WEP बनाम WPA बनाम WPA2 बनाम WPA3: वाई-फाई सुरक्षा प्रकार समझाया गया

WEP बनाम WPA बनाम WPA2 बनाम WPA3: वाई-फाई सुरक्षा प्रकार समझाया गया

वायरलेस सुरक्षा अत्यंत महत्वपूर्ण है। हम में से अधिकांश लोग प्रत्येक दिन के दौरान किसी न किसी समय एक मोबाइल डिवाइस को राउटर से कनेक्ट करते हैं, चाहे वह स्मार्टफोन, टैबलेट, लैपटॉप, या अन्यथा हो। इसके अलावा, इंटरनेट ऑफ थिंग्स डिवाइस वाई-फाई का उपयोग करके इंटरनेट से जुड़ते हैं।





वे हमेशा चालू रहते हैं, हमेशा सुनते हैं, और हमेशा अतिरिक्त सुरक्षा की सख्त जरूरत होती है।



यहीं से वाई-फाई एन्क्रिप्शन शुरू होता है। आपके वाई-फाई कनेक्शन को सुरक्षित रखने के कई अलग-अलग तरीके हैं। लेकिन आप कैसे जानते हैं कि कौन सा वाई-फाई सुरक्षा मानक सबसे अच्छा है? ऐसे।





वाई-फाई सुरक्षा प्रकार

सबसे आम वाई-फाई सुरक्षा प्रकार WEP, WPA और WPA2 हैं।

WEP बनाम WPA

वायर्ड इक्विवेलेंट प्राइवेसी (WEP) सबसे पुराना और कम से कम सुरक्षित वाई-फाई एन्क्रिप्शन तरीका है। यह हास्यास्पद है कि WEP आपके वाई-फाई कनेक्शन की सुरक्षा करने में कितना भयानक है। यहां बताया गया है कि आपको WEP वाई-फाई एन्क्रिप्शन का उपयोग क्यों नहीं करना चाहिए।



इसके अलावा, यदि आप एक पुराने राउटर का उपयोग कर रहे हैं जो केवल WEP का समर्थन करता है, तो आपको सुरक्षा और बेहतर कनेक्टिविटी दोनों के लिए उसे भी अपग्रेड करना चाहिए।

यह बुरा क्यों है? क्रैकर्स ने पता लगाया कि WEP एन्क्रिप्शन को कैसे तोड़ा जाए, और यह आसानी से उपलब्ध टूल का उपयोग करके किया जाता है। 2005 में, एफबीआई ने जागरूकता बढ़ाने के लिए मुफ्त टूल का उपयोग करके एक सार्वजनिक प्रदर्शन दिया। इसे लगभग कोई भी कर सकता है। जैसे, वाई-फाई एलायंस ने आधिकारिक तौर पर 2004 में WEP वाई-फाई एन्क्रिप्शन मानक को सेवानिवृत्त कर दिया।



अब तक, आप WPA के एक संस्करण का उपयोग कर रहे होंगे।

WPA और WPA2 परिभाषाएँ

वाई-फाई प्रोटेक्टेड एक्सेस (WPA) असुरक्षित WEP मानक का विकास है। WPA WPA2 के लिए केवल एक कदम था।



जब यह स्पष्ट हो गया कि WEP बेहद असुरक्षित है, तो वाई-फाई एलायंस ने WPA2 के विकास और परिचय से पहले नेटवर्क कनेक्शन को सुरक्षा की एक अतिरिक्त परत देने के लिए WPA विकसित किया। WPA2 के सुरक्षा मानक हमेशा वांछित लक्ष्य थे।

WPA3

वर्तमान समय में, अधिकांश राउटर और वाई-फाई कनेक्शन WPA2 का उपयोग करते हैं। कम से कम, उन्हें ऐसा करना चाहिए क्योंकि एन्क्रिप्शन मानकों की कमजोरियों के बावजूद, यह अभी भी बहुत सुरक्षित है।

हालाँकि, वाई-फाई प्रोटेक्टेड एक्सेस --- WPA3 --- का नवीनतम अपग्रेड क्षितिज पर मजबूती से है।

WPA3 में आधुनिक वायरलेस सुरक्षा के लिए कुछ महत्वपूर्ण अपग्रेड शामिल हैं, जिनमें शामिल हैं:

