वायर्ड समकक्ष गोपनीयता (WEP), वाई-फ़ाई संरक्षित एक्सेस (WPA), और वाई-फ़ाई संरक्षित एक्सेस II (WPA2) प्राथमिक सुरक्षा एल्गोरिदम हैं जो आप वायरलेस नेटवर्क सेट करते समय देखेंगे। WEP सबसे पुराना है और कमजोर साबित हुआ है क्योंकि अधिक से अधिक सुरक्षा त्रुटियों की खोज की गई है। डब्ल्यूपीए ने सुरक्षा में सुधार किया, लेकिन अब घुसपैठ के लिए भी कमजोर माना जाता है। WPA2, जबकि सही नहीं है, वर्तमान में सबसे सुरक्षित विकल्प है। टेम्पोरल कुंजी इंटीग्रिटी प्रोटोकॉल (टीकेआईपी) और एडवांस्ड एन्क्रिप्शन स्टैंडर्ड (एईएस) दो अलग-अलग प्रकार के एन्क्रिप्शन हैं जिन्हें आप WPA2 से सुरक्षित नेटवर्क पर इस्तेमाल करेंगे। आइए देखें कि वे अलग-अलग कैसे हैं और आपके लिए सबसे अच्छा क्या है।
एईएस बनाम टीकेआईपी
टीकेआईपी और एईएस दो अलग-अलग प्रकार के एन्क्रिप्शन हैं जिनका उपयोग वाई-फाई नेटवर्क द्वारा किया जा सकता है। टीकेआईपी वास्तव में उस समय बहुत असुरक्षित WEP एन्क्रिप्शन को प्रतिस्थापित करने के लिए WPA के साथ पेश किया गया एक पुराना एन्क्रिप्शन प्रोटोकॉल है। टीकेआईपी वास्तव में WEP एन्क्रिप्शन के समान है। टीकेआईपी अब सुरक्षित नहीं माना जाता है, और अब इसे हटा दिया गया है। दूसरे शब्दों में, आपको इसका उपयोग नहीं करना चाहिए।
एईएस WPA2 के साथ पेश किया गया एक और अधिक सुरक्षित एन्क्रिप्शन प्रोटोकॉल है। एईएस विशेष रूप से वाई-फाई नेटवर्क के लिए विकसित कुछ क्रैकी मानक नहीं है। यह एक गंभीर विश्वव्यापी एन्क्रिप्शन मानक है जिसे अमेरिकी सरकार द्वारा भी अपनाया गया है। उदाहरण के लिए, जब आप TrueCrypt के साथ हार्ड ड्राइव एन्क्रिप्ट करते हैं, तो इसके लिए एईएस एन्क्रिप्शन का उपयोग कर सकते हैं। एईएस को आम तौर पर काफी सुरक्षित माना जाता है, और मुख्य कमजोरियां ब्रूट-फोर्स अटैक (मजबूत पासफ्रेज का उपयोग करके रोका जा सकता है) और WPA2 के अन्य पहलुओं में सुरक्षा कमजोरियां होंगी।
लघु संस्करण यह है कि टीकेआईपी एक पुराने एन्क्रिप्शन मानक है जो डब्ल्यूपीए मानक द्वारा उपयोग किया जाता है। एईएस एक नया वाई-फाई एन्क्रिप्शन समाधान है जो नए और सुरक्षित WPA2 मानक द्वारा उपयोग किया जाता है। सिद्धांत रूप में, यह इसका अंत है। लेकिन, आपके राउटर के आधार पर, केवल WPA2 चुनना पर्याप्त नहीं हो सकता है।
जबकि WPA2 को इष्टतम सुरक्षा के लिए एईएस का उपयोग करना है, यह टीकेआईपी का भी उपयोग कर सकता है जहां विरासत उपकरणों के साथ पिछड़े संगतता की आवश्यकता होती है। ऐसे राज्य में, WPA2 का समर्थन करने वाले डिवाइस WPA2 से कनेक्ट होंगे और WPA का समर्थन करने वाले डिवाइस WPA से कनेक्ट होंगे। तो "WPA2" का हमेशा WPA2-AES का अर्थ नहीं होता है। हालांकि, बिना किसी दृश्यमान "टीकेआईपी" या "एईएस" विकल्प के उपकरणों पर, WPA2 आमतौर पर WPA2-AES के पर्याय का होता है।
और यदि आप सोच रहे हैं, तो उन नामों में "पीएसके" का अर्थ है "पूर्व-साझा कुंजी" - पूर्व-साझा कुंजी आमतौर पर आपका एन्क्रिप्शन पासफ्रेज़ होता है। यह इसे WPA- एंटरप्राइज़ से अलग करता है, जो बड़े कॉर्पोरेट या सरकारी वाई-फाई नेटवर्क पर अद्वितीय कुंजी को सौंपने के लिए रैडियस सर्वर का उपयोग करता है।
वाई-फाई सुरक्षा मोड समझाया
- खुला (जोखिम भरा): ओपन वाई-फाई नेटवर्क में पासफ्रेज़ नहीं है। आपको एक खुली वाई-फाई नेटवर्क स्थापित नहीं करना चाहिए-गंभीरता से, आप पुलिस द्वारा अपना दरवाजा फेंक सकते हैं।
- WEP 64 (जोखिम भरा): पुराना WEP प्रोटोकॉल मानक कमजोर है और आपको वास्तव में इसका उपयोग नहीं करना चाहिए।
- WEP 128 (जोखिम भरा): यह WEP है, लेकिन एक बड़े एन्क्रिप्शन कुंजी आकार के साथ। यह वास्तव में WEP 64 की तुलना में कम कमजोर नहीं है।
