2019 இல் எந்த இணைய அமைப்பின் மிக முக்கியமான அம்சம் உங்கள் வயர்லெஸ் நெட்வொர்க் ஆகும். கம்பி இணைப்புகள் வேகமாகவும் பெரும்பாலும் பாதுகாப்பாகவும் இருக்கும்போது, உங்கள் வீட்டைச் சுற்றியுள்ள சாதனங்களின் வழிபாட்டு முறைக்கு வயர்லெஸ் சிக்னல் தேவைப்படுகிறது. ஸ்மார்ட் டி.வி மற்றும் ஸ்பீக்கர்கள் முதல் உங்கள் ஸ்மார்ட்போன் மற்றும் டேப்லெட் வரை, வயர்லெஸ் இணைப்பு என்பது 2019 இல் அவசியம் இருக்க வேண்டும்.
நிச்சயமாக, வயர்லெஸ் இணையத்திற்கு வரும்போது, உங்களுக்கு அறிமுகமில்லாத பலவிதமான பாதுகாப்பு விதிமுறைகளை நீங்கள் கையாளப் போகிறீர்கள், இது வயர்லெஸ் நெட்வொர்க்கிங் இடத்தைச் சுற்றியுள்ள ஏராளமான குழப்பங்களுக்கு வழிவகுக்கிறது. எல்லா இடங்களிலும் சுருக்கெழுத்துக்கள் மற்றும் ஏராளமான விருப்பங்கள் உள்ளன, இவற்றில் பெரும்பாலானவை பாதுகாப்பு நெறிமுறைகளுடன் நேரடியாகக் கையாளப்படுகின்றன. இவை அனைத்தும் நீங்கள் என்ன செய்கிறீர்கள் என்பது உங்களுக்குத் தெரியாவிட்டால் உங்கள் பிணைய பாதுகாப்பு நேரடியாக ஆபத்தில் உள்ளது என்பதாகும்.
எனவே, இந்த கட்டுரைக்கு, WPA2 நிறுவன பாதுகாப்பு, அது எவ்வாறு செயல்படுகிறது, உங்களுக்கு இது தேவையா என்பதைப் பார்ப்போம். ஒரு பாதுகாப்பு நெறிமுறையாக WPA இன் வரலாற்றிலிருந்து, WPA2 எண்டர்பிரைஸ் உங்கள் வீட்டு பாதுகாப்பை எவ்வாறு உண்மையிலேயே தடுக்க முடியும் என்பது வரை, இது உங்கள் பிணையத்தில் WPA2 நிறுவனத்தை அமைப்பதற்கான வழிகாட்டியாகும்.
WPA2 என்றால் என்ன?
WEP ஆக இருந்த பாதுகாப்பு பேரழிவிற்கு விடையிறுக்கும் வகையில், வைஃபை கூட்டணி WPA ஐ (வைஃபை பாதுகாக்கப்பட்ட அணுகல்) உருவாக்கியது. WPA WEP க்கு நேரடி பதிலாக இருந்ததால், இது WEP இன் பல சிக்கல்களைத் தீர்த்தது. WPA TKIP (தற்காலிக விசை ஒருமைப்பாடு நெறிமுறை) ஐ நடைமுறைப்படுத்தியது, இது அனுப்பப்படும் ஒவ்வொரு பாக்கெட்டிற்கும் விசைகளை மாறும் வகையில் வயர்லெஸ் குறியாக்கத்தை பெரிதும் மேம்படுத்தியது. அனுப்பப்பட்ட தரவு சிதைக்கப்படவில்லை என்பதை உறுதி செய்வதற்கான காசோலைகளையும் WPA கொண்டுள்ளது.
