हम में से कई लोग हर दिन वाई-फाई का शाब्दिक उपयोग करते हैं, हालांकि एक ऐसे समय में भी जब हम अपनी गोपनीयता और सुरक्षा से चिंतित हो रहे हैं, बहुत से लोग अभी भी अलग-अलग वाई-फाई सुरक्षा एल्गोरिदम को नहीं समझते हैं और उनका क्या मतलब है।
यही कारण है कि आप हालांकि, सही तकनीक ब्लॉग पढ़ते हैं? हमने सबसे अधिक उपयोग किए जाने वाले वाई-फाई सुरक्षा एल्गोरिदम, WEP, WPA और WPA2 की व्याख्या को एक साथ रखा है ताकि आप यह सुनिश्चित कर सकें कि आपका कनेक्शन यथासंभव सुरक्षित रहे।
बेशक, आप सोच रहे होंगे कि वाई-फाई का उपयोग करते समय आपको इस बात की भी परवाह क्यों करनी चाहिए कि आप किस सुरक्षा एल्गोरिथ्म का उपयोग करते हैं। शानदार सवाल - बात यह है कि अगर कोई आपके इंटरनेट नेटवर्क को हाईजैक करता है और उसका इस्तेमाल किसी गैरकानूनी काम के लिए करता है, तो पुलिस आपके दरवाजे पर दस्तक देगी, न कि हैकर्स से।
WEP
WEP, जिसे अन्यथा वायर्ड समतुल्य गोपनीयता के रूप में जाना जाता है, का सबसे अधिक उपयोग किया जाने वाला वाई-फाई सुरक्षा एल्गोरिदम है, और जब यह जारी किया गया था जो अच्छे कारण के लिए था - इसे वायर्ड लैन का उपयोग करते हुए अधिक सुरक्षा प्रदान करने के लिए डिज़ाइन किया गया था, जो कि एक बड़ी बात है। तथ्य यह है कि वायरलेस नेटवर्क बहुत अधिक ग्रहणशील और हैकिंग के लिए अतिसंवेदनशील हैं क्योंकि वे वायरलेस हैं।
बेशक, WEP हमेशा बहुत सुरक्षित नहीं रहा है - जबकि 1999 में इसकी पुष्टि की गई थी, यह क्रिप्टोग्राफिक तकनीक के निर्यात पर अमेरिकी प्रतिबंधों के कारण बहुत सुरक्षित नहीं था, जो WEP उपकरणों को 64-बिट तक सीमित करता था। उन प्रतिबंधों को अंततः हटा दिया गया था, और अब WEP डिवाइस हैं जो 256-बिट हैं, 128-बिट सबसे आम है।
इस तथ्य के बावजूद कि प्रमुख लंबाई बढ़ गई है, WEP एल्गोरिदम में कई सुरक्षा खामियों का पता चला है - इतना कि उन्हें हैक करना काफी आसान हो गया है। अवधारणाओं के प्रमाण को पहली बार 2001 में वापस देखा गया था, और वाई-फाई गठबंधन ने 2004 में WEP को आधिकारिक मानक तरीके से सेवानिवृत्त किया।
WEP की प्रमुख कमजोरियों में से एक तथ्य यह था कि इसका उपयोग किया जाता है जिसे स्टेटिक एन्क्रिप्शन कुंजी कहा जाता है - दूसरे शब्दों में, जब (या यदि आप) अपने इंटरनेट राउटर पर एन्क्रिप्शन कुंजी सेट करते हैं, तो उसी कुंजी का उपयोग उस प्रत्येक डिवाइस के लिए किया जाता है जो इससे कनेक्ट होती है रूटर। इतना ही नहीं, बल्कि डेटा पैकेट (डिवाइस और राउटर के बीच ट्रांसफर किए गए डेटा के समूह) एन्क्रिप्टेड नहीं हैं, जिसका अर्थ है कि वे कहीं अधिक आसानी से इंटरसेप्ट हो सकते हैं, और एक बार हैक करने के बाद वे हैकर वाई-फाई राउटर और डिवाइस तक पहुंच प्राप्त कर सकते हैं WEP कुंजी क्या है इसे घटाकर।
बेशक, समय-समय पर WEP कुंजी को बदलने से इस समस्या से बचा जा सकता है, लेकिन जब यह सुपर टेक-अवेयर के लिए मदद कर सकता है, तो यह सामान्य उपभोक्ता को मदद नहीं करेगा - कारण है कि WEP बहुत पहले ही सेवानिवृत्त हो गया था।
WPA
जब WEP को सेवानिवृत्त किया गया था, WPA को औपचारिक रूप से 2003 में वापस लिया गया था। आमतौर पर WPA का उपयोग WPA-PSK (या पूर्व-साझा कुंजी) के रूप में किया जाता है। वे चाबियाँ 256-बिट हैं, जो WEP उपकरणों में सबसे अधिक उपयोग की जाने वाली 128-बिट कुंजी पर अपग्रेड हैं।
