Začetni vodič za WPA2 in kako deluje
WPA2 (Wi-Fi Protected Access 2) je tehnologija omrežne varnosti, ki se navadno uporablja v brezžičnih omrežjih Wi-Fi . Gre za nadgradnjo iz originalne WPA tehnologije, ki je bila zasnovana kot nadomestilo za starejše in manj varne WEP .
WPA2 se uporablja na vseh certificiranih napravah Wi-Fi od leta 2006 in temelji na standardu tehnologije IEEE 802.11i za šifriranje podatkov.
Ko je WPA2 omogočena s svojo najmočnejšo možnostjo šifriranja, bi lahko kdor drug v omrežju morda videl promet, vendar bo premeščen z najnovejšimi standardi šifriranja.
WPA2 v primerjavi z WPA in WEP
Morda je zmedeno, če si želite ogledati kratice WPA2, WPA in WEP, ker se vsi zdijo tako podobni, da ni važno, za kaj se odločite, da zaščitite svoje omrežje, vendar med njimi obstaja nekaj razlik.
Najmanj varen je WEP, ki zagotavlja varnost, ki je enaka varnosti žične povezave. WEP oddaja sporočila z uporabo radijskih valov in je veliko lažje razpokati. To je zato, ker se za vsak paket podatkov uporablja isti šifrirni ključ. Če s strani prisluškovalnika analizira dovolj podatkov, lahko ključ enostavno najdete z avtomatizirano programsko opremo (tudi v nekaj minutah). Najbolje je, da se v celoti izognete WEP-u.
WPA se izboljša v WEP-ju, saj zagotavlja šifrirno shemo TKIP, da preklopi ključ za šifriranje in preveri, da ni bil spremenjen med prenosom podatkov. Glavna razlika med WPA2 in WPA je, da WPA2 dodatno izboljša varnost omrežja, ker zahteva uporabo močnejšega načina šifriranja, imenovanega AES.
Obstaja več različnih oblik varnostnih ključev WPA2. Tipka WPA2 s predpraznino (PSK) uporablja dolgih šestnajstiških šestnajstiških številk in je metoda, ki se najpogosteje uporablja v domačih omrežjih. Veliko domačih usmerjevalnikov izmenjuje "WPA2 PSK" in "WPA2 Personal" način; se nanašajo na enako osnovno tehnologijo.
Nasvet: Če iz teh primerjav upoštevate le eno stvar, se zavedajte, da je od najbolj varnega do najbolj varnega WEP, WPA in nato WPA2.
AES vs. TKIP za brezžično šifriranje
Pri nastavljanju omrežja z WPA2 lahko izbirate med več možnostmi, ki običajno vključujejo izbiro med dvema načinoma šifriranja: AES (Advanced Encryption Standard) in TKIP (Temporal Key Integrity Protocol).
Mnogi domači usmerjevalniki naj administratorji izbirajo med temi možnimi kombinacijami:
- WPA s TKIP (WPA-TKIP): to je privzeta izbira za stare usmerjevalce, ki še niso podpirali WPA2.
- WPA z AES (WPA-AES): AES je bil prvič uveden, preden je bil standard WPA2 dokončan, čeprav je le malo strank kdaj podpiralo ta način.
- WPA2 z AES (WPA2-AES): to je privzeta izbira za novejše usmerjevalnike in priporočena možnost za omrežja, kjer vse stranke podpirajo AES.
- WPA2 z AES in TKIP (WPA2-AES / TKIP): usmerjevalniki morajo omogočiti oba načina, če kateri od njihovih strank ne podpira AES. Vsi odjemalci, ki so sposobni WPA2, podpirajo AES, vendar večina odjemalcev WPA ne.
Omejitve WPA2
Večina usmerjevalnikov podpira tako WPA2 kot ločeno funkcijo, imenovano Wi-Fi Protected Setup (WPS) . Medtem ko je WPS zasnovan za poenostavitev postopka za vzpostavitev varnosti domačega omrežja, pomanjkljivosti v tem, kako so bile izvedene, močno omejujejo njegovo uporabnost.
Z WPA2 in WPS onemogočen mora napadalec nekako določiti WPA2 PSK, ki ga stranke uporabljajo, kar je zelo dolgotrajen proces. Z obema funkcijama je omogočeno, da mora napadalec najti šifri WPS, nato pa odkriti ključ WPA2, kar je precej enostavnejši postopek. Varnostni zagovorniki priporočajo, da je WPS onemogočen zaradi tega.
WPA in WPA2 včasih motita drug drugega, če sta hkrati omogočena v usmerjevalniku in lahko povzročita okvare povezave odjemalca.
Uporaba WPA2 zmanjša učinkovitost omrežnih povezav zaradi dodatne obremenitve šifriranja in dešifriranja. Torej je učinek učinkovitosti WPA2 običajno zanemarljiv, zlasti v primerjavi s povečanim varnostnim tveganjem uporabe WPA ali WEP, ali sploh sploh ni šifriranja.