वाई-फ़ाई संरक्षित एक्सेस 3 . के लिए संक्षिप्त , WPA3 वाई-फाई सुरक्षा की नवीनतम पीढ़ी है। 2018 में वाई-फाई एलायंस द्वारा घोषित, यह WPA2 पर एक सुधार है जिसे खुले नेटवर्क को सुरक्षित करने, सरल पासवर्ड की सुरक्षा और डिवाइस कॉन्फ़िगरेशन को सरल बनाने के लिए बनाया गया था।
WPA2 वाई-फाई के बारे में क्या?
चिंता न करें, WPA2 जल्द ही समाप्त होने वाला नहीं है; वाई-फाई एलायंस अपनी कमियों को दूर करना जारी रखेगा और WPA3 एक्सेस पॉइंट WPA2 के साथ कुछ समय के लिए पीछे की ओर संगत रहेगा।
आप महसूस कर सकते हैं कि WPA का एक नया संस्करण जारी किए हुए कितना समय हो गया है जब आपको पता चलता है कि पहला संस्करण 2003 में उपलब्ध हो गया था, और WPA2 ठीक एक साल बाद। यह WPA3 की रिलीज़ को एक दशक से अधिक समय बाद रखता है। उन रिलीज़ के बीच परिवर्तन के लिए WPA2 बनाम WPA देखें।
WPA3 बनाम WPA2
WPA3 में सुरक्षित सार्वजनिक वाई-फ़ाई, कमज़ोर पासवर्ड सुरक्षा और आसान सेटअप सहित कुछ सुरक्षा अपडेट हैं।
सुरक्षित सार्वजनिक वाई-फ़ाई
सार्वजनिक वाई-फाई का उपयोग आमतौर पर केवल अंतिम उपाय के रूप में करने की सिफारिश की जाती है या यदि आप पासवर्ड और निजी संदेश जैसी संवेदनशील जानकारी भेजने या प्राप्त करने की योजना नहीं बना रहे हैं। ऐसा इसलिए है क्योंकि आप सुनिश्चित नहीं हैं कि नेटवर्क पर और कौन जासूसी कर रहा है और क्योंकि अधिकांश मुफ़्त वाई-फाई अनएन्क्रिप्टेड है।
WPA3 इन स्थितियों में आपकी सुरक्षा को बेहतर बनाने के दो तरीके प्रदान करता है:गोपनीयता को आगे बढ़ाएं और एन्क्रिप्शन .
फॉरवर्ड सीक्रेसी इतनी मददगार क्यों है? संक्षेप में, इसका मतलब है कि एक हमलावर डेटा का एक गुच्छा एकत्र नहीं कर सकता है और बाद में उसे हैक कर सकता है। WPA के पुराने संस्करणों के साथ, कोई व्यक्ति नेटवर्क से कुछ डेटा एकत्र कर सकता है और उसके बाद पासवर्ड लागू करने के बाद इसे घर ले जा सकता है, इस प्रकार उस सभी जानकारी और उसके द्वारा कैप्चर किए जाने वाले किसी भी भविष्य के डेटा तक पहुंच प्राप्त कर सकता है। WPA3 प्रत्येक सत्र को अलग करता है ताकि हैकिंग का यह "आलसी" तरीका बेकार हो जाए, साथ ही उसे हर पासवर्ड का अनुमान लगाने के लिए नेटवर्क पर होना चाहिए।
खुले नेटवर्क के साथ एन्क्रिप्शन की कमी एक बहुत बड़ी समस्या है, लेकिन अब यह WPA3 के साथ उपलब्ध है। WPA2 नेटवर्क के साथ पहले से ही एन्क्रिप्शन है, लेकिन तब नहीं जब पासवर्ड का उपयोग नहीं किया जाता है, जैसे खुले नेटवर्क के साथ। यह स्पष्ट कारणों से वर्षों पहले निपटा जाना चाहिए था, लेकिन पहले से कहीं बेहतर देर से।
