कई राउटर WPA2-PSK (TKIP), WPA2-PSK (AES) और WPA2-PSK (TKIP / AES) विकल्प के रूप में प्रदान करते हैं। हालांकि, एक गलत चुनें, और आपके पास एक धीमा, कम-सुरक्षित नेटवर्क होगा।
वायर्ड इक्विवेलेंट प्राइवेसी (WEP), वाई-फाई प्रोटेक्टेड एक्सेस (WPA) और वाई-फाई प्रोटेक्टेड एक्सेस II (WPA2) प्राथमिक सुरक्षा एल्गोरिदम हैं जिन्हें आप वायरलेस नेटवर्क सेट करते समय देखते हैं। WEP सबसे पुराना है और यह साबित हो गया है कि अधिक से अधिक सुरक्षा खामियों का पता चला है। WPA ने सुरक्षा में सुधार किया, लेकिन अब इसे घुसपैठ के लिए संवेदनशील माना जाता है। WPA2, जबकि सही नहीं है, वर्तमान में सबसे सुरक्षित विकल्प है। टेम्पोरल की इंटीग्रिटी प्रोटोकॉल (TKIP) और एडवांस्ड एन्क्रिप्शन स्टैंडर्ड (AES) दो अलग-अलग प्रकार के एन्क्रिप्शन हैं, जिन्हें आप WPA2 के साथ सुरक्षित नेटवर्क पर उपयोग करते हैं। आइए एक नज़र डालते हैं कि वे कैसे भिन्न होते हैं और कौन सा आपके लिए सबसे अच्छा है।
सम्बंधित: WEP, WPA और WPA2 वाई-फाई पासवर्ड के बीच अंतर
एईएस बनाम टीकेआईपी
TKIP और AES दो अलग-अलग प्रकार के एन्क्रिप्शन हैं जिनका उपयोग वाई-फाई नेटवर्क द्वारा किया जा सकता है। TKIP वास्तव में एक पुराना एन्क्रिप्शन प्रोटोकॉल है जो उस समय बहुत असुरक्षित WEP एन्क्रिप्शन को बदलने के लिए WPA के साथ पेश किया गया था। TKIP वास्तव में WEP एन्क्रिप्शन के समान है। TKIP को अब सुरक्षित नहीं माना जाता है, और अब इसे हटा दिया गया है। दूसरे शब्दों में, आपको इसका उपयोग नहीं करना चाहिए।
एईएस WPA2 के साथ पेश किया गया एक अधिक सुरक्षित एन्क्रिप्शन प्रोटोकॉल है। एईएस विशेष रूप से वाई-फाई नेटवर्क के लिए विकसित कुछ अजीब मानक नहीं है। यह दुनिया भर में एक गंभीर एन्क्रिप्शन मानक है, जिसे अमेरिकी सरकार ने भी अपनाया है। उदाहरण के लिए, जब आप TrueCrypt के साथ हार्ड ड्राइव को एन्क्रिप्ट करें , यह उसके लिए एईएस एन्क्रिप्शन का उपयोग कर सकता है। एईएस आमतौर पर काफी सुरक्षित माना जाता है, और मुख्य कमजोरियां होंगी पाशविक बल के हमले (एक मजबूत पासफ़्रेज़ का उपयोग करके रोका गया) और WPA2 के अन्य पहलुओं में सुरक्षा कमजोरियां .
