2019 में किसी भी इंटरनेट सेटअप का सबसे महत्वपूर्ण पहलू आपका वायरलेस नेटवर्क है। जबकि वायर्ड कनेक्शन तेज और अक्सर अधिक सुरक्षित होते हैं, आपके घर के आसपास पड़े उपकरणों के लिटनी में वायरलेस सिग्नल की आवश्यकता होती है। स्मार्ट टीवी और स्पीकर से लेकर आपके स्मार्टफोन और टैबलेट तक, एक वायरलेस कनेक्शन 2019 में बस होना चाहिए।
बेशक, जब यह वायरलेस इंटरनेट की बात आती है, तो आप बहुत से अलग-अलग सुरक्षा शर्तों के साथ काम करने जा रहे हैं जिनसे आप परिचित नहीं हो सकते हैं, जिससे वायरलेस नेटवर्किंग स्पेस को लेकर बहुत भ्रम पैदा हो सकता है। हर जगह और सभी प्रकार के विकल्पों में से जिम हैं, इनमें से अधिकांश सीधे सुरक्षा प्रोटोकॉल के साथ काम करते हैं। इसका मतलब यह है कि आपकी नेटवर्क सुरक्षा सीधे खतरे में है जब तक कि आपको पता नहीं है कि आप क्या कर रहे हैं।
इसलिए, इस लेख के लिए, हम WPA2 एंटरप्राइज सुरक्षा पर एक नज़र डालेंगे, यह कैसे काम करता है, और क्या आपको इसकी आवश्यकता है। डब्ल्यूपीए के इतिहास से सुरक्षा प्रोटोकॉल के रूप में कि डब्ल्यूपीए 2 एंटरप्राइज वास्तव में आपके घर की सुरक्षा को कैसे बेहतर बना सकता है, यह आपके नेटवर्क पर डब्ल्यूपीए 2 एंटरप्राइज स्थापित करने के लिए आपका गाइड है।
WPA2 क्या है
WEP जो सुरक्षा आपदा थी, उसके जवाब में, WiFi एलायंस ने WPA (WiFi संरक्षित एक्सेस) विकसित किया, क्योंकि WPA WEP की सीधी प्रतिक्रिया थी, इसने WEP की कई समस्याओं को हल किया। WPA ने TKIP (टेम्पोरल की इंटी इंटीग्रिटी प्रोटोकॉल) को लागू किया, जिसने ट्रांसमिटेड प्रत्येक पैकेट के लिए डायनामिक रूप से कुंजी द्वारा वायरलेस एन्क्रिप्शन में सुधार किया। WPA में यह सुनिश्चित करने के लिए जाँच शामिल है कि प्रेषित डेटा के साथ छेड़छाड़ नहीं की गई है।
जबकि WPA अच्छा था, इसके दोष भी हैं। उनमें से अधिकांश TKIP के उपयोग से उत्पन्न हुए थे। टीकेआईपी WEP के एन्क्रिप्शन पर एक सुधार था, लेकिन यह अभी भी शोषक है। तो, वाई-फाई एलायंस ने अनिवार्य एईएस (उन्नत एन्क्रिप्शन स्टैंडर्ड) एन्क्रिप्शन के साथ WPA2 पेश किया। AES 256bit एन्क्रिप्शन के समर्थन के साथ एक मजबूत एन्क्रिप्शन मानक है। अब तक, एईएस के साथ WPA2 सबसे सुरक्षित विकल्प है।
एंटरप्राइज और पर्सनल के बीच अंतर क्या है?