ऑपर्च्युनिस्टिक वायरलेस एन्क्रिप्शन (OWE) के आधार पर, यह वाई-फाई एन्हांस्ड ओपन के माध्यम से काम करता है ताकि नेटवर्क को पासवर्ड की आवश्यकता न होने पर भी अपने डेटा की सुरक्षा के लिए प्रत्येक डिवाइस को अपना व्यक्तिगत एन्क्रिप्शन प्रदान किया जा सके।
कमजोर पासवर्ड से सुरक्षा
खुले नेटवर्क के लिए बेहतर सुरक्षा की बात करें तो, WPA3 में कमजोर पासवर्ड को भी मजबूत पासवर्ड की तरह सुरक्षित बनाने का अतिरिक्त लाभ है। यह बराबर के एक साथ प्रमाणीकरण (एसएई) का उपयोग करता है, जो आईईईई के अनुसार, निष्क्रिय हमले, सक्रिय हमले और शब्दकोश हमले के लिए प्रतिरोधी है।
इसका मुख्य कारण यह है कि यह हैकर्स के लिए आपके पासवर्ड को हैक करना कठिन बना देता है, भले ही इसे एक मजबूत पासवर्ड न माना जाए।
आसान सेटअप
उपकरणों को वाई-फाई नेटवर्क से कनेक्ट करना कभी-कभी एक थकाऊ प्रक्रिया होती है। WPA3 में वाई-फाई ईज़ी कनेक्ट नामक एक सरल युग्मन तंत्र है जो त्वरित सेटअप के लिए क्यूआर कोड का उपयोग करता है।
उदाहरण के लिए, आप सभी इंटरनेट ऑफ थिंग्स (IoT) उपकरणों से प्यार कर सकते हैं जो आपके घर को भर देते हैं, लेकिन कुछ ऐसा जो आप शायद देखते हैं, लेकिन क्योंकि आपको करना है, उन्हें सेट करना है। यह आमतौर पर एक पूरी प्रक्रिया है जिसके लिए डिवाइस से सीधे कनेक्ट होने के लिए आपके फोन का उपयोग करने की आवश्यकता होती है ताकि आप इसे बाकी नेटवर्क से जोड़ सकें। क्यूआर कोड को स्कैन करने से यह बहुत तेज हो जाता है।
एक खुले नेटवर्क पर नए अतिथि उपकरणों को जोड़ना जिसके लिए पासवर्ड की आवश्यकता नहीं होती है, वाई-फाई ईज़ी कनेक्ट खेलने का एक और तरीका है। यह एक उपकरण के संचालन के द्वारा काम करता है जिसे कॉन्फ़िगरेटर . कहा जाता है , और अन्य डिवाइस नामांकनकर्ता . दूसरे को स्कैन करने के लिए एक डिवाइस का उपयोग करें, और यह बिना किसी पासवर्ड की आवश्यकता के तुरंत सही क्रेडेंशियल प्रदान करता है।
WPA3 सुरक्षा समस्याएं
किसी भी तकनीक की तरह, एक समय आएगा जब परीक्षण के माध्यम से कमजोरियों का पता लगाया जाएगा। हालांकि कुछ प्रमुख विशेषताएं हैं जो WPA3 को पुराने मानकों से बेहतर बनाती हैं, इसका मतलब यह नहीं है कि यह समस्याओं से मुक्त है।
2019 में, ड्रैगनब्लड अटैक नामक एक दोष हैकर्स के लिए ब्रूट-फोर्स और डिनायल-ऑफ-सर्विस हमलों के माध्यम से वाई-फाई पासफ़्रेज़ को क्रैक करना संभव बनाता है। अच्छी खबर यह है कि यह समस्या केवल तभी लगती है जब HTTPS का उपयोग नहीं किया जा रहा हो, जो दुर्लभ होना चाहिए।