Wi-Fi Protected Access 2 ir tīkla drošības tehnoloģijas, ko parasti izmanto Wi-Fi bezvadu tīklos. Tas ir jauninājums no sākotnējās WPA tehnoloģijas, kas tika izstrādāts kā vecāka un tikpat droša WEP nomaiņa.
Kopš 2006. gada WPA2 tiek izmantots visās sertificētajās Wi-Fi aparatūras ierīcēs, un tā pamatā ir datu šifrēšanas standarts IEEE 802.11i.
Kad WPA2 ir iespējots ar visspēcīgāko šifrēšanas opciju, citi lietotāji tīklā var redzēt datplūsmu, taču to var kodēt ar visjaunākajiem šifrēšanas standartiem.
WPA2 vs WPA un WEP
Varētu būt mulsinoši apskatīt akronīmus WPA2, WPA un WEP, jo tie visi varētu šķist tik līdzīgi, ka nav svarīgi, ko jūs izvēlaties, lai aizsargātu savu tīklu, taču starp tām ir dažas atšķirības.
Vismazāk drošais ir WEP, kas nodrošina drošību, kas līdzinās vadu savienojuma drošībai. WEP pārraida ziņojumus, izmantojot radioviļņus, un to ir daudz vieglāk izlauzties. Tas ir tāpēc, ka katram datu paketē tiek izmantota viena un tā pati šifrēšanas atslēga. Ja pietiekami daudz datu tiek analizēti, izmantojot eavesdropper, atslēgu viegli var atrast ar automatizētu programmatūru (pat dažu minūšu laikā). Vislabāk ir pilnībā izvairīties no WEP.
WEP uzlabo WEP, jo tā nodrošina TKIP šifrēšanas shēmu, lai šifrētu šifrēšanas atslēgu un pārbaudītu, vai tā nav mainīta datu pārsūtīšanas laikā. Galvenā atšķirība starp WPA2 un WPA ir tā, ka WPA2 vēl vairāk uzlabo tīkla drošību, jo tam ir nepieciešama spēcīgāka šifrēšanas metode ar nosaukumu AES.
WPA2 drošības atslēgas ir dažādas garšas. WPA2 priekšapmaiņas atslēga izmanto atslēgas, kuru garums ir 64 heksadecimālos ciparus; tā ir metode, kas visbiežāk tiek izmantota mājas tīklā. Daudzi vietējie maršrutētāji savstarpēji apmainās ar "WPA2 PSK" un "WPA2 Personal" režīmu - tie attiecas uz to pašu pamatā esošo tehnoloģiju.
AES vs TKIP bezvadu šifrēšanai
Ja jūs izveidojat savu mājas tīklu ar WPA2, parasti ir jāizvēlas viena no šifrēšanas metodēm: Advanced Encryption Standard un laika atslēgas integritātes protokols.
Daudzi mājas maršrutētāji ļauj administratoriem izvēlēties no šīm iespējamajām kombinācijām:
- WPA ar TKIP (WPA-TKIP): Šī ir noklusējuma izvēle vecajiem maršrutētājiem, kuri vēl nav atbalstījuši WPA2.
- WPA ar AES (WPA-AES): AES pirmo reizi tika ieviests pirms WPA2 standarta pabeigšanas, lai gan ļoti maz lietotāju to vienmēr atbalstīja.
- WPA2 ar AES (WPA2-AES): Tā ir noklusējuma izvēle jaunākajiem maršrutētājiem un ieteicamā opcija tīkliem, kur visi klienti atbalsta AES.
- WPA2 ar AES un TKIP (WPA2-AES / TKIP): Maršrutētājiem jāaktivizē abi režīmi, ja kāds no saviem klientiem neatbalsta AES. Visi WPA2 spējīgi klienti atbalsta AES, bet lielākā daļa WPA klientu nav.
WPA2 ierobežojumi
Lielākā daļa maršrutētāju atbalsta gan WPA2, gan atsevišķu funkciju ar nosaukumu Wi-Fi Protected Setup. Lai gan WPS ir izstrādāts, lai vienkāršotu mājas tīkla drošības iestatīšanas procesu, tā radītie kļūdu trūkumi būtiski ierobežo tā lietderību.
Ja WPA2 un WPS ir atspējoti, uzbrucējam kaut kādā veidā jānosaka WPA2 PSK, ko klienti izmanto, kas ir ļoti laikietilpīgs process. Ja abas funkcijas ir iespējotas, uzbrucējam ir jāatrod WPS PIN, un pēc tam savukārt tiek parādīta WPA2 atslēga, kas ir daudz vienkāršāks process. Drošības advokāti iesaka šo iemeslu dēļ izslēgt WPS.
WPA un WPA2 dažkārt traucē viens otru, ja vienlaikus abi maršrutētājā ir iespējoti un var izraisīt klienta savienojuma kļūmes.
Izmantojot WPA2, tīkla savienojumu veiktspēja samazinās, pateicoties šifrēšanas un atšifrēšanas papildu apstrādes slodzei. Neskatoties uz to, WPA2 veiktspējas ietekme parasti ir nenozīmīga, it īpaši, salīdzinot ar paaugstinātu drošības risku, izmantojot WPA vai WEP, vai pat nekādu šifrēšanu.
