2019 میں کسی بھی انٹرنیٹ سیٹ اپ کا سب سے اہم پہلو آپ کا وائرلیس نیٹ ورک ہے۔ جبکہ وائرڈ کنکشن تیز اور اکثر زیادہ محفوظ ہوتے ہیں ، جب آپ کے گھر کے آس پاس پڑے ہوئے سامان کی لٹنی وائرلیس سگنل کی ضرورت ہوتی ہے۔ سمارٹ ٹی وی اور اسپیکر سے لے کر آپ کے اسمارٹ فون اور ٹیبلٹ تک ، ایک وائرلیس کنکشن صرف 2019 میں ہونا ضروری ہے۔
یقینا when ، جب بات وائرلیس انٹرنیٹ کی ہو تو ، آپ سیکیورٹی کی بہت سی مختلف شرائط کے ساتھ معاملہ کرنے جارہے ہیں جن سے آپ واقف نہیں ہوسکتے ہیں ، جس کے نتیجے میں وائرلیس نیٹ ورکنگ کی جگہ کے گرد کافی الجھن پیدا ہوسکتی ہے۔ ہر جگہ مخففات اور بہت سارے اختیارات ہیں ، ان میں سے زیادہ تر براہ راست سیکیورٹی پروٹوکول سے نمٹنے کے ساتھ۔ اس سب کا مطلب ہے کہ آپ کے نیٹ ورک کی سیکیورٹی براہ راست خطرہ میں ہے جب تک کہ آپ یہ نہیں جانتے کہ آپ کیا کر رہے ہیں۔
لہذا ، اس مضمون کے ل we ، ہم WPA2 انٹرپرائز سیکیورٹی ، یہ کیسے کام کرتا ہے ، اور کیا آپ کو اس کی ضرورت ہے اس پر ایک نظر ڈالیں گے۔ سیکیورٹی پروٹوکول کے طور پر WPA کی تاریخ سے WPA2 انٹرپرائز واقعی آپ کے گھر کی حفاظت کو کس طرح ختم کرسکتا ہے ، آپ کے نیٹ ورک پر WPA2 انٹرپرائز قائم کرنے کے لئے یہ آپ کا رہنما ہے۔
WPA2 کیا ہے؟
WEP میں آنے والی سیکیورٹی آفت کے جواب میں ، WiFi اتحاد نے WPA (WiFi Protected Access.) تیار کیا چونکہ WPA WEP کا براہ راست ردعمل تھا ، اس لئے WEP کے بہت سارے مسائل حل ہوگئے۔ ڈبلیو پی اے نے TKIP (عارضی کلیدی انٹیگریٹی پروٹوکول) نافذ کیا ، جس نے منتقل کردہ ہر پیکٹ کے لئے متحرک طور پر چابیاں تیار کرکے وائرلیس خفیہ کاری میں بہتری لائی ہے۔ ڈبلیو پی اے میں یہ بھی یقینی بناتا ہے کہ منتقل شدہ ڈیٹا کے ساتھ چھیڑ چھاڑ نہیں کی گئی ہے۔
جب کہ WPA اچھا تھا ، اس میں بھی اس کی خامیاں ہیں۔ ان میں سے بیشتر کی ابتداء ٹی کے آئی پی کے استعمال سے ہوئی ہے۔ TKIP WEP کے خفیہ کاری کے مقابلے میں بہتری تھی ، لیکن یہ اب بھی فائدہ مند ہے۔ تو ، وائی فائی الائنس نے WPA2 کو لازمی AES (ایڈوانسڈ انکرپشن اسٹینڈرڈ) انکرپشن کے ساتھ متعارف کرایا۔ AES ایک مضبوط خفیہ کاری کا معیار ہے جس میں 256 بٹ خفیہ کاری کی حمایت کی گئی ہے۔ ابھی تک ، AES کے ساتھ WPA2 سب سے محفوظ آپشن ہے۔
انٹرپرائز اور ذاتی کے درمیان کیا فرق ہے؟