- डब्ल्यूपीए-पीएसके (टीकेआईपी): यह WPA प्रोटोकॉल (अनिवार्य रूप से WPA1) के मूल संस्करण का उपयोग करता है। इसे WPA2 द्वारा हटा दिया गया है और सुरक्षित नहीं है।
- डब्ल्यूपीए-पीएसके (एईएस): यह मूल WPA प्रोटोकॉल का उपयोग करता है, लेकिन अधिक आधुनिक एईएस एन्क्रिप्शन के साथ टीकेआईपी को प्रतिस्थापित करता है। इसे स्टॉपगैप के रूप में पेश किया जाता है, लेकिन एईएस का समर्थन करने वाले डिवाइस लगभग हमेशा WPA2 का समर्थन करेंगे, जबकि डब्ल्यूपीए की आवश्यकता वाले डिवाइस लगभग एईएस एन्क्रिप्शन का समर्थन नहीं करेंगे। तो, यह विकल्प थोड़ा समझ में आता है।
- डब्ल्यूपीए 2-पीएसके (टीकेआईपी): यह पुराने टीकेआईपी एन्क्रिप्शन के साथ आधुनिक WPA2 मानक का उपयोग करता है। यह सुरक्षित नहीं है, और केवल एक अच्छा विचार है यदि आपके पास पुराने डिवाइस हैं जो WPA2-PSK (AES) नेटवर्क से कनेक्ट नहीं हो सकते हैं।
- डब्ल्यूपीए 2-पीएसके (एईएस): यह सबसे सुरक्षित विकल्प है। यह WPA2, नवीनतम वाई-फाई एन्क्रिप्शन मानक, और नवीनतम एईएस एन्क्रिप्शन प्रोटोकॉल का उपयोग करता है। आपको इस विकल्प का उपयोग करना चाहिए। कुछ उपकरणों पर, आपको केवल "WPA2" या "WPA2-PSK" विकल्प दिखाई देगा। यदि आप ऐसा करते हैं, तो शायद यह केवल एईएस का उपयोग करेगा, क्योंकि यह एक सामान्य ज्ञान विकल्प है।
- WPAWPA2-PSK (टीकेआईपी / एईएस): कुछ डिवाइस ऑफ़र-और यहां तक कि अनुशंसित-मिश्रित-मोड विकल्प भी प्रदान करते हैं। यह विकल्प टीकेआईपी और एईएस दोनों के साथ डब्ल्यूपीए और डब्ल्यूपीए 2 दोनों को सक्षम बनाता है। यह आपके पास मौजूद किसी भी प्राचीन डिवाइस के साथ अधिकतम संगतता प्रदान करता है, लेकिन हमलावर को अधिक कमजोर WPA और TKIP प्रोटोकॉल को क्रैक करके आपके नेटवर्क का उल्लंघन करने की अनुमति भी देता है।
2004 में WPA2 प्रमाणीकरण 2004 में उपलब्ध हो गया था। 2006 में, डब्ल्यूपीए 2 प्रमाणीकरण अनिवार्य हो गया। "वाई-फाई" लोगो के साथ 2006 के बाद निर्मित किसी भी डिवाइस को WPA2 एन्क्रिप्शन का समर्थन करना चाहिए।
चूंकि आपके वाई-फाई सक्षम डिवाइस 8-10 साल से अधिक पुराने होते हैं, इसलिए आपको केवल WPA2-PSK (AES) चुनना ठीक होना चाहिए। उस विकल्प का चयन करें और फिर आप देख सकते हैं कि कुछ भी काम नहीं करता है। यदि कोई डिवाइस काम करना बंद कर देता है, तो आप इसे हमेशा बदल सकते हैं। हालांकि, अगर सुरक्षा चिंता का विषय है, तो आप 2006 से निर्मित एक नया डिवाइस खरीदना चाहेंगे।
डब्ल्यूपीए और टीकेआईपी आपके वाई-फाई को धीमा कर देगा
डब्ल्यूपीए और टीकेआईपी संगतता विकल्प आपके वाई-फाई नेटवर्क को भी धीमा कर सकते हैं। 802.11 एन और नए, तेज मानकों का समर्थन करने वाले कई आधुनिक वाई-फाई राउटर 54 एमबीपीएस तक धीमा हो जाएंगे यदि आप अपने विकल्पों में डब्ल्यूपीए या टीकेआईपी सक्षम करते हैं। वे यह सुनिश्चित करने के लिए करते हैं कि वे इन पुराने उपकरणों के साथ संगत हैं।
तुलनात्मक रूप से, यदि आप AES के साथ WPA2 का उपयोग कर रहे हैं तो 802.11n तक 300 एमबीपीएस तक का समर्थन करता है। सैद्धांतिक रूप से, 802.11ac इष्टतम (पढ़ें: सही) स्थितियों के तहत 3.46 जीबीपीएस की अधिकतम गति प्रदान करता है।
हमने देखा है कि अधिकांश राउटर पर, विकल्प आमतौर पर WEP, WPA (TKIP), और WPA2 (AES) होते हैं-शायद एक WPA (TKIP) + WPA2 (एईएस) संगतता मोड अच्छी माप के लिए फेंक दिया जाता है।
यदि आपके पास एक अजीब तरह का राउटर है जो या तो टीकेआईपी या एईएस स्वाद में WPA2 प्रदान करता है, तो एईएस चुनें। लगभग सभी आपके डिवाइस निश्चित रूप से इसके साथ काम करेंगे, और यह तेज़ और अधिक सुरक्षित है। यह एक आसान विकल्प है, जब तक आप याद कर सकते हैं कि एईएस अच्छा है।
