वाई-फाई संरक्षित सेटअप (डब्ल्यूपीएस) असुरक्षित है यही कारण है कि आपको इसे अक्षम करना चाहिए
जब तक आप WPS को अक्षम करते हैं, तब तक एक मजबूत पासवर्ड वाला WPA2 सुरक्षित होता है। आपको पूरे वेब पर अपने वाई-फाई को सुरक्षित करने के लिए मार्गदर्शकों में यह सलाह मिलेगी। वाई-फाई संरक्षित सेटअप एक अच्छा विचार था, लेकिन इसका उपयोग करना एक गलती है.
आपका राउटर शायद WPS का समर्थन करता है और यह डिफ़ॉल्ट रूप से सक्षम है। UPnP की तरह, यह एक असुरक्षित विशेषता है जो आपके वायरलेस नेटवर्क को हमले के लिए अधिक असुरक्षित बनाता है.
वाई-फाई संरक्षित सेटअप क्या है?
अधिकांश घर उपयोगकर्ताओं को WPA2-Personal, WPA2-PSK के रूप में भी जाना जाता है। "PSK" का अर्थ है "पूर्व-साझा कुंजी।" आप अपने राउटर पर एक वायरलेस पासफ़्रेज़ सेट करते हैं और फिर उसी डिवाइस पर वही पासफ़्रेज़ प्रदान करते हैं जिसे आप अपने WI-Fi नेटवर्क से कनेक्ट करते हैं। यह अनिवार्य रूप से आपको एक पासवर्ड देता है जो आपके वाई-फाई नेटवर्क को अनधिकृत पहुंच से बचाता है। राउटर आपके पासफ़्रेज़ से एक एन्क्रिप्शन कुंजी प्राप्त करता है, जिसका उपयोग वह अपने वायरलेस नेटवर्क ट्रैफ़िक को एन्क्रिप्ट करने के लिए करता है ताकि यह सुनिश्चित किया जा सके कि बिना चाबी उस पर लोगों को दिखाई न दे।.
यह थोड़ा असुविधाजनक हो सकता है, क्योंकि आपको अपने कनेक्ट होने वाले प्रत्येक नए डिवाइस पर अपना पासफ़्रेज़ दर्ज करना होगा। इस समस्या को हल करने के लिए वाई-फाई संरक्षित सेटअप (डब्ल्यूपीएस) बनाया गया था। जब आप डब्ल्यूपीएस सक्षम के साथ एक राउटर से कनेक्ट करते हैं, तो आपको एक संदेश दिखाई देगा, जिसमें आप अपने वाई-फाई पासबुक दर्ज करने के बजाय कनेक्ट करने के लिए एक आसान तरीका का उपयोग कर सकते हैं।.
वाई-फाई संरक्षित सेटअप असुरक्षित क्यों है
वाई-फाई संरक्षित सेटअप को लागू करने के कई अलग-अलग तरीके हैं:
पिन: राउटर में आठ अंकों का पिन होता है जिसे कनेक्ट करने के लिए आपको अपने उपकरणों में प्रवेश करना होता है। एक साथ पूरे आठ अंकों के पिन की जांच करने के बजाय, राउटर पहले के चार अंकों को पिछले चार अंकों से अलग करके देखता है। यह अलग-अलग संयोजनों का अनुमान लगाकर WPS पिन को "ब्रूट फोर्स" के लिए बहुत आसान बनाता है। केवल 11,000 संभावित चार-अंकीय कोड हैं, और एक बार जब ब्रूट फोर्स सॉफ़्टवेयर को पहले चार अंक सही मिलते हैं, तो हमलावर बाकी अंकों में आगे बढ़ सकता है। कई उपभोक्ता राउटर एक गलत डब्ल्यूपीएस पिन प्रदान किए जाने के बाद समय नहीं देते हैं, जिससे हमलावरों को बार-बार अनुमान लगाने की अनुमति मिलती है। डब्ल्यूपीएस पिन को लगभग एक दिन में ब्रूट-मजबूर किया जा सकता है। [स्रोत] कोई भी एक WPS पिन को क्रैक करने के लिए "रिएवर" नाम के सॉफ्टवेयर का उपयोग कर सकता है.
पुश-बटन कनेक्ट: पिन या पासफ़्रेज़ दर्ज करने के बजाय, आप कनेक्ट करने का प्रयास करने के बाद राउटर पर एक भौतिक बटन दबा सकते हैं। (बटन सेटअप स्क्रीन पर एक सॉफ्टवेयर बटन भी हो सकता है।) यह अधिक सुरक्षित है, क्योंकि बटन दबाने के बाद या एकल डिवाइस कनेक्ट होने के बाद कुछ मिनट के लिए डिवाइस केवल इस विधि से जुड़ सकते हैं। WPS पिन के रूप में यह हर समय सक्रिय और उपलब्ध नहीं होगा। पुश-बटन-कनेक्ट काफी हद तक सुरक्षित लगता है, एकमात्र भेद्यता के साथ कि राउटर के लिए भौतिक पहुंच वाला कोई भी व्यक्ति बटन को धक्का दे सकता है और कनेक्ट कर सकता है, भले ही उन्हें वाई-फाई पासफ़्रेज़ पता न हो।.