रास्पबेरी पाई के साथ करने के लिए मजेदार चीजें
  • ब्रूट फोर्स प्रोटेक्शन। WPA3 कमजोर पासवर्ड के साथ भी, ब्रूट-फोर्स डिक्शनरी अटैक (ऐसे हमले जो पासवर्ड का बार-बार अनुमान लगाने का प्रयास करते हैं) से उपयोगकर्ताओं की रक्षा करेंगे।
  • सार्वजनिक नेटवर्क गोपनीयता . WPA3 'व्यक्तिगत डेटा एन्क्रिप्शन' जोड़ता है, सैद्धांतिक रूप से पासवर्ड की परवाह किए बिना वायरलेस एक्सेस पॉइंट पर आपके कनेक्शन को एन्क्रिप्ट करता है।
  • हासिल करने इंटरनेट ऑफ थिंग्स। WPA3 ऐसे समय में आया है जब इंटरनेट ऑफ थिंग्स डिवाइस डेवलपर्स बेसलाइन सुरक्षा में सुधार के लिए भारी दबाव में हैं।
  • मजबूत एन्क्रिप्शन . WPA3 मानक में बहुत मजबूत 192-बिट एन्क्रिप्शन जोड़ता है, सुरक्षा के स्तर में काफी सुधार करता है।

WPA3 अभी भी उपभोक्ता राउटर बाजार में नहीं आया है, प्रारंभिक समयरेखा के बावजूद यह 2018 के अंत में कुछ समय आने का सुझाव देता है। WEP से WPA तक, WPA2 तक की छलांग में कुछ समय लगा, इसलिए इसमें चिंता की कोई बात नहीं है। वर्तमान समय।

इसके अलावा, निर्माताओं को पैच के साथ पिछड़े संगत उपकरणों को जारी करना चाहिए, एक प्रक्रिया जिसमें महीनों लग सकते हैं, यदि वर्ष नहीं।

आप WPA3 वाई-फाई एन्क्रिप्शन के बारे में अधिक पढ़ सकते हैं।

WPA बनाम WPA2 बनाम WPA3

तीन वाई-फाई संरक्षित एक्सेस पुनरावृत्तियों हैं। ठीक है, तीसरा हमारे साथ नहीं है, लेकिन यह जल्द ही आपके राउटर पर आ जाएगा। लेकिन क्या उन्हें एक दूसरे से अलग बनाता है? WPA3 WPA2 से बेहतर क्यों है?

WPA स्वाभाविक रूप से कमजोर है

WPA शुरू से ही बर्बाद हो गया था। 256-बिट WPA-PSK (प्री-शेयर्ड की) का उपयोग करते हुए, बहुत मजबूत सार्वजनिक कुंजी एन्क्रिप्शन की विशेषता के बावजूद, WPA में अभी भी कमजोरियों की एक स्ट्रिंग है जो इसे पुराने WEP मानक से विरासत में मिली है (दोनों ही कमजोर स्ट्रीम एन्क्रिप्शन मानक, RC4 साझा करते हैं)।

अस्थायी कुंजी अखंडता प्रोटोकॉल (टीकेआईपी) की शुरूआत पर केंद्रित कमजोरियां।

टीकेआईपी अपने आप में एक बड़ा कदम था क्योंकि यह उपकरणों के बीच भेजे गए प्रत्येक डेटा पैकेट की सुरक्षा के लिए प्रति-पैकेट कुंजी प्रणाली का उपयोग करता था। दुर्भाग्य से, TKIP WPA रोलआउट को पुराने WEP उपकरणों को ध्यान में रखना पड़ा।

नई TKIP WPA प्रणाली ने समझौता किए गए WEP सिस्टम के कुछ पहलुओं को पुनर्चक्रित किया और निश्चित रूप से, वही कमजोरियां अंततः नए मानक में दिखाई दीं।

WPA2 WPA का स्थान लेता है

WPA2 ने 2006 में आधिकारिक तौर पर WPA का स्थान ले लिया। WPA, तब, वाई-फाई एन्क्रिप्शन के शिखर के रूप में अल्पावधि में था।

WPA2 अपने साथ सुरक्षा और एन्क्रिप्शन अपग्रेड का एक और बेड़ा लेकर आया, विशेष रूप से उपभोक्ता वाई-फाई नेटवर्क के लिए उन्नत एन्क्रिप्शन स्टैंडर्ड (AES) की शुरूआत। AES RC4 की तुलना में काफी मजबूत है (क्योंकि RC4 को कई मौकों पर क्रैक किया गया है) और वर्तमान समय में कई ऑनलाइन सेवाओं के लिए सुरक्षा मानक है।

WPA2 ने अब कमजोर TKIP को बदलने के लिए काउंटर सिफर मोड को ब्लॉक चेनिंग मैसेज ऑथेंटिकेशन कोड प्रोटोकॉल (या CCMP, बहुत छोटे संस्करण के लिए!)