तो क्या, कुंजी लंबाई के अलावा, डब्ल्यूपीए को WEP से आगे रखता है? जब डेटा स्थानांतरित किया जाता है, तो इसे पैकेट, या डेटा के समूहों में स्थानांतरित किया जाता है। WPA एक मानक के रूप में मूल रूप से उन डेटा पैकेटों की अखंडता की जाँच करता है। दूसरे शब्दों में, WPA यह जांच सकता है कि राउटर और कनेक्टेड डिवाइस के बीच किसी हैकर ने कॉपी किया या बदल दिया है या नहीं।
डब्ल्यूपीए ने टेम्पोरल की इंटीग्रिटी प्रोटोकॉल, या टीकेआईपी भी पेश किया, जिसे डब्ल्यूईपी के लिए एक "आवरण" के रूप में पेश किया गया था, जो लोगों को पुराने उपकरणों का उपयोग करने की अनुमति देता है, जबकि अभी भी एन्क्रिप्शन का कुछ स्तर प्राप्त कर रहा है। दूसरे शब्दों में, TKIP पुराने WEP प्रोग्रामिंग का उपयोग करता है, लेकिन इसे कूटबद्ध करने के लिए उस कोड के प्रारंभ और अंत में अतिरिक्त कोड के साथ कोड लपेटता है। इसे केवल WEP सुरक्षा समस्याओं के त्वरित समाधान के रूप में पेश किया गया था, जबकि कुछ अधिक सुरक्षित बाहर (एईएस) लगा था, और बाद में सेवानिवृत्त हो गया और इसका उपयोग नहीं किया जाना चाहिए।
एईएस ने अंतरिम टीकेआईपी मानक को बदल दिया, और जितना संभव हो उतना एन्क्रिप्शन प्रदान करने के लिए डिज़ाइन किया गया था। यह अमेरिकी सरकार द्वारा भी उपयोग किया जाता है। एईएस 128-बिट, 192-बिट या 256-बिट एन्क्रिप्शन कुंजी का उपयोग करता है, और टीकेआईपी से बहुत बेहतर है कि यह टीकेआईपी द्वारा उपयोग किए जाने वाले सादे पाठ एन्क्रिप्शन कुंजी को सिफरटेक्स्ट में कनवर्ट करता है, जो अनिवार्य रूप से उन लोगों के लिए एक यादृच्छिक स्ट्रिंग अक्षर की तरह दिखता है। एन्क्रिप्शन कुंजी नहीं है।
सैद्धांतिक रूप से, यहां तक कि 128-बिट एईएस एन्क्रिप्शन इस बिंदु पर अटूट है - आज के कंप्यूटरों को एन्क्रिप्शन एल्गोरिदम का पता लगाने में 100 बिलियन से अधिक साल लगेंगे।
इसके बावजूद, डब्ल्यूपीए, डब्ल्यूईपी की तरह, इसकी कमजोरियों को साबित कर दिया गया है - आमतौर पर हालांकि डब्ल्यूपीए खुद को हैक नहीं किया गया है, बल्कि डब्ल्यूपीए के साथ एक पूरक प्रणाली को डब्ल्यूपीएस कहा जाता है, जिसे राउटर और डिवाइस के बीच संबंध आसान बनाने के लिए डिज़ाइन किया गया था।
WPA2
WPA2 को 2006 में मानक के रूप में लागू किया गया था, और AES एन्क्रिप्शन को वैकल्पिक के बजाय अनिवार्य बनाता है। यह TKIP को भी प्रतिस्थापित करता है, जिसका उपयोग केवल पुराने उपकरणों के लिए किया गया था जो CCMP के साथ AES का समर्थन नहीं करते थे, जो अभी भी AES की तरह सुरक्षित नहीं है, लेकिन TKIP की तुलना में अधिक सुरक्षित है।
ऐसा नहीं है कि WPA2 से जुड़ी कई कमजोरियां हैं, हालांकि एक बड़ी है। सौभाग्य से यह कुछ हद तक अस्पष्ट है और इसके लिए हैकर को अतीत में वाई-फाई नेटवर्क का उपयोग करना पड़ता है, फिर नेटवर्क पर अन्य उपकरणों पर हमला करता है। क्योंकि दोष कितना अस्पष्ट है, वास्तव में केवल व्यवसायों और उद्यमों को इसके बारे में चिंतित होना चाहिए और घरेलू नेटवर्क के लिए कोई समस्या नहीं है।
भविष्य में WPA2 के प्रतिस्थापन की संभावना होगी, हालांकि वर्तमान में होने की आवश्यकता नहीं है।
निष्कर्ष
वहां आपके पास है - यदि आप एईएस एन्क्रिप्शन के साथ डब्ल्यूपीए 2 एल्गोरिथ्म का उपयोग नहीं कर रहे हैं, तो आपको इस पर विचार करना चाहिए। आप इसे अपने राउटर की सेटिंग में जाकर बदल सकते हैं। यदि आपको WPA2 का उपयोग करने के लिए एक राउटर या वायरलेस कनेक्शन स्थापित करने के लिए किसी भी सहायता की आवश्यकता है, तो कृपया नीचे टिप्पणी अनुभाग में एक प्रश्न पोस्ट करें, या PCMech फ़ोरम में एक नया सूत्र शुरू करें।
