जैसे-जैसे अधिक से अधिक डिवाइस सार्वजनिक WiFi नेटवर्क से जुड़ रहे हैं, सुरक्षा और उपयोगकर्ता प्रमाणीकरण से जुड़ी चिंताएं लगातार चर्चा में बनी हुई हैं। यह विशेष रूप से तब सच होता है जब बड़े पैमाने पर, गेस्ट WiFi नेटवर्क के लिए उपयुक्त सुरक्षा प्रोटोकॉल पर बहस होती है जो प्रतिदिन सैकड़ों, हजारों या लाखों उपयोगकर्ताओं को जोड़ते हैं। आवश्यक सुरक्षा उपायों के बिना, साझा नेटवर्क पर उपयोगकर्ता असुरक्षित रह जाते हैं। नेटवर्क संचालित करने वालों को यह भी लग सकता है कि नेटवर्क को प्रबंधित करना असंभव है।
सुरक्षा के एक बुनियादी मानक के रूप में, अधिक ट्रैफ़िक वाले सार्वजनिक WiFi को WPA-enterprise प्रोटोकॉल के साथ स्थापित किया जाना चाहिए जो 802.1X प्रमाणीकरण तंत्र का उपयोग करते हैं। 802.1X दो सुरक्षित नेटवर्किंग प्रोटोकॉल के साथ मिलकर काम करता है: Extensible Authentication Protocol over LANs (EAPoL) और Remote Authentication Dial-In User Service (RADIUS) सर्वर। ये 802.1x को आपके मानक WPA-PSK या WPA2-PSK की तुलना में स्वाभाविक रूप से अधिक सुरक्षित बनाते हैं, जिनके लिए नेटवर्क तक पहुँचने के लिए सभी उपयोगकर्ताओं के लिए एक साझा पासवर्ड की आवश्यकता होती है।
802.1x प्रमाणीकरण पर कब विचार करें
जब कोई इंटरनेट उपयोगकर्ता WPA-PSK या WPA2-PSK नेटवर्क (जहाँ PSK का अर्थ 'पहले से चुनी गई कुंजी' है) पर लॉग ऑन करता है, तो प्रमाणीकरण तब होता है जब उपयोगकर्ता सही नेटवर्क पासवर्ड / सुरक्षा कुंजी दर्ज करता है। यह उपयोगकर्ता की मशीन या डिवाइस को बिना किसी पहचान क्रेडेंशियल के नेटवर्क में शामिल होने, काम करने और संभावित रूप से नियंत्रित करने की अनुमति देता है। यह विशेष रूप से तब समस्याग्रस्त हो जाता है जब व्यवसाय (कनेक्टेड कंप्यूटर, टिल और IoT डिवाइस वाले) अपने मुख्य नेटवर्क को अपने ग्राहकों के साथ साझा करते हैं। जैसे-जैसे अधिक से अधिक उपयोगकर्ता आपके गेस्ट WiFi पर लॉग ऑन करते हैं, यह जानना कि वास्तव में कौन आपके नेटवर्क का उपयोग करता है (या किसे पासवर्ड पता है) लगभग असंभव हो जाता है। नेटवर्क से अनचाहे उपयोगकर्ताओं को हटाने के लिए बार-बार पासवर्ड बदलना भी थकाऊ और अक्षम है, और अधिक उपयोगकर्ताओं वाले बड़े नेटवर्क के लिए आदर्श नहीं है।
यदि आप कोई ऐसा व्यवसाय या संस्थान हैं जो पोर्ट सुरक्षा (यह निर्धारित करता है कि डिवाइस के MAC पते के आधार पर कौन सी मशीनें नेटवर्क में शामिल हो सकती हैं) प्रदान करता है, तो भी सुरक्षा संबंधी चिंताएं उत्पन्न होती हैं। यद्यपि अनचाहे उपयोगकर्ता अपने स्वयं के डिवाइस पर नेटवर्क में शामिल नहीं हो सकेंगे, लेकिन अवसर मिलने पर उन्हें उस डिवाइस पर किसी व्यक्ति का रूप धारण करने से कोई नहीं रोकता (अर्थात यदि कोई अधिकृत डिवाइस चोरी हो जाता है, तो यह निर्धारित नहीं किया जा सकता है कि सही उपयोगकर्ता मशीन को संचालित कर रहा है या नहीं)।
802.1x प्रमाणीकरण डिवाइस की परवाह किए बिना उपयोगकर्ता को प्रमाणित करने की मांग करके पासवर्ड या पोर्ट सुरक्षा नेटवर्क प्रोटोकॉल से जुड़े मुद्दों को हल करता है। इसी कारण से, हम अनुशंसा करते हैं कि व्यावसायिक और पेशेवर वातावरण एक मानक उपाय के रूप में इन AAA (प्रमाणीकरण, प्राधिकरण और लेखांकन) ढांचे का उपयोग करें।
802.1x प्रमाणीकरण प्रक्रिया को स्पष्ट रूप से समझा गया
