क्या फर्क पड़ता है?
आपने जो किया था, वही किया, आपने इसे खरीदे जाने के बाद अपने राउटर में लॉग इन किया और इसे पहली बार प्लग किया, और एक पासवर्ड सेट किया। इससे कोई फर्क नहीं पड़ता कि आपके द्वारा चुने गए सुरक्षा प्रोटोकॉल के बगल में थोड़ा संक्षिप्त शब्द क्या था? जैसा कि यह पता चला है, यह एक बहुत कुछ मायने रखता है। जैसा कि सभी सुरक्षा मानकों के मामले में है, कंप्यूटर की शक्ति में वृद्धि और उजागर भेद्यता ने जोखिम में पुराने वाई-फाई मानकों को प्रस्तुत किया है। यह आपका नेटवर्क है, यह आपका डेटा है, और यदि कोई आपके नेटवर्क को अपने अवैध हाइजिंग के लिए हाइजैक करता है, तो यह आपका दरवाजा होगा जिस पर पुलिस दस्तक दे रही है। सुरक्षा प्रोटोकॉल के बीच मतभेदों को समझना और सबसे उन्नत एक को लागू करना आपका राउटर समर्थन कर सकता है (या अगर इसे वर्तमान जेन सुरक्षित मानकों का समर्थन नहीं कर सकता है तो इसे अपग्रेड कर सकता है) किसी को आपके घर के नेटवर्क तक आसान पहुंच प्रदान करने के बीच अंतर है।
WEP, WPA, और WPA2: युग के माध्यम से वाई-फाई सुरक्षा
1 99 0 के दशक के उत्तरार्ध से, वाई-फाई सुरक्षा प्रोटोकॉल में पुराने प्रोटोकॉल के सीधे बहिष्कार और नए प्रोटोकॉल में महत्वपूर्ण संशोधन के साथ कई उन्नयन हुए हैं। वाई-फाई सुरक्षा के इतिहास के माध्यम से एक टहलने से पता चलता है कि अभी क्या हो रहा है और आपको पुराने मानकों से क्यों बचना चाहिए।
वायर्ड समतुल्य गोपनीयता (WEP)
वायर्ड समकक्ष गोपनीयता (WEP) दुनिया में सबसे व्यापक रूप से उपयोग किया जाने वाला वाई-फाई सुरक्षा प्रोटोकॉल है। यह उम्र, पिछड़ा संगतता का एक कार्य है, और तथ्य यह है कि यह कई राउटर नियंत्रण पैनलों में प्रोटोकॉल चयन मेनू में सबसे पहले दिखाई देता है।
सितंबर 1 999 में WEP को वाई-फाई सुरक्षा मानक के रूप में प्रमाणित किया गया था। WEP के पहले संस्करण विशेष रूप से मजबूत नहीं थे, यहां तक कि उन्हें जारी किए जाने के समय भी, क्योंकि विभिन्न क्रिप्टोग्राफिक तकनीक के निर्यात पर अमेरिकी प्रतिबंधों ने निर्माताओं को अपने उपकरणों को प्रतिबंधित करने का नेतृत्व किया केवल 64-बिट एन्क्रिप्शन के लिए। जब प्रतिबंध हटा दिए गए, तो यह 128-बिट तक बढ़ा दिया गया। 256-बिट WEP की शुरूआत के बावजूद, 128-बिट सबसे आम कार्यान्वयन में से एक बना हुआ है।
प्रोटोकॉल में संशोधन और बढ़ते कुंजी आकार के बावजूद, समय के साथ WEP मानक में कई सुरक्षा त्रुटियों की खोज की गई। चूंकि कंप्यूटिंग पावर में वृद्धि हुई, इसलिए उन त्रुटियों का फायदा उठाना आसान और आसान हो गया। 2001 के आरंभ में, सबूत-ऑफ-अवधारणा शोषण चारों ओर तैर रहे थे, और 2005 तक, एफबीआई ने सार्वजनिक प्रदर्शन (वेब की कमजोरियों के बारे में जागरूकता बढ़ाने के प्रयास में) दिया जहां उन्होंने मुफ्त में उपलब्ध सॉफ्टवेयर का उपयोग करके मिनटों में WEP पासवर्ड को तोड़ दिया।
विभिन्न सुधारों के बावजूद, कार्य-आसपास, और WEP प्रणाली को किनारे लगाने के अन्य प्रयासों के बावजूद, यह बेहद कमजोर है। सिस्टम जो WEP पर भरोसा करते हैं उन्हें अपग्रेड किया जाना चाहिए या, अगर सुरक्षा उन्नयन एक विकल्प नहीं है, तो प्रतिस्थापित किया गया है। 2004 में वाई-फाई गठबंधन आधिकारिक तौर पर सेवानिवृत्त हो गया।
