Wi-Fi Protected Access 2 je tehnologija omrežne varnosti, ki se običajno uporablja v brezžičnih omrežjih Wi-Fi. Gre za nadgradnjo iz originalne WPA tehnologije, ki je bila zasnovana kot nadomestilo za starejše in manj varne WEP.
WPA2 se uporablja na vseh certificiranih napravah Wi-Fi od leta 2006 in temelji na standardu tehnologije IEEE 802.11i za šifriranje podatkov.
Ko je WPA2 omogočena s svojo najmočnejšo možnostjo šifriranja, bi lahko kdor drug v omrežju morda videl promet, vendar bo premeščen z najnovejšimi standardi šifriranja.
WPA2 v primerjavi z WPA in WEP
Morda je zmedeno, če si želite ogledati kratice WPA2, WPA in WEP, ker se vsi zdijo tako podobni, da ni važno, za kaj se odločite, da zaščitite svoje omrežje, vendar med njimi obstaja nekaj razlik.
Najmanj varen je WEP, ki zagotavlja varnost, ki je enaka varnosti žične povezave. WEP oddaja sporočila z uporabo radijskih valov in je veliko lažje razpokati. To je zato, ker se za vsak paket podatkov uporablja isti šifrirni ključ. Če s strani prisluškovalnika analizira dovolj podatkov, lahko ključ enostavno najdete z avtomatizirano programsko opremo (tudi v nekaj minutah). Najbolje je, da se v celoti izognete WEP-u.
WPA se izboljša v WEP-ju, saj zagotavlja šifrirno shemo TKIP, da preklopi ključ za šifriranje in preveri, da ni bil spremenjen med prenosom podatkov. Glavna razlika med WPA2 in WPA je, da WPA2 dodatno izboljša varnost omrežja, ker zahteva uporabo močnejšega načina šifriranja, imenovanega AES.
Varnostni ključi WPA2 so na voljo v različnih okusih. WPA2 predpraznični ključ uporablja dolgih šestnajstiških šestnajstiških ključev; to je metoda, ki se najpogosteje uporablja v domačih omrežjih. Veliko domačih usmerjevalnikov izmenjujejo "WPA2 PSK" in "WPA2 Personal" način - se nanašajo na isto osnovno tehnologijo.
AES vs. TKIP za brezžično šifriranje
Ko nastavite domače omrežje z WPA2, boste običajno morali izbirati med dvema načinoma šifriranja: Advanced Encryption Standard in Temporal Key Integrity Protocol.
Mnogi domači usmerjevalniki naj administratorji izbirajo med temi možnimi kombinacijami:
- WPA s TKIP (WPA-TKIP): To je privzeta izbira za stare usmerjevalce, ki še niso podpirali WPA2.
- WPA z AES (WPA-AES): AES je bil prvič uveden, preden je bil standard WPA2 končan, čeprav je le malo strank kdaj podpiralo ta način.
- WPA2 z AES (WPA2-AES): To je privzeta izbira za novejše usmerjevalnike in priporočena možnost za omrežja, kjer vse stranke podpirajo AES.
- WPA2 z AES in TKIP (WPA2-AES / TKIP): Usmerjevalniki morajo omogočiti oba načina, če katera od njihovih strank ne podpira AES. Vsi odjemalci, ki so sposobni WPA2, podpirajo AES, vendar večina odjemalcev WPA ne.
Omejitve WPA2
Večina usmerjevalnikov podpira tako WPA2 kot ločeno funkcijo, imenovano Wi-Fi Protected Setup. Medtem ko je WPS zasnovan za poenostavitev postopka za vzpostavitev varnosti domačega omrežja, pomanjkljivosti v tem, kako so bile izvedene, močno omejujejo njegovo uporabnost.
Z WPA2 in WPS onemogočen mora napadalec nekako določiti WPA2 PSK, ki ga stranke uporabljajo, kar je zelo dolgotrajen proces. Z obema funkcijama je omogočeno, da mora napadalec najti šifri WPS, nato pa odkriti ključ WPA2, kar je precej enostavnejši postopek. Varnostni zagovorniki priporočajo, da je WPS onemogočen zaradi tega.
WPA in WPA2 včasih motita drug drugega, če sta hkrati omogočena v usmerjevalniku in lahko povzročita okvare povezave odjemalca.
Uporaba WPA2 zmanjša učinkovitost omrežnih povezav zaradi dodatne obremenitve šifriranja in dešifriranja. Torej je učinek učinkovitosti WPA2 običajno zanemarljiv, zlasti v primerjavi s povečanim varnostnim tveganjem uporabe WPA ali WEP, ali sploh sploh ni šifriranja.
