Sākotnējās rokasgrāmata WPA2 un kā tā darbojas
WPA2 (Wi-Fi Protected Access 2) ir tīkla drošības tehnoloģijas, ko parasti izmanto Wi-Fi bezvadu tīklos. Tas ir jauninājums no sākotnējās WPA tehnoloģijas, kas tika izstrādāts kā vecāka un tikpat droša WEP nomaiņa.
Kopš 2006. gada WPA2 tiek izmantots visās sertificētajās Wi-Fi aparatūras ierīcēs, un tā pamatā ir datu šifrēšanas standarts IEEE 802.11i.
Kad WPA2 ir iespējots ar visspēcīgāko šifrēšanas opciju, citi lietotāji tīklā var redzēt datplūsmu, taču to var kodēt ar visjaunākajiem šifrēšanas standartiem.
WPA2 vs WPA un WEP
Varētu būt mulsinoši apskatīt akronīmus WPA2, WPA un WEP, jo tie visi varētu šķist tik līdzīgi, ka nav svarīgi, ko jūs izvēlaties, lai aizsargātu savu tīklu, taču starp tām ir dažas atšķirības.
Vismazāk drošais ir WEP, kas nodrošina drošību, kas līdzinās vadu savienojuma drošībai. WEP pārraida ziņojumus, izmantojot radioviļņus, un to ir daudz vieglāk izlauzties. Tas ir tāpēc, ka katram datu paketē tiek izmantota viena un tā pati šifrēšanas atslēga. Ja pietiekami daudz datu tiek analizēti, izmantojot eavesdropper, atslēgu viegli var atrast ar automatizētu programmatūru (pat dažu minūšu laikā). Vislabāk ir pilnībā izvairīties no WEP.
WEP uzlabo WEP, jo tā nodrošina TKIP šifrēšanas shēmu, lai šifrētu šifrēšanas atslēgu un pārbaudītu, vai tā nav mainīta datu pārsūtīšanas laikā. Galvenā atšķirība starp WPA2 un WPA ir tā, ka WPA2 vēl vairāk uzlabo tīkla drošību, jo tam ir nepieciešama spēcīgāka šifrēšanas metode ar nosaukumu AES.
Pastāv vairākas dažādas WPA2 drošības atslēgas formas. WPA2 iepriekš dalītā atslēga (PSK) izmanto taustiņus, kuru garums ir 64 heksadecimālos ciparus, un tā ir metode, kas visbiežāk tiek izmantota mājas tīklā. Daudzi vietējie maršrutētāji apmainās ar "WPA2 PSK" un "WPA2 Personal" režīmu; tie attiecas uz to pašu pamatā esošo tehnoloģiju.
Padoms. Ja no šiem salīdzinājumiem lietojat tikai vienu, apzināties, ka no vismazāk droša līdz drošākajam ir WEP, WPA un pēc tam WPA2.
AES vs TKIP bezvadu šifrēšanai
Iestatot tīklu ar WPA2, ir vairākas iespējas izvēlēties, parasti izvēloties starp divām šifrēšanas metodēm: AES (Advanced Encryption Standard) un TKIP (Time Key Key Integrity Protocol).
Daudzi mājas maršrutētāji ļauj administratoriem izvēlēties no šīm iespējamajām kombinācijām:
- WPA ar TKIP (WPA-TKIP): šī ir noklusējuma izvēle tiem vecajiem maršrutētājiem, kuri vēl nav atbalstījuši WPA2.
- WPA ar AES (WPA-AES). Pirmo reizi AES tika ieviests pirms WPA2 standarta pabeigšanas, lai gan ļoti maz lietotāju to vienmēr atbalstīja.
- WPA2 ar AES (WPA2-AES): tā ir noklusējuma izvēle jaunākajiem maršrutētājiem un ieteicamā opcija tīkliem, kur visi klienti atbalsta AES.
- WPA2 ar AES un TKIP (WPA2-AES / TKIP): maršrutētājiem ir jāiespējas abos režīmos, ja kāds no saviem klientiem neatbalsta AES. Visi WPA2 spējīgi klienti atbalsta AES, bet lielākā daļa WPA klientu nav.
WPA2 ierobežojumi
Lielākā daļa maršrutētāju atbalsta gan WPA2, gan atsevišķu funkciju ar nosaukumu Wi-Fi Protected Setup (WPS) . Lai gan WPS ir izstrādāts, lai vienkāršotu mājas tīkla drošības iestatīšanas procesu, tā radītie kļūdu trūkumi būtiski ierobežo tā lietderību.
Ja WPA2 un WPS ir atspējoti, uzbrucējam kaut kādā veidā jānosaka WPA2 PSK, ko klienti izmanto, kas ir ļoti laikietilpīgs process. Ja abas funkcijas ir iespējotas, uzbrucējam ir jāatrod WPS PIN, un pēc tam savukārt tiek parādīta WPA2 atslēga, kas ir daudz vienkāršāks process. Drošības advokāti iesaka šo iemeslu dēļ izslēgt WPS.
WPA un WPA2 dažkārt traucē viens otru, ja vienlaikus abi maršrutētājā ir iespējoti un var izraisīt klienta savienojuma kļūmes.
Izmantojot WPA2, tīkla savienojumu veiktspēja samazinās, pateicoties šifrēšanas un atšifrēšanas papildu apstrādes slodzei. Neskatoties uz to, WPA2 veiktspējas ietekme parasti ir nenozīmīga, it īpaši, salīdzinot ar paaugstinātu drošības risku, izmantojot WPA vai WEP, vai pat nekādu šifrēšanu.