सम्बंधित: Brute-Force हमलों की व्याख्या: कैसे सभी एन्क्रिप्शन कमजोर है
संक्षिप्त संस्करण यह है कि टीकेआईपी डब्ल्यूपीए मानक द्वारा उपयोग किया जाने वाला एक पुराना एन्क्रिप्शन मानक है। एईएस एक नया वाई-फाई एन्क्रिप्शन समाधान है जिसका उपयोग नए और सुरक्षित डब्ल्यूपीए 2 मानक द्वारा किया जाता है। सिद्धांत रूप में, यह इसका अंत है। लेकिन, आपके राउटर के आधार पर, बस WPA2 चुनना बहुत अच्छा नहीं हो सकता।
जबकि WPA2 इष्टतम सुरक्षा के लिए एईएस का उपयोग करने वाला है, यह टीकेआईपी का उपयोग भी कर सकता है जहां विरासत उपकरणों के साथ पिछड़े संगतता की आवश्यकता होती है। ऐसी स्थिति में, WPA2 का समर्थन करने वाले उपकरण WPA2 से जुड़ेंगे और WPA का समर्थन करने वाले उपकरण WPA के साथ जुड़ेंगे। इसलिए "WPA2" का अर्थ हमेशा WPA2-AES नहीं होता है। हालांकि, एक "टीकेआईपी" या "एईएस" विकल्प के बिना उपकरणों पर, डब्ल्यूपीए 2 आमतौर पर डब्ल्यूपीए 2-एईएस का पर्याय है।
सम्बंधित: चेतावनी: एन्क्रिप्टेड WPA2 वाई-फाई नेटवर्क स्नूपिंग के लिए अभी भी कमजोर हैं
और यदि आप सोच रहे हैं, तो उन नामों में "PSK" है गुप्त कुंजी "- पूर्व-साझा कुंजी आमतौर पर आपका एन्क्रिप्शन पासफ़्रेज़ है। यह इसे WPA-Enterprise से अलग करता है, जो बड़े कॉर्पोरेट या सरकारी वाई-फाई नेटवर्क पर अद्वितीय कुंजियों को सौंपने के लिए RADIUS सर्वर का उपयोग करता है।
वाई-फाई सुरक्षा मोड समझाया
अभी तक उलझन में है? हमें आश्चर्य नहीं हुआ। लेकिन आपको वास्तव में केवल अपने डिवाइस के साथ काम करने वाली सूची में सबसे सुरक्षित विकल्प का शिकार करना होगा। आपके राउटर पर आपके द्वारा देखे जाने के विकल्प यहां दिए गए हैं:
सम्बंधित: आपको पासवर्ड के बिना ओपन वाई-फाई नेटवर्क होस्ट क्यों नहीं करना चाहिए
- खुला (जोखिम भरा) : ओपन वाई-फाई नेटवर्क का कोई पासफ़्रेज़ नहीं है। आपको खुले वाई-फाई नेटवर्क को गंभीरता से सेट नहीं करना चाहिए: आप पुलिस द्वारा अपने दरवाजे का भंडाफोड़ कर सकते हैं .
- WEP 64 (जोखिम भरा) : पुराना WEP प्रोटोकॉल मानक कमजोर है और आपको वास्तव में इसका उपयोग नहीं करना चाहिए।
- WEP 128 (जोखिम भरा) : यह WEP है, लेकिन बड़े एन्क्रिप्शन कुंजी आकार के साथ। यह WEP 64 की तुलना में वास्तव में कम कमजोर नहीं है।
- WPA-PSK (TKIP) : यह WPA प्रोटोकॉल (मूल रूप से WPA1) के मूल संस्करण का उपयोग करता है। इसे WPA2 द्वारा अधिगृहीत किया गया है और यह सुरक्षित नहीं है।
- WPA-PSK (AES) : यह मूल WPA प्रोटोकॉल का उपयोग करता है, लेकिन TKIP को अधिक आधुनिक AES एन्क्रिप्शन के साथ बदल देता है। इसे स्टॉपगैप के रूप में पेश किया गया है, लेकिन एईएस का समर्थन करने वाले डिवाइस लगभग हमेशा WPA2 का समर्थन करेंगे, जबकि WPA की आवश्यकता वाले डिवाइस एईएस एन्क्रिप्शन का समर्थन कभी नहीं करेंगे। तो, यह विकल्प थोड़ा समझ में आता है।
