आज तक, वाई-फाई गठबंधन ने WPA3 का समर्थन करने वाले नए उत्पादों को प्रमाणित करना शुरू कर दिया है, और निर्माताओं का एक समूह पहले ही बोर्ड पर है। क्वालकॉम ने फोन और टैबलेट के लिए चिप्स बनाने शुरू कर दिए हैं, सिस्को ने आगामी समर्थन की घोषणा की है जिसमें मौजूदा उपकरणों को इसका समर्थन करने के लिए अद्यतन भी शामिल किया जा सकता है, और लगभग हर दूसरी कंपनी ने अपना समर्थन घोषित कर दिया है।
WPA2 और WPA3 क्या हैं?
"डब्ल्यूपीए" वाई-फाई संरक्षित एक्सेस के लिए है। अगर आपके घर के वाई-फाई पर पासवर्ड है, तो यह संभवतः WPA2 का उपयोग करके आपके नेटवर्क की सुरक्षा करता है- यह वाई-फाई संरक्षित एक्सेस मानक के संस्करण दो है। डब्ल्यूपीए (जिसे WPA1 भी कहा जाता है) और WEP जैसे पुराने मानक हैं, लेकिन वे अब सुरक्षित नहीं हैं।
WPA2 एक सुरक्षा मानक है जो नियंत्रित करता है कि जब आप किसी पासवर्ड का उपयोग कर बंद किए गए वाई-फ़ाई नेटवर्क से कनेक्ट होते हैं तो क्या होता है। डब्ल्यूपीए 2 प्रोटोकॉल को एक राउटर और वाई-फाई क्लाइंट डिवाइस को "हैंडशेक" करने के लिए उपयोग करता है जो उन्हें सुरक्षित रूप से कनेक्ट करने और वे कैसे संवाद करने की अनुमति देता है। मूल WPA मानक के विपरीत, WPA2 को मजबूत एईएस एन्क्रिप्शन के कार्यान्वयन की आवश्यकता होती है जो क्रैक करना अधिक कठिन होता है। यह एन्क्रिप्शन सुनिश्चित करता है कि वाई-फाई एक्सेस पॉइंट (राउटर की तरह) और एक वाई-फाई क्लाइंट (जैसे लैपटॉप या फोन) वायरलेस यातायात को बिना किसी ट्रैफिक के स्नैप किए जा सकते हैं।
तकनीकी रूप से, WPA2 और WPA3 हार्डवेयर प्रमाणपत्र हैं जो डिवाइस निर्माताओं के लिए आवेदन करना चाहिए। एक उपकरण निर्माता को अपने डिवाइस को "वाई-फाई सर्टिफाइड ™ WPA2 ™" या "वाई-फाई सर्टिफाइड ™ WPA3 ™" के रूप में बाजार में सक्षम करने से पहले आवश्यक सुरक्षा सुविधाओं को पूरी तरह कार्यान्वित करना होगा।
डब्ल्यूपीए 2 मानक ने हमें अच्छी तरह से सेवा दी है, लेकिन दांत में थोड़ी देर लग रही है। यह चौदह साल पहले 2004 में शुरू हुआ था। अधिक सुरक्षा सुविधाओं के साथ WPA2 प्रोटोकॉल पर WPA3 सुधार होगा।
WPA3 WPA2 से भिन्न कैसे है?