اب ، WPA2 انٹرپرائز کا یہ سوال ابھی باقی ہے۔ بہرحال ، شاید اسی وجہ سے آپ نے پہلے اس مضمون پر کلک کیا۔ اگر آپ 2006 کے بعد بنائے گئے وائرلیس روٹر کی ترتیب کی ترتیبات پر نگاہ ڈالتے ہیں تو ، آپ نے محسوس کیا ہوگا کہ WPA2 کے لئے دو اختیارات ہیں۔ زیادہ تر راؤٹرز پر ، آپ کو ایک لیبل لگا ہوا ، "انٹرپرائز" ، اور دوسرا نشان لگا ہوا ، "ذاتی" مل سکتا ہے۔ دونوں آپشنز WPA2 ہیں اور اسی AES انکرپشن کا استعمال کرتے ہیں۔ ان کے مابین اس فرق سے فرق پڑتا ہے کہ وہ کس طرح صارفین کو نیٹ ورک سے جوڑتے ہیں۔
ڈبلیو پی اے 2 پرسنل ڈبلیو پی اے 2-پی ایس کے یا ڈبلیو پی اے 2 پری شیئرڈ کلید کے ذریعہ بھی جاتا ہے کیونکہ یہ نیٹ ورک سے ایسے پاس ورڈ کے ساتھ رابطوں کا انتظام کرتا ہے جو پہلے سے منسلک شخص کے ساتھ شیئر ہوچکا ہوتا ہے۔ یہ چھوٹے گھریلو نیٹ ورکس کے ل well بہتر کام کرتا ہے کیونکہ آپ عام طور پر نیٹ ورک پر ہر ایک پر بھروسہ کرسکتے ہیں ، اور وہ ممکنہ دخل اندازی کرنے والوں کے ل much زیادہ ہدف نہیں ہیں۔ امکانات یہ ہیں ، اگر آپ کسی دوست کے گھر پر وائی فائی سے جڑ چکے ہیں ، یا اپنا وائرلیس نیٹ ورک مرتب کرتے ہیں تو ، اسے WPA2-PSK کے ساتھ تشکیل دیا گیا ہے۔
WPA2 انٹرپرائز ظاہر ہے کہ کاروباری صارفین پر زیادہ توجہ دی جارہی ہے۔ رسائی کو مستند کرنے کے لئے صرف ایک پاس ورڈ کو استعمال کرنے کے بجائے ، WPA2 انٹرپرائز توثیق کے ل a ایک RADIUS سرور اور علیحدہ کلائنٹ کی اسناد کے ڈیٹا بیس پر انحصار کرتا ہے۔ یہ کاروبار کے ل great بہت اچھا ہے کیونکہ ان کے پاس توثیق کے ل a سرور قائم کرنے کے وسائل موجود ہیں۔ کاروبار میں بھی سیکیورٹی کی زیادہ ضرورت ہوتی ہے۔ کسی صارف کو لاگ ان کی اپنی معلومات تفویض کرکے اگر کوئی آلہ گم ہو یا چوری ہوجاتا ہے تو بھی ایک کاروبار تیزی سے بازیافت ہوسکتا ہے۔ مزید برآں ، یہ کاروبار کو اس ناجائز ملازمین سے اپنے آپ کو بچانے کی اجازت دیتا ہے جو اپنے نیٹ ورک کو نقصان پہنچانا چاہتے ہیں۔
WPA2 انٹرپرائز کے فوائد کیا ہیں؟
WPA2 انٹرپرائز کے فوائد ہر ایک کے لئے بالکل فوائد نہیں ہیں۔ اگر آپ تھوڑا سا پریشانی یا دیکھ بھال کی ضرورت کے ساتھ ایک آسان گھریلو نیٹ ورک ترتیب دینے کے خواہاں ہیں تو ، ڈبلیو پی اے 2 انٹرپرائز آپ کے ل a بہتر حل ثابت نہیں ہوگا۔ یہ آپ کی مرضی کے برعکس ہے۔ تاہم ، اگر آپ کوئی کاروبار چلا رہے ہیں ، یا آپ اپنے گھریلو نیٹ ورک پر نفیس سیکیورٹی تلاش کر رہے ہیں تو ، ڈبلیو پی اے 2 انٹرپرائز میں متعدد خصوصیات ہیں جو اسے ایک بہترین امیدوار بناتی ہیں۔
