A Wi-Fi Protected Access 2 a Wi-Fi vezeték nélküli hálózatokon általánosan használt hálózati biztonsági technológia. Ez egy frissítés az eredeti WPA technológiáról, amelyet a régebbi és sokkal kevésbé biztonságos WEP helyettesítésére terveztek.
A WPA2-t 2006-ban minden tanúsított Wi-Fi-hardveren használják, és az IEEE 802.11i szabvány szerinti titkosítási technológiára épül.
Ha a WPA2 engedélyezve van a legerősebb titkosítási opcióval, akkor a hálózaton belül bárki más láthatja a forgalmat, de a legfrissebb titkosítási szabványokkal lesznek kódolva.
WPA2 és WPA és WEP
Zavaros lehet a WPA2, a WPA és a WEP betűszavak megismerése, mivel minden olyan hasonlónak tűnhetnek, hogy nem számít, mit választott a hálózata védelmében, de van köztük különbség.
A legkevésbé biztonságos a WEP, amely biztonságot nyújt a vezetékes kapcsolatéval. A WEP rádióhullámokat sugároz, és sokkal könnyebb feltörni. Ez azért van, mert ugyanazt a titkosítási kulcsot használják minden adatcsomagban. Ha elegendő adatot elemeznek egy lehallgatóval, a kulcs könnyen megtalálható automatizált szoftverrel (akár pár perc alatt is). A legjobb a WEP teljes elkerülése.
A WPA javítja a WEP-t, mivel biztosítja a TKIP titkosítási rendszert, hogy megtörje a titkosítási kulcsot, és ellenőrizze, hogy az adatátvitel során nem változott-e. A legfontosabb különbség a WPA2 és a WPA között az, hogy a WPA2 tovább javítja a hálózat biztonságát, mivel egy erősebb titkosítási módszer használatát igényli.
A WPA2 biztonsági kulcsok különböző ízűek. A WPA2 előmegosztott kulcs 64 hexadecimális számjegyet használ; ez a legelterjedtebb módszer az otthoni hálózatokon. Számos otthoni útválasztó a "WPA2 PSK" és a "WPA2 Personal" módot váltja fel - ugyanazon alapul szolgáló technológiára utalnak.
AES vs TKIP a vezeték nélküli titkosításhoz
Amikor otthoni hálózatot állít be a WPA2 rendszerrel, általában két titkosítási mód közül kell választania: Advanced Encryption Standard és Temporal Key Integrity Protocol.
Számos otthoni útválasztó lehetővé teszi a rendszergazdáknak, hogy válasszanak közülük a lehetséges kombinációk közül:
- WPA TKIP-vel (WPA-TKIP): Ez az alapértelmezett választás azoknak a régi routereknek, amelyek még nem támogatják a WPA2-t.
- WPA és AES (WPA-AES): Az AES-t először vezették be a WPA2 szabvány befejezése előtt, bár nagyon kevés ügyfél támogatta ezt a módot.
- WPA2 AES-vel (WPA2-AES): Ez az alapértelmezett választás az újabb routerekhez és az ajánlott opció azokhoz a hálózatokhoz, ahol minden ügyfél támogatja az AES-t.
- WPA2 AES és TKIP protokollal (WPA2-AES / TKIP): A routereknek mindkét módot engedélyezniük kell, ha bármely ügyfelük nem támogatja az AES-t. Minden WPA2-képes ügyfél támogatja az AES-t, de a legtöbb WPA-ügyfél nem.
WPA2 korlátozások
A legtöbb útválasztó támogatja a WPA2-t és a Wi-Fi Protected Setup nevű különálló funkciót. Bár a WPS-t úgy tervezték meg, hogy egyszerűsítse az otthoni hálózat biztonságának beállítását, az alkalmazásának hibái nagymértékben korlátozzák annak hasznosságát.
A WPA2 és a WPS letiltva a támadónak valahogy meg kell határoznia az ügyfelek által használt WPA2 PSK-t, ami nagyon időigényes folyamat. Ha mindkét funkció engedélyezett, a támadónak csak meg kell találnia a WPS-PIN-kódot, viszont viszont fel kell tárnia a WPA2 kulcsot, ami sokkal egyszerűbb folyamat. A biztonsági ügyvédek azt javasolják, hogy a WPS letiltásra kerüljön.
A WPA és a WPA2 néha zavarják egymást, ha egyidejűleg mindkettő engedélyezett egy routeren, és ügyfélkapcsolati hibákat okozhat.
A WPA2 használata csökkenti a hálózati kapcsolatok teljesítményét a titkosítás és dekódolás extra feldolgozási terhelése miatt. Ez azt jelenti, hogy a WPA2 teljesítményre gyakorolt hatása általában elhanyagolható, különösen a WPA vagy a WEP használatának fokozott biztonsági kockázatával, vagy akár egyáltalán nem titkosítással.
