वाई-फाई संरक्षित एक्सेस 2 एक नेटवर्क सुरक्षा तकनीक है जो आमतौर पर वाई-फाई वायरलेस नेटवर्क पर उपयोग की जाती है। यह मूल WPA तकनीक से अपग्रेड है, जिसे पुराने और कम सुरक्षित WEP के प्रतिस्थापन के रूप में डिज़ाइन किया गया था। WPA2 का उपयोग 2006 से सभी प्रमाणित वाई-फाई हार्डवेयर पर किया जाता है और यह डेटा एन्क्रिप्शन के लिए IEEE 802.11i प्रौद्योगिकी मानक पर आधारित है।
जब WPA2 को इसके सबसे मजबूत एन्क्रिप्शन विकल्प के साथ सक्षम किया जाता है, तो नेटवर्क की सीमा के भीतर कोई भी अन्य व्यक्ति ट्रैफ़िक देखने में सक्षम हो सकता है, लेकिन यह सबसे अद्यतित एन्क्रिप्शन मानकों से भरा हुआ है।
WPA3 के लिए प्रमाणन 2018 में शुरू हुआ। WPA3 ने 2004 में WPA2 के बाद से पहला बड़ा वाई-फाई सुरक्षा सुधार चिह्नित किया।नए मानक में 192-बिट समतुल्य सुरक्षा परत शामिल है और पूर्व-साझा कुंजी (PSK) एक्सचेंज को SAE (एक साथ प्रमाणीकरण के बराबर) एक्सचेंज से बदल देता है।
WPA2 बनाम WPA और WEP
WPA2, WPA, और WEP के समरूपों को देखना भ्रमित करने वाला हो सकता है क्योंकि ये इतने समान लगते हैं कि इससे कोई फर्क नहीं पड़ता कि आप अपने नेटवर्क की सुरक्षा के लिए किसे चुनते हैं, लेकिन अंतर हैं।
सबसे कम सुरक्षित WEP है, जो वायर्ड कनेक्शन के बराबर सुरक्षा प्रदान करता है। WEP रेडियो तरंगों का उपयोग करके संदेशों को प्रसारित करता है और क्रैक करना आसान है। ऐसा इसलिए है क्योंकि प्रत्येक डेटा पैकेट के लिए एक ही एन्क्रिप्शन कुंजी का उपयोग किया जाता है। यदि एक ईव्सड्रॉपर द्वारा पर्याप्त डेटा का विश्लेषण किया जाता है, तो कुंजी को स्वचालित सॉफ़्टवेयर (कुछ मिनटों में) के साथ पाया जा सकता है। WEP से बचना सबसे अच्छा है।
WPA में WEP में सुधार होता है क्योंकि यह एन्क्रिप्शन कुंजी को स्क्रैम्बल करने के लिए TKIP एन्क्रिप्शन योजना प्रदान करता है और यह सत्यापित करता है कि डेटा ट्रांसफर के दौरान इसे बदला नहीं गया है।WPA2 और WPA के बीच मुख्य अंतर यह है कि WPA2 नेटवर्क की सुरक्षा में सुधार करता है क्योंकि इसके लिए AES नामक एक मजबूत एन्क्रिप्शन विधि का उपयोग करने की आवश्यकता होती है।
WPA2 सुरक्षा कुंजियां अलग-अलग प्रकार की होती हैं. WPA2 पूर्व-साझा कुंजी 64 हेक्साडेसिमल अंकों वाली कुंजियों का उपयोग करती है। यह विधि आमतौर पर घरेलू नेटवर्क पर उपयोग की जाती है। कई होम राउटर WPA2 PSK और WPA2 पर्सनल मोड को इंटरचेंज करते हैं-ये एक ही अंतर्निहित तकनीक को संदर्भित करते हैं।
वायरलेस एन्क्रिप्शन के लिए एईएस बनाम टीकेआईपी
जब आप WPA2 के साथ एक होम नेटवर्क सेट करते हैं, तो आप आमतौर पर दो एन्क्रिप्शन विधियों के बीच चयन करते हैं: उन्नत एन्क्रिप्शन स्टैंडर्ड (AES) और टेम्पोरल की इंटीग्रिटी प्रोटोकॉल (TKIP)।
कई होम राउटर प्रशासकों को इन संभावित संयोजनों में से चुनने देते हैं:
- WPA के साथ TKIP (WPA-TKIP): यह पुराने राउटर के लिए डिफ़ॉल्ट विकल्प है जो WPA2 का समर्थन नहीं करते हैं।
- WPA के साथ AES (WPA-AES): AES को पहली बार WPA2 मानक के पूरा होने से पहले पेश किया गया था, हालांकि कुछ क्लाइंट्स ने इस मोड का समर्थन किया था।
- WPA2 AES (WPA2-AES) के साथ: यह नए राउटर के लिए डिफ़ॉल्ट विकल्प है और नेटवर्क के लिए अनुशंसित विकल्प है जहां सभी क्लाइंट AES का समर्थन करते हैं।
- WPA2 AES और TKIP (WPA2-AES/TKIP) के साथ: यदि कोई क्लाइंट AES का समर्थन नहीं करता है तो राउटर को दोनों मोड सक्षम करने होंगे। सभी WPA2 सक्षम क्लाइंट AES का समर्थन करते हैं, लेकिन अधिकांश WPA क्लाइंट ऐसा नहीं करते हैं।
WPA2 सीमाएं
अधिकांश राउटर WPA2 और वाई-फाई संरक्षित सेटअप नामक एक अलग सुविधा दोनों का समर्थन करते हैं। जबकि WPS को घरेलू नेटवर्क सुरक्षा स्थापित करने की प्रक्रिया को सरल बनाने के लिए डिज़ाइन किया गया है, इसे कैसे लागू किया गया, इसकी कमियां इसकी उपयोगिता को सीमित करती हैं।
WPA2 और WPS अक्षम होने के साथ, एक हमलावर को WPA2 PSK को निर्धारित करने की आवश्यकता होती है जिसका उपयोग क्लाइंट करते हैं, जो एक समय लेने वाली प्रक्रिया है। दोनों सुविधाओं को सक्षम करने के साथ, एक हमलावर को केवल WPA2 कुंजी प्रकट करने के लिए ग्राहकों को WPS पिन खोजने की आवश्यकता होती है। यह एक सरल प्रक्रिया है। सुरक्षा अधिवक्ता इस कारण से WPS को अक्षम रखने की सलाह देते हैं।
WPA और WPA2 कभी-कभी एक दूसरे के साथ हस्तक्षेप करते हैं यदि दोनों एक ही समय में राउटर पर सक्षम होते हैं, और क्लाइंट कनेक्शन विफलता का कारण बन सकते हैं।
WPA2 का उपयोग एन्क्रिप्शन और डिक्रिप्शन के अतिरिक्त प्रोसेसिंग लोड के कारण नेटवर्क कनेक्शन के प्रदर्शन को कम करता है। WPA2 का प्रदर्शन प्रभाव आमतौर पर नगण्य होता है, खासकर जब WPA या WEP का उपयोग करने के बढ़ते सुरक्षा जोखिम के साथ तुलना की जाती है, या बिल्कुल भी एन्क्रिप्शन नहीं होता है।