WPA वाई-फाई सुरक्षा गैप को कैसे बंद करता है?

ईथरनेट केबल के माध्यम से नेटवर्किंग की तुलना में वाई-फाई पर नेटवर्किंग स्वाभाविक रूप से कम सुरक्षित है। क्योंकि वाई-फाई में रेडियो ट्रांसमिशन शामिल है, और क्योंकि यह आमतौर पर केबल प्रसारण की तुलना में रेडियो प्रसारण में टैप करना आसान होता है, इसलिए वाई-फाई नेटवर्क को सुरक्षा अंतराल को संबोधित करने के लिए अपने स्वयं के प्रकार की सुरक्षा की आवश्यकता होती है। एन्क्रिप्शन के माध्यम से वाई-फाई हासिल करने के लिए पसंद के मौजूदा मानक को वाई-फाई संरक्षित एक्सेस (डब्ल्यूपीए) कहा जाता है। हालांकि यह संभव है (और कुछ मामलों में, उचित) घर के उपयोगकर्ता के रूप में अनएन्क्रिप्टेड वाई-फाई का उपयोग प्रदान करने के लिए, व्यावसायिक उपयोग के लिए, आपके वायरलेस नेटवर्क को हमेशा उपलब्ध सर्वोत्तम मानक के साथ एन्क्रिप्ट किया जाना चाहिए।

WPA एन्क्रिप्शन

WPA अपने एन्क्रिप्शन बेस के रूप में अमेरिकी सरकार के सबसे कठोर एडवांस्ड एन्क्रिप्शन स्टैंडर्ड, AES 256 का उपयोग करता है। एईएस 256 सममित 256-बिट कुंजी की एक जोड़ी का उपयोग करता है। जानवर बल द्वारा एईएस 256 एन्क्रिप्शन को तोड़ना (संभव के हर क्रमांकन की कोशिश करना) कुछ ऐसा है जो ब्रह्मांड की वर्तमान आयु से अधिक समय तक ले सकता है। इलेक्ट्रॉनिक अर्थव्यवस्था का अधिकांश हिस्सा सुरक्षा के लिए एईएस 256 एन्क्रिप्शन पर निर्भर करता है कि एक ज्ञात शोषण वास्तव में अंतर्राष्ट्रीय व्यापार को बंद कर सकता है, इसलिए यह यकीनन सबसे सुरक्षित मानक उपलब्ध है।

पूर्व एन्क्रिप्शन मानकों

राउटर में दो पूर्व एन्क्रिप्शन मानकों का इस्तेमाल किया गया था: वायर्ड इक्विवेलेंट प्राइवेसी (WEP) और वाई-फाई प्रोटेक्टेड एक्सेस (WPA, जिसे बाद में WPS नाम दिया गया था)। WEP तुच्छ रूप से तोड़ने में आसान साबित हुआ, और 2004 में इसे WPA द्वारा बदल दिया गया। 2011 में, WPS ने एक दोष साबित किया, जिसने इसे कुछ ही घंटों में क्रैक करने की अनुमति दी।

अतिरिक्त WPA सुरक्षा सुविधाएँ

WPA, पिछले मानकों की तुलना में एक मजबूत एन्क्रिप्शन एल्गोरिथ्म का उपयोग करने के अलावा, एक टेम्पोरल की इंटीग्रिटी प्रोटोकॉल (TKIP) चेक का भी उपयोग करता है। TKIP के लिए आवश्यक है कि सभी डेटा पैकेट अनुक्रमिक क्रम में आएँ, और प्रत्येक पैकेट में प्रसारण क्रम में अपनी जगह का संकेत देने वाला एक काउंटर है। यह मानव-में-मध्य और स्पूफिंग कारनामों का पता लगाने और उन्हें रोकने में मदद करता है, जहां कोई व्यक्ति एन्क्रिप्शन कुंजी निकालने के प्रयास में नेटवर्क पर बहने वाले डेटा और विद्रोहियों को पकड़ लेता है, या डेटा को पकड़ लेता है और राउटर के साथ प्रमाणित करने के प्रयास में गलत डेटा भेजता है। ।

WPA के तहत प्रमाणीकरण

WPA का तीसरा एन्क्रिप्शन लाभ यह है कि प्रत्येक WPA क्लाइंट के पास एक विशिष्ट आईडी होती है जिसे प्रमाणीकरण के लिए दो-तरफ़ा "हैंडशेक" की आवश्यकता होती है। 802.1x पर एक्स्टेंसिबल ऑथेंटिकेशन प्रोटोकॉल (ईएपी) नामक यह प्रोटोकॉल किसी भी डिवाइस को पूर्ण द्विपक्षीय प्रमाणीकरण पूरा होने तक नेटवर्क तक पूर्ण पहुंच प्राप्त करने से रोकता है।

शारीरिक सुरक्षा

यदि आपका व्यवसाय वाई-फाई नेटवर्क पर निर्भर है, तो भौतिक सुरक्षा को न भूलें। कोई भी जो ईथरनेट पोर्ट तक पहुंच प्राप्त कर सकता है, वह आपके नेटवर्क को इच्छानुसार घूमने में सक्षम हो सकता है, भले ही वे वायरलेस तरीके से कनेक्ट न हो सकें। भौतिक राउटर की पहुंच के साथ, कोई व्यक्ति जो नुकसान करना चाहता है, वह राउटर को रीसेट कर सकता है और वाई-फाई सुरक्षा को अक्षम कर सकता है; या, यदि राउटर में USB पोर्ट है, तो कोई पोर्टेबल हार्ड ड्राइव का उपयोग करके "स्निफर" प्रोग्राम में प्लग इन कर सकता है। हालाँकि, ये प्रति सेकेंड वायरलेस सुरक्षा के उदाहरण नहीं हैं, इन्हें ध्यान में रखें; बहुत से लोग जो वाई-फाई सुरक्षा पर ध्यान केंद्रित करते हैं, वे वास्तविक नेटवर्किंग हार्डवेयर तक पहुंच को प्रतिबंधित करने के बारे में भी नहीं सोचते हैं।

लोकप्रिय पोस्ट