अब, WPA2 एंटरप्राइज का वह प्रश्न अभी भी है। आखिरकार, शायद इसीलिए आपने पहली बार इस लेख पर क्लिक किया है। यदि आपने 2006 के बाद बनाए गए वायरलेस राउटर की कॉन्फ़िगरेशन सेटिंग्स को देखा है, तो आपने देखा होगा कि WPA2 के लिए दो विकल्प हैं। अधिकांश राउटर पर, आप एक लेबल, "एंटरप्राइज" पा सकते हैं, और दूसरा चिह्नित किया गया है, "व्यक्तिगत।" दोनों विकल्प WPA2 हैं और एक ही एईएस एन्क्रिप्शन का उपयोग करते हैं। उनके बीच का अंतर यह है कि वे कैसे उपयोगकर्ताओं को नेटवर्क से जोड़ने का काम करते हैं।
WPA2 पर्सनल WPA2-PSK या WPA2 प्री-शेयर्ड की द्वारा भी जाता है क्योंकि यह नेटवर्क के साथ एक पासवर्ड के साथ कनेक्शन का प्रबंधन करता है जिसे पहले से कनेक्ट करने वाले व्यक्ति के साथ साझा किया गया है। यह छोटे घरेलू नेटवर्क के लिए अच्छी तरह से काम करता है क्योंकि आप आम तौर पर सभी को नेटवर्क पर भरोसा कर सकते हैं, और वे संभावित घुसपैठियों के लिए ज्यादा लक्ष्य नहीं हैं। संभावना है, यदि आप किसी मित्र के घर में वाईफाई से जुड़े हैं, या अपना वायरलेस नेटवर्क सेट करते हैं, तो इसे WPA2-PSK के साथ कॉन्फ़िगर किया गया था।
WPA2 एंटरप्राइज स्पष्ट रूप से व्यावसायिक उपयोगकर्ताओं पर अधिक केंद्रित है। पहुँच को प्रमाणित करने के लिए केवल एक पासवर्ड का उपयोग करने के बजाय, WPA2 एंटरप्राइज RADIUS सर्वर और प्रमाणीकरण के लिए अलग क्लाइंट क्रेडेंशियल्स के डेटाबेस पर निर्भर करता है। व्यवसायों के लिए यह बहुत अच्छा है क्योंकि उनके पास प्रमाणीकरण के लिए सर्वर स्थापित करने के लिए संसाधन हैं। व्यवसायों की भी अधिक सुरक्षा आवश्यकताएं हैं। यदि कोई उपकरण प्रत्येक उपयोगकर्ता की अपनी लॉगिन जानकारी असाइन करके या चोरी हो जाता है, तो व्यवसाय भी जल्दी से ठीक हो सकता है। इसके अतिरिक्त, यह एक व्यवसाय को असंतुष्ट कर्मचारियों के खिलाफ खुद को बचाने की अनुमति देता है जो अपने नेटवर्क को नुकसान पहुंचाना चाहते हैं।
WPA2 एंटरप्राइज के फायदे क्या हैं?
WPA2 एंटरप्राइज के फायदे हर किसी के लिए बिल्कुल फायदे के नहीं हैं। यदि आप बस एक छोटे से परेशानी या रखरखाव के साथ एक सरल घर नेटवर्क स्थापित करना चाहते हैं, तो WPA2 एंटरप्राइज आपके लिए अच्छा समाधान नहीं होगा। यह बहुत ज्यादा विपरीत है जो आप चाहते हैं। हालाँकि, यदि आप कोई व्यवसाय चला रहे हैं, या आप अपने घरेलू नेटवर्क पर ठीक-ठाक सुरक्षा की तलाश कर रहे हैं, तो WPA2 एंटरप्राइज में कई विशेषताएं हैं जो इसे एक उत्कृष्ट उम्मीदवार बनाती हैं।
WPA2 एंटरप्राइज एक डेटाबेस का उपयोग करता है। हालांकि यह एक बड़ी बात नहीं हो सकती है जब आप केवल कुछ मुट्ठी भर उपयोगकर्ताओं के साथ काम कर रहे हों, बड़ी संख्या में कनेक्शन के साथ काम करते समय डेटाबेस की शक्ति और उपयोगिता महत्वपूर्ण हो सकती है। यह नेटवर्क व्यवस्थापकों को उन टूल के साथ आसानी से डेटा को ट्रैक, प्रबंधित, और हेरफेर करने में सक्षम बनाता है जो वे एक कुशल तरीके से परिचित हैं।
