"Wi-Fi Protected Access 2" - tai tinklo saugumo technologijos, dažniausiai naudojamos belaidžiose "Wi-Fi" belaidžio ryšio tinkluose. Tai atnaujinta iš originalios WPA technologijos, kuri buvo sukurta kaip senesnės ir daug mažiau saugios WEP pakaitalas.
Nuo 2006 m. "WPA2" naudojamas visoje sertifikuotoje "Wi-Fi" techninėje įrangoje ir yra pagrįsta IEEE 802.11i technologijos duomenų šifravimo standartu.
Kai WPA2 yra įjungtas su stipriausia šifravimo parinktimi, bet kas kitas tinklo tinkle gali matyti srautą, tačiau jis bus įstrigęs su naujausiais šifravimo standartais.
WPA2 prieš WPA ir WEP
Gali būti paini, jei matysite akronimus WPA2, WPA ir WEP, nes jie gali atrodyti taip panašūs, kad nesvarbu, ką jūs nusprendėte apsaugoti savo tinklą, tačiau tarp jų yra ir skirtumų.
Mažiausiasis saugumas yra WEP, užtikrinantis saugumą, lygų laidinio ryšio saugumui. WEP transliuoja pranešimus radijo bangomis ir yra daug lengviau įtrūkusi. Taip yra todėl, kad tas pats šifravimo raktas yra naudojamas kiekvienam duomenų paketui. Jei pakankamai duomenų analizuoja slapyvardis, raktą lengvai galima rasti automatiškai (net kelias minutes). Geriausia išvengti WEP.
WPA gerina WEP, nes ji teikia TKIP šifravimo schemą, kad įsiskverbtų šifravimo raktą ir patikrintų, ar duomenų perdavimo metu jis nebuvo pakeistas. Pagrindinis skirtumas tarp WPA2 ir WPA yra tai, kad WPA2 dar labiau pagerina tinklo saugumą, nes juo reikia naudoti stipresnį šifravimo metodą, vadinamą AES.
WPA2 saugos raktai būna skirtingi. WPA2 iš anksto pasidalijamojo rakto naudojami raktiniai žodžiai, kurių ilgis yra 64 šešioliktainiai skaitmenys; tai metodas, dažniausiai naudojamas namų tinkluose. Daug namų maršrutizatorių keičiasi "WPA2 PSK" ir "WPA2 Personal" režimu - jie nurodo tą pačią pagrindinę technologiją.
AES vs TKIP belaidžiam šifravimui
Kai nustatysite savo namų tinklą naudodami WPA2, dažniausiai turėsite pasirinkti vieną iš dviejų šifravimo metodų: Išplėstinį šifravimo standartą ir laikino rakto vientisumo protokolą.
Daugelis namų maršrutizatorių leidžia administratoriams pasirinkti iš šių galimų kombinacijų:
- WPA su TKIP (WPA-TKIP): Tai yra numatytasis pasirinkimas seniems maršrutizatoriams, kurie dar nepalaiko WPA2.
- WPA su AES (WPA-AES): AES pirmą kartą buvo įvestas prieš baigiantis WPA2 standarto užbaigimui, nors labai mažai klientų šį režimą palaikė.
- WPA2 su AES (WPA2-AES): Tai yra numatytasis pasirinkimas naujesniems maršrutizatoriams ir rekomenduojama parinktis tinklams, kuriuose visi klientai palaiko AES.
- WPA2 su AES ir TKIP (WPA2-AES / TKIP): Maršrutizatoriai turi įjungti abiejus režimus, jei jų klientai nepalaiko AES. Visi WPA2 palaikantys klientai palaiko AES, tačiau dauguma WPA klientų to nedaro.
WPA2 apribojimai
Dauguma maršrutizatorių palaiko tiek WPA2, tiek atskirą funkciją, pavadintą "Wi-Fi Protected Setup". Nors WPS yra suprojektuotas, siekiant supaprastinti namų tinklo saugumo nustatymo procesą, jo trūkumai, kaip tai buvo įgyvendinta, labai riboja jo naudingumą.
Kai WPA2 ir WPS išjungiamos, užpuolikas turi kažkaip nustatyti WPA2 PSK, kurį klientai naudoja, o tai yra labai daug laiko. Aktyvavus abi funkcijas, užpuolikas turi rasti tik WPS PIN kodą, kuris savo ruožtu atskleidžia WPA2 raktą, kuris yra daug paprastesnis procesas. Apsaugos specialistai rekomenduoja WPS išjungti dėl šios priežasties.
WPA ir WPA2 kartais trukdo vienas kitam, jei abu maršrutizatorius tuo pačiu metu įjungia ir gali sukelti kliento prisijungimo gedimus.
Naudojant WPA2 sumažėja tinklo jungčių našumas dėl papildomos šifravimo ir iššifravimo duomenų apdorojimo apkrovos. Vis dėlto, WPA2 veikimo poveikis paprastai yra nereikšmingas, ypač palyginus su padidėjusia saugumo rizika naudojant WPA ar WEP arba net jokio šifravimo.
