अनुशंसित, 2024

संपादक की पसंद

TKIP बनाम AES: वाई-फाई सुरक्षा प्रोटोकॉल समझाया

घर या काम पर अपना राउटर सेट करते समय, आपको कई विकल्पों के बारे में पता होना चाहिए, जब आपके वाई-फाई कनेक्शन के लिए सुरक्षा मानक चुनने की बात आती है। WEP, WPA, WPA2, CCMP, EMP, TKIP, AES… यह सूची तब तक है जब तक यह भ्रामक है। हालांकि विकल्प (लगभग) हमेशा एक अच्छी बात होती है, एक नियमित इंटरनेट उपयोगकर्ता के लिए एक को चुनना मुश्किल होता है, खासकर जब हम में से अधिकांश यह नहीं जानते कि एक मानक दूसरे से कैसे भिन्न होता है। खैर, जो नहीं जानते उन्हें WPA2 प्रोटोकॉल के साथ रहना चाहिए क्योंकि यह सबसे व्यापक रूप से उपयोग किया जाने वाला मानक वाईफाई सुरक्षा प्रोटोकॉल है। हालाँकि, WPA2 दो अलग-अलग प्रकार के एन्क्रिप्शन का उपयोग करता है; एईएस और टीकेआईपी। इस लेख में हम उनमें से प्रत्येक के बारे में थोड़ा और जानने के लिए जा रहे हैं ताकि आप यह तय कर सकें कि आपको कौन सा चुनना चाहिए।

TKIP क्या है?

TKIP, या अस्थाई कुंजी अखंडता प्रोटोकॉल, इस सहस्त्राब्दी के शुरुआती वर्षों में एक स्टॉपगैप सुरक्षा उपाय के रूप में पुराने और स्वाभाविक रूप से असुरक्षित WEP (वायर्ड इक्विवेलेंट प्राइवेसी) एन्क्रिप्शन मानक को बदलने के लिए पेश किया गया था, जो कि शुरुआती वाई-फाई उपकरणों पर व्यापक रूप से उपयोग किया गया था जो लॉन्च किए गए थे। 1990 के दशक के अंत और 2000 के दशक की शुरुआत में। जबकि TKIP को WEP की तुलना में कम से कम अपेक्षाकृत अधिक सुरक्षित होने का इरादा था, क्योंकि 2012 में वाई-फाई 802.11 के संशोधन के बाद मानक को खराब कर दिया गया था, क्योंकि इसमें सुरक्षा खामियों की भयावहता पाई गई थी, जो हैकर्स द्वारा अत्यधिक समस्या का फायदा उठाया जा सकता था। । ऐसा इसलिए है क्योंकि TKIP WEP के समान अंतर्निहित तंत्र का उपयोग करता है, और इसलिए, हमलों के लिए समान रूप से कमजोर है। कहा जा रहा है कि, WPA-PSK (TKIP) मानक द्वारा लागू किए गए कुछ नए सुरक्षा फीचर्स, जैसे- per-पैकेट की हैशिंग, ब्रॉडकास्ट रोटेशन और एक सीक्वेंस काउंटर, का मतलब है कि यह WEP की कुछ कमजोरियों को खत्म करने में सक्षम था। कुख्यात कुंजी वसूली हमलों की तरह है कि पुराने मानक के लिए अतिसंवेदनशील था, हालांकि, प्रोटोकॉल की अपनी कमजोरियां हैं।

एईएस क्या है

उन्नत एन्क्रिप्शन स्टैंडर्ड के लिए लघु, एईएस सिफर का एक सेट है जो हार्डवेयर के आधार पर 128 बिट्स और 128, 192 या 256 बिट्स की कुंजी लंबाई के ब्लॉक आकार में उपलब्ध है। यद्यपि यह अपने स्वयं के सामान के साथ आता है, यह एक अधिक सुरक्षित प्रोटोकॉल है जो कि लीगेसी डेस (डेटा एन्क्रिप्शन स्टैंडर्ड) प्रोटोकॉल को सुपरक्यूट करता है जिसे मूल रूप से 1970 के दशक में वापस प्रकाशित किया गया था। अपने पूर्ववर्ती के विपरीत, एईएस फिएस्टेल नेटवर्क का उपयोग नहीं करता है और इसके बजाय, इसके ब्लॉक सिफर एल्गोरिथ्म के आधार के रूप में प्रतिस्थापन-क्रमपरिवर्तन नेटवर्क के रूप में जाना जाने वाला डिज़ाइन प्रिंसिपल का उपयोग करता है। यह अमेरिकी संघीय सरकार के लिए पसंद का एन्क्रिप्शन मानक है, और देश की राष्ट्रीय सुरक्षा एजेंसी (एनएससी) द्वारा अनुमोदित एकमात्र सार्वजनिक रूप से सुलभ सिफर है। जबकि कुछ क्रिप्टोग्राफर्स ने समय-समय पर एईएस में कथित कमजोरियों के सबूत पेश किए हैं, उन सभी को या तो पूर्ण एईएस -128 कार्यान्वयन के खिलाफ अव्यावहारिक या अप्रभावी दिखाया गया है।

चित्र सौजन्य: डी-लिंक

WPA, WPA2, WEP: इनका क्या मतलब है?

