सुरक्षा मानकों के साथ होता है, बढ़ती कंप्यूटर शक्ति और उजागर कमजोरियों ने पुराने वाई-फाई मानकों को जोखिम में डाल दिया है। यह आपका नेटवर्क है, यह आपका डेटा है, और यदि कोई आपके नेटवर्क को उनके अवैध हिजिंक के लिए अपहरण कर लेता है, तो यह आपका दरवाजा होगा जिस पर पुलिस दस्तक दे रही है। सुरक्षा प्रोटोकॉल के बीच अंतरों को समझना और सबसे उन्नत एक को लागू करना आपके राउटर का समर्थन कर सकता है (या इसे उन्नत कर सकता है यदि यह वर्तमान जीन सुरक्षित मानकों का समर्थन नहीं कर सकता है) आपके घर नेटवर्क में किसी को आसान पहुंच प्रदान करने और न करने के बीच का अंतर है।
WEP, WPA और WPA2: वाई-फाई सिक्योरिटी थ्रू द एज
1990 के दशक के उत्तरार्ध के बाद से, वाई-फाई सुरक्षा प्रोटोकॉल कई उन्नयन से गुजरे हैं, जिसमें पुराने प्रोटोकॉलों का एकमुश्त अवमूल्यन और नए प्रोटोकॉल के लिए महत्वपूर्ण संशोधन शामिल हैं। वाई-फाई सुरक्षा के इतिहास में एक चहलकदमी इस बात पर प्रकाश डालने का काम करती है कि अभी क्या है और आपको पुराने मानकों से क्यों बचना चाहिए।
वायर्ड समतुल्य गोपनीयता (WEP)
वायर्ड इक्विवेलेंट प्राइवेसी (WEP) दुनिया में सबसे ज्यादा इस्तेमाल किया जाने वाला वाई-फाई सुरक्षा प्रोटोकॉल है। यह उम्र, पीछे की संगतता और इस तथ्य का एक फ़ंक्शन है कि यह कई राउटर कंट्रोल पैनल में प्रोटोकॉल चयन मेनू में पहली बार दिखाई देता है।
WEP को 1999 के सितंबर में वाई-फाई सुरक्षा मानक के रूप में पुष्टि की गई थी। WEP के पहले संस्करण विशेष रूप से मजबूत नहीं थे, यहां तक कि उन्हें जारी किए जाने के समय के लिए भी, क्योंकि विभिन्न क्रिप्टोग्राफिक प्रौद्योगिकी के निर्यात पर अमेरिकी प्रतिबंध के कारण निर्माताओं ने अपने उपकरणों को प्रतिबंधित कर दिया था। केवल 64-बिट एन्क्रिप्शन के लिए। जब प्रतिबंध हटाए गए, तो इसे बढ़ाकर 128-बिट कर दिया गया। 256-बिट WEP की शुरुआत के बावजूद, 128-बिट सबसे आम कार्यान्वयन में से एक है।
प्रोटोकॉल के संशोधन और एक महत्वपूर्ण आकार के बावजूद, समय के साथ WEP मानक में कई सुरक्षा खामियों का पता चला। जैसे-जैसे कंप्यूटिंग शक्ति बढ़ी, उन खामियों का फायदा उठाना आसान और आसान हो गया। 2001 की शुरुआत में, प्रूफ-ऑफ-कॉन्सेप्ट कारनामे इधर-उधर हो रहे थे, और 2005 तक, एफबीआई ने एक सार्वजनिक प्रदर्शन (WEP की कमजोरियों के बारे में जागरूकता बढ़ाने के प्रयास में) दिया, जहाँ उन्होंने स्वतंत्र रूप से उपलब्ध सॉफ़्टवेयर का उपयोग करके मिनटों में WEP पासवर्ड को क्रैक किया।
विभिन्न सुधारों, काम के इर्द-गिर्द और WEP प्रणाली को किनारे करने के अन्य प्रयासों के बावजूद, यह अत्यधिक असुरक्षित है। WEP पर भरोसा करने वाले सिस्टम को अपग्रेड किया जाना चाहिए या, यदि सुरक्षा अपग्रेड एक विकल्प नहीं है, तो इसे बदल दिया जाएगा। वाई-फाई एलायंस ने 2004 में आधिकारिक तौर पर WEP को सेवानिवृत्त कर दिया।
वाई-फाई संरक्षित एक्सेस (WPA)
वाई-फाई संरक्षित एक्सेस (WPA) वाई-फाई एलायंस की प्रत्यक्ष प्रतिक्रिया और WEIN मानक की बढ़ती स्पष्ट कमजोरियों के लिए प्रतिस्थापन था। डब्ल्यूपीए आधिकारिक तौर पर सेवानिवृत्त होने से एक साल पहले 2003 में औपचारिक रूप से डब्ल्यूपीए को अपनाया गया था। सबसे आम WPA कॉन्फ़िगरेशन WPA-PSK (Pre-Shared Key) है। डब्ल्यूपीए द्वारा उपयोग की जाने वाली चाबियां 256-बिट हैं, WEP प्रणाली में उपयोग की जाने वाली 64-बिट और 128-बिट कुंजियों की महत्वपूर्ण वृद्धि।