TKIP WPA2 मानक का हिस्सा बना हुआ है और साथ ही WPA-only उपकरणों के लिए कार्यक्षमता प्रदान करता है।

WPA2 क्रैक अटैक

कुछ हद तक मनोरंजक रूप से नामित KRACK हमला कोई हंसी की बात नहीं है; यह WPA2 में पाई जाने वाली पहली भेद्यता है। NS कुंजी पुनर्स्थापना हमला (KRACK) WPA2 प्रोटोकॉल पर सीधा हमला है और दुर्भाग्य से WPA2 का उपयोग करके हर वाई-फाई कनेक्शन को कमजोर करता है।

अनिवार्य रूप से, KRACK WPA2 फोर-वे हैंडशेक के एक प्रमुख पहलू को कमजोर करता है, जिससे एक हैकर सुरक्षित कनेक्शन प्रक्रिया के भीतर नई एन्क्रिप्शन कुंजी के निर्माण को बाधित और हेरफेर कर सकता है।

डैन प्राइस ने KRACK हमले को विस्तृत किया है और आपका राउटर असुरक्षित है या नहीं।

यहां तक ​​​​कि KRACK हमले की संभावना के साथ, आपके घरेलू नेटवर्क पर हमला करने के लिए इसका उपयोग करने वाले किसी व्यक्ति की संभावना कम है।

WPA3: (वाई-फाई) एलायंस स्ट्राइक बैक

WPA3 सुस्त को उठाता है और बहुत अधिक सुरक्षा प्रदान करता है, जबकि सक्रिय रूप से अक्सर सुरक्षा प्रथाओं की कमी को ध्यान में रखते हुए हर कोई कई बार दोषी होता है। उदाहरण के लिए, WPA3-Personal उपयोगकर्ताओं को एन्क्रिप्शन प्रदान करता है, भले ही हैकर्स आपके नेटवर्क से कनेक्ट होने के बाद आपका पासवर्ड क्रैक कर लें।

इसके अलावा, WPA3 को प्रोटेक्टेड मैनेजमेंट फ्रेम्स (पीएमएफ) का उपयोग करने के लिए सभी कनेक्शनों की आवश्यकता होती है। पीएमएफ अनिवार्य रूप से डेटा सुरक्षित करने के लिए अतिरिक्त सुरक्षा तंत्र के साथ गोपनीयता सुरक्षा को बढ़ाता है।

WPA3 (इसकी स्थायी सुरक्षा के लिए एक वसीयतनामा) के लिए 128-बिट AES बना हुआ है। हालाँकि, WPA3-Enterprise कनेक्शन के लिए, 192-बिट AES की आवश्यकता होती है। WPA3-व्यक्तिगत उपयोगकर्ताओं के पास अतिरिक्त-शक्ति 192-बिट AES का भी उपयोग करने का विकल्प होगा।

निम्नलिखित वीडियो WPA3 की नई सुविधाओं की अधिक विस्तार से खोज करता है।

WPA2 पूर्व-साझा कुंजी क्या है?

WPA2-PSK का मतलब प्री-शेयर्ड की है। WPA2-PSK को व्यक्तिगत मोड के रूप में भी जाना जाता है, और यह घर और छोटे कार्यालय नेटवर्क के लिए अभिप्रेत है।

आपका वायरलेस राउटर एक कुंजी के साथ नेटवर्क ट्रैफ़िक को एन्क्रिप्ट करता है। WPA-Personal के साथ, इस कुंजी की गणना आपके द्वारा अपने राउटर पर सेट किए गए वाई-फाई पासफ़्रेज़ से की जाती है। इससे पहले कि कोई उपकरण नेटवर्क से कनेक्ट हो सके और एन्क्रिप्शन को समझ सके, आपको उस पर अपना पासफ़्रेज़ दर्ज करना होगा।

