वाई-फाई एलायंस डिजाइन नई WPA3 सुरक्षा टेक्नोलॉजीज

समाचार
सुरक्षा / वाई-फाई एलायंस डिजाइन नई WPA3 सुरक्षा टेक्नोलॉजीज 1 मिनट पढ़ा

टैंगिएंट एलएलसी, विकीस्पेस



आपने KRACK जैसी वायरलेस सुरक्षा कमजोरियों के बारे में सुना होगा, लेकिन ऐसा लगता है कि वाई-फाई एलायंस ने आखिरकार इन प्रकार की समस्याओं को पूरी तरह से कम करने के लिए एक विधि विकसित की है। संगठन के डेवलपर्स ने जनवरी में घोषणा की थी कि वे प्रोटोकॉल की एक नई प्रणाली पर काम कर रहे थे, जो वर्ष में बाद में होगा। अतिरिक्त सुरक्षा सुविधाएं अब आज के रूप में उपलब्ध हैं, लेकिन वे वर्तमान में वास्तविक हार्डवेयर के बजाय केवल दस्तावेजों के रूप में मौजूद हैं।

KRACK ने WPA2 सुरक्षा प्रोटोकॉल को प्रभावित किया, जो आज लगभग सभी वाई-फाई कनेक्शन का उपयोग करता है। हालांकि नए प्रोटोकॉल जरूरी नहीं हैं कि कोई भी एल्गोरिदम कभी भी सही नहीं हो सकता है, लेकिन वे वर्तमान में ज्ञात हर प्रकार की भेद्यता को रोकते हैं।



WPA2 में सभी को स्थानांतरित करने के लिए इंजीनियरों को दस साल लग गए, और अभी भी कुछ उपकरण हैं जो केवल पुराने प्रोटोकॉल का समर्थन करते हैं जो कि वर्षों पहले सेवानिवृत्त होने चाहिए थे। परिणामस्वरूप, हार्डवेयर निर्माताओं को स्थानांतरित करने और उपयोगकर्ताओं को WPA3 मानक पर ले जाने में लंबा समय लगने वाला है। चूंकि WPA2 को नहीं छोड़ा गया है, इसलिए इसे भविष्य के लिए असंख्य वायरलेस कनेक्शन जारी रखना चाहिए।



अंत-उपयोगकर्ताओं को वास्तव में कुछ भी नहीं करना है। जब नए सुरक्षा प्रोटोकॉल उनके कनेक्शन पर पेश किए जाते हैं, तो वे बदल सकते हैं। जबकि उन्हें बड़े पैमाने पर उपलब्ध कराने में कुछ समय लगेगा, उपयोगकर्ता ऐसा करने का विकल्प मिलते ही स्विच ऑन कर सकते हैं।



एम्बेडेड मशीनों और अन्य उपकरणों के उपयोग के कारण एंटरप्राइज़ उपयोगकर्ताओं को अधिक समस्या होगी, जिन्हें अपग्रेड करना आसान नहीं होगा।

सौभाग्य से, वाई-फाई एलायंस हार्डवेयर निर्माताओं और ड्राइव डेवलपर्स के साथ काम कर रहा है ताकि इस संक्रमण को थोड़ा और सुचारू बनाया जा सके। गठबंधन के सदस्यों में माइक्रोचिप विक्रेता शामिल हैं जो कई अलग-अलग देशों में स्थित हैं, इसलिए सभी उद्यम-स्तर के उपयोगकर्ताओं को एक आवाज खोजने में सक्षम होना चाहिए।

ऑपरेटिंग सिस्टम डेवलपर्स WPA3 तकनीक के उन्नयन के बिना भी कुछ KRACK भेद्यता को कम करने में सक्षम हैं। एंड्रॉइड, क्रोम ओएस, आईओएस, विंडोज और मैकओएस सभी में पैच हैं जो उपयोगकर्ताओं को उनकी इच्छा के विरुद्ध सभी-शून्य एन्क्रिप्शन कुंजी स्थापित करने से बचाते हैं।



कुछ उद्यम स्तर के उपयोगकर्ताओं ने यह सुनिश्चित करने के लिए ईथरनेट पर माइग्रेट करने के लिए वापस ले लिया है कि कोई भी अपने उपकरणों तक भौतिक पहुंच के बिना डेटा पर स्नूप न कर सके।

टैग वेब सुरक्षा