802.1x प्रमाणीकरण के तीन भाग होते हैं जो किसी उपयोगकर्ता को किसी दिए गए नेटवर्क पर लॉग इन करने की अनुमति देने के लिए मिलकर काम करते हैं: सप्लिकेंट (supplicant), ऑथेंटिकेटर (authenticator), और प्रमाणीकरण सर्वर (authentication server)।
एक SSID नेटवर्क में शामिल होने का प्रयास करने वाले सप्लिकेंट (या अंतिम उपयोगकर्ता) को सबसे पहले एक ऑथेंटिकेटर द्वारा एक्सेस करने से रोका जाता है। सप्लिकेंट और ऑथेंटिकेटर के बीच होने वाला संचार EAPoL प्रोटोकॉल का हिस्सा है, और इसमें ईथरनेट फ्रेम होते हैं जो किसी विशेष नेटवर्क के लिए सप्लिकेंट के विशिष्ट लॉगिन क्रेडेंशियल ले जाते हैं। आवश्यक सुरक्षा के स्तर के आधार पर, ऑथेंटिकेटर सप्लिकेंट से आगे के विवरण या इंटरैक्शन के लिए कह सकते हैं (यानी पिन की आवश्यकता होना या कैप्चा कोड भरना)।
ऑथेंटिकेटर द्वारा EAPoL डेटा को लॉगिन प्रयास के रूप में पहचाने जाने के बाद, ऑथेंटिकेटर प्रमाणीकरण सर्वर के लिए डेटा तैयार करता है, जो अंततः अंतिम उपयोगकर्ता को नेटवर्क एक्सेस की अनुमति देगा या अस्वीकार करेगा। इसमें EAPoL डेटा का RADIUS पैकेट में रूपांतरण शामिल है जो सर्वर को लॉगिन क्रेडेंशियल को एक एक्सेस अनुरोध के रूप में व्याख्या करने की अनुमति देता है।
RADIUS सुरक्षा प्रोटोकॉल पर काम करने वाले सर्वर एक Authentication, Authorisation, and Accounting (AAA) सिस्टम का उपयोग करते हैं, जो नेटवर्क / सर्वर / कंप्यूटर आदि तक पहुंच को नियंत्रित करने का एक कहीं अधिक बुद्धिमान और सुरक्षित तरीका है। इस तरह के सर्वरों के लिए आवश्यक है कि ऑथेंटिकेटर द्वारा प्रदान किए गए डेटा को डायरेक्टरी या डेटाबेस जैसे बैकएंड इन्फ्रास्ट्रक्चर के साथ क्रॉस-रेफरेंस (या प्रमाणित) किया जाए, जिसमें उपयोगकर्ता के विवरण और प्रमाणीकरण के लिए आवश्यक क्रेडेंशियल शामिल होते हैं। एक बार जब RADIUS पैकेट के भीतर की जानकारी को सर्वर द्वारा अनुमोदित कर दिया जाता है, तो ऑथेंटिकेटर को एक अनुमोदन अनुरोध वापस भेजा जाता है, जिससे सप्लिकेंट को उचित एक्सेस अधिकार और अनुमतियां मिल जाती हैं।
जीवन को आसान बनाना
चूंकि 802.1x प्रमाणीकरण RADIUS प्रोटोकॉल-सक्षम सर्वर पर काम करता है, इसलिए WPA सुरक्षित नेटवर्क के लिए उपयोगकर्ता प्रबंधन और स्केलेबिलिटी से जुड़ी कठिनाइयां मौजूद नहीं हैं। जो उपयोगकर्ता 802.1x प्रमाणीकरण पर नेटवर्क में शामिल होते हैं, वे डेटा एन्क्रिप्शन के दो स्तरों से गुजरते हैं और विशेष नेटवर्क के भीतर उनके सुरक्षित सत्रों की निगरानी RADIUS सर्वर द्वारा की जाती है। पासवर्ड से सुरक्षित (WPA) नेटवर्क के विपरीत, प्रमाणित उपयोगकर्ताओं को व्यक्तिगत रूप से ट्रैक किया जा सकता है और यदि वे किसी भी प्रकार का खतरा पैदा करते हैं तो उन्हें नेटवर्क से हटाया जा सकता है। पासवर्ड की अनुपस्थिति में उपयोगकर्ताओं की संख्या को बढ़ाना भी बहुत आसान है, क्योंकि उपयोगकर्ताओं को बैकग्राउंड में स्वचालित रूप से प्रमाणित किया जा सकता है। उन व्यवसायों के मामले में जो दूसरों के साथ कनेक्शन साझा करते हैं, एक RADIUS सर्वर पर नेटवर्क के कुछ क्षेत्रों तक पहुंच को भी प्रतिबंधित किया जा सकता है, जो कि एक ओपन-एक्सेस नेटवर्क रखने की तुलना में काफी अधिक सुरक्षित है जिसे आसानी से घुसपैठ किया जा सकता है।
अंततः, बड़े पैमाने पर WiFi संचालन करने वालों के पास एक प्रमाणित नेटवर्क लागू करके हासिल करने के लिए बहुत कुछ है। यदि वे सार्वजनिक पहुंच के साथ WPA-PSK या WPA2-PSK नेटवर्क संचालित करने में शामिल सुरक्षा जोखिमों को अनदेखा करते हैं, तो उन्हें बहुत नुकसान भी हो सकता है।