वाई-फाई संरक्षित एक्सेस (डब्ल्यूपीए)
वाई-फाई प्रोटेक्टेड एक्सेस (डब्ल्यूपीए) वाई-फाई एलायंस की सीधी प्रतिक्रिया और WEP मानक की तेजी से स्पष्ट भेद्यता के प्रतिस्थापन था। डब्ल्यूपीए औपचारिक रूप से सेवानिवृत्त होने से एक साल पहले, 2003 में औपचारिक रूप से अपनाया गया था। सबसे आम WPA कॉन्फ़िगरेशन WPA-PSK (प्री-शेयर्ड कुंजी) है। WPA द्वारा उपयोग की जाने वाली कुंजियां 256-बिट हैं, जो WEP सिस्टम में उपयोग की जाने वाली 64-बिट और 128-बिट कुंजियों पर महत्वपूर्ण वृद्धि करती हैं।
डब्ल्यूपीए के साथ लागू कुछ महत्वपूर्ण परिवर्तनों में संदेश अखंडता जांच शामिल है (यह निर्धारित करने के लिए कि क्या हमलावर ने एक्सेस पॉइंट और क्लाइंट के बीच पारित पैकेट को कैप्चर किया था या बदल दिया था) और टेम्पोरल की इंटीग्रिटी प्रोटोकॉल (टीकेआईपी)। टीकेआईपी एक प्रति-पैकेट कुंजी सिस्टम नियोजित करता है जो WEP द्वारा उपयोग की जाने वाली निश्चित कुंजी प्रणाली से मूल रूप से अधिक सुरक्षित था। बाद में टीकेआईपी एन्क्रिप्शन मानक को एडवांस्ड एन्क्रिप्शन स्टैंडर्ड (एईएस) द्वारा अधिभारित किया गया था।
डब्ल्यूपीए में एक महत्वपूर्ण सुधार के बावजूद WEP के ऊपर, WEP के भूत ने WPA को प्रेतवाधित किया। टीपीआईपी, डब्ल्यूपीए का एक मुख्य घटक, मौजूदा WEP- सक्षम उपकरणों पर फर्मवेयर अपग्रेड के माध्यम से आसानी से लुढ़कने के लिए डिज़ाइन किया गया था। इस प्रकार, इसे WEP प्रणाली में उपयोग किए जाने वाले कुछ तत्वों को रीसायकल करना पड़ा, जिसे अंततः, भी शोषण किया गया।
डब्ल्यूपीए, अपने पूर्ववर्ती WEP की तरह, घुसपैठ के प्रति संवेदनशील होने के लिए प्रमाण-अवधारणा और लागू सार्वजनिक प्रदर्शन दोनों के माध्यम से दिखाया गया है। दिलचस्प बात यह है कि जिस प्रक्रिया से डब्ल्यूपीए आमतौर पर उल्लंघन किया जाता है वह डब्ल्यूपीए प्रोटोकॉल पर प्रत्यक्ष हमला नहीं होता है (हालांकि इस तरह के हमलों को सफलतापूर्वक प्रदर्शित किया गया है), लेकिन एक पूरक प्रणाली पर हमलों से जो डब्ल्यूपीए-वाई-फाई प्रोटेक्टेड सेटअप (डब्ल्यूपीएस) ) - जिसे आधुनिक पहुंच बिंदुओं पर उपकरणों को लिंक करना आसान बनाने के लिए डिज़ाइन किया गया था।
वाई-फाई संरक्षित एक्सेस II (WPA2)
डब्ल्यूपीए ने 2006 तक आधिकारिक तौर पर डब्ल्यूपीए 2 द्वारा अधिग्रहण किया है। डब्ल्यूपीए और डब्ल्यूपीए 2 के बीच सबसे महत्वपूर्ण परिवर्तनों में से एक एईएस एल्गोरिदम का अनिवार्य उपयोग है और टीकेआईपी के प्रतिस्थापन के रूप में सीसीएमपी (ब्लॉक चेनिंग संदेश प्रमाणीकरण कोड प्रोटोकॉल के साथ काउंटर सिफर मोड) का परिचय है। हालांकि, टीकेआईपी अभी भी डब्ल्यूपीए 2 में फॉलबैक सिस्टम और डब्ल्यूपीए के साथ अंतःक्रियाशीलता के रूप में संरक्षित है।