WPA2 انٹرپرائز ایک ڈیٹا بیس کا استعمال کرتا ہے۔ اگر آپ صرف ایک مٹھی بھر صارفین کے ساتھ معاملہ کر رہے ہیں تو یہ کوئی بڑی بات نہیں ہوگی ، جب بڑی تعداد میں رابطوں کے ساتھ کام کرتے وقت ڈیٹا بیس کی طاقت اور افادیت کا ہونا بہت ضروری ہوسکتا ہے۔ اس سے نیٹ ورک کے منتظمین ٹولز کی آسانی سے معلومات کو ٹریک کرنے ، سنبھالنے اور اس میں آسانی سے فائدہ اٹھانے کے اہل بناتے ہیں جس سے وہ موثر طریقے سے واقف ہیں۔
ڈیٹا بیس کا استعمال WPA2 انٹرپرائز نیٹ ورکس کی ایک اور اہم خصوصیت ، صارفین کی اسناد کو غیر فعال کرنے کی صلاحیت کو بڑھانے میں بھی مدد کرتا ہے۔ نیٹ ورک ایڈمنسٹریٹر کسی صارف کے اکاؤنٹ کو آسانی سے غیر فعال کرسکتا ہے جب کسی آلے کے گم ہو ، چوری ہو ، یا صارف کمپنی سے چلے جائے۔ لاگ ان کی انفرادی دستاویزات نیٹ ورک سے کسی بھی سمجھوتہ کرنے والی مشین کو آسان بنانے کے ذریعہ ممکنہ خطرات پر قابو پانے میں بھی مدد کرتی ہیں۔
جب کوئی منتظم صارف کو نیٹ ورک سے ہٹاتا ہے یا کسی ایک مشین سے سمجھوتہ ہوتا ہے تو ڈبلیو پی اے 2 انٹرپرائز لاگ ان معلومات کو تبدیل کرنے کی ضرورت کو ختم کرتا ہے۔ ایک بڑی کارپوریشن کے آئی ٹی ڈیپارٹمنٹ کے لئے یہ ایک بہت بڑا تکلیف ہوگی کہ جب بھی کوئی شخص کمپنی چھوڑتا ہے تو اسے اپنے نیٹ ورک پر ہر آلے کو نئے لاگ ان کے ساتھ دوبارہ جوڑنا پڑتا ہے۔ اس کا کوئی مطلب نہیں ہے۔
انفرادی صارف کی توثیقی چابیاں کا استعمال بھی نیٹ ورک کو الگ کرتا ہے ، اس پر پابندی لگاتی ہے کہ ہر صارف کو کس نیٹ ورک کے ڈیٹا تک رسائی حاصل ہے۔ WPA2-PSK نیٹ ورک میں ، ہر صارف دوسرے صارف کا نیٹ ورک ڈیٹا دیکھ سکتا ہے۔ یہ گھسنے والے یا حملہ آور کے لئے نیٹ ورک پر مزید معلومات تک رسائی حاصل کرنا اور زیادہ نقصان پہنچانا بہت آسان بنا دیتا ہے۔ انٹرپرائز نیٹ ورکس کیلئے ، انفرادی چابیاں کا شکریہ ، یہ کوئی مسئلہ نہیں ہے۔
ڈبلیو پی اے 2 انٹرپرائز کی ایک اور عمدہ خصوصیت توثیق کے لئے سندوں کو استعمال کرنے کی صلاحیت ہے۔ پاس ورڈ بہت ساری وجوہات کی بناء پر پریشانی کا شکار ہیں ، ان میں سے کم از کم ان کی لغت کے حملوں کا خطرہ ہے۔ معاملات کو مزید خراب کرنے کے ل strong ، مضبوط پاس ورڈ بنانے کے ل your اپنے صارفین پر انحصار کرنا تقریبا ناممکن ہے۔ یہ تقریبا ایسا ہی ہے جیسے لوگ ہر بار آسانی سے کچرے کو منتخب کریں۔ یہ دراصل WPA2-PSK نیٹ ورکس کے ل. سب سے بڑا خطرہ ہے۔ سرٹیفیکیٹ تقریبا almost پاس ورڈ کے خلاف انشورنس پالیسی کی طرح ہوتے ہیں۔ یہاں تک کہ اگر حملہ آور کسی صارف کے خوفناک پاس ورڈ کا اندازہ لگانے کے قابل ہے ، تب بھی وہ اس صارف کے سرٹیفکیٹ کے بغیر لاگ ان نہیں کرسکیں گے۔ سرٹیفکیٹ انٹرپرائز نیٹ ورکس کو تحفظ کی ایک اور پرت فراہم کرتے ہیں۔
آپ WPA2 انٹرپرائز نیٹ ورک کو کیسے نافذ کرتے ہیں؟
ہر ممکن ترتیب اور حالات کے مجموعہ کا احاطہ کرنا بالکل ناممکن ہے جو WPA2 انٹرپرائز وائی فائی نیٹ ورک کے قیام میں جاسکتی ہے۔ کسی کے پاس بھی ایسا ہی نیٹ ورک ہارڈ ویئر اور سافٹ ویئر نہیں ہے ، اور نہ ہی کسی کے پاس وہی کلائنٹ ہے۔ تاہم ، بنیادی اقدامات ہیں جو نیٹ ورک کے منتظم ہر نیٹ ورک سیٹ اپ پر استعمال کرسکتے ہیں۔
نیٹ ورک میں خود کھودنے سے پہلے ، صارف کا ڈیٹا بیس ترتیب دیں۔ یہ حد سے زیادہ حد تک لگتا ہے ، لیکن ایس کیو ایل یا ماریہ ڈی بی کی طرح مطابقت پذیر کلون بہترین آپشن ہے۔ آپ اپنا ڈیٹا بیس اس کی اپنی مشین ، موجودہ ڈیٹا بیس سرور ، یا ریڈیوس سرور جیسی مشین پر ترتیب دے سکتے ہیں۔ آپ کا انتخاب کس جگہ پر ہونا چاہئے اس پر منحصر ہونا چاہئے کہ ڈیٹا بیس کتنا بڑا ہوگا اور آپ اس کے نظم و نسق کا منصوبہ کس طرح بناتے ہیں۔ ایس کیو ایل نے خود کو تیز اور قابل اعتماد ثابت کیا ہے۔ یہ اوپن سورس بھی ہے اور آپ جو بھی سرور پلیٹ فارم منتخب کرتے ہیں اس کے ساتھ مطابقت رکھتا ہے۔
RADIUS سرور WPA2 انٹرپرائز کے مرکز میں ہے۔ یہ وہ اہم عنصر ہے جو انٹرپرائز نیٹ ورکس کو ذاتی سے مختلف کرتا ہے۔ ریڈیوس رابطوں اور توثیق کے انتظام کے لئے ذمہ دار ہے۔ یہ روٹر ، ڈیٹا بیس ، اور مؤکلوں کے مابین جانے والی ہر چیز کو مربوط کرتا ہے۔ ریڈیوس سرور ترتیب دینے کے لئے بہت سارے اختیارات موجود ہیں۔ کچھ معاملات میں ، ایک روٹر میں RADIUS تعمیر ہوتا ہے۔ منتخب کرنے کے لئے بہت سارے تجارتی اختیارات بھی موجود ہیں۔ فری ریڈیئس ایک عمدہ اوپن سورس ریڈیوس سرور ہے جو لینکس ، ونڈوز ، اور میک پر مبنی سرورز پر لگایا جاسکتا ہے۔ کسی بھی صورت میں ، آپ کو اپنے ایس کیو ایل ڈیٹا بیس سے مربوط ہونے اور استعمال کرنے کے لئے اپنے RADIUS سرور کو تشکیل دینے کی ضرورت ہے۔
