किन बारम्बार बदलिन्छ राउटरको सुरक्षा ? डब्ल्यूईपीदेखि वाइ-फाइ ७ सम्मको यात्रा

काठमाडौं । तीन दशकअघिसम्म इन्टरनेटको संसार अहिलेको जस्तो वायरलेस (ताररहित) थिएन । घर, कार्यालय वा क्याम्पसमा नेटवर्क भन्ना साथ ल्यान केबल सम्झिन्थ्यो । तर समयसँगै तार हट्दै गए, र त्यसैसँग नेटवर्क सुरक्षित राख्ने तरिका पनि बारम्बार बदलिन थाल्यो । आज वाइ-फाइ एलायन्स (Wi-Fi Alliance) का प्रमाणपत्रहरूमा वाइ-फाइ सर्टिफाइड ७ (Wi-Fi CERTIFIED 7) सँगै डब्ल्युपीए २ (WPA2) र डब्ल्युपीए३ (WPA3) दुवै देखिनु त्यही परिवर्तनको संकेत हो । सुरक्षा अब एउटै ढाँचामा अडिने विषय रहेन; यो निरन्तर अपडेट हुने प्रणाली बनेको छ ।

यस यात्राको पहिलो चरण डब्ल्यूईपी (WEP, Wired Equivalent Privacy) थियो । नामले त वायरलेसलाई तारजत्तिकै सुरक्षित बनाउने दाबी गर्थ्यो, तर व्यवहारमा त्यसले त्यो स्तर दिन सकेन । निस्टका अध्ययनहरूले डब्ल्यूईपीमा गम्भीर कमजोरी रहेको देखाएका थिए, र पछि ८०२.११आई (802.11i) ले त्यसको ठाउँ लिनुपर्ने आवश्यकता औँल्याएको थियो । अर्कोतर्फ, निस्टले नै पुराना वायरलेस सुरक्षा मोडहरूमा देखिएका कमजोरीहरूका कारण डब्ल्युपीए (WPA) र पछि डब्ल्युपीए२ (WPA2) तर्फ जानु आवश्यक भएको बताएको छ ।

त्यसपछि आयो डब्ल्युपीए२ (WPA2)। यो चरणमा सुरक्षा केवल “पासवर्ड राख्ने” मामिला रहेन; एईएस (AES) आधारित बलियो इन्क्रिप्सनले वायरलेस नेटवर्कलाई धेरै सुरक्षित बनायो । यही कारण डब्ल्युपीए२ लामो समयसम्म घर, कार्यालय र संस्थागत नेटवर्कको मुख्य सुरक्षा मानक बनिरह्यो । तर कुनै पनि सुरक्षा प्रणाली स्थायी हुँदैन । ह्यान्डसेक प्रक्रियामा कमजोरी देखिँदा र किई रिइनस्टलेसन अट्याक (KRACK, Key Reinstallation Attack) जस्ता आक्रमण सार्वजनिक हुँदा, डब्ल्युपीए २ पनि पूर्ण समाधान होइन भन्ने स्पष्ट भयो । त्यसपछि उद्योगले अझ कडा मापदण्डतर्फ पाइला बढायो ।

त्यही नयाँ पुस्ता डब्ल्युपीए३ (WPA3) हो । यसको सबैभन्दा ठूलो सुधार एसएई (SAE, Simultaneous Authentication of Equals) ह्यान्डसेक हो, जसले अफलाइन डिक्शनरी अट्याकलाई धेरै कठिन बनाउँछ । यससँगै प्रोटेक्टेड म्यानेजमेन्ट फ्रेम्स (Protected Management Frames, PMF) ले कनेक्सन व्यवस्थापनसम्बन्धी फ्रेमहरूलाई सुरक्षित बनायो, र बीकन प्रोटेक्शन (Beacon Protection) जस्ता थप सुरक्षाले नेटवर्क एक्सेस प्वाइन्ट वा डिअथेन्टिकेशन (deauthentication) शैलीका आक्रमणहरूलाई कठिन बनायो । केही प्रमाणपत्रहरूमा डब्ल्युपीए ३-इन्टरप्राइज (WPA3-Enterprise) का लागि १९२-बिट सेक्युरिटी (192-bit security) समेत देखिन्छ, जसले उच्च-संवेदनशील वातावरणका लागि अझ बलियो सुरक्षा स्तर संकेत गर्छ ।