डेटाबेस का उपयोग करने से WPA2 एंटरप्राइज़ नेटवर्क की एक और महत्वपूर्ण विशेषता को बढ़ाने में मदद मिलती है, जो उपयोगकर्ताओं की साख को अक्षम करने की क्षमता है। नेटवर्क प्रशासक किसी डिवाइस के खो जाने, चोरी हो जाने या उपयोगकर्ता द्वारा कंपनी छोड़ने की स्थिति में उपयोगकर्ता के खाते को आसानी से अक्षम कर सकता है। व्यक्तिगत लॉगिन क्रेडेंशियल नेटवर्क से किसी भी समझौता मशीन को हटाने के लिए इसे सरल बनाकर संभावित खतरों को शामिल करने में मदद करते हैं।
WPA2 एंटरप्राइज़ लॉगिन जानकारी को बदलने की आवश्यकता को समाप्त करता है जब कोई व्यवस्थापक किसी उपयोगकर्ता को नेटवर्क से हटा देता है या किसी एकल मशीन से समझौता किया जाता है। एक बड़े निगम के आईटी विभाग के लिए यह बहुत बड़ा दर्द होगा कि जब भी कोई व्यक्ति कंपनी से बाहर निकले, हर डिवाइस को नए लॉगिन से अपने नेटवर्क पर फिर से कनेक्ट करना होगा। यह सिर्फ मतलब नहीं है।
व्यक्तिगत उपयोगकर्ता प्रमाणीकरण कुंजी का उपयोग भी नेटवर्क को कंपार्ट करता है, यह प्रतिबंधित करता है कि प्रत्येक उपयोगकर्ता के पास कौन सा नेटवर्क डेटा है। WPA2-PSK नेटवर्क में, प्रत्येक उपयोगकर्ता हर दूसरे उपयोगकर्ता के नेटवर्क डेटा को देख सकता है। यह एक घुसपैठिए के लिए बहुत आसान बनाता है या नेटवर्क पर अधिक जानकारी तक पहुंच प्राप्त करने और अधिक नुकसान का कारण बनने के लिए हमलावर होगा। एंटरप्राइज़ नेटवर्क के लिए, यह कोई समस्या नहीं है, व्यक्तिगत कुंजियों के लिए धन्यवाद।
WPA2 एंटरप्राइज की एक और बड़ी विशेषता प्रमाणीकरण के लिए प्रमाण पत्र का उपयोग करने की क्षमता है। पासवर्ड कई कारणों से समस्याग्रस्त हैं, जिनमें से कम से कम शब्दकोश हमलों के लिए उनकी भेद्यता नहीं है। मामले को बदतर बनाने के लिए, मजबूत पासवर्ड बनाने के लिए अपने उपयोगकर्ताओं पर भरोसा करना लगभग असंभव है। यह लगभग ऐसा है जैसे लोग सहजता से हर बार कचरा चुनते हैं। यह वास्तव में WPA2-PSK नेटवर्क के लिए सबसे बड़ा जोखिम है। प्रमाणपत्र खराब पासवर्ड के खिलाफ बीमा पॉलिसी की तरह हैं। यहां तक कि अगर कोई हमलावर उपयोगकर्ता के भयानक पासवर्ड का अनुमान लगाने में सक्षम है, तब भी वे उस उपयोगकर्ता के प्रमाण पत्र के बिना लॉग इन नहीं कर पाएंगे। प्रमाण पत्र एंटरप्राइज़ नेटवर्क को सुरक्षा की एक और परत प्रदान करते हैं।
आप WPA2 एंटरप्राइज नेटवर्क को कैसे लागू करते हैं?
हर संभव कॉन्फ़िगरेशन और परिस्थितियों के संयोजन को कवर करना बिल्कुल असंभव है जो WPA2 एंटरप्राइज वाईफाई नेटवर्क की स्थापना में जा सकते हैं। किसी के पास एक ही नेटवर्क हार्डवेयर और सॉफ्टवेयर नहीं है, और किसी के पास एक ही क्लाइंट नहीं है। हालाँकि, ऐसे बुनियादी कदम हैं जो नेटवर्क व्यवस्थापक प्रत्येक नेटवर्क सेटअप पर उपयोग कर सकते हैं।
इससे पहले कि आप स्वयं नेटवर्क में खुदाई करें, अपना उपयोगकर्ता डेटाबेस सेट करें। यह ओवरकिल की तरह लग सकता है, लेकिन MySQL या मारियाडीबी जैसे संगत क्लोन सबसे अच्छा विकल्प है। आप अपना डेटाबेस अपनी मशीन, मौजूदा डेटाबेस सर्वर पर या फिर RADIUS सर्वर के समान मशीन पर सेट कर सकते हैं। जहां आप चुनते हैं वह इस बात पर निर्भर करता है कि डेटाबेस कितना बड़ा होगा और आप इसे कैसे प्रबंधित करेंगे। MySQL ने खुद को तेज और विश्वसनीय साबित किया है। यह खुला स्रोत भी है और जो भी आपके द्वारा चुने गए सर्वर प्लेटफॉर्म के साथ संगत है।
