डब्ल्यूपीए 3 वाईफाई मानक के लिए एक गाइड

हम सभी हर समय वाईफाई का उपयोग करते हैं। वहाँ लोगों की तुलना में अस्तित्व में अधिक वाईफाई डिवाइस हैं। यह है कि हम में से अधिकांश इंटरनेट से कैसे जुड़ते हैं और बहुत सारी इंटरनेट गतिविधि में अत्यधिक संवेदनशील और व्यक्तिगत डेटा का संचार होता है.

इसलिए, यह एक दया है कि WPA2, मानक डेटा की रक्षा करने के लिए उपयोग किया जाता है क्योंकि यह आपके डिवाइस और राउटर के बीच रेडियो तरंगों पर यात्रा करता है जो इसे इंटरनेट से जोड़ता है, पूरी तरह से टूट गया है.

पिछले साल अक्टूबर में प्रकाशित एक श्वेतपत्र में दिखाया गया था कि प्रत्येक WPA2 कनेक्शन असुरक्षित है। KRACK भेद्यता के लिए धन्यवाद, ग्रह पर 9 बिलियन वाईफाई उपकरणों में से हर एक पर वाईफाई पर भेजे गए सभी अनएन्क्रिप्टेड डेटा, हैकर्स द्वारा आसानी से छीन लिए जा सकते हैं।.

और शायद उस समय सबसे खतरनाक बात यह थी कि इसे बदलने के लिए कुछ भी नहीं था...

WPA3

इसलिए यह बहुत कम आश्चर्य की बात है कि वाई-फाई एलायंस ने हाल ही में WPA2 के उत्तराधिकारी को लॉन्च करने की घोषणा की है, जो कि WPA3 को बहुत अधिक झुका हुआ है। न केवल यह KRACK भेद्यता को ठीक करता है, बल्कि यह सामान्य रूप से वाईफ़ाई सुरक्षा के साथ कई अन्य मुद्दों को संबोधित करता है जो कि WPA2 2004 में वापस पेश किए जाने के बाद से तेजी से स्पष्ट हो गए हैं।.

WPA3

WPA3 दो संस्करणों में आता है: WPA-Personal और WPA-Enterprise.

WPA3-व्यक्तिगत

KRACK तय किया

WPA2 मानक पिछले कुछ समय से चरमरा रहा है, लेकिन यह कुंजी पुनर्स्थापना हमला (KRACK) भेद्यता की खोज थी जो वाईफाई एलायंस को एक नए मानक की शुरुआत में जस्ती करती है जो वाईफाई सुरक्षा को ओवरहाल करता है।.

KRACK चार-तरफ़ा हैंडशेक में दोष का उपयोग करता है जिसका उपयोग राउटर के लिए WPA2 कनेक्शन को सुरक्षित करने के लिए किया जाता है, चाहे प्लेटफ़ॉर्म या डिवाइस का उपयोग किया जा रहा हो.

Krack

WPA3 इसके बजाय एक समान प्रमाणीकरण (SAE) हैंडशेक के प्रमाणीकरण का उपयोग करके इसे ठीक करता है। Dragonfy Key Exchange प्रोटोकॉल का एक प्रकार, यह WPA2 में एक पूर्व-साझा कुंजी (PSK) के उपयोग को बदलता है और एक प्रकाशित सुरक्षा प्रमाण इंगित करता है कि यह अत्यधिक सुरक्षित है.

बेहतर पासवर्ड सुरक्षा

वाईफाई सुरक्षा की ओवरहॉलिंग में, वाईफाई एलायंस हमें खुद से बचाने के लिए भी चाहता है। वाईफाई के साथ सबसे बड़ी सुरक्षा समस्या यह है कि ज्यादातर लोग बहुत कमजोर और आसानी से अनुमानित पासवर्ड का उपयोग करते हैं.

और भले ही आपने अपना पासवर्ड बदल दिया हो, WPA2 एक हमलावर को असीमित अनुमान लगाने की अनुमति देता है। यह उन्हें एक शब्दकोश हमले करने की अनुमति देता है जो आपके राउटर पर प्रति मिनट हजारों आम पासवर्ड फेंकता है जब तक कि वह सही नहीं पाता.

WPA3 दो तरीकों से पासवर्ड हमलों के खिलाफ कम करता है। समान हैंडसम सेंक्यूलेंट ऑथेंटिकेशन ऑफ़ हेंडशेक एक हमलावर को प्रति हमले के पासवर्ड पर एक से अधिक अनुमान लगाने से रोकता है। हर बार जब एक गलत पासवर्ड दर्ज किया जाता है, तो उन्हें दूसरा अनुमान लगाने के लिए नेटवर्क को फिर से कनेक्ट करना होगा.

प्राकृतिक पासवर्ड चयन एक और नई सुविधा है। यह दावा किया जाता है कि यह उपयोगकर्ताओं को मजबूत लेकिन आसानी से याद रखने वाले पासवर्ड चुनने में मदद करेगा.