तर आजको रोचक कुरा के हो भने, नयाँ पुस्ताको वाइ-फाइ ७ (Wi-Fi 7) प्रमाणपत्रमा पनि पुरानो र नयाँ दुवै सुरक्षा एकैसाथ देखिन्छन् । तपाईंले पठाउनुभएको डब्ल्युपीए १३१३२९ (WFA131329) प्रमाणपत्रमै “सुपर वाइ-फाइ ७” नामको राउटरले वाइ-फाइ सर्टिफाइड ७, डब्ल्युपीए २-पर्सनल (WPA2-Personal) २०२१-०१, डब्ल्युपीए ३-पर्सनल (WPA3-Personal) २०२३-१२ र प्रोटेक्टेड म्यानेजमेन्ट फ्रेम्स सफलतापूर्वक पास गरेको देखिन्छ; यसको प्रमाणीकरण मिति ४ सेप्टेम्बर २०२४ हो । यो प्रमाणपत्रले एउटा महत्त्वपूर्ण सत्य देखाउँछ: नयाँ हार्डवेयर आए पनि संक्रमण एकाएक हुँदैन, पुराना र नयाँ सुरक्षा मोडहरू केही समय सँगै चल्छन् ।

वाइ-फाइ ७ ले केवल सुरक्षा होइन, प्रदर्शन पनि उचालेको छ । आधिकारिक प्रमाणपत्रहरूमा ६ GHz स्पेक्ट्रम, ३२० MHz च्यानल चौडाइ, सिमल्टेनियस ट्रान्समिट एन्ड रिसिभ (STR), इन्ह्यान्स्ड मल्टिलिङ्क सिङ्गल-र्‍याडियो (EMLSR), र मल्टि-आरयू (Multi-RU) जस्ता सुविधा देखिन्छन् । अर्को शब्दमा, वाइ-फाइ ७ ले एकै पटक धेरै ब्यान्ड र धेरै लिङ्कलाई समन्वय गरेर गति, स्थिरता र कम लेटेन्सी (latency) दिने लक्ष्य लिएको छ । तर जति क्षमता बढ्छ, त्यति नै आक्रमणको सतह पनि फैलिन सक्छ । त्यसैले नयाँ पुस्ताको नेटवर्कमा सुरक्षा किन परिवर्तन हुँदै जान्छ भन्ने प्रश्नको उत्तर सरल छ: नेटवर्क अब केवल “सिग्नल” होइन, एक जटिल डिजिटल प्रणाली हो, र त्यसलाई जोगाउन सुरक्षा पनि निरन्तर परिमार्जन हुनैपर्छ ।

यसको अर्थ के हो ? राउटर अब केवल घरको कुनामा राखिएको एउटा बाकस होइन । त्यो सानो तर शक्तिशाली सुरक्षा गेटवे हो, जसले कुन उपकरणलाई भित्र छिर्न दिने, कसरी प्रमाणित गर्ने, कस्तो इन्क्रिप्सन प्रयोग गर्ने र कसरी ट्राफिक जोगाउने भन्ने सबै निर्णय गर्छ । डब्ल्यूईपीबाट डब्ल्युपीए, डब्ल्युपीए २, डब्ल्युपीए ३ हुँदै वाइ-फाइ ७ सम्मको यात्रा वास्तवमा यही सिकाइ हो: हरेक नयाँ पुस्ताले पुरानो कमजोरीलाई ढाक्दै, नयाँ जोखिमलाई बुझ्दै, अझ कडा सुरक्षा माग गर्छ । आजको राउटर त्यसैले बारम्बार बदलिन्छ, किनकि ह्याकरको तरिका पनि बारम्बार बदलिन्छ ।