RADIUS सर्वर WPA2 एंटरप्राइज के केंद्र में है। यह मुख्य कारक है जो उद्यम नेटवर्क को व्यक्तिगत से अलग करता है। कनेक्शन और प्रमाणीकरण के प्रबंधन के लिए RADIUS जिम्मेदार है। यह राउटर, डेटाबेस और क्लाइंट्स के बीच जाने वाली हर चीज को भी समन्वयित करता है। RADIUS सर्वर सेट करने के लिए कई विकल्प हैं। कुछ मामलों में, एक राउटर में RADIUS बनाया गया है। इसमें से चुनने के लिए कई वाणिज्यिक विकल्प भी हैं। FreeRADIUS एक उत्कृष्ट खुला स्रोत RADIUS सर्वर है जिसे लिनक्स, विंडोज और मैक आधारित सर्वर पर तैनात किया जा सकता है। किसी भी स्थिति में, आपको अपने MySQL डेटाबेस से जुड़ने और उसका उपयोग करने के लिए अपने RADIUS सर्वर को कॉन्फ़िगर करना होगा।
आपको कुछ कुंजियों की आवश्यकता होगी। एन्क्रिप्शन कुंजियाँ स्पष्ट रूप से इस पूरे समीकरण में एक महत्वपूर्ण घटक हैं। फिर से, आपकी कुंजी उत्पन्न करने और प्रमाणपत्र प्राधिकारी की स्थापना के लिए कई तरीके हैं। लगभग किसी भी ऑपरेटिंग सिस्टम पर, OpenSSL एक बेहतरीन विकल्प है। ओपनएसएसएल भी एक खुला स्रोत कार्यक्रम है जो किसी भी मंच के बारे में संगत है।
दोनों सर्वरों को कॉन्फ़िगर करने और चलाने और आपकी कुंजी उत्पन्न होने के बाद, आप अंत में अपना राउटर सेट कर सकते हैं। हर राउटर अलग है, इसलिए यहां बारीकियों में जाना आसान नहीं है। बस सुनिश्चित करें कि आप अपने राउटर की वायरलेस सेटिंग्स को एईएस एन्क्रिप्शन के साथ WPA2 एंटरप्राइज में स्विच करते हैं। अपने RADIUS सर्वर से कनेक्ट करने के लिए आपको अपना राउटर भी जानकारी प्रदान करना होगा।
अंत में, आप ग्राहकों को जोड़ना शुरू कर सकते हैं। क्लाइंट क्रेडेंशियल्स और विनिमय कुंजी बनाएँ। प्रत्येक क्लाइंट को कनेक्ट करना अलग-अलग होगा। हर ऑपरेटिंग सिस्टम और डिवाइस नेटवर्क से जुड़ने और अलग-अलग कनेक्शन प्रबंधित करने का काम करता है। सामान्यतया, आपको अपने प्रमाणपत्र और लॉगिन जानकारी की आवश्यकता है जो आपने पहले ही बनाई है। भविष्य की बाधाओं को बचाने के लिए स्वचालित रूप से कनेक्ट करने के लिए क्लाइंट उपकरणों को कॉन्फ़िगर करना सुनिश्चित करें।
तो, क्या मुझे स्विच करना है?
इस बात पर निर्भर करता है कि आप कौन हैं और आपको अपने नेटवर्क की क्या ज़रूरत है, स्विच करना एक अच्छा विचार हो सकता है। यदि आपका नेटवर्क वर्तमान में WEP या WPA का उपयोग करने के लिए कॉन्फ़िगर किया गया है, तो WPA2 पर स्विच करें! इंतजार मत करो। बस कर दो। यदि आप WPA2 व्यक्तिगत का उपयोग कर रहे हैं, और आप एंटरप्राइज़ पर कूदने के बारे में सोच रहे हैं, तो यह उतना स्पष्ट नहीं है।
यदि आप एक घरेलू उपयोगकर्ता हैं और WPA2 एंटरप्राइज़ पर स्विच नहीं करते हैं, तो आप डेटाबेस या रनिंग सर्वर के बारे में कुछ नहीं जानते हैं। आप बस एक टूटे हुए नेटवर्क से निराश हो जाएंगे। WPA2 पर्सनल से चिपके रहें और एक मजबूत पासवर्ड चुनें। आप इससे बहुत खुश होंगे।
यदि आप एक व्यवसाय चला रहे हैं और आपके पास कर्मचारी हैं, तो एंटरप्राइज़ वाईफाई पर स्विच करना आपके लिए सही कदम हो सकता है। बस सुनिश्चित करें कि आप तैयार हैं और लीप लेने से पहले सभी भागों और टुकड़ों में हैं। उचित कॉन्फ़िगरेशन सही सुरक्षा के लिए उतना ही महत्वपूर्ण है जितना सही एन्क्रिप्शन और वाईफाई मानक।
