विषय
प्रश्न:
WEP और WPA में क्या अंतर है?
ए:
वायरलेस के माध्यम से भेजे गए डेटा की सुरक्षा के लिए, सभी एक्सेस पॉइंट तीन मानक एन्क्रिप्शन योजनाओं में से एक से सुसज्जित हैं: वायर्ड इक्विवेलेंट प्राइवेसी (WEP), वाई-फाई प्रोटेक्टेड एक्सेस (WPA) या वाई-फाई प्रोटेक्टेड एक्सेस 2 (WPA2)। एक प्रोटोकॉल का उपयोग करने के बजाय अन्य नेटवर्क को सुरक्षित करने और इसे स्नूपर्स और हैकर्स के संपर्क में लाने के बीच अंतर कर सकते हैं।
वायर्ड समतुल्य गोपनीयता (WEP)
WEP दुनिया भर में सबसे पुराना और सबसे व्यापक रूप से इस्तेमाल किया जाने वाला सुरक्षा प्रोटोकॉल है, क्योंकि यह पहली पीढ़ी के वायरलेस नेटवर्किंग उपकरणों का मानक रहा है। मूल रूप से IEEE 802.11 मानक के लिए पहली एन्क्रिप्शन एल्गोरिथ्म के रूप में सितंबर 1999 में शुरू किया गया था, इसे वायर्ड लैन के समान पैमाने पर सुरक्षा स्तर प्रदान करने के लिए डिज़ाइन किया गया था। WEP ने प्रमाणीकरण और एन्क्रिप्शन के लिए एक मानक 40-बिट RC4 स्ट्रीम सिफर का उपयोग करके रेडियो तरंगों पर एन्क्रिप्ट करके डेटा सुरक्षित किया। शुरुआत में, वास्तव में, अमेरिकी सरकार ने विभिन्न क्रिप्टोग्राफ़िक प्रौद्योगिकी के निर्यात पर प्रतिबंध लगाया, कई निर्माताओं को एन्क्रिप्शन के इस स्तर का उपयोग करने के लिए मजबूर किया। जब बाद में उन प्रतिबंधों को हटा लिया गया, तो 104-बिट कुंजी उपलब्ध कराई गई, और बाद में, 256-बिट भी।
प्रोटोकॉल में कई उन्नयन के बावजूद, WEP हमेशा डेटा सुरक्षा का एक बहुत कमजोर रूप रहा है। चूंकि एन्क्रिप्शन कुंजी स्थिर हैं, एक बार पैकेट इंटरसेप्टेड होते हैं, यह कुंजी क्या है और इसे क्रैक करने के लिए अपेक्षाकृत सरल है। हालांकि WEP कुंजी के निरंतर परिवर्तन कुछ हद तक इस जोखिम को कम करते हैं, ऑपरेशन काफी जटिल और असुविधाजनक है। इसके अलावा, आधुनिक प्रोसेसर की कंप्यूटिंग शक्तियों के साथ, कुंजी को अभी भी कुछ सेकंड के भीतर समझौता किया जा सकता है।
आज, WEP एक पुरानी तकनीक है जो विश्वसनीय सुरक्षा प्रदान नहीं करती है। 2001 की शुरुआत में कई खामियों की पहचान की गई थी, जिसमें कई कारनामे चल रहे थे। 2005 में एफबीआई ने सार्वजनिक रूप से प्रदर्शित किया कि कैसे WEP को आसानी से मुफ्त टूल का उपयोग करके मिनटों में क्रैक किया जा सकता है। 2009 में टी। जे। के खिलाफ बड़े पैमाने पर साइबर हमले को अंजाम दिया गया। Maxx और, तब से, भुगतान कार्ड उद्योग डेटा सुरक्षा मानक ने WEP के उपयोग से क्रेडिट कार्ड डेटा को संसाधित करने वाले किसी भी संगठन को प्रतिबंधित कर दिया।
वाई-फाई संरक्षित एक्सेस (WPA)
WEP मानक की कई कमजोरियों को दूर करने के लिए, WPA को 2003 में विकसित और औपचारिक रूप से अपनाया गया था। WPA ने 256-बिट कुंजियों, टेम्पोरल की इंटी इंटीग्रिटी प्रोटोकॉल (TKIP) और एक्स्टेंसिबल ऑथेंटिकेशन प्रोटोकॉल (EAP) के उपयोग के माध्यम से वायरलेस सुरक्षा में सुधार किया।
टीकेआईपी एक निश्चित कुंजी के बजाय प्रति-पैकेट कुंजी प्रणाली पर बनाया गया है। यह एक हैशिंग एल्गोरिथ्म के माध्यम से कुंजी को स्क्रैम्बल करता है और उनकी अखंडता की लगातार जांच की जाती है। EAP 802.1x उपयोगकर्ता प्रमाणीकरण जोड़ता है और मैक पते के माध्यम से एक वायरलेस नेटवर्क तक पहुंच को विनियमित करने की आवश्यकता को हटा देता है, एक पहचानकर्ता जो सूँघने और चोरी करने में काफी आसान है। EAP नेटवर्क को प्राधिकरण प्रदान करने के लिए एक अधिक मजबूत सार्वजनिक कुंजी एन्क्रिप्शन प्रणाली का उपयोग करता है। छोटे कार्यालय और उपभोक्ता एक कम कड़े WPA-PSK (प्री-शेयर्ड की) व्यक्तिगत मोड का उपयोग करते हैं जो पूर्व-साझा कीज़ को नियोजित करता है।
चूंकि डब्ल्यूपीए को WEP के अपग्रेड के रूप में बनाया गया था, जिसे मौजूदा WEP- रक्षित उपकरणों पर रोल आउट किया जा सकता था, इसलिए इसे अपनी कई कमजोरियां विरासत में मिली हैं। हालांकि यह WEP की तुलना में सुरक्षा का एक अधिक ठोस रूप है, WPA को अभी भी कई तरह से भंग किया जा सकता है, ज्यादातर वाई-फाई संरक्षित सेटअप (WPS) पर हमला करके। आज, WPAs और भी अधिक सुरक्षित उत्तराधिकारी WPA2 प्रोटोकॉल है।