लगभग हर घर में वाई-फाई नेटवर्क होता है। जबकि उनमें से कई नेटवर्क में पासवर्ड नहीं हो सकता है, अधिकांश लोगों ने अपने घरेलू नेटवर्क को पासवर्ड से सुरक्षित कर लिया है। आप जो नहीं जानते होंगे वह यह है कि पासवर्ड का उपयोग केवल आपके वाई-फाई तक पहुंच को प्रतिबंधित करने के लिए नहीं किया जाता है। यह भी है आपके उपकरणों और आपके घर के बीच प्रसारित होने वाले डेटा को एन्क्रिप्ट करने के लिए एन्क्रिप्शन कुंजी के रूप में उपयोग किया जाता है राउटर। यह एन्क्रिप्शन आपको उन हैकर्स से बचाता है जो वाई-फाई ट्रांसमिशन को "सुनने" का प्रयास कर सकते हैं और इसका उपयोग आपके नेटवर्क में हैक करने या आपकी इंटरनेट गतिविधि की निगरानी करने के लिए कर सकते हैं।
कम से कम, एन्क्रिप्शन आपको हैकर्स से बचाने वाला है। दुर्भाग्य से, सभी एन्क्रिप्शन उतने मजबूत नहीं हैं जितने होने चाहिए। WEP, वायर्ड इक्विवेलेंट प्राइवेसी के लिए संक्षिप्त, उन उदाहरणों में से एक है। अनुसंधान दिखाया गया है और उपकरण सार्वजनिक रूप से उपलब्ध हैं जो WEP का उपयोग करने वाले किसी भी वाई-फाई नेटवर्क को एक मिनट में हैक कर सकते हैं।
WEP क्या है?
WEP एकमात्र एन्क्रिप्शन विकल्प था जो 1997 में पहली वाई-फाई प्रोटोकॉल रिलीज़ में समर्थित था। टूट जाने पर प्रोटोकॉल अपेक्षाकृत सरल होता है। एक 40-बिट एन्क्रिप्शन कुंजी को 64-बिट "बीज" बनाने के लिए बेतरतीब ढंग से उत्पन्न 24-बिट इनिशियलाइज़ेशन वेक्टर (IV) के साथ जोड़ा जाता है। बीज का उपयोग RC4 एन्क्रिप्शन सिफर को एक प्रारंभिक बिंदु देने के लिए किया जाता है, जिससे यह एक बाइनरी कीस्ट्रीम उत्पन्न करता है। कीस्ट्रीम तब एन्क्रिप्ट किए जाने वाले डेटा के साथ XOR'd है, जिसे "सिफरटेक्स्ट" बनाने के लिए "सादा पाठ" के रूप में जाना जाता है।
युक्ति: XOR एक तार्किक तुलना प्रक्रिया है जो दो बाइनरी मानों की तुलना करती है। XOR का अर्थ "अनन्य या" है, जैसे कि यह सच है यदि दो मानों में से केवल एक ही सत्य है (एक बाइनरी 1)।
प्लेनटेक्स्ट को डिक्रिप्ट और पुनः प्राप्त करने के लिए, आपको सिफरटेक्स्ट को फिर से कीस्ट्रीम के साथ XOR करना होगा। कीस्ट्रीम को फिर से बनाया जा सकता है क्योंकि रिसीवर एन्क्रिप्शन कुंजी जानता है और IV को सादे पाठ में भेजा जाता है। जब एन्क्रिप्शन सिफर को वही बीज दिया जाता है, तो यह वही आउटपुट देगा।
WEP. की कमजोरी
यह एल्गोरिथम सबसे मजबूत था जब इसे 1997 में लिखा गया था। उस समय, एन्क्रिप्शन को कानूनी रूप से एक युद्ध सामग्री के रूप में वर्गीकृत किया गया था और इसलिए यह अमेरिका में सख्त निर्यात नियंत्रण के अधीन था।
दुर्भाग्य से, एन्क्रिप्शन कुंजी की विधायी कमजोरी का मतलब था कि WEP को तोड़ना अपेक्षाकृत आसान था। 2001 में तीन सुरक्षा शोधकर्ताओं ने WEP पर एक निष्क्रिय हमले का विवरण प्रकाशित किया जिसका उपयोग केवल वाई-फाई ट्रैफ़िक पर छिपकर बात करके एन्क्रिप्शन कुंजी को पुनर्प्राप्त करने के लिए किया जा सकता है।
