वाई-फाई प्रोटेक्टेड एक्सेस 2 एक नेटवर्क सुरक्षा तकनीक है जो आमतौर पर वाई-फाई वायरलेस नेटवर्क पर उपयोग की जाती है। यह मूल WPA तकनीक से अपग्रेड है, जिसे पुराने और बहुत कम सुरक्षित WEP के प्रतिस्थापन के रूप में डिज़ाइन किया गया था।
WPA2 का उपयोग 2006 से सभी प्रमाणित वाई-फाई हार्डवेयर पर किया जाता है और यह डेटा एन्क्रिप्शन के लिए आईईईई 802.11i प्रौद्योगिकी मानक पर आधारित है।
जब WPA2 को अपने सबसे मजबूत एन्क्रिप्शन विकल्प के साथ सक्षम किया जाता है, तो नेटवर्क की सीमा के भीतर कोई और भी ट्रैफिक देख सकता है लेकिन यह सबसे अद्यतित एन्क्रिप्शन मानकों के साथ खराब हो जाएगा।
WPA2 बनाम WPA और WEP
यह शब्दकोष WPA2, WPA, और WEP को देखने में भ्रमित हो सकता है क्योंकि वे सभी समान दिखते हैं कि इससे कोई फर्क नहीं पड़ता कि आप अपने नेटवर्क की सुरक्षा के लिए क्या चुनते हैं, लेकिन उनके बीच कुछ अंतर हैं।
कम से कम सुरक्षित WEP है, जो वायर्ड कनेक्शन के बराबर सुरक्षा प्रदान करता है। WEP रेडियो तरंगों का उपयोग कर संदेशों को प्रसारित करता है और क्रैक करने के लिए बहुत आसान है। ऐसा इसलिए है क्योंकि प्रत्येक डेटा पैकेट के लिए एक ही एन्क्रिप्शन कुंजी का उपयोग किया जाता है। यदि एक सहेजने वाले द्वारा पर्याप्त डेटा का विश्लेषण किया जाता है, तो कुंजी स्वचालित सॉफ्टवेयर के साथ आसानी से पाई जा सकती है (यहां तक कि कुछ ही मिनटों में)। पूरी तरह से WEP से बचने के लिए सबसे अच्छा है।
डब्ल्यूपीए WEP पर सुधार करता है जिसमें यह एन्क्रिप्शन कुंजी को धक्का देने के लिए टीकेआईपी एन्क्रिप्शन योजना प्रदान करता है और यह सत्यापित करता है कि डेटा हस्तांतरण के दौरान इसे बदला नहीं गया है। डब्ल्यूपीए 2 और डब्ल्यूपीए के बीच बड़ा अंतर यह है कि डब्ल्यूपीए 2 नेटवर्क की सुरक्षा में सुधार करता है क्योंकि इसे एईएस नामक एक मजबूत एन्क्रिप्शन विधि का उपयोग करने की आवश्यकता होती है।
WPA2 सुरक्षा कुंजी विभिन्न स्वादों में आती है। WPA2 प्री-शेयर्ड कुंजी उन चाबियों का उपयोग करती है जो 64 हेक्साडेसिमल अंकों के लंबे होते हैं; यह आमतौर पर घरेलू नेटवर्क पर उपयोग की जाने वाली विधि है। कई होम राउटर इंटरचेंज "डब्ल्यूपीए 2 पीएसके" और "डब्ल्यूपीए 2 पर्सनल" मोड - वे एक ही अंतर्निहित तकनीक का संदर्भ देते हैं।
वायरलेस एन्क्रिप्शन के लिए एईएस बनाम टीकेआईपी
जब आप WPA2 के साथ अपना होम नेटवर्क सेट अप करते हैं, तो आपको आमतौर पर दो एन्क्रिप्शन विधियों के बीच चयन करना होगा: उन्नत एन्क्रिप्शन मानक और टेम्पोरल कुंजी इंटीग्रटी प्रोटोकॉल।
कई घर राउटर प्रशासकों को इन संभावित संयोजनों में से चुनने देते हैं:
- टीकेआईपी (डब्ल्यूपीए-टीकेआईपी) के साथ डब्ल्यूपीए: पुराने राउटर के लिए यह डिफ़ॉल्ट विकल्प है जो अभी तक WPA2 का समर्थन नहीं करता है।
- एईएस के साथ डब्ल्यूपीए (डब्ल्यूपीए-एईएस): एईएस को पहली बार WPA2 मानक पूरा होने से पहले पेश किया गया था, हालांकि बहुत कम क्लाइंट ने कभी भी इस मोड का समर्थन किया था।
- एईएस के साथ WPA2 (WPA2-AES): यह नए राउटर के लिए डिफ़ॉल्ट विकल्प है और नेटवर्क के लिए अनुशंसित विकल्प है जहां सभी क्लाइंट एईएस का समर्थन करते हैं।
- एईएस और टीकेआईपी (डब्ल्यूपीए 2-एईएस / टीकेआईपी) के साथ डब्ल्यूपीए 2: अगर किसी भी ग्राहक एईएस का समर्थन नहीं करता है तो रूटर को दोनों मोड सक्षम करने की आवश्यकता होती है। सभी WPA2 सक्षम क्लाइंट एईएस का समर्थन करते हैं लेकिन अधिकांश WPA क्लाइंट नहीं करते हैं।
WPA2 सीमाएं
अधिकांश राउटर WPA2 और वाई-फाई संरक्षित सेटअप नामक एक अलग सुविधा का समर्थन करते हैं। जबकि डब्ल्यूपीएस को घरेलू नेटवर्क सुरक्षा स्थापित करने की प्रक्रिया को सरल बनाने के लिए डिज़ाइन किया गया है, लेकिन इसे लागू करने में त्रुटियों ने इसकी उपयोगिता को सीमित कर दिया है।
WPA2 और WPS अक्षम होने के साथ, किसी हमलावर को किसी भी तरह से WPA2 PSK निर्धारित करने की आवश्यकता होती है जो क्लाइंट उपयोग कर रहे हैं, जो कि बहुत ही समय लेने वाली प्रक्रिया है। दोनों सुविधाओं को सक्षम करने के साथ, हमलावर को केवल WPS पिन को खोजने की आवश्यकता होती है, बदले में, WPA2 कुंजी प्रकट करती है, जो एक बहुत ही सरल प्रक्रिया है। सुरक्षा वकालत इस कारण से डब्ल्यूपीएस अक्षम रखने की सलाह देते हैं।
WPA और WPA2 कभी-कभी एक दूसरे के साथ हस्तक्षेप करते हैं यदि दोनों एक ही समय में राउटर पर सक्षम होते हैं, और क्लाइंट कनेक्शन विफलताओं का कारण बन सकते हैं।
एपीप्शन और डिक्रिप्शन के अतिरिक्त प्रोसेसिंग लोड के कारण WPA2 का उपयोग नेटवर्क कनेक्शन के प्रदर्शन को कम करता है। उस ने कहा, डब्ल्यूपीए 2 का प्रदर्शन प्रभाव आम तौर पर नगण्य है, खासकर जब WPA या WEP का उपयोग करने के सुरक्षा जोखिम में वृद्धि हुई है, या यहां तक कि कोई एन्क्रिप्शन भी नहीं है।
