WPA2 algaja juhend ja kuidas see toimib
WPA2 (Wi-Fi Protected Access 2) on võrgu turvalisuse tehnoloogia, mida tavaliselt kasutatakse Wi-Fi traadita võrkudes. See on uuendatud WPA- tehnoloogia algsest versioonist, mis kujundati vanema ja vähem turvalise WEP-i asendajana.
Alates 2006. aastast on WPA2 kasutusel kogu sertifitseeritud Wi-Fi riistvaral ja see põhineb IEEE 802.11i tehnoloogilisel standardil andmete krüpteerimiseks.
Kui WPA2 on oma tugevaimate krüpteerimisvalikutega lubatud, võivad teised, kes asuvad võrgu levialas, näha liiklust, kuid seda saab segada kõige värskemate krüpteerimisstandarditega.
WPA2 vs WPA ja WEP
Lühendid WPA2, WPA ja WEP võivad olla segaduses , sest need võivad kõik tunduda nii sarnased, et ei oma tähtsust, mida soovite oma võrku kaitsta, kuid nende vahel on mõningaid erinevusi.
Kõige vähem turvaline on WEP, mis pakub turvalist võrdsust kaabelühendusega. WEP edastab sõnumeid raadiolainete abil ja seda on palju lihtsam crack. Seda seetõttu, et iga andmepaketi jaoks kasutatakse sama krüpteerimisvõtme. Kui pealtkuulamise ajal analüüsitakse piisavalt andmeid, saab seda automaatset tarkvara hõlpsasti leida (isegi mõne minutiga). Parim on vältida WEP-i tervikuna.
WPA paraneb WEP-s selles osas, et see võimaldab TKIP-krüpteerimissüsteemi krüpteerimisvõtme sisselülitamiseks ja selle kontrollimiseks, et seda ei muudetud andmeedastuse ajal. Peamine erinevus WPA2 ja WPA vahel on see, et WPA2 täiendavalt parandab võrgu turvalisust, kuna see nõuab tugevama krüpteerimismeetodi kasutamist, mida nimetatakse AES-iks.
On mitmeid WPA2 turvavõtme erinevaid vorme. WPA2 eeljagamisvõti (PSK) kasutab klahve, mis on pikkusega 64 kuueteistkümnendat numbrit, ja see on koduvõrkudes kõige sagedamini kasutatav meetod. Paljud koduteradapterid vahetavad "WPA2 PSK" ja "WPA2 Personal" režiimi; nad viitavad samale aluseks olevale tehnoloogiale.
Näpunäide: kui võrrelda ainult ühte asja, siis mõista, et kõige turvalisemast ja kõige turvalisemast on WEP, WPA ja seejärel WPA2.
AES vs TKIP traadita krüpteerimiseks
WPA2-võrgu seadistamisel on valida mitu võimalust, mis tavaliselt sisaldab valikut kahe krüpteerimismeetodi vahel: AES (Advanced Encryption Standard) ja TKIP (Time Key Key Integrity Protocol).
Paljud koduruterid võimaldavad administraatoritel nende võimalike kombinatsioonide hulgast valida:
- WPA koos TKIP (WPA-TKIP): see on vaikimisi valitud vana marsruuterite puhul, mis WPA2-i veel ei toeta.
- WPA koos AESiga (WPA-AES): AES esitati esmakordselt enne WPA2 standardi valmimist, kuigi väga vähesed kliendid kunagi seda režiimi toetasid.
- WPA2 koos AES-iga (WPA2-AES): see on uute ruuterite vaikevalik ja võrkude soovituslik valik, kus kõik kliendid toetavad AES-i.
- WPA2 koos AES ja TKIP (WPA2-AES / TKIP): marsruuterid peavad võimaldama mõlemat režiimi, kui mõni oma klient ei toeta AES-i. Kõik WPA2-ga töötavad kliendid toetavad AES-i, kuid enamik WPA-kliente ei tee seda.
WPA2 piirangud
Enamik ruutereid toetavad nii WPA2 kui ka eraldi funktsiooni nimega Wi-Fi Protected Setup (WPS) . Kuigi WPSi eesmärk on koduvõrgu turvalisuse loomise protsessi lihtsustamiseks, takistavad selle kasutamise viisid oluliselt selle kasulikkust.
Kui WPA2 ja WPS on keelatud, peab ründaja kuidagi kindlaks määrama WPA2 PSK, mida kliendid kasutavad, mis on väga aeganõudev protsess. Kui mõlemad funktsioonid on lubatud, peab ründaja leidma ainult WPS-i PIN-koodi, mis omakorda näitab WPA2-klahvi, mis on palju lihtsam protsess. Turvalisuse nõuandjad soovitavad sellepärast WPS-i keelamist.
WPA ja WPA2 mõnikord häirivad teineteist, kui mõlemad on samal ajal ruuteri poolt sisse lülitatud ja võivad põhjustada kliendiühenduse tõrkeid.
WPA2 kasutamine vähendab krüpteerimise ja dekrüptimise lisatöötluskoormuse tõttu võrguühenduse toimivust. Sellest hoolimata on WPA2 toimivusmõju tavaliselt tühine, eriti võrreldes WPA-i või WEP-i kasutamise suurenenud julgeolekuriskiga või üldsegi krüpteerimata.