- WPA2-PSK (TKIP) : यह पुराने TKIP एन्क्रिप्शन के साथ आधुनिक WPA2 मानक का उपयोग करता है। यह सुरक्षित नहीं है, और केवल एक अच्छा विचार है यदि आपके पास पुराने डिवाइस हैं जो WPA2-PSK (AES) नेटवर्क से कनेक्ट नहीं हो सकते हैं।
- WPA2-PSK (AES) : यह सबसे सुरक्षित विकल्प है। यह WPA2, नवीनतम वाई-फाई एन्क्रिप्शन मानक और नवीनतम एईएस एन्क्रिप्शन प्रोटोकॉल का उपयोग करता है। आपको इस विकल्प का उपयोग करना चाहिए। कुछ उपकरणों पर, आपको बस "WPA2" या "WPA2-PSK" विकल्प दिखाई देगा। यदि आप ऐसा करते हैं, तो यह शायद एईएस का उपयोग करेगा, क्योंकि यह एक सामान्य ज्ञान विकल्प है।
- WPAWPA2-PSK (TKIP / AES) : कुछ उपकरण प्रदान करते हैं और यहां तक कि अनुशंसा करते हैं - यह मिश्रित-मोड विकल्प। यह विकल्प WPA और WPA2 दोनों को TKIP और AES दोनों के साथ सक्षम बनाता है। यह आपके पास मौजूद किसी भी प्राचीन उपकरण के साथ अधिकतम अनुकूलता प्रदान करता है, लेकिन एक हमलावर को आपके नेटवर्क को अधिक कमजोर डब्ल्यूपीए और टीकेआईपी प्रोटोकॉल को क्रैक करने की अनुमति देता है।
WPA2 प्रमाणन दस साल पहले 2004 में उपलब्ध हुआ। 2006 में, WPA2 प्रमाणन अनिवार्य हो गया। 2006 के बाद "वाई-फाई" लोगो के साथ निर्मित किसी भी उपकरण को WPA2 एन्क्रिप्शन का समर्थन करना चाहिए।
चूंकि आपके वाई-फाई सक्षम डिवाइस 8-10 साल की उम्र में सबसे अधिक नए हैं, इसलिए आपको WPA2-PSK (AES) का चयन करना ठीक होना चाहिए। उस विकल्प का चयन करें और फिर आप देख सकते हैं कि कुछ भी काम नहीं करता है। यदि कोई उपकरण काम करना बंद कर देता है, तो आप उसे हमेशा वापस बदल सकते हैं। हालाँकि, यदि सुरक्षा एक चिंता है, तो आप 2006 से निर्मित एक नया उपकरण खरीदना चाहते हैं।
WPA और TKIP आपके वाई-फाई को धीमा कर देंगे
सम्बंधित: राउटर, स्विचेस और नेटवर्क हार्डवेयर को समझना
WPA और TKIP संगतता विकल्प भी आपके वाई-फाई नेटवर्क को धीमा कर सकते हैं। कई आधुनिक वाई-फाई राउटर जो समर्थन करते हैं 802.11 एन और नए, तेज मानकों यदि आप WPA या TKIP को उनके विकल्पों में सक्षम करते हैं तो 54mbps तक धीमा हो जाएगा। वे यह सुनिश्चित करने के लिए ऐसा करते हैं कि वे इन पुराने उपकरणों के साथ संगत हों।
यदि आप AES के साथ WPA2 का उपयोग कर रहे हैं तो तुलना करके, यहां तक कि 802.11n 300mbps तक का समर्थन करता है। सैद्धांतिक रूप से, 802.11ac इष्टतम (पढ़ें: परिपूर्ण) स्थितियों के तहत 3.46 Gbps की अधिकतम गति प्रदान करता है।
अधिकांश राउटरों पर हमने देखा है, विकल्प आम तौर पर WEP, WPA (TKIP) और WPA2 (AES) होते हैं - शायद WPA (TKIP) + WPA2 (AES) संगतता मोड में अच्छे उपाय के लिए फेंक दिया जाता है।
यदि आपके पास विषम प्रकार का राउटर है जो टीकेआईपी या एईएस फ्लेवर में डब्ल्यूपीए 2 प्रदान करता है, तो एईएस चुनें। लगभग आपके सभी उपकरण निश्चित रूप से इसके साथ काम करेंगे, और यह अधिक तेज़ और अधिक सुरक्षित है। यह एक आसान विकल्प है, जब तक आप याद रख सकते हैं कि एईएस अच्छा है।
छवि क्रेडिट: मियो 73 फिकर पर