RC4 जैसे स्ट्रीम सिफर का उपयोग करते समय, यह सुनिश्चित करना महत्वपूर्ण है कि एक ही कीस्ट्रीम का कभी भी दो बार उपयोग नहीं किया जाता है। यही कारण है कि एक यादृच्छिक IV का उपयोग किया जाता है, यह भेजे गए प्रत्येक नेटवर्क पैकेट के लिए बदल जाता है, कीस्ट्रीम को हर बार समान होने से रोकता है जैसा कि केवल एन्क्रिप्शन कुंजी का उपयोग करने पर होता। दुर्भाग्य से, 24-बिट IV पर्याप्त संभावित संयोजन सुनिश्चित करने के लिए पर्याप्त लंबा नहीं है। 5000 नेटवर्क पैकेट के बाद, 50% संभावना है कि वही IV फिर से उपयोग किया जाएगा।
एक ही IV का उपयोग करने में समस्या, इसका मतलब यह है कि एक ही कीस्ट्रीम का उपयोग किया जाता है। इस मामले में क्रिप्टैनालिसिस (क्रिप्टोग्राफिक डेटा का विश्लेषण) किया जा सकता है जो मूल एन्क्रिप्शन कुंजी निर्धारित कर सकता है।
अत्यधिक उपयोग किए जाने वाले नेटवर्क में, एक मिनट में 5000 से अधिक पैकेट भेजे जा सकते हैं। भले ही नेटवर्क का अत्यधिक उपयोग न किया गया हो, यह संभव है कि हमलावर उपकरणों को धोखा देकर अधिक पैकेट भेज सके। सॉफ्टवेयर अब स्वतंत्र रूप से उपलब्ध है जो पूरी प्रक्रिया को मिनटों में पूरा कर सकता है।
जब यूएस एन्क्रिप्शन निर्यात प्रतिबंधों में ढील दी गई, तो WEP प्रोटोकॉल को बड़े एन्क्रिप्शन का समर्थन करने के लिए अपग्रेड किया गया था चाबियों, हालांकि, उठाव विशेष रूप से व्यापक नहीं था और प्रोटोकॉल को अभी भी कई का सामना करना पड़ा कमजोरियां। ऐसा ही एक मुद्दा RC4 एल्गोरिथम का उपयोग है, जिसे अब व्यापक रूप से इतना कमजोर माना जाता है कि इसे सुरक्षित नहीं माना जा सकता।
प्रतिस्थापन
2003 में WPA (वाई-फाई प्रोटेक्टेड एक्सेस के लिए संक्षिप्त) को स्पष्ट रूप से कमजोर और कमजोर WEP एल्गोरिथम के आपातकालीन प्रतिस्थापन के रूप में जारी किया गया था। एक साल बाद, 2004 में पूर्ण WPA2 प्रोटोकॉल जारी किया गया और वाई-फाई एन्क्रिप्शन मानक बन गया और WEP को आधिकारिक तौर पर बहिष्कृत कर दिया गया।
युक्ति: मूल्यह्रास एक मानक सेवानिवृत्त होने की प्रक्रिया है। यह इंगित करता है कि बहिष्कृत मानक का अब उपयोग नहीं किया जाना चाहिए।
आपको किस वाई-फाई एन्क्रिप्शन का उपयोग करना चाहिए?
जहां उपलब्ध हो वहां WPA3 प्रोटोकॉल का उपयोग किया जाना चाहिए, जिसमें WPA2 फ़ॉलबैक स्थिति है। यह देखते हुए कि WPA2 को 2004 में जारी किया गया था, केवल सीमित मात्रा में लीगेसी हार्डवेयर WPA2 का समर्थन नहीं करेगा। उन स्थितियों में WPA और WEP अभी भी बिना एन्क्रिप्शन के बेहतर हैं, हालाँकि, आपको पता होना चाहिए कि कोई भी व्यक्ति जो आपके वाई-फाई नेटवर्क का उपयोग करना चाहता है, WEP के मामले में सापेक्ष आसानी से ऐसा करने में सक्षम होगा या डब्ल्यूपीए।