WPA2-व्यक्तिगत एन्क्रिप्शन के साथ प्राथमिक वास्तविक दुनिया की कमजोरियां कमजोर पासफ़्रेज़ हैं। जैसे बहुत से लोग अपने ऑनलाइन खातों के लिए 'पासवर्ड' और 'लेटमेन' जैसे कमजोर पासवर्ड का उपयोग करते हैं, वैसे ही बहुत से लोग अपने वायरलेस नेटवर्क को सुरक्षित करने के लिए कमजोर पासफ़्रेज़ का उपयोग करेंगे। आपको चाहिए अपने नेटवर्क को सुरक्षित करने के लिए एक मजबूत पासफ़्रेज़ या अद्वितीय पासवर्ड का उपयोग करें या WPA2 आपकी ज्यादा सुरक्षा नहीं करेगा।

WPA3 SAE क्या है?

जब आप WPA3 का उपयोग करते हैं, तो आप एक नए कुंजी विनिमय प्रोटोकॉल का उपयोग करेंगे, जिसे एक साथ समान प्रमाणीकरण (SAE) कहा जाता है। SAE, जिसे ड्रैगनफ्लाई की एक्सचेंज प्रोटोकॉल के रूप में भी जाना जाता है, कुंजी एक्सचेंज का एक अधिक सुरक्षित तरीका है जो KRACK भेद्यता को संबोधित करता है।

विशेष रूप से, यह 'फॉरवर्ड सीक्रेसी' के प्रावधान के माध्यम से ऑफ़लाइन डिक्रिप्शन हमलों के लिए प्रतिरोधी है। फॉरवर्ड सीक्रेसी एक हमलावर को पहले से रिकॉर्ड किए गए इंटरनेट कनेक्शन को डिक्रिप्ट करने से रोकता है, भले ही वे WPA3 पासवर्ड जानते हों।

साथ ही, WPA3 SAE एक्सचेंज को स्थापित करने के लिए एक पीयर-टू-पीयर कनेक्शन का उपयोग करता है और एक दुर्भावनापूर्ण बिचौलिए की चाबियों को बाधित करने की संभावना को कम करता है।

यहां एक स्पष्टीकरण दिया गया है कि एन्क्रिप्शन के संदर्भ में 'कुंजी एक्सचेंज' का क्या अर्थ है, इसके उदाहरण के अग्रणी डिफी-हेलमैन एक्सचेंज का उपयोग करते हुए।

वाई-फाई आसान कनेक्ट क्या है?

वाई-फाई आसान कनेक्ट एक नया कनेक्शन मानक है जिसे 'वाई-फाई उपकरणों के प्रावधान और कॉन्फ़िगरेशन को सरल बनाने' के लिए डिज़ाइन किया गया है।

इसके भीतर, वाई-फाई ईज़ी कनेक्ट नेटवर्क में जोड़े गए प्रत्येक डिवाइस के लिए मजबूत सार्वजनिक कुंजी एन्क्रिप्शन प्रदान करता है, यहां तक ​​कि 'स्मार्ट होम और आईओटी उत्पादों जैसे कम या बिना उपयोगकर्ता इंटरफ़ेस वाले' भी।

उदाहरण के लिए, अपने होम नेटवर्क में, आप एक डिवाइस को केंद्रीय कॉन्फ़िगरेशन बिंदु के रूप में नामित करेंगे। केंद्रीय कॉन्फ़िगरेशन बिंदु एक समृद्ध मीडिया उपकरण होना चाहिए, जैसे स्मार्टफोन या टैबलेट।

रिच मीडिया डिवाइस का उपयोग एक क्यूआर कोड को स्कैन करने के लिए किया जाता है जो वाई-फाई एलायंस द्वारा डिज़ाइन किए गए वाई-फाई ईज़ी कनेक्ट प्रोटोकॉल को चलाता है।

क्यूआर कोड को स्कैन करना (या IoT डिवाइस के लिए विशिष्ट कोड दर्ज करना) कनेक्टिंग डिवाइस को नेटवर्क पर अन्य डिवाइसों के समान सुरक्षा और एन्क्रिप्शन देता है, भले ही प्रत्यक्ष कॉन्फ़िगरेशन संभव न हो।