آپ کو کچھ چابیاں درکار ہوں گی۔ خفیہ کاری کی چابیاں واضح طور پر اس پورے مساوات میں ایک اہم جز ہیں۔ ایک بار پھر ، آپ کی چابیاں بنانے اور سرٹیفیکیٹ اتھارٹی کے قیام کے ل approach بہت سارے طریقے ہیں۔ کسی بھی آپریٹنگ سسٹم پر ، اوپن ایس ایل ایک بہترین آپشن ہے۔ اوپن ایس ایل ایک اوپن سورس پروگرام بھی ہے جو کسی بھی پلیٹ فارم کے ساتھ مطابقت رکھتا ہے۔
دونوں سرورز کی تشکیل اور چلانے اور آپ کی چابیاں تیار کرنے کے ساتھ ، آپ آخر کار اپنا راؤٹر ترتیب دے سکتے ہیں۔ ہر روٹر مختلف ہوتا ہے ، لہذا یہاں تفصیلات میں جانا آسان نہیں ہے۔ بس اس بات کو یقینی بنائیں کہ آپ اپنے روٹر کی وائرلیس ترتیبات کو WEA انکرپشن کے ساتھ WPA2 Enterprise پر تبدیل کریں۔ آپ کو اپنے راterٹر کو اپنے RADIUS سرور سے مربوط ہونے کے لئے معلومات فراہم کرنا ہوگی۔
آخر میں ، آپ کلائنٹ کو مربوط کرنا شروع کرسکتے ہیں۔ کلائنٹ کی اسناد اور تبادلہ چابیاں بنائیں۔ ہر کلائنٹ کو مربوط کرنا مختلف ہوگا۔ ہر آپریٹنگ سسٹم اور ڈیوائس نیٹ ورکس سے جڑنے اور رابطوں کو مختلف طریقے سے منسلک کرنے میں سنبھالتا ہے۔ عام طور پر ، آپ کو اپنے سرٹیفکیٹ اور لاگ ان کی معلومات کی ضرورت ہوگی جو آپ نے پہلے ہی بنائے ہیں۔ مستقبل کی پریشانیوں کو بچانے کے لئے خود کار طریقے سے رابطہ قائم کرنے کے لئے موکل آلات کو مرتب کریں۔
تو ، کیا میں سوئچ کروں؟
آپ کون ہیں اور آپ کو اپنے نیٹ ورک کو کس کام کی ضرورت ہے اس پر انحصار کرتے ہوئے ، سوئچ کرنا ایک اچھا خیال ہوسکتا ہے۔ اگر آپ کے نیٹ ورک کو فی الحال WEP یا WPA استعمال کرنے کے لئے تشکیل دیا گیا ہے تو ، WPA2 پر ابھی سوئچ کریں! انتظار نہ کرو۔ بس کر ڈالو. اگر آپ WPA2 ذاتی استعمال کررہے ہیں ، اور آپ انٹرپرائز میں کودنے کے بارے میں سوچ رہے ہیں تو ، یہ اتنا واضح نہیں ہے۔
اگر آپ گھریلو صارف ہیں اور آپ کو ڈیٹا بیس یا چلانے والے سرورز کے بارے میں کچھ معلوم نہیں ہے تو ڈبلیو پی اے 2 انٹرپرائز پر نہ جائیں۔ آپ ٹوٹے ہوئے نیٹ ورک سے مایوس ہوجائیں گے۔ ڈبلیو پی اے 2 پرسنل رہو اور مضبوط پاس ورڈ منتخب کریں۔ آپ اس سے زیادہ خوش ہوں گے۔
اگر آپ کاروبار چلارہے ہیں اور ملازمین رکھتے ہیں تو ، انٹرپرائز وائی فائی پر سوئچ کرنا آپ کے ل might صحیح اقدام ہوسکتا ہے۔ بس اس بات کو یقینی بنائیں کہ آپ چھلانگ لگانے سے پہلے ہی تیار ہو اور پرزے اور ٹکڑے ٹکڑے کر کے ترتیب سے رکھیں۔ سیکیورٹی کے لئے مناسب ترتیب اتنا ہی ضروری ہے جتنا صحیح خفیہ کاری اور وائی فائی معیار کا انتخاب کرنا۔