फॉरवर्ड सेक्रेसी

फॉरवर्ड सेक्रेसी का अर्थ है कि हर बार WPA3 कनेक्शन होने पर, एन्क्रिप्शन कुंजी का एक नया सेट उत्पन्न होता है। यदि कोई हमलावर कभी आपके राउटर के पासवर्ड से समझौता करने के लिए होता है, तो वे उन डेटा तक नहीं पहुंच पाएंगे जो पहले से ही प्रसारित हो चुके हैं क्योंकि यह कुंजी के विभिन्न सेट द्वारा संरक्षित है।.

WPA3-एंटरप्राइज

जैसा कि इसके नाम से पता चलता है, WP3-Enterprise का उद्देश्य व्यवसायों, सरकारों और वित्तीय संस्थानों को और भी अधिक सुरक्षा प्रदान करना है.

एचएमएसी SHA385 हैश प्रमाणीकरण के साथ 384-बिट ईसीडीएच या ईसीडीएसए कुंजी विनिमय का उपयोग करके डेटा को 256-बिट गैलोज़ / काउंटर मोड प्रोटोकॉल (GCMP-256) सिफर के साथ सुरक्षित किया गया है। संरक्षित प्रबंधन फ़्रेम (पीएमएफ) 256-बिट ब्रॉडकास्ट / मल्टीकास्ट इंटीग्रिटी प्रोटोकॉल गैलोज़ मैसेज ऑथेंटिकेशन कोड (BIP-GMAC-256) का उपयोग करके सुरक्षित किया जाता है.

दिलचस्प है, वाईफाई एलायंस एन्क्रिप्शन एल्गोरिदम के इस सूट को "192-बिट क्रिप्टोग्राफिक ताकत के बराबर" के रूप में वर्णित करता है।

आलोचनाओं

मैथि वानहोफ केयू लेवेन में PHD शोधकर्ता हैं जिन्होंने WPA2 में KRACK भेद्यता की खोज की। हाल ही के एक ब्लॉग पोस्ट में, उन्होंने WPA3 को एक छूटे हुए अवसर के रूप में वर्णित किया.

WPA3 एक मानक नहीं है, जैसे कि। यह एक प्रमाणन कार्यक्रम है। यदि कोई उत्पाद WPA3 के लिए निर्दिष्ट मानकों का समर्थन करता है और सही ढंग से लागू करता है, तो WiFi एलायंस इसे वाई-फाई प्रमाणित WPA3 ™ प्रमाणीकरण प्रदान करेगा।.

जब WPA3 पहली बार घोषित किया गया था, तो यह प्रस्तावित किया गया था कि इसमें 4 प्रमुख मानक शामिल होंगे:

  1. ड्रैगनफ़िश हैंडशेक (SAE)
  2. वाई-फाई ईज़ी कनेक्ट, एक सुविधा जो मौजूदा वाई-फाई संरक्षित सेटअप में ज्ञात कमजोरियों को ठीक करती है
  3. वाई-फाई एन्हांस्ड ओपन, जिसका उद्देश्य खुले वाईफाई हॉटस्पॉट से कनेक्ट होने पर अनौपचारिक एन्क्रिप्शन प्रदान करके सार्वजनिक वाईफाई हॉटस्पॉट को सुरक्षित बनाने का है।
  4. यह सत्र एन्क्रिप्शन कुंजी आकारों में वृद्धि करेगा.

हालाँकि, इसके अंतिम रूप में, WPA3 उपकरणों में उपयोग के लिए 2-4 मानकों की सिफारिश की जाती है, लेकिन इसकी आवश्यकता नहीं होती है। आधिकारिक वाई-फाई प्रमाणित WPA3 ™ प्रमाण पत्र प्राप्त करने के लिए केवल समीकरणों के समीकरणों को लागू करने की आवश्यकता है।.

वाई-फाई ईज़ी कनेक्ट और वाई-फाई एन्हांस्ड ओपन मानकों में से प्रत्येक को वाईफाई एलायंस से अपना अलग प्रमाण पत्र मिलता है, जबकि सत्र की वृद्धि के लिए महत्वपूर्ण आकार केवल WPA3-Enterprise प्रमाणन के लिए आवश्यक है.

"मुझे डर है कि व्यवहार में इसका मतलब यह है कि निर्माता नए हैंडशेक को लागू करेंगे, इस पर 'WPA3 प्रमाणित' लेबल को थप्पड़ मारेंगे, और इसके साथ किया जाएगा [...] इसका मतलब है कि यदि आप एक ऐसा उपकरण खरीदते हैं जो WPA3 सक्षम है, तो कोई भी गारंटी नहीं है कि यह इन दो सुविधाओं का समर्थन करता है। ”

WiFi एलायंस के लिए निष्पक्षता में, निर्णय संभवत: वाईफाई निर्माताओं को प्रोत्साहित करने के लिए किया गया था ताकि वे इसे लागू करने के लिए कम कठिन बनाकर जल्द से जल्द मानक अपना सकें।.

यह भी एक अच्छा मौका है कि निर्माता स्वेच्छा से अपने WPA3 उत्पादों में वाई-फाई ईज़ी कनेक्ट और वाई-फाई एन्हांस किए गए ओपन मानकों को शामिल करना पसंद करेंगे।.

