![انڈیا ویزا 2022 [قبول شدہ 100%] | میرے ساتھ مرحلہ وار درخواست دیں (سب ٹائٹلڈ)](https://i.ytimg.com/vi/f1-NRB-Q8fM/hqdefault.jpg)
مواد
سوال:
WEP اور WPA کے درمیان کیا فرق ہے؟
A:
وائرلیس کے ذریعہ بھیجے گئے ڈیٹا کو بچانے کے ل all ، تمام رسائی کے مقامات تین میں سے ایک معیاری خفیہ کاری کی اسکیموں سے آراستہ ہوتے ہیں: وائرڈ ایکویویلینٹ پرائیویسی (WEP) ، وائی فائی پروٹیکٹڈ ایکسیس (WPA) یا Wi-Fi پروٹیکٹڈ ایکسیس 2 (WPA2)۔ دوسرے کے بجائے ایک پروٹوکول کا استعمال نیٹ ورک کو محفوظ بنانے اور اس کو سنوپرس اور ہیکرز کے سامنے رکھنے کے درمیان فرق پیدا کرسکتا ہے۔
وائرڈ ایکویویلینٹ پرائیویسی (WEP)
WEP دنیا بھر میں سب سے قدیم اور سب سے زیادہ استعمال ہونے والا حفاظتی پروٹوکول ہے ، کیونکہ یہ وائرلیس نیٹ ورکنگ ڈیوائسز کی پہلی نسل کے لئے معیاری رہا ہے۔ اصل میں ستمبر 1999 میں آئی ای ای 802.11 معیار کے لئے پہلے خفیہ کاری الگورتھم کے طور پر متعارف کرایا گیا تھا ، یہ اسی سطح پر سیکیورٹی کی سطح فراہم کرنے کے لئے تیار کیا گیا تھا جس میں ایک وائرڈ لین تھا۔ WEP نے توثیق اور خفیہ کاری کے لئے معیاری 40 بٹ آر سی 4 اسٹریم سائفر کا استعمال کرتے ہوئے اسے ریڈیو لہروں پر خفیہ کرکے ڈیٹا کو محفوظ کیا۔ شروع میں ، درحقیقت ، امریکی حکومت نے مختلف کریپٹوگرافک ٹکنالوجی کی برآمد پر پابندیاں عائد کردیں ، بہت سے مینوفیکچروں کو اس سطح کو خفیہ کاری کے استعمال پر مجبور کیا۔ جب بعد میں یہ پابندیاں ختم کردی گئیں تو ایک 104 بٹ کی چابی دستیاب کردی گئی ، اور بعد میں ، یہاں تک کہ 256 بٹ کی بھی۔
پروٹوکول میں بہت سی اپ گریڈ کے باوجود ، WEP ہمیشہ سے ڈیٹا کے تحفظ کی ایک بہت ہی کمزور شکل رہی ہے۔ چونکہ خفیہ کاری کی چابیاں مستحکم ہیں ، ایک بار پیکٹوں کو روکنے کے بعد یہ کلیدی چیز کیا ہے اس کی کٹوتی کرنا اور اسے توڑنا نسبتا آسان ہے۔ اگرچہ WEP کلید کی مسلسل تبدیلیاں کسی حد تک اس خطرے کو کم کرتی ہیں ، لیکن یہ عمل کافی پیچیدہ اور تکلیف دہ ہے۔ اس کے علاوہ ، جدید پروسیسرز کی کمپیوٹنگ طاقتوں کے ساتھ ، کلید کو اب بھی چند سیکنڈ میں سمجھوتہ کیا جاسکتا ہے۔
آج ، WEP ایک پرانی ٹیکنالوجی ہے جو قابل اعتماد سیکیورٹی فراہم نہیں کرتی ہے۔ 2001 کے اوائل میں بہت ساری خامیوں کی نشاندہی کی گئی ، کئی کارنامے چاروں طرف تیرتے رہے۔ 2005 میں ایف بی آئی نے عوامی طور پر مظاہرہ کیا کہ مفت ٹولوں کا استعمال کرتے ہوئے منٹ میں WEP کو کتنی آسانی سے توڑا جاسکتا ہے۔ 2009 میں ، ٹی جے کے خلاف بڑے پیمانے پر سائبریٹ ٹیک لگایا گیا تھا۔ میکسیکس اور ، اس وقت سے ہی ، ادائیگی کارڈ انڈسٹری ڈیٹا سیکیورٹی اسٹینڈرڈ نے ایسی کسی بھی تنظیم سے ممنوع قرار دیا ہے جو کریڈٹ کارڈ کے ڈیٹا کو WEP کے استعمال سے روکتا ہے۔
Wi-Fi محفوظ رسائی (WPA)
WEP معیار کی بہت ساری کمزوریوں کو دور کرنے کے لئے ، WPA کو 2003 میں تیار کیا گیا تھا اور باضابطہ طور پر اپنایا گیا تھا۔ ڈبلیو پی اے نے 256 بٹ چابیاں ، عارضی کلیدی انٹیگریٹی پروٹوکول (TKIP) اور ایکسٹینسیبل استھیکنٹی پروٹوکول (EAP) کے استعمال کے ذریعے وائرلیس سیکیورٹی کو بہتر بنایا۔
ٹی کے آئی پی ایک مقررہ کلیدی نظام کی بجائے ہر پیکٹ کلیدی نظام پر بنایا گیا ہے۔ یہ ہیشنگ الگورتھم کے ذریعہ کلیدوں کو کھرچتی ہے اور ان کی سالمیت کو مستقل طور پر چیک کیا جاتا ہے۔ EAP 802.1x صارف کی توثیق کا اضافہ کرتا ہے اور میک ایڈریس کے ذریعہ وائرلیس نیٹ ورک تک رسائی کو کنٹرول کرنے کی ضرورت کو دور کرتا ہے ، ایک شناخت کنندہ جو سونگنا اور چوری کرنا بالکل آسان ہے۔ EAP نیٹ ورک کو اجازت فراہم کرنے کے لئے زیادہ مضبوط عوامی کلیدی خفیہ کاری کے نظام کا استعمال کرتا ہے۔ چھوٹے دفاتر اور صارفین کم سخت WPA-PSK (پری شیئرڈ کی) ذاتی موڈ کا استعمال کرتے ہیں جس میں پہلے سے مشترکہ چابیاں لگ جاتی ہیں۔
چونکہ WPA WEP کے اپ گریڈ کے طور پر تعمیر کیا گیا تھا جو موجودہ WEP سے محفوظ آلات پر ڈھل سکتا ہے ، لہذا اسے اپنی بہت سی کمزوریاں ورثے میں مل گئیں۔ اگرچہ یہ WEP کے مقابلے میں تحفظ کی ایک بہت ہی ٹھوس شکل ہے ، لیکن WPA کو اب بھی بہت سے طریقوں سے توڑا جاسکتا ہے ، زیادہ تر Wi-Fi حفاظتی سیٹ اپ (WPS) پر حملہ کرکے۔ آج ، WPAs اور زیادہ محفوظ جانشین WPA2 پروٹوکول ہے۔