वाई-फाई सुरक्षा के लिए आपको WPA2-AES, WPA2-TKIP या दोनों का उपयोग करना चाहिए?
कई राउटर WPA2-PSK (TKIP), WPA2-PSK (AES) और WPA2-PSK (TKIP / AES) विकल्प के रूप में प्रदान करते हैं। हालांकि, एक गलत चुनें, और आपके पास एक धीमा, कम-सुरक्षित नेटवर्क होगा.
वायर्ड इक्विवेलेंट प्राइवेसी (WEP), वाई-फाई प्रोटेक्टेड एक्सेस (WPA) और वाई-फाई प्रोटेक्टेड एक्सेस II (WPA2) प्राथमिक सुरक्षा एल्गोरिदम हैं जिन्हें आप वायरलेस नेटवर्क सेट करते समय देखेंगे। WEP सबसे पुराना है और यह साबित हो गया है कि अधिक से अधिक सुरक्षा खामियों का पता चला है। डब्ल्यूपीए ने सुरक्षा में सुधार किया, लेकिन अब इसे घुसपैठ के लिए संवेदनशील माना जाता है। WPA2, जबकि सही नहीं है, वर्तमान में सबसे सुरक्षित विकल्प है। टेम्पोरल की इंटीग्रिटी प्रोटोकॉल (TKIP) और एडवांस्ड एन्क्रिप्शन स्टैंडर्ड (AES) दो अलग-अलग प्रकार के एन्क्रिप्शन हैं, जिन्हें आप WPA2 के साथ सुरक्षित नेटवर्क पर उपयोग करते देखेंगे। आइए एक नज़र डालते हैं कि वे कैसे भिन्न होते हैं और आपके लिए कौन सा सबसे अच्छा है.
एईएस बनाम टीकेआईपी
TKIP और AES दो अलग-अलग प्रकार के एन्क्रिप्शन हैं जिनका उपयोग वाई-फाई नेटवर्क द्वारा किया जा सकता है। TKIP वास्तव में एक पुराना एन्क्रिप्शन प्रोटोकॉल है जो उस समय बहुत असुरक्षित WEP एन्क्रिप्शन को बदलने के लिए WPA के साथ पेश किया गया था। TKIP वास्तव में WEP एन्क्रिप्शन के समान है। TKIP को अब सुरक्षित नहीं माना जाता है, और अब इसे हटा दिया गया है। दूसरे शब्दों में, आपको इसका उपयोग नहीं करना चाहिए.
एईएस WPA2 के साथ पेश किया गया एक अधिक सुरक्षित एन्क्रिप्शन प्रोटोकॉल है। एईएस कुछ अजीब मानक नहीं है जो विशेष रूप से वाई-फाई नेटवर्क के लिए विकसित किया गया है। यह एक गंभीर विश्वव्यापी एन्क्रिप्शन मानक है जिसे अमेरिकी सरकार ने भी अपनाया है। उदाहरण के लिए, जब आप TrueCrypt के साथ हार्ड ड्राइव को एन्क्रिप्ट करते हैं, तो इसके लिए एईएस एन्क्रिप्शन का उपयोग कर सकते हैं। एईएस को आम तौर पर काफी सुरक्षित माना जाता है, और मुख्य कमजोरियों को WPA2 के अन्य पहलुओं में सुरक्षा बल की कमजोरियों (एक मजबूत पासफ़्रेज़ का उपयोग करके रोका जाना) और सुरक्षा कमजोरियों पर हमला होगा.
संक्षिप्त संस्करण यह है कि टीकेआईपी डब्ल्यूपीए मानक द्वारा उपयोग किया जाने वाला एक पुराना एन्क्रिप्शन मानक है। एईएस एक नया वाई-फाई एन्क्रिप्शन समाधान है जिसका उपयोग नए और सुरक्षित डब्ल्यूपीए 2 मानक द्वारा किया जाता है। सिद्धांत रूप में, यह इसका अंत है। लेकिन, आपके राउटर के आधार पर, बस WPA2 चुनना काफी अच्छा नहीं हो सकता है.