वर्तमान में, वास्तविक WPA2 सिस्टम की प्राथमिक सुरक्षा भेद्यता एक अस्पष्ट है (और कुछ चाबियों तक पहुंच प्राप्त करने के लिए हमलावर को पहले से सुरक्षित वाई-फाई नेटवर्क तक पहुंच की आवश्यकता होती है और फिर नेटवर्क पर अन्य उपकरणों के खिलाफ हमले को कायम रखती है )। इस प्रकार, ज्ञात WPA2 भेद्यता के सुरक्षा प्रभाव लगभग पूरी तरह से उद्यम स्तर नेटवर्क तक सीमित हैं और घरेलू नेटवर्क सुरक्षा के संबंध में कोई व्यावहारिक विचार करने के लायक नहीं हैं।
दुर्भाग्यवश, डब्ल्यूपीए कवच में सबसे बड़ा छेद है जो वाई-फाई प्रोटेक्टेड सेटअप (डब्लूपीएस) के माध्यम से हमला वेक्टर - आधुनिक WPA2- सक्षम पहुंच बिंदुओं में रहता है। हालांकि इस भेद्यता का उपयोग करते हुए एक डब्ल्यूपीए / डब्ल्यूपीए 2 सुरक्षित नेटवर्क में तोड़ने के लिए आधुनिक कंप्यूटर के साथ लगातार 2-14 घंटे के प्रयास की आवश्यकता होती है, फिर भी यह एक वैध सुरक्षा चिंता है। डब्ल्यूपीएस को अक्षम किया जाना चाहिए और, यदि संभव हो, तो एक्सेस पॉइंट का फर्मवेयर उस वितरण में फहराया जाना चाहिए जो डब्ल्यूपीएस का समर्थन भी नहीं करता है ताकि हमले वेक्टर पूरी तरह से हटा दिया जा सके।
वाई-फाई सुरक्षा इतिहास प्राप्त हुआ; अब क्या?
हमारे शीर्ष वाई-फाई सुरक्षा लेखों की एक आगे पढ़ने वाली सूची के साथ हम आपको हिट करने से पहले, यहां क्रैश कोर्स है। यह किसी भी आधुनिक (2006 के बाद) राउटर पर उपलब्ध मौजूदा वाई-फाई सुरक्षा विधियों को रैंकिंग की एक मूल सूची है, जो सबसे अच्छे से सबसे खराब आदेश दिया गया है:
- WPA2 + एईएस
- डब्ल्यूपीए + एईएस
- डब्ल्यूपीए + टीकेआईपी / एईएस (टीकेआईपी फॉलबैक विधि के रूप में है)
- डब्ल्यूपीए + टीकेआईपी
- WEP
- ओपन नेटवर्क (बिल्कुल कोई सुरक्षा नहीं)
आदर्श रूप में, आप वाई-फाई संरक्षित सेटअप (डब्ल्यूपीएस) को अक्षम कर देंगे और अपने राउटर को WPA2 + AES पर सेट करेंगे। सूची में बाकी सब कुछ उस से आदर्श कदम से कम है। एक बार जब आप WEP पर जाते हैं, तो आपका सुरक्षा स्तर इतना कम होता है, यह एक श्रृंखला लिंक बाड़ के रूप में प्रभावी है-बाड़ बस "हे, यह मेरी संपत्ति है" कहने के लिए मौजूद है, लेकिन वास्तव में जो भी चाहता था वह बस उस पर चढ़ सकता है।
यदि वाई-फाई सुरक्षा और एन्क्रिप्शन के बारे में ये सभी सोच आपको अन्य चाल और तकनीकों के बारे में उत्सुक हैं, तो आप अपने वाई-फाई नेटवर्क को और सुरक्षित करने के लिए आसानी से तैनात कर सकते हैं, तो आपका अगला स्टॉप निम्न ब्राउज़ करने वाले लेखों को ब्राउज़ करना चाहिए:
- वाई-फाई सुरक्षा: क्या आप WPA2 + एईएस, डब्ल्यूपीए 2 + टीकेआईपी, या दोनों का उपयोग करना चाहिए?
- घुसपैठ के खिलाफ अपने वाई-फाई नेटवर्क को कैसे सुरक्षित करें
- सुरक्षा की झूठी भावना नहीं है: 5 आपके वाई-फाई को सुरक्षित करने के असुरक्षित तरीके
- अपने वायरलेस नेटवर्क पर अतिथि एक्सेस पॉइंट कैसे सक्षम करें
- अपने नेटवर्क को सुरक्षित करने और अपने राउटर को अनुकूलित करने के लिए सर्वश्रेष्ठ वाई-फाई लेख
वाई-फाई सुरक्षा कैसे काम करती है और आप अपने होम नेटवर्क एक्सेस पॉइंट को और कैसे बढ़ा सकते हैं, इसकी बुनियादी समझ के साथ सशस्त्र, आप अब एक सुरक्षित वाई-फाई नेटवर्क के साथ सुंदर बैठे रहेंगे।