आपको आज बाजार में उपलब्ध अधिकांश राउटरों के साथ टीकेआईपी या एईएस का उपयोग करने का विकल्प मिलता है, लेकिन उन सभी अन्य पेसकी समरूपों के बारे में क्या है, जैसे कि डब्ल्यूपीए, डब्ल्यूपीए 2, डब्ल्यूईपी, पीएसके, एंटरप्राइज, पर्सनल, आदि। शुरू करने के लिए, एक चीज़ जो आपको पूरी तरह से याद रखनी चाहिए, वह है WEP, या वायर्ड इक्विवेलेंट प्राइवेसी, एक दशक पुराना प्रोटोकॉल है जो बेहद कमजोर साबित हुआ है, यही कारण है कि इसे इतिहास के इतिहास में सर्व किया जाना चाहिए। अंतर्गत आता है। डब्ल्यूपीए (वाई-फाई संरक्षित एक्सेस), जिसने WEP को सुपरक्यूट किया, एक नया प्रोटोकॉल है जो अपेक्षाकृत अधिक सुरक्षित है, हालांकि, यह भी सक्षम हैकरों के खिलाफ विलक्षण रूप से अप्रभावी दिखाया गया है।

चित्र सौजन्य: लिंकसीज़

नवीनतम और सबसे सुरक्षित WPA2 प्रोटोकॉल, जो पिछले दशक के मध्य में उद्योग मानक बन गया, लगभग 2006 में शुरू किए गए लगभग सभी वाई-फाई उपकरण के लिए डिफ़ॉल्ट सुरक्षा एल्गोरिदम होना चाहिए, जब मानक सभी नए वाई-फाई उपकरणों के लिए अनिवार्य हो गया। । जबकि पुराने WPA को WEP के साथ सुरक्षित पुराने वाई-फाई हार्डवेयर के साथ पीछे की ओर डिजाइन किया गया था, WPA2 पुराने नेटवर्क कार्ड और विरासत उपकरणों के साथ काम नहीं करता है।

व्यक्तिगत, उद्यम और WPS के बीच अंतर

आप में से कुछ अपने राउटर को सेट करते समय कुछ और भ्रमित करने वाले समोसे के बारे में सोच रहे होंगे, जिनसे आपको निपटना है। जैसे, व्यक्तिगत और एंटरप्राइज़ मोड इतने अलग एन्क्रिप्शन प्रोटोकॉल नहीं हैं, बल्कि प्रमाणीकरण कुंजी वितरण के लिए तंत्र अंत उपयोगकर्ताओं के बीच अंतर करने के लिए। व्यक्तिगत मोड, जिसे PSK या पूर्व-साझा कुंजी के रूप में भी जाना जाता है , मुख्य रूप से घर और छोटे कार्यालय नेटवर्क के लिए डिज़ाइन किया गया है और इसे प्रमाणीकरण सर्वर की आवश्यकता नहीं है। अधिकांश भाग के लिए, आपको इन नेटवर्कों में लॉग इन करने के लिए मूल रूप से एक पासवर्ड की आवश्यकता होती है।

दूसरी ओर एंटरप्राइज़ मोड, मुख्य रूप से एंटरप्राइज़ नेटवर्क के लिए डिज़ाइन किया गया है, और जब यह अतिरिक्त सुरक्षा प्रदान करता है, तो इसके लिए बहुत अधिक जटिल सेटअप की आवश्यकता होती है। प्रत्येक लॉगिन को सत्यापित करने के लिए एक RADIUS प्रमाणीकरण सर्वर की आवश्यकता होती है और, प्रमाणीकरण के लिए EAP (एक्स्टेंसिबल ऑथेंटिकेशन प्रोटोकॉल) का उपयोग करता है। व्यक्तिगत और एंटरप्राइज़ मोड WPA के साथ-साथ WPA2 दोनों के साथ उपलब्ध हैं, जैसा कि हमारे LinkSys EA7300 सेटअप पेज की उपरोक्त छवि से देखा जा सकता है।

चित्र सौजन्य: डी-लिंक

डब्ल्यूपीएस (वाई-फाई संरक्षित सेटअप) नामक एक अन्य प्रमाणीकरण कुंजी वितरण तंत्र भी है, लेकिन इसमें कई सुरक्षा मुद्दों को साबित किया गया है, जिसमें वाई-फाई पिन रिकवरी भेद्यता के रूप में जाना जाता है, जो संभवतः दूरस्थ हमलावरों को WPS को पुनर्प्राप्त करने की अनुमति दे सकता है। पिन, जिससे उन्हें राउटर के वाई-फाई पासवर्ड को काफी आसानी से समझने में मदद मिलती है।

TKIP बनाम AES बनाम TKIP / AES: सही विकल्प कैसे चुनें?

