"WPA2" pradedančiųjų vadovas ir kaip tai veikia
WPA2 ("Wi-Fi Protected Access 2") yra tinklo saugumo technologijos, paprastai naudojamos belaidžiose "Wi-Fi" belaidžio ryšio tinkluose. Tai atnaujinta iš originalios WPA technologijos, kuri buvo sukurta kaip senesnės ir daug mažiau saugios WEP pakaitalas.
Nuo 2006 m. "WPA2" naudojamas visoje sertifikuotoje "Wi-Fi" techninėje įrangoje ir yra pagrįsta IEEE 802.11i technologijos duomenų šifravimo standartu.
Kai WPA2 yra įjungtas su stipriausia šifravimo parinktimi, bet kas kitas tinklo tinkle gali matyti srautą, tačiau jis bus įstrigęs su naujausiais šifravimo standartais.
WPA2 prieš WPA ir WEP
Gali būti paini, jei matysite akronimus WPA2, WPA ir WEP, nes jie gali atrodyti taip panašūs, kad nesvarbu, ką jūs nusprendėte apsaugoti savo tinklą, tačiau tarp jų yra ir skirtumų.
Mažiausiasis saugumas yra WEP, užtikrinantis saugumą, lygų laidinio ryšio saugumui. WEP transliuoja pranešimus radijo bangomis ir yra daug lengviau įtrūkusi. Taip yra todėl, kad tas pats šifravimo raktas yra naudojamas kiekvienam duomenų paketui. Jei pakankamai duomenų analizuoja slapyvardis, raktą lengvai galima rasti automatiškai (net kelias minutes). Geriausia išvengti WEP.
WPA gerina WEP, nes ji teikia TKIP šifravimo schemą, kad įsiskverbtų šifravimo raktą ir patikrintų, ar duomenų perdavimo metu jis nebuvo pakeistas. Pagrindinis skirtumas tarp WPA2 ir WPA yra tai, kad WPA2 dar labiau pagerina tinklo saugumą, nes juo reikia naudoti stipresnį šifravimo metodą, vadinamą AES.
Yra keletas skirtingų formų WPA2 saugos raktų. "WPA2 iš anksto pasidalijamasis raktas" (PSK) naudoja 64 skaitmeninius šešioliktainius skaitmenis ir yra dažniausiai naudojamas namų tinklu metodas. Daug namų maršrutizatorių keičiasi "WPA2 PSK" ir "WPA2 Personal" režimu; jie nurodo tą pačią pagrindinę technologiją.
Patarimas: jei naudojate tik vieną iš šių palyginimų, supraskite, kad nuo mažiausiai saugių iki labiausiai saugių yra WEP, WPA ir tada WPA2.
AES vs TKIP belaidžiam šifravimui
Nustatydami tinklą naudodamiesi WPA2, galite rinktis iš kelių variantų, paprastai įskaitant pasirinkimą tarp dviejų šifravimo metodų: AES (Advanced Encryption Standard) ir TKIP (Laikino raktų vientisumo protokolas).
Daugelis namų maršrutizatorių leidžia administratoriams pasirinkti iš šių galimų kombinacijų:
- WPA su TKIP (WPA-TKIP): tai yra numatytasis pasirinkimas seniems maršrutizatoriams, kurie dar nepalaiko WPA2.
- WPA su AES (WPA-AES). Pirmasis AES buvo įdiegtas prieš pradedant WPA2 standarto užbaigimą, nors labai mažai klientų vis dar palaikė šį režimą.
- WPA2 su AES (WPA2-AES): tai yra numatytasis pasirinkimas naujesniems maršrutizatoriams ir rekomenduojama parinktis tinklams, kuriuose visi klientai palaiko AES.
- WPA2 su AES ir TKIP (WPA2-AES / TKIP): maršrutizatorius turi įjungti abu režimus, jei kuris nors iš jų klientų nepalaiko AES. Visi WPA2 palaikantys klientai palaiko AES, tačiau dauguma WPA klientų to nedaro.
WPA2 apribojimai
Dauguma maršrutizatorių palaiko tiek WPA2, tiek atskirą funkciją, pavadintą " Wi-Fi Protected Setup" (WPS) . Nors WPS yra suprojektuotas, siekiant supaprastinti namų tinklo saugumo nustatymo procesą, jo trūkumai, kaip tai buvo įgyvendinta, labai riboja jo naudingumą.
Kai WPA2 ir WPS išjungiamos, užpuolikas turi kažkaip nustatyti WPA2 PSK, kurį klientai naudoja, o tai yra labai daug laiko. Aktyvavus abi funkcijas, užpuolikas turi rasti tik WPS PIN kodą, kuris savo ruožtu atskleidžia WPA2 raktą, kuris yra daug paprastesnis procesas. Apsaugos specialistai rekomenduoja WPS išjungti dėl šios priežasties.
WPA ir WPA2 kartais trukdo vienas kitam, jei abu maršrutizatorius tuo pačiu metu įjungia ir gali sukelti kliento prisijungimo gedimus.
Naudojant WPA2 sumažėja tinklo jungčių našumas dėl papildomos šifravimo ir iššifravimo duomenų apdorojimo apkrovos. Vis dėlto, WPA2 veikimo poveikis paprastai yra nereikšmingas, ypač palyginus su padidėjusia saugumo rizika naudojant WPA ar WEP arba net jokio šifravimo.