पिन अनिवार्य है
जबकि पुश-बटन-कनेक्ट यकीनन सुरक्षित है, पिन प्रमाणीकरण विधि अनिवार्य, आधारभूत विधि है जिसे सभी प्रमाणित WPS उपकरणों को समर्थन करना चाहिए। यह सही है - डब्ल्यूपीएस विनिर्देश अनिवार्य है कि उपकरणों को प्रमाणीकरण की सबसे असुरक्षित विधि को लागू करना चाहिए.
राउटर निर्माता इस सुरक्षा समस्या को ठीक नहीं कर सकते क्योंकि डब्ल्यूपीएस विनिर्देशन पिन की जाँच के असुरक्षित तरीके के लिए कहता है। विनिर्देश के अनुपालन में वाई-फाई संरक्षित सेटअप को लागू करने वाला कोई भी उपकरण असुरक्षित होगा। विनिर्देश ही अच्छा नहीं है.
आप WPS को अक्षम कर सकते हैं?
वहाँ कई अलग-अलग प्रकार के राउटर हैं.
- कुछ राउटर आपको WPS को अक्षम करने की अनुमति नहीं देते हैं, ऐसा करने के लिए उनके कॉन्फ़िगरेशन इंटरफेस में कोई विकल्प प्रदान नहीं करता है.
- कुछ राउटर WPS को निष्क्रिय करने का विकल्प प्रदान करते हैं, लेकिन यह विकल्प कुछ भी नहीं करता है और डब्ल्यूपीएस अभी भी आपकी जानकारी के बिना सक्षम है। 2012 में, यह दोष "हर Linksys और सिस्को वालेट वायरलेस एक्सेस पॉइंट ... परीक्षण किया गया" पर पाया गया। [स्रोत]
- कुछ राउटर आपको प्रमाणीकरण विधियों का कोई विकल्प नहीं देते हुए WPS को अक्षम या सक्षम करने की अनुमति देंगे.
- कुछ राउटर आपको पुश-बटन प्रमाणीकरण का उपयोग करते हुए पिन-आधारित WPS प्रमाणीकरण को अक्षम करने की अनुमति देंगे.
- कुछ राउटर WPS का समर्थन बिल्कुल नहीं करते हैं। ये शायद सबसे सुरक्षित हैं.
WPS को डिसेबल कैसे करें
यदि आपका राउटर आपको WPS को अक्षम करने की अनुमति देता है, तो आपको यह विकल्प वाई-फाई प्रोटेक्टेड सेटअप या डब्ल्यूपीएस के तहत इसके वेब-आधारित कॉन्फ़िगरेशन में मिलेगा।.
आपको कम से कम पिन-आधारित प्रमाणीकरण विकल्प को अक्षम करना चाहिए। कई उपकरणों पर, आप केवल WPS को सक्षम या अक्षम करने के लिए चुन पाएंगे। यदि आप केवल एक ही विकल्प चुन सकते हैं, तो WPS को अक्षम करें.
यदि हम पिन विकल्प को अक्षम करते हुए दिखाई देते हैं, तो हम WPS सक्षम होने के बारे में थोड़ा चिंतित होंगे। WPS निर्माताओं के भयानक रिकॉर्ड को देखते हुए जब यह WPS और यूपीएनपी जैसी अन्य असुरक्षित सुविधाओं की बात आती है, क्या यह संभव नहीं है कि कुछ डब्ल्यूपीएस कार्यान्वयन पिन-आधारित प्रमाणीकरण को तब भी उपलब्ध कराते रहेंगे जब यह अक्षम दिखाई दे।?
निश्चित रूप से, जब तक पिन-आधारित प्रमाणीकरण अक्षम किया गया था, तब आप सैद्धांतिक रूप से डब्ल्यूपीएस सक्षम होने के साथ सुरक्षित हो सकते हैं, लेकिन जोखिम क्यों उठाएं? सभी WPS वास्तव में आपको वाई-फाई से आसानी से कनेक्ट करने की अनुमति देता है। यदि आप एक पासफ़्रेज़ बनाते हैं जिसे आप आसानी से याद रख सकते हैं, तो आपको बस तेजी से कनेक्ट करने में सक्षम होना चाहिए। और यह केवल पहली बार एक समस्या है - एक बार जब आप एक बार डिवाइस कनेक्ट कर लेते हैं, तो आपको इसे फिर से नहीं करना चाहिए। WPS एक ऐसी सुविधा के लिए भयानक रूप से जोखिम भरा है जो इतना छोटा लाभ प्रदान करता है.
इमेज क्रेडिट: फ़्लिकर पर जेफ़ कीज़र