जबकि WPA2 इष्टतम सुरक्षा के लिए एईएस का उपयोग करने वाला है, यह टीकेआईपी का भी उपयोग कर सकता है जहां विरासत उपकरणों के साथ पिछड़े संगतता की आवश्यकता होती है। ऐसी स्थिति में, WPA2 का समर्थन करने वाले उपकरण WPA2 से जुड़ेंगे और WPA का समर्थन करने वाले उपकरण WPA के साथ जुड़ेंगे। इसलिए "WPA2" का अर्थ हमेशा WPA2-AES नहीं होता है। हालांकि, "टीआईपीआईपी" या "एईएस" विकल्प के बिना उपकरणों पर, डब्ल्यूपीए 2 आमतौर पर डब्ल्यूपीए 2-एईएस का पर्याय है।.
और यदि आप सोच रहे हैं, तो उन नामों में "पीएसके" "पूर्व-साझा कुंजी" के लिए है - पूर्व-साझा कुंजी आमतौर पर आपका एन्क्रिप्शन पासफ़्रेज़ है। यह इसे WPA-Enterprise से अलग करता है, जो बड़े कॉर्पोरेट या सरकारी वाई-फाई नेटवर्क पर अद्वितीय कुंजियों को सौंपने के लिए RADIUS सर्वर का उपयोग करता है.
वाई-फाई सुरक्षा मोड समझाया
अभी तक उलझन में है? हम हैरान नहीं हैं। लेकिन आपको वास्तव में करने की ज़रूरत है कि सूची में सबसे सुरक्षित विकल्प है, जो आपके उपकरणों के साथ काम करता है। आपके राउटर पर आपके द्वारा देखे जाने वाले विकल्प यहां दिए गए हैं:
- खुला (जोखिम भरा): ओपन वाई-फाई नेटवर्क का कोई पासफ़्रेज़ नहीं है। आपको एक खुले वाई-फाई नेटवर्क को गंभीरता से सेट नहीं करना चाहिए, आप अपने दरवाजे को पुलिस द्वारा बंद करवा सकते हैं.
- WEP 64 (जोखिम भरा): पुराना WEP प्रोटोकॉल मानक कमजोर है और आपको वास्तव में इसका उपयोग नहीं करना चाहिए.
- WEP 128 (जोखिम भरा): यह WEP है, लेकिन बड़े एन्क्रिप्शन कुंजी आकार के साथ। यह वास्तव में WEP 64 से कम कमजोर नहीं है.
- WPA-PSK (TKIP): यह WPA प्रोटोकॉल (मूल रूप से WPA1) के मूल संस्करण का उपयोग करता है। यह WPA2 द्वारा अधिगृहीत किया गया है और सुरक्षित नहीं है.
- WPA-PSK (AES): यह मूल WPA प्रोटोकॉल का उपयोग करता है, लेकिन TKIP को अधिक आधुनिक AES एन्क्रिप्शन के साथ बदल देता है। यह एक स्टॉपगैप के रूप में पेश किया जाता है, लेकिन एईएस का समर्थन करने वाले डिवाइस लगभग हमेशा WPA2 का समर्थन करेंगे, जबकि WPA की आवश्यकता वाले डिवाइस एईएस एन्क्रिप्शन का समर्थन कभी नहीं करेंगे। तो, यह विकल्प थोड़ा समझ में आता है.
- WPA2-PSK (TKIP): यह पुराने TKIP एन्क्रिप्शन के साथ आधुनिक WPA2 मानक का उपयोग करता है। यह सुरक्षित नहीं है, और केवल एक अच्छा विचार है यदि आपके पास पुराने डिवाइस हैं जो WPA2-PSK (AES) नेटवर्क से कनेक्ट नहीं हो सकते हैं.