डब्ल्यूपीए के साथ लागू किए गए कुछ महत्वपूर्ण बदलावों में संदेश अखंडता जांच शामिल है (यह निर्धारित करने के लिए कि क्या किसी हमलावर ने एक्सेस प्वाइंट और क्लाइंट के बीच पारित किए गए या बदल गए पैकेट) और टेम्पोरल कुंजी इंटीग्रिटी प्रोटोकॉल (टीकेआईपी) को शामिल किया है। TKIP एक प्रति-पैकेट कुंजी प्रणाली को रोजगार देता है जो WEP द्वारा उपयोग की जाने वाली निश्चित कुंजी प्रणाली की तुलना में मौलिक रूप से अधिक सुरक्षित थी। TKIP एन्क्रिप्शन मानक को बाद में उन्नत एन्क्रिप्शन स्टैंडर्ड (AES) द्वारा अधिगृहीत किया गया था।
डब्ल्यूपीए पर एक महत्वपूर्ण सुधार डब्ल्यूपीए के बावजूद, डब्ल्यूईपी का भूत डब्ल्यूपीए पर हावी था। टीकेआईपी, डब्ल्यूपीए का एक मुख्य घटक है, जिसे मौजूदा WEP- सक्षम उपकरणों पर फर्मवेयर अपग्रेड के माध्यम से आसानी से रोल आउट करने के लिए डिज़ाइन किया गया था। जैसे, इसे WEP प्रणाली में उपयोग किए जाने वाले कुछ तत्वों को पुन: चक्रित करना था, जिसका अंततः उपयोग किया गया।
डब्ल्यूपीए, अपने पूर्ववर्ती WEP की तरह, प्रूफ-ऑफ-कॉन्सेप्ट और अनुप्रयुक्त सार्वजनिक प्रदर्शनों के माध्यम से दिखाया गया है जो घुसपैठ के लिए असुरक्षित हैं। दिलचस्प बात यह है कि जिस प्रक्रिया से आमतौर पर WPA का उल्लंघन होता है, वह WPA प्रोटोकॉल पर सीधा हमला नहीं होता है (हालाँकि इस तरह के हमलों का सफलतापूर्वक प्रदर्शन किया गया है), लेकिन WPA- वाई-फाई संरक्षित सेटअप (डब्ल्यूपीएस) के साथ लुढ़का हुआ एक पूरक प्रणाली पर हमलों द्वारा ) -जिसको उपकरणों को आधुनिक पहुंच बिंदुओं से जोड़ना आसान बनाने के लिए डिजाइन किया गया था।
वाई-फाई संरक्षित एक्सेस II (WPA2)
2006 के अनुसार, WPA को आधिकारिक तौर पर WPA2 द्वारा अधिगृहीत किया गया है। डब्ल्यूपीए और डब्ल्यूपीए 2 के बीच सबसे महत्वपूर्ण परिवर्तनों में से एक एईएस एल्गोरिदम का अनिवार्य उपयोग और टीकेआईपी के प्रतिस्थापन के रूप में सीसीएमपी (काउंटर सिपिंग मैसेज ऑथेंटिकेशन कोड प्रोटोकॉल के साथ काउंटर साइफर मोड) की शुरुआत है। हालांकि, TKIP अभी भी WPA2 में फॉलबैक सिस्टम के रूप में और WPA के साथ इंटरऑपरेबिलिटी के लिए संरक्षित है।
वर्तमान में, वास्तविक WPA2 सिस्टम के लिए प्राथमिक सुरक्षा भेद्यता एक अस्पष्ट है (और हमलावर को पहले से सुरक्षित वाई-फाई नेटवर्क तक पहुंच की आवश्यकता होती है ताकि कुछ कुंजी तक पहुंच प्राप्त हो सके और फिर नेटवर्क पर अन्य उपकरणों के खिलाफ एक हमले को समाप्त कर सके। )। इस प्रकार, ज्ञात WPA2 कमजोरियों के सुरक्षा निहितार्थ लगभग पूरी तरह से उद्यम स्तर के नेटवर्क तक सीमित हैं और होम नेटवर्क सुरक्षा के संबंध में व्यावहारिक रूप से कम नहीं हैं।
दुर्भाग्य से, वही भेद्यता जो कि WPA कवच में सबसे बड़ा छेद है - आधुनिक WPA2- सक्षम पहुंच बिंदुओं में वाई-फाई संरक्षित सेटअप (WPS) -remains के माध्यम से हमला वेक्टर। हालांकि इस भेद्यता का उपयोग करके एक WPA / WPA2 सुरक्षित नेटवर्क को तोड़ना आधुनिक कंप्यूटर के साथ 2-14 घंटे के निरंतर प्रयास के लिए कहीं भी आवश्यक है, यह अभी भी एक वैध सुरक्षा चिंता है। WPS को अक्षम किया जाना चाहिए और, यदि संभव हो, तो एक्सेस बिंदु के फर्मवेयर को एक वितरण में फ्लैश किया जाना चाहिए जो कि WPS का भी समर्थन नहीं करता है, इसलिए हमला वेक्टर पूरी तरह से हटा दिया जाता है।
वाई-फाई सुरक्षा इतिहास का अधिग्रहण; अब क्या?