तो आगे क्या?

वाईफाई एलायंस किसी भी WPA3 उत्पादों को इस वर्ष कम से कम देर तक खरीदने के लिए उपलब्ध होने की उम्मीद नहीं करता है, और 2020 के अंत तक व्यापक कार्यान्वयन देखने की उम्मीद नहीं करता है.

सिद्धांत रूप में, अधिकांश वाईफाई उत्पादों को सॉफ्टवेयर पैच के माध्यम से WPA3 में अपग्रेड किया जा सकता है। हालांकि, ऐसा लगता नहीं है कि कई निर्माता मौजूदा उत्पादों के लिए ऐसे पैच विकसित करने के लिए संसाधनों को समर्पित करेंगे जो बाजार के लिए नए उत्पादों को विकसित करने पर खर्च किए जा सकते हैं।.

यह सभी कंपनियों का सच नहीं है। उदाहरण के लिए, राउटर-निर्माता Linksys ने "विरासत उत्पादों" के लिए WPA3 फर्मवेयर अपडेट जारी करने की अपनी प्रतिबद्धता की पुष्टि की है।

ज्यादातर मामलों में, हालांकि, WPA3 में अपग्रेड करने से आपके राउटर और आपके सभी वाईफाई उपकरणों को फेंकना होगा और उन्हें नए WPA3 गियर के साथ बदलना होगा। यह देखते हुए कि वर्तमान में ग्रह पर लगभग 9 बिलियन वाईफाई-सक्षम डिवाइस हैं, यह रातोरात नहीं होगा.

यह शायद इसलिए होगा जब वाईफाई इकोसिस्टम उस बिंदु पर विकसित हो जाएगा जहां डब्ल्यूपीए 3 को सर्वव्यापी माना जा सकता है; और तब, निश्चित रूप से, हमें तत्काल एक नए WPA4 मानक की आवश्यकता हो सकती है!

WPA3 पिछड़ा संगत है

यह देखते हुए कि WPA2 अत्यधिक असुरक्षित है, सभी को जल्द से जल्द WPA3 में अपग्रेड करना चाहिए। वास्तविक रूप से, हालांकि, ज्यादातर लोग सिर्फ अपने महंगे मौजूदा गियर को फेंकने नहीं जा रहे हैं.

इसलिए यह उपयोगी है कि WPA3 पिछड़े संगत है। WPA3 रूटर्स पुराने (WPA2) डिवाइस से कनेक्शन स्वीकार करेंगे, और WPA3 डिवाइस पुराने राउटर से कनेक्ट करने में सक्षम होंगे। लेकिन जब तक राउटर और डिवाइस दोनों WPA3-रेडी नहीं होते, तब तक कनेक्शन नए मानक द्वारा पेश की गई बेहतर सुरक्षा से लाभान्वित नहीं होगा.

जब तक आप पूरी तरह से WPA3- संगत नहीं हैं, तब तक हम दृढ़ता से अनुशंसा करते हैं कि आप अपने सभी WPA2 उपकरणों पर वीपीएन कनेक्शन चलाकर KRACK भेद्यता को कम कर दें (राउटर ही नहीं).

एक सार्वजनिक वाईफाई हॉटस्पॉट का उपयोग करते समय वीपीएन का उपयोग करने से आपकी सुरक्षा होती है, इसी तरह यह सुनिश्चित करता है कि आपके डिवाइस और राउटर के बीच यात्रा करने वाले सभी डेटा को सुरक्षित रूप से एन्क्रिप्ट किया गया है, और इसलिए KRACK हमले से सुरक्षित है।.

केवल HTTPS वेबसाइटों पर जाने के लिए सावधान रहना भी समस्या को कम करता है, लेकिन आपको अपनी ओर से निरंतर सतर्कता की आवश्यकता होती है। डेस्कटॉप सिस्टम को ईथरनेट राउटर के माध्यम से आपके राउटर से जोड़ा जा सकता है, जो उन्हें KRACK हमलों के लिए प्रतिरक्षा बनाता है.

निष्कर्ष

WPA2 टूट गया है, इसलिए WPA3 जल्द ही नहीं आ सकता है - और आपको इसे जल्द से जल्द अपनाना चाहिए। यह शर्म की बात है कि WPA3 मानकों के पूर्ण मूल सेट ने अंतिम कटौती नहीं की है, लेकिन यदि यह WPA3 के त्वरित व्यापक गोद लेने का परिणाम है, तो निर्णय का उल्लंघन हो सकता है.

निर्माता वैसे भी अपने WPA3 उत्पादों में वाई-फाई ईज़ी कनेक्ट और वाई-फाई एन्हांस्ड ओपन मानकों को शामिल करने का निर्णय ले सकते हैं.

इस बीच, कृपया केवल इस बात से अवगत रहें कि आपके मौजूदा वाईफाई कनेक्शन कितने असुरक्षित हैं, और समस्या को कम करने के लिए कदम उठाएं.

छवि क्रेडिट: बीबाइट / शटरस्टॉक द्वारा.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me