WPA நன்றாக இருந்தபோது, அதன் குறைபாடுகளும் உள்ளன. அவற்றில் பெரும்பாலானவை டி.கே.ஐ.பி பயன்பாட்டிலிருந்து தோன்றின. WEP இன் குறியாக்கத்தை விட TKIP ஒரு முன்னேற்றமாக இருந்தது, ஆனால் அது இன்னும் சுரண்டத்தக்கது. எனவே, வைஃபை அலையன்ஸ் WPA2 ஐ கட்டாய AES (மேம்பட்ட குறியாக்க தரநிலை) குறியாக்கத்துடன் அறிமுகப்படுத்தியது. AES என்பது 256bit குறியாக்கத்திற்கான ஆதரவுடன் வலுவான குறியாக்க தரமாகும். தற்போதைய நிலவரப்படி, AES உடன் WPA2 மிகவும் பாதுகாப்பான விருப்பமாகும்.
நிறுவனத்திற்கும் தனிப்பட்டவிற்கும் உள்ள வித்தியாசம் என்ன?
இப்போது, WPA2 எண்டர்பிரைசின் கேள்வி இன்னும் உள்ளது. எல்லாவற்றிற்கும் மேலாக, இந்த கட்டுரையை நீங்கள் முதலில் கிளிக் செய்திருக்கலாம். 2006 க்குப் பிறகு செய்யப்பட்ட வயர்லெஸ் திசைவியின் உள்ளமைவு அமைப்புகளைப் பார்த்திருந்தால், WPA2 க்கு இரண்டு விருப்பங்கள் இருப்பதை நீங்கள் கவனித்திருக்கலாம். பெரும்பாலான திசைவிகளில், "எண்டர்பிரைஸ்" என்று பெயரிடப்பட்ட ஒன்றை நீங்கள் காணலாம், மற்றொன்று "தனிப்பட்டது" என்று குறிக்கப்பட்டுள்ளது. இரண்டு விருப்பங்களும் WPA2 மற்றும் ஒரே AES குறியாக்கத்தைப் பயன்படுத்துகின்றன. பயனர்களுக்கு பிணையத்துடன் இணைப்பதை அவர்கள் எவ்வாறு கையாளுகிறார்கள் என்பதிலிருந்து அவர்களுக்கு இடையிலான வேறுபாடு வருகிறது.
WPA2 தனிநபர் WPA2-PSK அல்லது WPA2 முன் பகிரப்பட்ட விசை மூலமாகவும் செல்கிறது, ஏனெனில் இது கடவுச்சொல்லுடன் பிணையத்திற்கான இணைப்புகளை நிர்வகிக்கிறது, இது ஏற்கனவே இணைக்கும் நபருடன் பகிரப்பட்டுள்ளது. சிறிய வீட்டு நெட்வொர்க்குகளுக்கு இது நன்றாக வேலை செய்கிறது, ஏனெனில் நீங்கள் பொதுவாக பிணையத்தில் உள்ள அனைவரையும் நம்பலாம், மேலும் அவை ஊடுருவும் நபர்களுக்கு இலக்காக இல்லை. ஒரு நண்பரின் வீட்டில் நீங்கள் வைஃபை உடன் இணைந்திருந்தால் அல்லது உங்கள் சொந்த வயர்லெஸ் நெட்வொர்க்கை அமைத்திருந்தால், அது WPA2-PSK உடன் கட்டமைக்கப்பட்டிருக்கலாம்.