सार्वजनिक वाई-फाई नेटवर्क पर गोपनीयता
वर्तमान में, खुले वाई-फाई नेटवर्क- आप हवाई अड्डे, होटल, कॉफी की दुकानों और अन्य सार्वजनिक स्थानों में जो तरह पाते हैं-एक सुरक्षा गड़बड़ है। क्योंकि वे खुले हैं और किसी को कनेक्ट करने की इजाजत देते हैं, उन पर भेजे गए यातायात को एन्क्रिप्ट नहीं किया जाता है। इससे कोई फर्क नहीं पड़ता कि आपको नेटवर्क में शामिल होने के बाद वेब पेज पर साइन इन करना है या नहीं, कनेक्शन पर भेजे गए सब कुछ सादे पाठ में भेजे जाते हैं जो लोग अवरुद्ध कर सकते हैं। वेब पर एन्क्रिप्टेड HTTPS कनेक्शनों के उदय ने चीजों में सुधार किया है, लेकिन लोग अभी भी देख सकते हैं कि आप कौन सी वेबसाइट कनेक्ट कर रहे थे और HTTP पृष्ठों की सामग्री को देख रहे थे।
WPA3 "व्यक्तिगत डेटा एन्क्रिप्शन" का उपयोग करके चीजों को हल करता है। जब आप एक खुले वाई-फाई नेटवर्क से कनेक्ट होते हैं, तो आपके डिवाइस और वाई-फाई एक्सेस पॉइंट के बीच यातायात एन्क्रिप्ट किया जाएगा, भले ही आपने कनेक्शन के समय पासफ्रेज दर्ज नहीं किया हो। इससे सार्वजनिक, खुले वाई-फाई नेटवर्क अधिक निजी हो जाएंगे। लोगों को वास्तव में एन्क्रिप्शन को तोड़ने के बिना स्नूप करना असंभव होगा। सार्वजनिक वाई-फाई हॉटस्पॉट के साथ यह समस्या बहुत समय पहले हल होनी चाहिए, लेकिन कम से कम इसे अभी तय किया जा रहा है।
ब्रूट फोर्स अटैक के खिलाफ संरक्षण
जब कोई डिवाइस वाई-फाई एक्सेस पॉइंट से कनेक्ट होता है, तो डिवाइस "हैंडशेक" निष्पादित करते हैं जो सुनिश्चित करता है कि आपने कनेक्शन को सुरक्षित करने के लिए उपयोग किए जाने वाले एन्क्रिप्शन को कनेक्ट करने और बातचीत करने के लिए सही पासफ़्रेज़ का उपयोग किया है। यह हैंडशेक 2017 में केआरएसी हमले के लिए कमजोर साबित हुआ था, हालांकि मौजूदा WPA2 डिवाइस सॉफ़्टवेयर अपडेट के साथ तय किए जा सकते हैं।
डब्ल्यूपीए 3 एक नया हैंडशेक परिभाषित करता है कि "उपयोगकर्ता जटिल पासवर्ड की सिफारिशों से कम होने वाले पासवर्ड चुनते समय भी मजबूत सुरक्षा प्रदान करेंगे"। दूसरे शब्दों में, भले ही आप कमजोर पासवर्ड का उपयोग कर रहे हों, डब्ल्यूपीए 3 मानक ब्रूट-फोर्स हमलों के खिलाफ सुरक्षा करेगा जहां एक ग्राहक पासवर्ड पर अनुमान लगाने का प्रयास करता है जब तक कि वह सही नहीं पाते। मैरी वान्हॉफ, सुरक्षा शोधकर्ता जिसने केआरएसी की खोज की, डब्ल्यूपीए 3 में सुरक्षा सुधारों के बारे में बहुत उत्साहित दिखाई देता है।
प्रदर्शित किए बिना उपकरणों के लिए एक आसान कनेक्शन प्रक्रिया
चौदह वर्षों में दुनिया बहुत बदल गई है। आज, डिस्प्ले के बिना वाई-फाई-सक्षम डिवाइस देखना आम बात है। अमेज़ॅन इको और Google होम से सब कुछ स्मार्ट आउटलेट और लाइट बल्ब से वाई-फाई नेटवर्क से कनेक्ट हो सकता है। लेकिन इन उपकरणों को वाई-फाई नेटवर्क से कनेक्ट करना अकसर अकसर है, क्योंकि उनके पास पासवर्ड या कीबोर्ड नहीं हैं जिनका उपयोग आप पासवर्ड में टाइप करने के लिए कर सकते हैं। इन उपकरणों को कनेक्ट करने में अक्सर आपके वाई-फाई पासफ़्रेज़ (या अस्थायी रूप से दूसरे नेटवर्क से कनेक्ट) टाइप करने के लिए स्मार्टफ़ोन ऐप का उपयोग करना शामिल होता है, और यह सब कुछ कठिन होना चाहिए।
