Wi-Fi Protected Access 2 este o tehnologie de securitate de rețea frecvent utilizată în rețelele fără fir Wi-Fi. Este un upgrade de la tehnologia WPA originală, proiectată ca înlocuitor pentru WEP mai veche și mult mai puțin sigură.
WPA2 este utilizat pe toate componentele hardware certificate Wi-Fi din 2006 și se bazează pe standardul IEEE 802.11i pentru criptarea datelor.
Când WPA2 este activat cu cea mai puternică opțiune de criptare, oricine altcineva din raza rețelei ar putea vedea traficul, dar va fi codat cu cele mai recente standarde de criptare.
WPA2 vs. WPA și WEP
Poate fi confuz pentru a vedea acronimele WPA2, WPA și WEP, deoarece acestea ar putea părea atât de similare încât nu contează ce alegeți să vă protejați, dar există unele diferențe între ele.
Cel mai puțin sigur este WEP, care oferă o securitate egală cu cea a unei conexiuni prin cablu. WEP transmite mesaje utilizând unde radio și este mult mai ușor să se spargă. Acest lucru se datorează faptului că aceeași cheie de criptare este folosită pentru fiecare pachet de date. Dacă suficiente date sunt analizate de un interlocutor, cheia poate fi găsită cu ușurință cu software-ul automat (chiar și în câteva minute). Cel mai bine este să evitați în întregime WEP-ul.
WPA se îmbunătățește pe WEP prin faptul că oferă schema de criptare TKIP pentru a comuta cheia de criptare și verifică dacă nu a fost modificată în timpul transferului de date. Diferența majoră dintre WPA2 și WPA este că WPA2 îmbunătățește și mai mult securitatea unei rețele deoarece necesită utilizarea unei metode de criptare mai puternice numită AES.
Cheile de securitate WPA2 vin în diferite arome. Cheia pre-partajată WPA2 utilizează chei care au lungimea de 64 de cifre hexazecimale; este metoda cea mai frecvent utilizată în rețelele de domiciliu. Multe router-uri de acasă schimbă modul "WPA2 PSK" și "WPA2 Personal" - se referă la aceeași tehnologie de bază.
AES vs. TKIP pentru criptarea fără fir
Atunci când vă configurați rețeaua de domiciliu cu WPA2, va trebui să alegeți de obicei două metode de criptare: Advanced Encryption Standard și Protocolul de integritate temporală a cheilor.
Multe routere de acasă permit administratorilor să aleagă dintre aceste combinații posibile:
- WPA cu TKIP (WPA-TKIP): Aceasta este alegerea implicită pentru vechile routere care nu au acceptat încă WPA2.
- WPA cu AES (WPA-AES): AES a fost introdus pentru prima dată înainte ca standardul WPA2 să fi fost finalizat, deși foarte puțini clienți au sprijinit vreodată acest mod.
- WPA2 cu AES (WPA2-AES): Aceasta este alegerea implicită pentru rutere mai noi și opțiunea recomandată pentru rețele în care toți clienții suportă AES.
- WPA2 cu AES și TKIP (WPA2-AES / TKIP): Routerele trebuie să activeze ambele moduri dacă oricare dintre clienții lor nu acceptă AES. Toți clienții capabili de WPA2 suportă AES, dar majoritatea clienților WPA nu.
WPA2 Limitări
Majoritatea routerelor suportă atât WPA2, cât și o caracteristică separată numită Wi-Fi Protected Setup. În timp ce WPS este conceput pentru a simplifica procesul de configurare a securității rețelei de domiciliu, deficiențele în modul în care a fost implementat limitează foarte mult utilitatea acestuia.
Cu WPA2 și WPS dezactivat, un atacator trebuie să determine cumva WPA2 PSK pe care clienții îl folosesc, ceea ce reprezintă un proces foarte consumator de timp. Cu ambele caracteristici activate, un atacator trebuie doar să găsească PIN-ul WPS apoi, la rândul său, dezvăluie cheia WPA2, care este un proces mult mai simplu. Aparatorii de securitate vă recomandă să păstrați WPS dezactivat din acest motiv.
WPA și WPA2 interferează uneori unul cu celălalt, dacă ambele sunt activate pe un router în același timp și pot provoca defecțiuni la conectarea clientului.
Utilizarea WPA2 scade performanțele conexiunilor de rețea datorită încărcării suplimentare a procesării de criptare și decriptare. Acestea fiind spuse, impactul de performanță al WPA2 este, de obicei, neglijabil, mai ales în comparație cu riscul crescut de securitate al utilizării WPA sau WEP sau chiar nici o criptare deloc.