WPA2 எண்டர்பிரைஸ் வணிக பயனர்கள் மீது அதிக கவனம் செலுத்துகிறது. அணுகலை அங்கீகரிப்பதற்கு ஒற்றை கடவுச்சொல்லைப் பயன்படுத்துவதற்குப் பதிலாக, WPA2 எண்டர்பிரைஸ் ஒரு RADIUS சேவையகத்தையும் அங்கீகாரத்திற்காக தனி கிளையன்ட் நற்சான்றிதழ்களின் தரவுத்தளத்தையும் நம்பியுள்ளது. அங்கீகாரத்திற்காக ஒரு சேவையகத்தை அமைப்பதற்கான ஆதாரங்கள் இருப்பதால் வணிகங்களுக்கு இது சிறந்தது. வணிகங்களுக்கும் அதிக பாதுகாப்பு தேவைகள் உள்ளன. ஒவ்வொரு பயனருக்கும் தங்கள் உள்நுழைவு தகவலை வழங்குவதன் மூலம் ஒரு சாதனம் தொலைந்துவிட்டால் அல்லது திருடப்பட்டால் ஒரு வணிகமும் விரைவாக மீட்க முடியும். கூடுதலாக, இது ஒரு வணிகத்தை தங்கள் நெட்வொர்க்கிற்கு தீங்கு விளைவிக்க விரும்பும் அதிருப்தி அடைந்த ஊழியர்களிடமிருந்து தங்களைப் பாதுகாத்துக் கொள்ள அனுமதிக்கிறது.
WPA2 நிறுவனத்தின் நன்மைகள் என்ன?
WPA2 எண்டர்பிரைசின் நன்மைகள் அனைவருக்கும் சரியாக நன்மைகள் அல்ல. சிறிய தொந்தரவு அல்லது பராமரிப்பு தேவைப்படும் எளிய வீட்டு நெட்வொர்க்கை அமைக்க நீங்கள் விரும்பினால், WPA2 எண்டர்பிரைஸ் உங்களுக்கு ஒரு நல்ல தீர்வாக இருக்கப்போவதில்லை. இது நீங்கள் விரும்புவதற்கு மிகவும் நேர்மாறானது. இருப்பினும், நீங்கள் ஒரு வணிகத்தை நடத்துகிறீர்களானால், அல்லது உங்கள் வீட்டு நெட்வொர்க்கில் சிறந்த பாதுகாப்பை எதிர்பார்க்கிறீர்கள் என்றால், WPA2 எண்டர்பிரைஸ் பல சிறப்பியல்புகளைக் கொண்டுள்ளது, அது ஒரு சிறந்த வேட்பாளராக மாறும்.
WPA2 எண்டர்பிரைஸ் ஒரு தரவுத்தளத்தைப் பயன்படுத்துகிறது. நீங்கள் ஒரு சில பயனர்களுடன் மட்டுமே கையாளும் போது இது ஒரு பெரிய விஷயமல்ல என்றாலும், அதிக எண்ணிக்கையிலான இணைப்புகளுடன் பணிபுரியும் போது ஒரு தரவுத்தளத்தின் ஆற்றலும் பயன்பாடும் இருப்பது முக்கியம். நெட்வொர்க் நிர்வாகிகளுக்கு திறமையான வழியில் தெரிந்த கருவிகளைக் கொண்டு தரவை எளிதாகக் கண்காணிக்கவும், நிர்வகிக்கவும் மற்றும் கையாளவும் இது உதவுகிறது.
ஒரு தரவுத்தளத்தைப் பயன்படுத்துவது WPA2 நிறுவன நெட்வொர்க்குகளின் மற்றொரு முக்கிய பண்பை மேம்படுத்த உதவுகிறது, பயனர்களின் நற்சான்றிதழ்களை முடக்கும் திறன். ஒரு சாதனம் தொலைந்து போயிருந்தால், திருடப்பட்டால் அல்லது அந்த பயனர் நிறுவனத்தை விட்டு வெளியேறினால் நெட்வொர்க் நிர்வாகி பயனரின் கணக்கை எளிதாக முடக்க முடியும். எந்தவொரு உள்நுழைவு இயந்திரத்தையும் நெட்வொர்க்கிலிருந்து அகற்றுவதை எளிதாக்குவதன் மூலம் தனிப்பட்ட உள்நுழைவு சான்றுகள் சாத்தியமான அச்சுறுத்தல்களைக் கொண்டிருக்க உதவுகின்றன.