WPA3 के साथ वाई-फाई ईज़ी कनेक्ट, IoT और स्मार्ट होम डिवाइस नेटवर्क की सुरक्षा में भारी वृद्धि करेगा।

वाई-फाई सुरक्षा महत्वपूर्ण है

लेखन के समय भी, WPA2 सबसे सुरक्षित वाई-फाई एन्क्रिप्शन विधि बनी हुई है, यहां तक ​​कि KRACK भेद्यता को ध्यान में रखते हुए। जबकि KRACK निस्संदेह एक मुद्दा है, विशेष रूप से एंटरप्राइज नेटवर्क के लिए, घरेलू उपयोगकर्ताओं को इस किस्म के हमले का सामना करने की संभावना नहीं है (जब तक कि आप एक उच्च-मूल्य वाले व्यक्ति नहीं हैं, निश्चित रूप से)।

WEP को क्रैक करना बहुत आसान है। आपको इसका किसी भी उद्देश्य के लिए उपयोग नहीं करना चाहिए . इसके अलावा, यदि आपके पास ऐसे उपकरण हैं जो केवल WEP सुरक्षा का उपयोग कर सकते हैं, तो आपको अपने नेटवर्क की सुरक्षा को बढ़ावा देने के लिए उन्हें बदलने पर विचार करना चाहिए। मालूम करना अपने वाई-फाई सुरक्षा प्रकार की जांच कैसे करें यह सुनिश्चित करने के लिए कि आप WEP का उपयोग नहीं कर रहे हैं।

यह भी ध्यान रखना महत्वपूर्ण है कि WPA3 जादुई रूप से प्रकट नहीं होगा और आपके सभी उपकरणों को रातों-रात सुरक्षित कर देगा। नए वाई-फाई एन्क्रिप्शन मानक की शुरुआत और व्यापक रूप से अपनाने के बीच हमेशा एक लंबी अवधि होती है।

गोद लेने की दर इस बात पर निर्भर करती है कि निर्माता कितनी जल्दी उपकरणों को पैच करते हैं और राउटर निर्माता कितनी जल्दी नए राउटर के लिए WPA3 को अपनाते हैं।

वर्तमान समय में, आपको WPA2 सहित अपने मौजूदा नेटवर्क की सुरक्षा पर ध्यान देना चाहिए। शुरू करने के लिए एक शानदार जगह आपकी राउटर सुरक्षा को देख रही है। देखो आपका वाई-फाई पासवर्ड खोजने और बदलने के लिए हमारी मार्गदर्शिका कुछ बुनियादी बातों के लिए।

साझा करना साझा करना कलरव ईमेल 6 श्रव्य विकल्प: सर्वश्रेष्ठ मुफ्त या सस्ते ऑडियोबुक ऐप्स

यदि आप ऑडियो पुस्तकों के लिए भुगतान करना पसंद नहीं करते हैं, तो यहां कुछ बेहतरीन ऐप्स हैं जो आपको उन्हें निःशुल्क और कानूनी रूप से सुनने की सुविधा देते हैं।

आगे पढ़िए संबंधित विषय
  • तकनीक की व्याख्या
  • कंप्यूटर नेटवर्क
  • बेतार सुरक्षा
लेखक के बारे में गेविन फिलिप्स(945 लेख प्रकाशित)

गेविन विंडोज एंड टेक्नोलॉजी एक्सप्लेन्ड के लिए जूनियर एडिटर हैं, जो वास्तव में उपयोगी पॉडकास्ट के लिए एक नियमित योगदानकर्ता और एक नियमित उत्पाद समीक्षक हैं। उनके पास बीए (ऑनर्स) कंटेम्परेरी राइटिंग है, जिसमें डेवोन की पहाड़ियों से डिजिटल आर्ट प्रैक्टिस के साथ-साथ एक दशक से अधिक का पेशेवर लेखन अनुभव है। वह चाय, बोर्ड गेम और फुटबॉल का भरपूर आनंद लेता है।

गेविन फिलिप्स की और फ़िल्में या टीवी शो

हमारे न्यूज़लेटर की सदस्यता लें

तकनीकी युक्तियों, समीक्षाओं, निःशुल्क ई-पुस्तकों और अनन्य सौदों के लिए हमारे न्यूज़लेटर से जुड़ें!

सब्सक्राइब करने के लिए यहां क्लिक करें