वाई-फाई संरक्षित एक्सेस 3 के लिए संक्षिप्त, WPA3 वाई-फाई सुरक्षा की नवीनतम पीढ़ी है। 2018 में वाई-फाई एलायंस द्वारा घोषित, यह WPA2 पर एक सुधार है जिसे खुले नेटवर्क को सुरक्षित करने, सरल पासवर्ड की सुरक्षा और डिवाइस कॉन्फ़िगरेशन को सरल बनाने के लिए बनाया गया था।
WPA2 वाई-फाई के बारे में क्या?
चिंता न करें, WPA2 जल्द ही समाप्त नहीं होगा; वाई-फाई एलायंस अपनी कमियों को दूर करना जारी रखेगा और WPA3 एक्सेस पॉइंट WPA2 के साथ कुछ समय के लिए पीछे की ओर संगत रहेगा।
आप महसूस कर सकते हैं कि WPA का एक नया संस्करण जारी किए हुए कितना समय हो गया है जब आपको पता चलता है कि पहला संस्करण 2003 में उपलब्ध हो गया था, और WPA2 ठीक एक साल बाद।यह WPA3 की रिलीज़ को एक दशक से अधिक समय बाद रखता है। उन रिलीज़ के बीच परिवर्तन के लिए WPA2 बनाम WPA देखें।
WPA3 बनाम WPA2
WPA3 में कुछ सुरक्षा अपडेट हैं जिनमें सुरक्षित सार्वजनिक वाई-फ़ाई, कमज़ोर पासवर्ड सुरक्षा और आसान सेटअप शामिल हैं।
सुरक्षित सार्वजनिक वाई-फाई
सार्वजनिक वाई-फाई का उपयोग आमतौर पर केवल अंतिम उपाय के रूप में करने की सिफारिश की जाती है या यदि आप पासवर्ड और निजी संदेश जैसी संवेदनशील जानकारी भेजने या प्राप्त करने की योजना नहीं बना रहे हैं। ऐसा इसलिए है क्योंकि आप सुनिश्चित नहीं हैं कि नेटवर्क पर और कौन जासूसी कर रहा है और क्योंकि अधिकांश मुफ्त वाई-फाई अनएन्क्रिप्टेड है।
WPA3 इन स्थितियों में आपकी सुरक्षा को बेहतर बनाने के दो तरीके प्रदान करता है: आगे की गोपनीयता और एन्क्रिप्शन।
फॉरवर्ड सीक्रेसी इतनी मददगार क्यों है? संक्षेप में, इसका मतलब है कि एक हमलावर डेटा का एक गुच्छा एकत्र नहीं कर सकता है और बाद में उसे हैक कर सकता है। WPA के पुराने संस्करणों के साथ, कोई व्यक्ति नेटवर्क से कुछ डेटा एकत्र कर सकता है और फिर उसे पासवर्ड लागू करने के बाद इसे घर ले जा सकता है, इस प्रकार उस सभी जानकारी और उसके द्वारा कैप्चर किए जाने वाले किसी भी भविष्य के डेटा तक पहुंच प्राप्त कर सकता है।WPA3 प्रत्येक सत्र को अलग करता है ताकि हैकिंग का यह "आलसी" तरीका बेकार हो जाए, साथ ही उसे हर पासवर्ड का अनुमान लगाने के लिए नेटवर्क पर रहना होगा।
एन्क्रिप्शन की कमी खुले नेटवर्क के साथ एक बहुत बड़ी समस्या है, लेकिन अब यह WPA3 के साथ उपलब्ध है। WPA2 नेटवर्क के साथ पहले से ही एन्क्रिप्शन है, लेकिन तब नहीं जब पासवर्ड का उपयोग नहीं किया जाता है, जैसे खुले नेटवर्क के साथ। यह स्पष्ट कारणों से वर्षों पहले निपटा जाना चाहिए था, लेकिन पहले से कहीं बेहतर देर से।
अवसरवादी वायरलेस एन्क्रिप्शन (OWE) के आधार पर, यह वाई-फाई एन्हांस्ड ओपन के माध्यम से काम करता है ताकि नेटवर्क को पासवर्ड की आवश्यकता न होने पर भी अपने डेटा की सुरक्षा के लिए प्रत्येक डिवाइस को अपना व्यक्तिगत एन्क्रिप्शन प्रदान किया जा सके।
कमजोर पासवर्ड से सुरक्षा
खुले नेटवर्क के लिए बेहतर सुरक्षा की बात करें तो, WPA3 में कमजोर पासवर्ड को भी मजबूत पासवर्ड की तरह सुरक्षित बनाने का अतिरिक्त लाभ है। यह बराबर के एक साथ प्रमाणीकरण (एसएई) का उपयोग करता है, जो आईईईई के अनुसार, निष्क्रिय हमले, सक्रिय हमले और शब्दकोश हमले के लिए प्रतिरोधी है।
इसका मुख्य कारण यह है कि यह हैकर्स के लिए आपके पासवर्ड को क्रैक करना कठिन बना देता है, भले ही इसे एक मजबूत पासवर्ड न माना जाए।
आसान सेटअप
डिवाइस को वाई-फाई नेटवर्क से कनेक्ट करना कभी-कभी एक थकाऊ प्रक्रिया होती है। WPA3 में वाई-फाई ईज़ी कनेक्ट नामक एक सरल युग्मन तंत्र है जो त्वरित सेटअप के लिए क्यूआर कोड का उपयोग करता है।
उदाहरण के लिए, आप सभी इंटरनेट ऑफ थिंग्स (IoT) उपकरणों से प्यार कर सकते हैं जो आपके घर को भर देते हैं, लेकिन कुछ ऐसा जो आप शायद देखते हैं, लेकिन क्योंकि आपको करना है, उन्हें सेट करना है। यह आमतौर पर एक पूरी प्रक्रिया है जिसमें डिवाइस से सीधे कनेक्ट होने के लिए आपके फोन का उपयोग करने की आवश्यकता होती है ताकि आप इसे बाकी नेटवर्क से जोड़ सकें। क्यूआर कोड को स्कैन करने से यह बहुत तेज़ हो जाता है।
एक खुले नेटवर्क पर नए अतिथि उपकरण जोड़ना जिसके लिए पासवर्ड की आवश्यकता नहीं है, वाई-फाई ईज़ी कनेक्ट खेलने का एक और तरीका है। यह एक डिवाइस को कॉन्फ़िगरेटर के रूप में संचालित करता है, और अन्य डिवाइस एनरोल करता है।दूसरे को स्कैन करने के लिए एक डिवाइस का उपयोग करें, और यह बिना किसी पासवर्ड की आवश्यकता के तुरंत सही क्रेडेंशियल प्रदान करता है।
WPA3 सुरक्षा मुद्दे
प्रौद्योगिकी के किसी भी टुकड़े की तरह, एक समय आएगा जब परीक्षण के माध्यम से कमजोरियां पाई जाएंगी। जबकि ऐसी मुख्य विशेषताएं हैं जो WPA3 को पुराने मानकों से बेहतर बनाती हैं, इसका मतलब यह नहीं है कि यह समस्याओं से मुक्त है।
2019 में, ड्रैगनब्लड अटैक नामक एक दोष हैकर्स के लिए ब्रूट-फोर्स और डिनायल-ऑफ-सर्विस हमलों के माध्यम से वाई-फाई पासफ़्रेज़ को क्रैक करना संभव बनाता है। अच्छी खबर यह है कि यह एक समस्या तभी प्रतीत होती है जब HTTPS का उपयोग नहीं किया जा रहा हो, जो दुर्लभ होना चाहिए।