- WPA2-PSK (AES): यह सबसे सुरक्षित विकल्प है। यह WPA2, नवीनतम वाई-फाई एन्क्रिप्शन मानक और नवीनतम एईएस एन्क्रिप्शन प्रोटोकॉल का उपयोग करता है. आपको इस विकल्प का उपयोग करना चाहिए. कुछ उपकरणों पर, आपको बस "WPA2" या "WPA2-PSK" विकल्प दिखाई देगा। यदि आप करते हैं, तो यह शायद AES का उपयोग करेगा, क्योंकि यह एक सामान्य ज्ञान विकल्प है।.
- WPAWPA2-PSK (TKIP / AES): कुछ उपकरण ऑफ़र करते हैं और यहां तक कि इस मिश्रित-मोड विकल्प की भी सलाह देते हैं। यह विकल्प WPA और WPA2 दोनों को TKIP और AES दोनों के साथ सक्षम बनाता है। यह आपके पास होने वाले किसी भी प्राचीन उपकरणों के साथ अधिकतम अनुकूलता प्रदान करता है, लेकिन एक हमलावर को आपके नेटवर्क को अधिक कमजोर डब्ल्यूपीए और टीकेआईपी प्रोटोकॉल को क्रैक करने की अनुमति देता है।.
WPA2 प्रमाणन दस साल पहले 2004 में उपलब्ध हुआ। 2006 में, WPA2 प्रमाणन अनिवार्य हो गया। 2006 के बाद "वाई-फाई" लोगो के साथ निर्मित किसी भी उपकरण को WPA2 एन्क्रिप्शन का समर्थन करना चाहिए.
चूंकि आपके वाई-फाई सक्षम डिवाइस 8-10 साल की उम्र में सबसे अधिक नए हैं, इसलिए आपको WPA2-PSK (AES) का चयन करना चाहिए। उस विकल्प का चयन करें और फिर आप देख सकते हैं कि कुछ भी काम नहीं करता है। यदि कोई उपकरण काम करना बंद कर देता है, तो आप इसे हमेशा वापस बदल सकते हैं। हालाँकि, यदि सुरक्षा एक चिंता का विषय है, तो आप 2006 से निर्मित एक नया उपकरण खरीदना चाहते हैं.
WPA और TKIP आपके वाई-फाई को धीमा कर देंगे
WPA और TKIP संगतता विकल्प भी आपके वाई-फाई नेटवर्क को धीमा कर सकते हैं। कई आधुनिक वाई-फाई राउटर जो 802.11 एन और नए का समर्थन करते हैं, तेजी से मानक 54mbps तक धीमा हो जाएगा यदि आप उनके विकल्पों में WPA या TKIP को सक्षम करते हैं। वे यह सुनिश्चित करने के लिए ऐसा करते हैं कि वे इन पुराने उपकरणों के साथ संगत हों.
तुलनात्मक रूप से, यहां तक कि 802.11n 300mbps तक का समर्थन करता है यदि आप AES के साथ WPA2 का उपयोग कर रहे हैं। सैद्धांतिक रूप से, 802.11ac इष्टतम (पढ़ें: परिपूर्ण) स्थितियों के तहत 3.46 Gbps की अधिकतम गति प्रदान करता है.
हमने देखा है कि ज्यादातर राउटर पर, विकल्प आमतौर पर WEP, WPA (TKIP) और WPA2 (AES) होते हैं, भले ही WPA (TKIP) + WPA2 (AES) संगतता मोड में अच्छे माप के लिए फेंक दिया गया हो.
यदि आपके पास विषम प्रकार का राउटर है जो टीकेआईपी या एईएस फ्लेवर में डब्ल्यूपीए 2 प्रदान करता है, तो एईएस चुनें। आपके लगभग सभी उपकरण निश्चित रूप से इसके साथ काम करेंगे, और यह तेज़ और अधिक सुरक्षित है। यह एक आसान विकल्प है, जब तक आप याद रख सकते हैं कि एईएस अच्छा है.
छवि क्रेडिट: फ़्लिकर पर miniyo73