Водич за почетници за WPA2 и како работи
WPA2 (Wi-Fi Protected Access 2) е технологија за мрежна безбедност која најчесто се користи во безжичните мрежи Wi-Fi . Тоа е надградба од оригиналната WPA технологија, која беше дизајнирана како замена за постарите и многу помалку безбеден WEP .
WPA2 се користи на сите сертифицирани Wi-Fi хардвер од 2006 година и е базиран на IEEE 802.11i стандардот за шифрирање на податоците.
Кога WPA2 е овозможена со најсилна опција за криптирање, секој друг во рамките на мрежата може да го види сообраќајот, но ќе биде измешан со најсовремени стандарди за шифрирање.
WPA2 наспроти WPA и WEP
Може да биде збунувачко да се видат акронимите WPA2, WPA и WEP, бидејќи сите тие изгледаат толку слични што не е важно што ќе одберете да ја заштитите вашата мрежа, но постојат некои разлики меѓу нив.
Најмалку сигурно е WEP, што обезбедува сигурност еднаква на онаа на жичената врска. WEP емитува пораки користејќи радио бранови и е многу полесно да се попушта. Ова е затоа што истиот енкрипциски клуч се користи за секој пакет на податоци. Доколку доволно податоци се анализира од страна на прислушник, клучот лесно може да се најде со автоматски софтвер (дури и за само неколку минути). Најдобро е да се избегне WEP целосно.
WPA подобрува во WEP со тоа што обезбедува шифрирана шема на TKIP за да го тркала клучот за шифрирање и потврди дека не е променета за време на преносот на податоци. Главната разлика помеѓу WPA2 и WPA е дека WPA2 дополнително ја подобрува безбедноста на мрежата, бидејќи бара да се користи посилен енкрипциски метод наречен AES.
Постојат неколку различни форми на WPA2 безбедносни клучеви. WPA2 претходно споделен клуч (PSK) користи клучеви долги 64 хексадецимални цифри и е најчесто користен метод во домашните мрежи. Многу домашни маршрути разменуваат "WPA2 PSK" и "WPA2 Лични" на владата; тие се однесуваат на истата основна технологија.
Совет: Ако земете само една работа од овие споредби, сфатете дека од најмалку безбеден до најсигурен е WEP, WPA, а потоа WPA2.
AES наспроти TKIP за безжична енкрипција
Кога поставувате мрежа со WPA2, постојат неколку опции за избор, обично вклучува избор помеѓу два методи за шифрирање: AES (Advanced Encryption Standard) и TKIP (Temporal Key Integrity Protocol).
Многу домашни рутери дозволуваат администратори да изберат помеѓу овие можни комбинации:
- WPA со TKIP (WPA-TKIP): Ова е стандарден избор за старите рутери кои сеуште не поддржуваат WPA2.
- WPA со AES (WPA-AES): AES првпат беше воведен пред WPA2 стандардот да е завршен, иако многу малку клиенти го поддржаа овој режим.
- WPA2 со AES (WPA2-AES): Ова е стандарден избор за понови рутери и препорачаната опција за мрежи каде сите клиенти поддржуваат AES.
- WPA2 со AES и TKIP (WPA2-AES / TKIP): Рутерите треба да овозможат двата режими доколку некој од нивните клиенти не поддржува AES. Сите WPA2 способни клиенти поддржуваат AES, но повеќето WPA клиенти не.
Ограничувања на WPA2
Повеќето рутери поддржуваат WPA2 и посебна функција наречена Wi-Fi Protected Setup (WPS) . Додека ВЕЦ е дизајниран да го поедностави процесот на поставување на безбедноста на домашната мрежа, недостатоците во начинот на имплементација во голема мера ја ограничуваат неговата корисност.
Со WPA2 и WPS исклучени, напаѓачот треба некако да го одреди WPA2 PSK што клиентот го користи, што е многу време одземање на процесот. Со обете опции овозможени, напаѓачот треба само да го пронајде WPS PIN за потоа, пак, да го открие WPA2 клучот, што е многу поедноставен процес. Безбедносните застапници препорачуваат да се исклучи WPS поради оваа причина.
WPA и WPA2 понекогаш се мешаат едни со други, ако и двете се овозможени на рутер во исто време, и може да предизвикаат неуспеси при поврзување на клиентот.
Користењето на WPA2 ги намалува перформансите на мрежните врски поради дополнителното процесирање на енкрипција и декрипција. Тоа, рече, влијанието на перформансите на WPA2 обично е занемарливо, особено кога се споредува со зголемениот безбедносен ризик за користење на WPA или WEP, или дури и без никаква енкрипција.