इस बिंदु पर, आप या तो थोड़ा स्मॉग महसूस कर रहे हैं (क्योंकि आप आत्मविश्वास से अपने वाई-फाई एक्सेस प्वाइंट के लिए उपलब्ध सर्वोत्तम सुरक्षा प्रोटोकॉल का उपयोग कर रहे हैं) या थोड़ा नर्वस (क्योंकि आपने WEP को उठाया था क्योंकि यह सूची में सबसे ऊपर था। )। यदि आप बाद के शिविर में हैं, तो झल्लाहट न करें; हमने आपको कवर किया है
इससे पहले कि हम आपको हमारे शीर्ष वाई-फाई सुरक्षा लेखों की एक और पढ़ने वाली सूची से टकराएं, यहां क्रैश कोर्स है। यह किसी भी आधुनिक (2006 के बाद) राउटर पर उपलब्ध वर्तमान वाई-फाई सुरक्षा विधियों को सूचीबद्ध करने वाली एक बुनियादी सूची है, जिसे सबसे अच्छे से बुरे के लिए आदेश दिया गया है:
- WPA2 + एईएस
- डब्ल्यूपीए + एईएस
- डब्ल्यूपीए + टीकेआईपी / एईएस (टीकेआईपी एक कमबैक विधि के रूप में है)
- WPA + TKIP
- WEP
- खुला नेटवर्क (सुरक्षा बिल्कुल नहीं)
आदर्श रूप से, आप वाई-फाई संरक्षित सेटअप (डब्ल्यूपीएस) को अक्षम कर देंगे और अपना राउटर WPA2 + AES पर सेट कर देंगे। सूची में बाकी सब कुछ उस से आदर्श कदम से कम है। एक बार जब आप WEP में पहुंच जाते हैं, तो आपका सुरक्षा स्तर इतना कम होता है, यह चेन लिंक बाड़ के रूप में प्रभावी होता है - बाड़ केवल "अरे, यह मेरी संपत्ति है" कहने के लिए मौजूद है, लेकिन कोई भी जो वास्तव में सिर्फ इस पर सही तरीके से चढ़ना चाहता था।
अगर वाई-फाई सुरक्षा और एन्क्रिप्शन के बारे में यह सब सोच आपको अन्य ट्रिक्स और तकनीकों के बारे में उत्सुक है, तो आप आसानी से अपने वाई-फाई नेटवर्क को सुरक्षित करने के लिए तैनात कर सकते हैं, आपका अगला पड़ाव निम्न-कैसे Geek लेख ब्राउज़ करना चाहिए:
- वाई-फाई सुरक्षा: क्या आपको WPA2 + AES, WPA2 + TKIP, या दोनों का उपयोग करना चाहिए?
- घुसपैठ के खिलाफ अपने वाई-फाई नेटवर्क को कैसे सुरक्षित करें
- सुरक्षा की गलत जानकारी न होना: अपने वाई-फाई को सुरक्षित करने के 5 असुरक्षित तरीके
- अपने वायरलेस नेटवर्क पर एक अतिथि एक्सेस प्वाइंट कैसे सक्षम करें
- आपका नेटवर्क सुरक्षित करने और अपने राउटर को अनुकूलित करने के लिए सर्वश्रेष्ठ वाई-फाई लेख
वाई-फाई सुरक्षा कैसे काम करती है और आप अपने होम नेटवर्क एक्सेस प्वाइंट को कैसे बढ़ा सकते हैं और अपग्रेड कर सकते हैं, इसकी एक बुनियादी समझ के साथ, अब आप एक सुरक्षित वाई-फाई नेटवर्क के साथ सुंदर बैठे होंगे।