ஒரு நிர்வாகி ஒரு பயனரை நெட்வொர்க்கிலிருந்து அகற்றும்போது அல்லது ஒரு இயந்திரம் சமரசம் செய்யும்போது உள்நுழைவு தகவலை மாற்ற வேண்டிய தேவையை WPA2 நிறுவன நீக்குகிறது. ஒரு பெரிய நிறுவனத்தின் தகவல் தொழில்நுட்பத் துறை ஒவ்வொருவரும் தங்கள் நிறுவனத்தில் இருந்து வெளியேறும் ஒவ்வொரு முறையும் ஒரு புதிய உள்நுழைவுடன் தங்கள் நெட்வொர்க்கில் உள்ள ஒவ்வொரு சாதனத்தையும் மீண்டும் இணைக்க வேண்டியது மிகப்பெரிய வேதனையாக இருக்கும். அது அர்த்தமல்ல.
தனிப்பட்ட பயனர் அங்கீகார விசைகளின் பயன்பாடு பிணையத்தை பகுப்பாய்வு செய்கிறது, ஒவ்வொரு பயனருக்கும் எந்த நெட்வொர்க் தரவை அணுகலாம் என்பதைக் கட்டுப்படுத்துகிறது. WPA2-PSK நெட்வொர்க்கில், ஒவ்வொரு பயனரும் ஒவ்வொரு பயனரின் பிணைய தரவையும் பார்க்க முடியும். இது ஒரு ஊடுருவும் நபருக்கு அல்லது நெட்வொர்க்கில் கூடுதல் தகவல்களுக்கான அணுகலைப் பெறுவதற்கும், மேலும் சேதத்தை ஏற்படுத்துவதற்கும் மிகவும் எளிதாக்குகிறது. நிறுவன நெட்வொர்க்குகளுக்கு, இது ஒரு பிரச்சினை அல்ல, தனிப்பட்ட விசைகளுக்கு நன்றி.
WPA2 எண்டர்பிரைசின் மற்றொரு சிறந்த அம்சம் அங்கீகாரத்திற்காக சான்றிதழ்களைப் பயன்படுத்துவதற்கான திறன் ஆகும். கடவுச்சொற்கள் பல காரணங்களுக்காக சிக்கலானவை, அவற்றில் குறைந்தபட்சம் அகராதி தாக்குதல்களுக்கு அவை பாதிக்கப்படக்கூடியவை அல்ல. விஷயங்களை மோசமாக்க, வலுவான கடவுச்சொற்களை உருவாக்க உங்கள் பயனர்களை நம்புவது கிட்டத்தட்ட சாத்தியமற்றது. ஒவ்வொரு முறையும் மக்கள் உள்ளுணர்வாக குப்பைகளைத் தேர்ந்தெடுப்பது போலாகும். இது உண்மையில் WPA2-PSK நெட்வொர்க்குகளுக்கு மிகப்பெரிய ஆபத்து. சான்றிதழ்கள் மோசமான கடவுச்சொற்களுக்கு எதிரான காப்பீட்டுக் கொள்கை போன்றவை. ஒரு பயனரின் மோசமான கடவுச்சொல்லை தாக்குபவர் யூகிக்க முடிந்தாலும், அந்த பயனரின் சான்றிதழ் இல்லாமல் அவர்களால் உள்நுழைய முடியாது. நிறுவன நெட்வொர்க்குகளுக்கு சான்றிதழ்கள் பாதுகாப்பின் மற்றொரு அடுக்கை வழங்குகின்றன.
WPA2 நிறுவன வலையமைப்பை எவ்வாறு செயல்படுத்துவது?
WPA2 எண்டர்பிரைஸ் வைஃபை நெட்வொர்க்கை அமைப்பதற்கான சாத்தியமான ஒவ்வொரு உள்ளமைவு மற்றும் சூழ்நிலைகளின் கலவையை மறைப்பது முற்றிலும் சாத்தியமற்றது. ஒரே நெட்வொர்க் வன்பொருள் மற்றும் மென்பொருளை யாரும் பெறப்போவதில்லை, அதே வாடிக்கையாளர்களை யாரும் பெறப்போவதில்லை. இருப்பினும், ஒவ்வொரு பிணைய அமைப்பிலும் பிணைய நிர்வாகிகள் பயன்படுத்தக்கூடிய அடிப்படை படிகள் உள்ளன.
