Ръководство за начинаещи за WPA2 и начина, по който работи
WPA2 (Wi-Fi Protected Access 2) е технология за мрежова защита , която се използва често в Wi-Fi безжични мрежи. Това е надстройка от оригиналната WPA технология, която е проектирана като заместител на по-старите и много по-малко сигурни WEP .
WPA2 се използва на всеки сертифициран хардуер за Wi-Fi от 2006 г. и се основава на технологичния стандарт IEEE 802.11i за криптиране на данни.
Когато WPA2 е активиран с най-силната опция за шифроване, всеки друг в обхвата на мрежата може да вижда трафика, но той ще бъде кодиран с най-актуалните стандарти за шифроване.
WPA2 срещу WPA и WEP
Може да е объркващо да видите акронимите WPA2, WPA и WEP, защото всички те изглеждат толкова сходни, че няма значение какво изберете да защитите мрежата си, но има някои разлики между тях.
Най-малко сигурно е WEP, което осигурява сигурност, равна на тази на кабелна връзка. WEP излъчва съобщения, използващи радиовълни, и е много по-лесно да се счупят. Това се дължи на факта, че за всеки пакет данни се използва същият ключ за шифроване. Ако достатъчно данни се анализират чрез подслушване, ключът може лесно да се намери с автоматизиран софтуер (дори само за няколко минути). Най-добре е да избегнете изцяло WEP.
WPA се подобрява по WEP, тъй като предоставя схемата за шифроване на TKIP, за да размаже ключа за шифроване и да провери дали не е била променена по време на прехвърлянето на данни. Основната разлика между WPA2 и WPA е, че WPA2 допълнително подобрява сигурността на мрежата, защото изисква използването на по-силен метод за шифроване, наречен AES.
Има няколко различни форми на ключове за защита WPA2. Предварително споделеният ключ WPA2 (PSK) използва клавиши с дължина 64 шестнадесетични цифри и е най-често използваният метод в домашните мрежи. Много домашни маршрутизатори обменят "WPA2 PSK" и "WPA2 Personal" режим; те се отнасят до една и съща основна технология.
Съвет: Ако вземете само едно нещо от тези сравнения, осъзнайте, че от най-малко защитени до най-сигурни, е WEP, WPA и след това WPA2.
AES срещу TKIP за безжично криптиране
Когато настройвате мрежа с WPA2, има няколко възможности за избор, обикновено включващи избор между два метода за шифроване: AES (Advanced Encryption Standard) и TKIP (Протокол за точност на ключовия интегритет).
Много маршрутизатори по домовете позволяват на администраторите да избират измежду следните възможни комбинации:
- WPA с TKIP (WPA-TKIP): Това е стандартният избор за стари маршрутизатори, които все още не поддържат WPA2.
- WPA с AES (WPA-AES): AES беше представен за първи път преди WPA2 стандартът да е завършен, въпреки че много малко клиенти някога са поддържали този режим.
- WPA2 с AES (WPA2-AES): Това е по подразбиране избор за по-новите рутери и препоръчителната опция за мрежи, където всички клиенти поддържат AES.
- WPA2 с AES и TKIP (WPA2-AES / TKIP): Маршрутизаторите трябва да разрешат и двата режима, ако някой от техните клиенти не поддържа AES. Всички клиенти, работещи с WPA2, поддържат AES, но повечето клиенти с WPA не.
WPA2 Ограничения
Повечето маршрутизатори поддържат WPA2 и отделна функция, наречена Wi-Fi Protected Setup (WPS) . Докато WPS е разработен така, че да опрости процеса на настройване на сигурността на домашната мрежа, недостатъците в начина, по който е приложен, значително ограничават неговата полезност.
Когато WPA2 и WPS са деактивирани, нападателят трябва по някакъв начин да определи WPA2 PSK, който клиентите използват, което е много времеем процес. При активирани и двете функции атакуващият трябва само да намери ПИН кода за WPS, а от своя страна да разкрие ключ WPA2, който е много по-прост процес. Защитниците на защитата препоръчват WPS да бъдат забранени по тази причина.
WPA и WPA2 понякога се намесват помежду си, ако и двете са активирани на рутер по едно и също време и могат да причинят неуспешни връзки на клиента.
Използването на WPA2 намалява ефективността на мрежовите връзки, поради допълнителното натоварване при обработка на криптиране и декриптиране. Това означава, че въздействието на WPA2 върху производителността обикновено е незначително, особено в сравнение с увеличения риск за сигурността при използването на WPA или WEP или изобщо без криптиране.