Wi-Fi Protected Access 2 is 'n netwerksekuriteitstegnologie wat algemeen op Wi-Fi draadlose netwerke gebruik word. Dit is 'n opgradering van die oorspronklike WPA-tegnologie, wat ontwerp is as 'n plaasvervanger vir die ouer en minder veilige WEP. WPA2 word sedert 2006 op alle gesertifiseerde Wi-Fi-hardeware gebruik en is gebaseer op die IEEE 802.11i-tegnologiestandaard vir data-enkripsie.
Wanneer WPA2 met sy sterkste enkripsie-opsie geaktiveer is, kan enigiemand anders binne die omvang van die netwerk dalk die verkeer sien, maar dit is deurmekaar met die mees onlangse enkripsiestandaarde.
Sertifisering vir WPA3 het in 2018 begin. WPA3 was die eerste groot Wi-Fi-sekuriteitverbetering sedert WPA2 in 2004. Die nuwe standaard sluit 'n 192-bis-ekwivalente sekuriteitslaag in en vervang die voorafgedeelde sleutel (PSK)-uitruiling met 'n SAE (Simultaneous Authentication of Equals)-uitruiling.
WPA2 vs. WPA en WEP
Dit kan verwarrend wees om die akronieme WPA2, WPA en WEP te sien, want dit lyk so soortgelyk dat dit nie saak maak watter jy kies om jou netwerk te beskerm nie, maar daar is verskille.
Die minste veilige is WEP, wat sekuriteit bied gelykstaande aan dié van 'n bedrade verbinding. WEP saai boodskappe uit met behulp van radiogolwe en is maklik om te kraak. Dit is omdat dieselfde enkripsiesleutel vir elke datapakket gebruik word. As genoeg data deur 'n afluisteraar ontleed word, kan die sleutel met outomatiese sagteware gevind word (binne 'n paar minute). Dit is die beste om WEP te vermy.
WPA verbeter op WEP deurdat dit die TKIP-enkripsieskema verskaf om die enkripsiesleutel deurmekaar te maak en te verifieer dat dit nie tydens die data-oordrag verander is nie. Die groot verskil tussen WPA2 en WPA is dat WPA2 die sekuriteit van 'n netwerk verbeter omdat dit vereis dat 'n sterker enkripsiemetode genaamd AES gebruik word.
WPA2-sekuriteitsleutels kom in verskillende tipes voor. 'n WPA2-vooraf-gedeelde sleutel gebruik sleutels wat 64 heksadesimale syfers lank is. Hierdie metode word algemeen op tuisnetwerke gebruik. Baie tuisroeteerders wissel WPA2 PSK en WPA2 Persoonlike modus – dit verwys na dieselfde onderliggende tegnologie.
AES vs. TKIP vir draadlose enkripsie
Wanneer jy 'n tuisnetwerk met WPA2 opstel, kies jy gewoonlik tussen twee enkripsiemetodes: Advanced Encryption Standard (AES) en Temporal Key Integrity Protocol (TKIP).
Baie tuisroeteerders laat administrateurs kies uit hierdie moontlike kombinasies:
- WPA met TKIP (WPA-TKIP): Dit is die verstekkeuse vir ou routers wat nie WPA2 ondersteun nie.
- WPA met AES (WPA-AES): AES is die eerste keer bekendgestel voordat die WPA2-standaard voltooi is, hoewel min kliënte hierdie modus ondersteun het.
- WPA2 met AES (WPA2-AES): Dit is die verstekkeuse vir nuwer roeteerders en die aanbevole opsie vir netwerke waar alle kliënte AES ondersteun.
- WPA2 met AES en TKIP (WPA2-AES/TKIP): Roeteerders moet beide modusse aktiveer as enige kliënte nie AES ondersteun nie. Alle WPA2-bekwame kliënte ondersteun AES, maar die meeste WPA-kliënte doen dit nie.
WPA2-beperkings
Die meeste routers ondersteun beide WPA2 en 'n aparte kenmerk genaamd Wi-Fi Protected Setup. Terwyl WPS ontwerp is om die proses van die opstel van tuisnetwerksekuriteit te vereenvoudig, beperk gebreke in hoe dit geïmplementeer is die bruikbaarheid daarvan.
Met WPA2 en WPS gedeaktiveer, moet 'n aanvaller die WPA2 PSK bepaal wat die kliënte gebruik, wat 'n tydrowende proses is. Met albei kenmerke geaktiveer, hoef 'n aanvaller net die WPS-PIN aan die kliënte te vind om die WPA2-sleutel te openbaar. Dit is 'n eenvoudiger proses. Sekuriteitsadvokate beveel aan om WPS om hierdie rede gedeaktiveer te hou.
WPA en WPA2 meng soms met mekaar in as albei gelyktydig op 'n roeteerder geaktiveer is, en kan kliëntverbindingsfoute veroorsaak.
Die gebruik van WPA2 verminder die werkverrigting van netwerkverbindings as gevolg van die ekstra verwerkingslading van enkripsie en dekripsie. Die prestasie-impak van WPA2 is gewoonlik weglaatbaar, veral in vergelyking met die verhoogde sekuriteitsrisiko van die gebruik van WPA of WEP, of glad geen enkripsie nie.