अब तक, आप पहले से ही जानते हैं कि TKIP और AES मानकों के बीच कोई वास्तविक बहस नहीं है। ऐसा इसलिए है, क्योंकि पुराने, पदावनत प्रोटोकॉल के विपरीत, कोई प्रलेखित व्यावहारिक हैक नहीं है जो एईएस द्वारा एन्क्रिप्ट किए गए डेटा को दूरस्थ हमलावर को पढ़ने की अनुमति देगा। हालाँकि, यह देखते हुए कि कुछ राउटर वास्तव में आपको एक भ्रमित करने वाला 'TKIP / AES' विकल्प प्रदान करते हैं, आप में से बहुत से लोग सोच रहे होंगे कि क्या AES को लेने में कोई योग्यता है। तो यहाँ सौदा है। मिश्रित TKIP / एईएस मोड केवल एक उपविजेता युग से विरासत वाई-फाई उपकरण के साथ पश्चगामी संगतता के लिए है, इसलिए जब तक आप इस तरह के किसी भी उपकरण का उपयोग नहीं कर रहे हैं, साइबर सुरक्षा विशेषज्ञ सलाह देते हैं कि आप WPA2-PSK / Personal (AES) का उपयोग करें एकल समय । यदि आप कुछ पुराने हो गए हैं - और मेरा मतलब वास्तव में पुराना है - वाई-फाई उपकरण जो एईएस के बिना लॉन्च किया गया था, मिश्रित-मोड डब्ल्यूपीए / डब्ल्यूपीए 2 (टीकेआईपी / एईएस) कॉन्फ़िगरेशन शायद एक आवश्यक बुराई है जिसका आपको सहारा लेना होगा, लेकिन याद रखें यह WPA और TKIP प्रोटोकॉल में पाए गए सभी सुरक्षा छेदों की बदौलत आपको सुरक्षा उल्लंघनों के प्रति संवेदनशील बना सकता है।

अगर WPA2 (AES) मानक के साथ चिपके रहने के लाभों के बारे में आपको समझाने के लिए संवर्धित सुरक्षा पर्याप्त नहीं है, तो शायद जानकारी का अगला टुकड़ा आपको ऐसा करने के लिए मना लेगा। अनुकूलता के लिए WPA / TKIP का उपयोग करने का अर्थ यह भी होगा कि आपको अपेक्षाकृत धीमी कनेक्टिविटी मिलेगी । यदि आप अभी भी धीमे कनेक्शन पर अटके हुए हैं, तो आप वास्तव में इसे नोटिस नहीं करेंगे, लेकिन 802.11 एन / एसी का समर्थन करने वाले कई आधुनिक अल्ट्रा-फास्ट राउटर केवल मिश्रित मोड के साथ 54Mbps तक की गति का समर्थन करेंगे, ताकि महंगे गीगाबिट यदि आप मिश्रित मोड एन्क्रिप्शन का उपयोग कर रहे हैं तो आपका कनेक्शन 54Mbps तक डाउनग्रेड हो जाएगा। जबकि 802.11n WPA2 (AES) के साथ 300Mbps तक का समर्थन करता है, 802.11ac 5GHz बैंड पर 3.46 Gbps तक के सैद्धांतिक शीर्ष गति का समर्थन कर सकता है, हालांकि, व्यावहारिक गति बहुत कम होने की संभावना है।

TKIP VS AES: आपके वाई-फाई नेटवर्क के लिए सर्वश्रेष्ठ सुरक्षा

एंड-यूज़र के रूप में, एक बात जो आपको याद रखने की ज़रूरत है, वह यह है कि यदि आपका राउटर सेटअप पेज केवल WPA2 कहता है, तो इसका अर्थ लगभग अनिवार्य रूप से WPA2-PSK (AES) है। इसी तरह, किसी भी अन्य योग के बिना WPA का अर्थ WPA-PSK (TKIP) है। कुछ राउटर टीकेआईपी और एईएस दोनों के साथ WPA2 की पेशकश करते हैं, उस स्थिति में, जब तक आप वास्तव में नेटवर्क पर एक प्राचीन डिवाइस का उपयोग करने का इरादा नहीं रखते हैं, आप टीकेआईपी का उपयोग करने से बेहतर जानते हैं। पिछले एक दशक से आपके सभी वाई-फाई उपकरण निश्चित रूप से WPA2 (AES) के साथ काम करेंगे और, आपको इसके लिए एक तेज़, अधिक सुरक्षित नेटवर्क मिलेगा। कैसे एक सौदा के लिए है? इसलिए यदि आपको विषय पर कोई और संदेह है या आपके राउटर के सेटअप पेज पर कोई विकल्प है जिसे हमने यहां कवर नहीं किया है, तो नीचे टिप्पणी अनुभाग में एक नोट छोड़ दें और हम आपको वापस पाने के लिए अपनी पूरी कोशिश करेंगे।

Top