நெட்வொர்க்கில் தோண்டி எடுப்பதற்கு முன், உங்கள் பயனர் தரவுத்தளத்தை அமைக்கவும். இது ஓவர்கில் போல் தோன்றலாம், ஆனால் MySQL அல்லது மரியாடிபி போன்ற இணக்கமான குளோன் சிறந்த வழி. உங்கள் தரவுத்தளத்தை அதன் சொந்த கணினியில், ஏற்கனவே உள்ள தரவுத்தள சேவையகத்தில் அல்லது RADIUS சேவையகத்தின் அதே கணினியில் அமைக்கலாம். நீங்கள் எங்கு தேர்வு செய்கிறீர்கள் என்பது தரவுத்தளம் எவ்வளவு பெரியதாக இருக்கும், அதை எவ்வாறு நிர்வகிக்க திட்டமிட்டுள்ளீர்கள் என்பதைப் பொறுத்தது. MySQL தன்னை வேகமாகவும் நம்பகத்தன்மையுடனும் நிரூபித்துள்ளது. இது திறந்த மூல மற்றும் நீங்கள் தேர்வு செய்யும் எந்த சேவையக தளத்துடன் இணக்கமானது.
RADIUS சேவையகம் WPA2 எண்டர்பிரைசின் மையத்தில் உள்ளது. நிறுவன நெட்வொர்க்குகளை தனிப்பட்டவர்களிடமிருந்து வேறுபடுத்துவதற்கான முக்கிய காரணி இது. இணைப்புகள் மற்றும் அங்கீகாரத்தை நிர்வகிக்க RADIUS பொறுப்பு. இது திசைவி, தரவுத்தளம் மற்றும் வாடிக்கையாளர்களுக்கு இடையில் செல்லும் அனைத்தையும் ஒருங்கிணைக்கிறது. RADIUS சேவையகத்தை அமைப்பதற்கு பல விருப்பங்கள் உள்ளன. சில சந்தர்ப்பங்களில், ஒரு திசைவிக்கு RADIUS கட்டமைக்கப்பட்டுள்ளது. தேர்வு செய்ய பல வணிக விருப்பங்களும் உள்ளன. ஃப்ரீராடியஸ் ஒரு சிறந்த திறந்த மூல ரேடியஸ் சேவையகம், இது லினக்ஸ், விண்டோஸ் மற்றும் மேக் அடிப்படையிலான சேவையகங்களில் பயன்படுத்தப்படலாம். எந்தவொரு சந்தர்ப்பத்திலும், உங்கள் MySQL தரவுத்தளத்துடன் இணைக்க மற்றும் பயன்படுத்த உங்கள் RADIUS சேவையகத்தை உள்ளமைக்க வேண்டும்.
உங்களுக்கு சில விசைகள் தேவைப்படும். இந்த முழு சமன்பாட்டிலும் குறியாக்க விசைகள் ஒரு முக்கிய அங்கமாகும். மீண்டும், உங்கள் விசைகளை உருவாக்குவதற்கும் சான்றிதழ் அதிகாரத்தை நிறுவுவதற்கும் அணுக பல வழிகள் உள்ளன. கிட்டத்தட்ட எந்த இயக்க முறைமையிலும், ஓப்பன்எஸ்எஸ்எல் ஒரு சிறந்த வழி. OpenSSL என்பது ஒரு திறந்த மூல நிரலாகும், இது எந்தவொரு தளத்திற்கும் பொருந்தக்கூடியது.
