पिछले साल अक्टूबर के महीने में पूरी दुनिया KRACK (की रीइंस्टॉलेशन अटैक्स) नाम के एक बग से प्रभावित हुई थी, जो WPA2 सुरक्षा प्रोटोकॉल में पाई गई कमजोरियों का फायदा उठाता है। तब तक, WPA2 को अपने पूर्ववर्ती WPA और WEP की तुलना में पूरी तरह से सुरक्षित माना जाता था। हालांकि, हमले ने शोधकर्ताओं को एक नया सुरक्षा मानक खोजने के लिए मजबूर किया जो WPA2 से अधिक सुरक्षित होना चाहिए। फिर, आखिरकार इस साल सीईएस 2018 में वाई-फाई गठबंधन ने एक नया वाई-फाई सुरक्षा मानक WPA3 पेश किया जो WPA2 में मौजूद खामियों को हल करने का वादा करता है।
WPA3 क्या है?
WPA3 की खोज करने से पहले यह समझना महत्वपूर्ण है कि वास्तव में WPA क्या है। WPA WEP (वायर्ड इक्विवेलेंट प्राइवेसी) का उत्तराधिकारी है जो कुछ गंभीर सुरक्षा खामियों के कारण पुराना हो गया है।
WPA को वाई-फाई प्रोटेक्टेड एक्सेस के रूप में संक्षिप्त किया गया है, वायरलेस कंप्यूटर नेटवर्क को सुरक्षित करने के लिए वाई-फाई गठबंधन द्वारा विकसित एक सुरक्षा प्रोटोकॉल है। WPA के पीछे की संख्या 2 या 3 संस्करण संख्या है।
जब भी हम पासवर्ड का उपयोग करके अपने डिवाइस को वाई-फाई नेटवर्क से कनेक्ट करते हैं, तो WPA2 उस मानक की रूपरेखा तैयार करता है जिसमें एक डिवाइस और राउटर सुरक्षित रूप से एक दूसरे के साथ हैंडशेक विधि से जुड़ते हैं और संचार करते हैं।
यदि हम WPA2 की WPA1 या WPA से तुलना करते हैं तो हम पाएंगे कि WPA2 अधिक मजबूत AES एन्क्रिप्शन का उपयोग करता है, जिसे आसानी से क्रैक नहीं किया जा सकता है। यह एन्क्रिप्शन सुनिश्चित करता है कि कोई भी डिवाइस और राउटर के बीच स्थानांतरित किए जा रहे डेटा के बीच में जासूसी नहीं कर सकता।
जो हमें WPA3 में लाता है, जो WPA2 का एक उन्नत संस्करण है जो अधिक मजबूत सुरक्षा का उपयोग करता है जो WPA2 में पाई गई खामियों को भी कम करता है।
WPA3 WPA2 से कैसे बेहतर है?
WPA3 मानक अपने पूर्ववर्ती WPA2 की तुलना में एक नए, बेहतर और स्पष्ट रूप से अधिक सुरक्षित दृष्टिकोण के साथ आता है। WPA3 वाई-फाई पर सुरक्षा और गोपनीयता को मजबूत करने के लिए 4 मुख्य विशेषताएं जोड़ता है।
खुले वाई-फाई नेटवर्क पर सुरक्षा पर ध्यान दें:
अगर हम सार्वजनिक वाई-फाई नेटवर्क की बात करें तो उस पर साझा किया गया डेटा कभी भी सुरक्षित नहीं माना जाता है। इन खुले वाई-फाई नेटवर्क का एक अच्छा उदाहरण वह है जो आपको हवाई अड्डों पर मिलता है। इस प्रकार के नेटवर्क पर भेजा या प्राप्त किया गया डेटा पूरी तरह से एन्क्रिप्टेड नहीं है और इसे एक हमलावर द्वारा आसानी से देखा जा सकता है।
हालांकि, वाई-फाई एलायंस ने इस दोष का ध्यान रखा है और व्यक्तिगत डेटा एन्क्रिप्शन का उपयोग करके WPA3 में इसे हल करने का प्रयास किया है। अब, हर बार जब आप सार्वजनिक वाई-फाई नेटवर्क से जुड़ते हैं, तो जो डेटा आप भेजते/प्राप्त करते हैं, वह एन्क्रिप्ट किया जाएगा, जिससे सार्वजनिक वाई-फाई अधिक निजी और सुरक्षित हो जाएगा। इस तरह, उपयोगकर्ता इन खुले वाई-फाई नेटवर्क पर कोई भी संवेदनशील जानकारी भेजते समय अधिक सुरक्षित रहेंगे।
Brute-Force Dictionary Attacks के खिलाफ पूर्ण सुरक्षा:
जैसा कि आप जानते हैं कि, जब भी कोई उपकरण वाई-फाई नेटवर्क से कनेक्ट होता है तो डिवाइस में एक सही पासवर्ड दर्ज करने की आवश्यकता होती है। तकनीकी शब्दावली में इस प्रक्रिया को हैंडशेक के रूप में जाना जाता है, जो यह सुनिश्चित करता है कि डिवाइस ने वाई-फाई नेटवर्क का उपयोग करने के लिए सही पासकोड दर्ज किया है। हालांकि, सबसे प्रसिद्ध KRACK हमला हैंडशेक विधि में मौजूद खामियों का फायदा उठाने में सक्षम था।
अब वाई-फाई एलायंस के अनुसार, WPA3 “मजबूत सुरक्षा प्रदान करेगा, भले ही उपयोगकर्ता ऐसे पासवर्ड चुनें जो विशिष्ट जटिलता अनुशंसाओं से कम हों”। इसका मतलब यह है कि अब WPA3 उपयोगकर्ताओं को क्रूर बल के हमलों से बचाएगा, भले ही वे कमजोर या अनुमान लगाने में आसान पासवर्ड का उपयोग कर रहे हों।
बिना डिस्प्ले वाले उपकरणों को सुरक्षा प्रदान करना
जिस गति से प्रौद्योगिकी विकसित हो रही है, जल्द ही सभी उपकरण इंटरनेट के माध्यम से आपस में जुड़ जाएंगे। Some common examples are Google Home and Amazon echo that can be operated even without being physically present. However, since these devices do not have display screens, therefore they are connected via app where you have to enter the password to connect that device to a Wi-Fi network.
Now WPA3 will “simplify the process of configuring security for devices that have limited or no display interface ।" How will this process be simplified is still a question that has intrigued many.
Advanced Security for Organization With Higher Security Requirements:
The fourth and final feature is for the organizations that have higher security requirements than a home user like defense, government and industries.
Now as per Wi-Fi alliance, WPA3 will provide “a 192-bit security suite, aligned with the Commercial National Security Algorithm (CNSA) Suite from the Committee on National Security Systems, will further protect Wi-Fi networks with higher security requirements such as government, defense, and industrial .”
It is finally not clear when WPA3 will come into existence. As per latest news the devices supporting this WPA3 security standard will be released somewhere at the end of 2018.