वाई-फाई संरक्षित एक्सेस 2 एक नेटवर्क सुरक्षा तकनीक है जो आमतौर पर वाई-फाई वायरलेस नेटवर्क पर उपयोग की जाती है। यह मूल WPA तकनीक से अपग्रेड है, जिसे पुराने और कम सुरक्षित WEP के प्रतिस्थापन के रूप में डिज़ाइन किया गया था। WPA2 का उपयोग 2006 से सभी प्रमाणित वाई-फाई हार्डवेयर पर किया जाता है और यह डेटा एन्क्रिप्शन के लिए IEEE 802.11i प्रौद्योगिकी मानक पर आधारित है।
जब WPA2 को इसके सबसे मजबूत एन्क्रिप्शन विकल्प के साथ सक्षम किया जाता है, तो नेटवर्क की सीमा के भीतर कोई भी अन्य व्यक्ति ट्रैफ़िक देख सकता है, लेकिन यह सबसे अद्यतित एन्क्रिप्शन मानकों से भरा हुआ है।
WPA3 के लिए प्रमाणन 2018 में शुरू हुआ। WPA3 ने 2004 में WPA2 के बाद से पहला बड़ा वाई-फाई सुरक्षा सुधार चिह्नित किया। नए मानक में 192-बिट समकक्ष सुरक्षा परत शामिल है और SAE (एक साथ प्रमाणीकरण) के साथ पूर्व-साझा कुंजी (PSK) एक्सचेंज को बदल देता है। के बराबर) एक्सचेंज।
WPA2 बनाम WPA और WEP
WPA2, WPA, और WEP के समरूपों को देखना भ्रमित करने वाला हो सकता है क्योंकि ये इतने समान लगते हैं कि इससे कोई फर्क नहीं पड़ता कि आप अपने नेटवर्क की सुरक्षा के लिए किसे चुनते हैं, लेकिन अंतर हैं।
सबसे कम सुरक्षित WEP है, जो वायर्ड कनेक्शन के बराबर सुरक्षा प्रदान करता है। WEP रेडियो तरंगों का उपयोग करके संदेशों को प्रसारित करता है और क्रैक करना आसान है। ऐसा इसलिए है क्योंकि प्रत्येक डेटा पैकेट के लिए एक ही एन्क्रिप्शन कुंजी का उपयोग किया जाता है। यदि एक ईव्सड्रॉपर द्वारा पर्याप्त डेटा का विश्लेषण किया जाता है, तो कुंजी को स्वचालित सॉफ़्टवेयर (कुछ मिनटों में) के साथ पाया जा सकता है। WEP से बचना सबसे अच्छा है।
WEP में WPA में सुधार होता है क्योंकि यह एन्क्रिप्शन कुंजी को स्क्रैम्बल करने के लिए TKIP एन्क्रिप्शन योजना प्रदान करता है और यह सत्यापित करता है कि डेटा ट्रांसफर के दौरान इसे बदला नहीं गया है। WPA2 और WPA के बीच मुख्य अंतर यह है कि WPA2 नेटवर्क की सुरक्षा में सुधार करता है क्योंकि इसके लिए AES नामक एक मजबूत एन्क्रिप्शन विधि का उपयोग करने की आवश्यकता होती है।
WPA2 सुरक्षा कुंजियाँ विभिन्न प्रकारों में आती हैं। WPA2 पूर्व-साझा कुंजी 64 हेक्साडेसिमल अंकों वाली कुंजियों का उपयोग करती है। यह विधि आमतौर पर घरेलू नेटवर्क पर उपयोग की जाती है। कई घरेलू राउटर WPA2 PSK और WPA2 व्यक्तिगत . का आदान-प्रदान करते हैं मोड—ये एक ही अंतर्निहित तकनीक को संदर्भित करते हैं।
वायरलेस एन्क्रिप्शन के लिए AES बनाम TKIP
जब आप WPA2 के साथ एक होम नेटवर्क सेट करते हैं, तो आप आमतौर पर दो एन्क्रिप्शन विधियों के बीच चयन करते हैं:उन्नत एन्क्रिप्शन स्टैंडर्ड (AES) और टेम्पोरल की इंटीग्रिटी प्रोटोकॉल (TKIP)।
कई होम राउटर प्रशासकों को इन संभावित संयोजनों में से चुनने देते हैं:
- WPA TKIP (WPA-TKIP) के साथ :यह पुराने राउटर के लिए डिफ़ॉल्ट विकल्प है जो WPA2 का समर्थन नहीं करते हैं।
- AES (WPA-AES) के साथ WPA :AES को पहली बार WPA2 मानक के पूरा होने से पहले पेश किया गया था, हालांकि कुछ क्लाइंट्स ने इस मोड का समर्थन किया था।
- WPA2 AES (WPA2-AES) के साथ :यह नए राउटर के लिए डिफ़ॉल्ट विकल्प है और नेटवर्क के लिए अनुशंसित विकल्प है जहां सभी क्लाइंट एईएस का समर्थन करते हैं।
- WPA2 AES और TKIP (WPA2-AES/TKIP) के साथ :यदि कोई क्लाइंट एईएस का समर्थन नहीं करता है तो राउटर को दोनों मोड सक्षम करने की आवश्यकता होती है। सभी WPA2 सक्षम क्लाइंट AES का समर्थन करते हैं, लेकिन अधिकांश WPA क्लाइंट ऐसा नहीं करते हैं।
WPA2 सीमाएं
अधिकांश राउटर WPA2 और वाई-फाई संरक्षित सेटअप नामक एक अलग सुविधा का समर्थन करते हैं। जबकि WPS को घरेलू नेटवर्क सुरक्षा स्थापित करने की प्रक्रिया को सरल बनाने के लिए डिज़ाइन किया गया है, इसे कैसे लागू किया गया इसकी कमियां इसकी उपयोगिता को सीमित करती हैं।
WPA2 और WPS अक्षम होने के साथ, एक हमलावर को WPA2 PSK का निर्धारण करने की आवश्यकता होती है जिसका उपयोग क्लाइंट करते हैं, जो एक समय लेने वाली प्रक्रिया है। दोनों सुविधाओं को सक्षम करने के साथ, एक हमलावर को केवल WPA2 कुंजी प्रकट करने के लिए ग्राहकों को WPS पिन खोजने की आवश्यकता होती है। यह एक सरल प्रक्रिया है। सुरक्षा अधिवक्ता इस कारण से WPS को अक्षम रखने की सलाह देते हैं।
WPA और WPA2 कभी-कभी एक दूसरे के साथ हस्तक्षेप करते हैं यदि दोनों एक ही समय में राउटर पर सक्षम होते हैं, और क्लाइंट कनेक्शन विफलता का कारण बन सकते हैं।
एन्क्रिप्शन और डिक्रिप्शन के अतिरिक्त प्रोसेसिंग लोड के कारण WPA2 का उपयोग नेटवर्क कनेक्शन के प्रदर्शन को कम करता है। WPA2 का प्रदर्शन प्रभाव आमतौर पर नगण्य होता है, खासकर जब WPA या WEP का उपयोग करने के बढ़ते सुरक्षा जोखिम के साथ तुलना की जाती है, या बिल्कुल भी एन्क्रिप्शन नहीं होता है।