இரண்டு சேவையகங்களும் கட்டமைக்கப்பட்டு இயங்கும் மற்றும் உங்கள் விசைகள் உருவாக்கப்படுவதால், நீங்கள் இறுதியாக உங்கள் திசைவியை அமைக்கலாம். ஒவ்வொரு திசைவி வேறுபட்டது, எனவே இங்கே பிரத்தியேகங்களுக்குச் செல்வது எளிதல்ல. உங்கள் திசைவியின் வயர்லெஸ் அமைப்புகளை AES குறியாக்கத்துடன் WPA2 நிறுவனத்திற்கு மாற்றுவதை உறுதிசெய்க. உங்கள் RADIUS சேவையகத்துடன் இணைக்க உங்கள் திசைவிக்கு தகவலை வழங்க வேண்டும்.
இறுதியாக, நீங்கள் வாடிக்கையாளர்களை இணைக்கத் தொடங்கலாம். கிளையன்ட் நற்சான்றிதழ்கள் மற்றும் பரிமாற்ற விசைகளை உருவாக்கவும். ஒவ்வொரு கிளையண்டையும் இணைப்பது வித்தியாசமாக இருக்கும். ஒவ்வொரு இயக்க முறைமையும் சாதனமும் நெட்வொர்க்குகளுடன் இணைவதையும் இணைப்புகளை வித்தியாசமாக நிர்வகிப்பதையும் கையாளுகின்றன. பொதுவாக, உங்கள் சான்றிதழ்கள் மற்றும் நீங்கள் ஏற்கனவே உருவாக்கிய உள்நுழைவு தகவல் உங்களுக்குத் தேவைப்படும். எதிர்கால இடையூறுகளைச் சேமிக்க கிளையன்ட் சாதனங்களை தானாக இணைக்க கட்டமைக்க மறக்காதீர்கள்.
எனவே, நான் மாறுகிறேனா?
நீங்கள் யார், உங்கள் நெட்வொர்க் என்ன செய்ய வேண்டும் என்பதைப் பொறுத்து, மாறுவது நல்ல யோசனையாக இருக்கலாம். உங்கள் பிணையம் தற்போது WEP அல்லது WPA ஐப் பயன்படுத்த கட்டமைக்கப்பட்டிருந்தால், இப்போது WPA2 க்கு மாறவும்! காத்திருக்க வேண்டாம். அதைச் செய்யுங்கள். நீங்கள் WPA2 தனிப்பட்டதைப் பயன்படுத்துகிறீர்கள் என்றால், நீங்கள் நிறுவனத்திற்குச் செல்வது பற்றி யோசிக்கிறீர்கள் என்றால், அது தெளிவாக இல்லை.
நீங்கள் வீட்டுப் பயனராக இருந்தால், தரவுத்தளங்கள் அல்லது இயங்கும் சேவையகங்களைப் பற்றி உங்களுக்கு எதுவும் தெரியாது என்றால் WPA2 நிறுவனத்திற்கு மாற வேண்டாம். உடைந்த பிணையத்தால் நீங்கள் விரக்தியடைவீர்கள். WPA2 தனிப்பட்ட விஷயத்தில் ஒட்டிக்கொண்டு வலுவான கடவுச்சொல்லைத் தேர்ந்தெடுக்கவும். நீங்கள் அதில் மிகவும் மகிழ்ச்சியாக இருப்பீர்கள்.
நீங்கள் ஒரு வணிகத்தை நடத்தி ஊழியர்களைக் கொண்டிருந்தால், நிறுவன வைஃபைக்கு மாறுவது உங்களுக்கு சரியான நடவடிக்கையாக இருக்கலாம். பாய்ச்சலுக்கு முன் நீங்கள் தயாராக இருக்கிறீர்கள் என்பதை உறுதிப்படுத்திக் கொள்ளுங்கள். சரியான உள்ளமைவு சரியான குறியாக்கத்தையும் வைஃபை தரத்தையும் தேர்ந்தெடுப்பது போலவே பாதுகாப்பிற்கும் முக்கியமானது.
