Wi-Fi Protected Access 2 to technologia bezpieczeństwa sieci powszechnie stosowana w sieciach bezprzewodowych Wi-Fi. Jest to uaktualnienie oryginalnej technologii WPA, która została zaprojektowana jako zamiennik starszego i znacznie mniej bezpiecznego WEP.
Protokół WPA2 jest używany na całym certyfikowanym sprzęcie Wi-Fi od 2006 roku i jest oparty na standardzie technologii IEEE 802.11i do szyfrowania danych.
Gdy włączona jest opcja WPA2 z najsilniejszą opcją szyfrowania, każdy użytkownik znajdujący się w zasięgu sieci może zobaczyć ruch, ale będzie on szyfrowany najnowszymi standardami szyfrowania.
WPA2 kontra WPA i WEP
Może być mylące zobaczyć akronimy WPA2, WPA i WEP, ponieważ wszystkie mogą wydawać się tak podobne, że nie ma znaczenia, co wybierzesz, aby chronić swoją sieć, ale są między nimi pewne różnice.
Najmniej bezpieczna jest WEP, która zapewnia bezpieczeństwo równe zabezpieczeniu połączenia przewodowego. WEP nadaje wiadomości za pomocą fal radiowych i jest znacznie łatwiejsza do złamania. Jest tak, ponieważ ten sam klucz szyfrowania jest używany dla każdego pakietu danych. Jeśli wystarczająca ilość danych jest analizowana przez podsłuch, klucz można łatwo znaleźć za pomocą zautomatyzowanego oprogramowania (nawet w ciągu kilku minut). Najlepiej całkowicie unikać WEP.
WPA poprawia się na WEP, ponieważ zapewnia schemat szyfrowania TKIP do szyfrowania klucza szyfrującego i sprawdza, czy nie został zmieniony podczas przesyłania danych. Główną różnicą między WPA2 i WPA jest to, że WPA2 dodatkowo poprawia bezpieczeństwo sieci, ponieważ wymaga użycia silniejszej metody szyfrowania zwanej AES.
Klucze bezpieczeństwa WPA2 mają różne smaki. Wstępnie współużytkowany klucz WPA2 używa kluczy o długości 64 znaków szesnastkowych; jest to metoda najczęściej stosowana w sieciach domowych. Wiele domowych routerów wymienia tryb "WPA2 PSK" i "WPA2 Personal" - odnoszą się one do tej samej podstawowej technologii.
AES vs. TKIP dla bezprzewodowego szyfrowania
Po skonfigurowaniu sieci domowej z WPA2 zwykle będziesz musiał wybrać jedną z dwóch metod szyfrowania: Advanced Encryption Standard i Temporal Key Integrity Protocol.
Wiele routerów domowych pozwala administratorom wybrać jedną z możliwych kombinacji:
- WPA z TKIP (WPA-TKIP): Jest to domyślny wybór dla starych routerów, które jeszcze nie obsługiwały WPA2.
- WPA z AES (WPA-AES): AES został po raz pierwszy wprowadzony przed ukończeniem standardu WPA2, chociaż bardzo niewielu klientów kiedykolwiek wspierało ten tryb.
- WPA2 z AES (WPA2-AES): Jest to domyślny wybór dla nowszych routerów i zalecana opcja dla sieci, w których wszyscy klienci obsługują AES.
- WPA2 z AES i TKIP (WPA2-AES / TKIP): Routery muszą włączyć oba tryby, jeśli żaden z ich klientów nie obsługuje AES. Wszyscy klienci obsługujący standard WPA2 obsługują AES, ale większość klientów WPA tego nie robi.
Ograniczenia WPA2
Większość routerów obsługuje zarówno WPA2, jak i oddzielną funkcję o nazwie Wi-Fi Protected Setup. Podczas gdy WPS został zaprojektowany w celu uproszczenia procesu ustanawiania zabezpieczeń sieci domowej, błędy w sposobie jego wdrożenia znacznie ograniczają jego użyteczność.
Gdy zabezpieczenia WPA2 i WPS są wyłączone, osoba atakująca musi w jakiś sposób określić PSA WPA2, z którego korzystają klienci, co jest bardzo czasochłonnym procesem. Gdy obie funkcje są włączone, osoba atakująca musi jedynie znaleźć kod PIN WPS, aby następnie odsłonić klucz WPA2, który jest znacznie prostszym procesem. Rzecznicy bezpieczeństwa zalecają wyłączenie WPS z tego powodu.
WPA i WPA2 czasami interferują ze sobą, jeśli oba są włączone na routerze w tym samym czasie i mogą powodować awarie połączenia klienta.
Korzystanie z WPA2 zmniejsza wydajność połączeń sieciowych ze względu na dodatkowe obciążenie procesowe szyfrowania i odszyfrowywania. Mimo to wpływ WPA2 na wydajność jest zazwyczaj znikomy, szczególnie w porównaniu ze zwiększonym ryzykiem bezpieczeństwa przy korzystaniu z WPA lub WEP, a nawet bez szyfrowania.