WPA3 में ऐसी सुविधा शामिल है जो "सीमित या कोई प्रदर्शन इंटरफ़ेस वाले उपकरणों के लिए सुरक्षा कॉन्फ़िगर करने की प्रक्रिया को सरल बनाने" का वादा करता है।यह बिल्कुल स्पष्ट नहीं है कि यह कैसे काम करेगा, लेकिन यह सुविधा आज की वाई-फाई संरक्षित सेटअप सुविधा की तरह हो सकती है, जिसमें डिवाइस को कनेक्ट करने के लिए राउटर पर एक बटन दबाया जाता है। वाई-फाई संरक्षित सेटअप में स्वयं की कुछ सुरक्षा समस्याएं हैं, और डिस्प्ले डिवाइस को डिस्प्ले के बिना सरल नहीं बनाती हैं, इसलिए यह देखना दिलचस्प होगा कि यह सुविधा कैसे काम करती है और यह कितनी सुरक्षित है।
सरकार, रक्षा, और औद्योगिक अनुप्रयोगों के लिए उच्च सुरक्षा
अंतिम सुविधा ऐसी चीज नहीं है जो घरेलू उपयोगकर्ताओं की परवाह करेगी, लेकिन वाई-फाई एलायंस ने यह भी घोषणा की कि डब्ल्यूपीए 3 में "1 9 2-बिट सुरक्षा सूट शामिल होगा, जो राष्ट्रीय सुरक्षा समिति से वाणिज्यिक राष्ट्रीय सुरक्षा एल्गोरिदम (सीएनएसए) सूट के साथ गठबंधन होगा सिस्टम "। यह सरकार, रक्षा और औद्योगिक अनुप्रयोगों के लिए है।
राष्ट्रीय सुरक्षा प्रणालियों की समिति (सीएनएसएस) अमेरिकी राष्ट्रीय सुरक्षा एजेंसी का हिस्सा है, इसलिए यह परिवर्तन अमेरिकी सरकार द्वारा महत्वपूर्ण वाई-फाई नेटवर्क पर मजबूत एन्क्रिप्शन की अनुमति देने के लिए एक सुविधा को जोड़ता है।
मुझे यह कब मिलेगा?
वाई-फाई एलायंस ने अभी तक WPA3 समर्थन प्राप्त करने वाले मौजूदा उपकरणों के बारे में कुछ भी नहीं घोषित किया है, लेकिन हम उम्मीद नहीं करते हैं कि कई डिवाइस WPA3 का समर्थन करने के लिए सॉफ़्टवेयर या फर्मवेयर अपडेट प्राप्त करेंगे। डिवाइस निर्माता सैद्धांतिक रूप से सॉफ़्टवेयर अपडेट बना सकते हैं जो इन सुविधाओं को मौजूदा राउटर और अन्य वाई-फ़ाई डिवाइस में जोड़ते हैं, लेकिन उन्हें अपडेट को रोल करने से पहले अपने मौजूदा हार्डवेयर के लिए WPA3 प्रमाणीकरण के लिए आवेदन करने और प्राप्त करने की परेशानी से गुजरना होगा। अधिकतर निर्माताओं को इसके बजाय नए हार्डवेयर उपकरणों के विकास पर अपने संसाधन खर्च होंगे।
यहां तक कि जब आप एक WPA3- सक्षम राउटर प्राप्त करते हैं, तब भी आपको इन नई सुविधाओं का लाभ उठाने के लिए वाई-फाई से कनेक्ट होने वाले WPA3- संगत क्लाइंट डिवाइस-आपके लैपटॉप, फोन और कुछ भी चाहिए। अच्छी खबर यह है कि एक ही राउटर एक ही समय में WPA2 और WPA3 कनेक्शन दोनों को स्वीकार कर सकता है। यहां तक कि जब WPA3 व्यापक होता है, तब भी एक लंबी संक्रमण अवधि की अपेक्षा करें जहां कुछ डिवाइस WPA2 के साथ आपके राउटर से कनेक्ट हो रहे हैं और अन्य WPA3 से कनेक्ट हो रहे हैं।
एक बार जब आपके सभी डिवाइस WPA3 का समर्थन करते हैं, तो आप सुरक्षा को बेहतर बनाने के लिए अपने राउटर पर WPA2 कनेक्टिविटी को अक्षम कर सकते हैं, वैसे ही आप WPA और WEP कनेक्टिविटी को अक्षम कर सकते हैं और केवल अपने राउटर पर WPA2 कनेक्शन को अनुमति दे सकते हैं।
हालांकि WPA3 को पूरी तरह से रोल करने में कुछ समय लगेगा, महत्वपूर्ण बात यह है कि संक्रमण प्रक्रिया 2018 में शुरू हो रही है। इसका मतलब भविष्य में सुरक्षित, अधिक सुरक्षित वाई-फाई नेटवर्क है।