Wi-Fi Protected Access 2 е технология за мрежова защита, която се използва често в безжичните Wi-Fi мрежи. Това е надстройка от оригиналната WPA технология, която е проектирана като заместител на по-старите и много по-малко сигурни WEP.
WPA2 се използва на всеки сертифициран хардуер за Wi-Fi от 2006 г. и се основава на технологичния стандарт IEEE 802.11i за криптиране на данни.
Когато WPA2 е активиран с най-силната опция за шифроване, всеки друг в обхвата на мрежата може да вижда трафика, но той ще бъде кодиран с най-актуалните стандарти за шифроване.
WPA2 срещу WPA и WEP
Може да е объркващо да видите акронимите WPA2, WPA и WEP, защото всички те изглеждат толкова сходни, че няма значение какво изберете да защитите мрежата си, но има някои разлики между тях.
Най-малко сигурно е WEP, което осигурява сигурност, равна на тази на кабелна връзка. WEP излъчва съобщения, използващи радиовълни, и е много по-лесно да се счупят. Това се дължи на факта, че за всеки пакет данни се използва същият ключ за шифроване. Ако достатъчно данни се анализират чрез подслушване, ключът може лесно да се намери с автоматизиран софтуер (дори само за няколко минути). Най-добре е да избегнете изцяло WEP.
WPA се подобрява по WEP, тъй като предоставя схемата за шифроване на TKIP, за да размаже ключа за шифроване и да провери дали не е била променена по време на прехвърлянето на данни. Основната разлика между WPA2 и WPA е, че WPA2 допълнително подобрява сигурността на мрежата, защото изисква използването на по-силен метод за шифроване, наречен AES.
Ключовете за защита WPA2 се предлагат с различни вкусове. Предварително споделеният ключ WPA2 използва ключове с дължина 64 шестнадесетични цифри; това е най-често използваният метод в домашните мрежи. Много рутери за обмен на домашни устройства "WPA2 PSK" и "WPA2 Personal" - те се отнасят до една и съща технология.
AES срещу TKIP за безжично криптиране
Когато настройвате домашната си мрежа с WPA2, обикновено ще трябва да избирате между два метода на шифроване: Advanced Encryption Standard (Стандартен стандарт за шифроване) и Protocal Integrity Key (временен ключ).
Много маршрутизатори по домовете позволяват на администраторите да избират измежду следните възможни комбинации:
- WPA с TKIP (WPA-TKIP): Това е стандартният избор за стари маршрутизатори, които все още не поддържат WPA2.
- WPA с AES (WPA-AES): AES беше представен за първи път преди WPA2 стандартът да е завършен, въпреки че много малко клиенти някога са подкрепили този режим.
- WPA2 с AES (WPA2-AES): Това е стандартният избор за по-нови рутери и препоръчителната опция за мрежи, където всички клиенти поддържат AES.
- WPA2 с AES и TKIP (WPA2-AES / TKIP): Маршрутизаторите трябва да разрешат и двата режима, ако някой от клиентите им не поддържа AES. Всички клиенти, работещи с WPA2, поддържат AES, но повечето клиенти с WPA не.
WPA2 Ограничения
Повечето маршрутизатори поддържат WPA2 и отделна функция, наречена Wi-Fi Protected Setup. Докато WPS е разработен така, че да опрости процеса на настройване на сигурността на домашната мрежа, недостатъците в начина, по който е приложен, значително ограничават неговата полезност.
Когато WPA2 и WPS са деактивирани, нападателят трябва по някакъв начин да определи WPA2 PSK, който клиентите използват, което е много времеем процес. При активирани и двете функции атакуващият трябва само да намери ПИН кода за WPS, а от своя страна да разкрие ключ WPA2, който е много по-прост процес. Защитниците на защитата препоръчват WPS да бъдат забранени по тази причина.
WPA и WPA2 понякога се намесват помежду си, ако и двете са активирани на рутер по едно и също време и могат да причинят неуспешни връзки на клиента.
Използването на WPA2 намалява ефективността на мрежовите връзки, поради допълнителното зареждане на криптиране и декриптиране. Това означава, че въздействието на WPA2 върху производителността обикновено е незначително, особено в сравнение с увеличения риск за сигурността при използването на WPA или WEP или изобщо без криптиране.
