A Beginner's Guide til WPA2 og hvernig það virkar
WPA2 (Wi-Fi Protected Access 2) er netöryggitækni sem almennt er notað á þráðlausum netum Wi-Fi . Það er uppfærsla frá upprunalegu WPA tækni, sem var hannað sem skipti fyrir eldri og miklu minna örugga WEP .
WPA2 er notað á öllum löggiltum Wi-Fi vélbúnaði frá árinu 2006 og byggist á IEEE 802.11i tæknistaðlinum fyrir gagnakóðun.
Þegar WPA2 er virkjað með sterkasta dulkóðunarvalkosti, gæti einhver annar á bilinu netið séð umferðina en það verður spæna með nýjustu dulkóðunarstaðlunum.
WPA2 vs WPA og WEP
Það getur verið ruglingslegt að sjá skammstöfunin WPA2, WPA og WEP vegna þess að þeir gætu allir virst svo svipaðar að það skiptir ekki máli hvað þú velur að vernda netið með, en það er einhver munur á þeim.
Minnst öruggur er WEP, sem veitir öryggi jafnt við tengdan tengingu. WEP sendir skilaboð með útvarpsbylgjum og er miklu auðveldara að sprunga. Þetta er vegna þess að sömu dulkóðunarlykill er notaður fyrir hvern gagnapakkann. Ef nægjanleg gögn eru greind með eavesdropper er hægt að finna lykilinn með sjálfvirkum hugbúnaði (jafnvel eftir nokkrar mínútur). Það er best að forðast WEP alveg.
WPA bætir við WEP með því að það veitir TKIP dulkóðunaráætlunina til að sprauta dulkóðunarlyklinum og ganga úr skugga um að það hafi ekki verið breytt meðan á gagnaflutningi stendur. Helstu munurinn á WPA2 og WPA er að WPA2 bætir enn frekar öryggi netkerfis vegna þess að það þarf að nota sterkari dulkóðunaraðferð sem heitir AES.
Nokkrar mismunandi gerðir af WPA2 öryggislyklum eru til. WPA2 fyrirfram samnýtt lykill (PSK) notar lykla sem eru 64 tólf sekúndna tölustafir og er aðferðin sem oftast er notuð á heimasímkerfum. Margir heimleiðir skipta um "WPA2 PSK" og "WPA2 Personal" ham; þeir vísa til sömu undirliggjandi tækni.
Ábending: Ef þú tekur aðeins eitt af þessum samanburðum, átta þig á því að það sé örugglega öruggasta, WEP, WPA og WPA2.
AES vs TKIP fyrir þráðlaust dulkóðun
Þegar þú setur upp net með WPA2 eru nokkrir möguleikar til að velja úr, yfirleitt með vali á milli tveggja dulkóðunaraðferða: AES (Advanced Encryption Standard) og TKIP (Temporal Key Integrity Protocol).
Margir heimleiðir leyfa stjórnendum að velja úr þessum mögulegum samsetningum:
- WPA með TKIP (WPA-TKIP): Þetta er sjálfgefið val fyrir gamla leið sem ekki styðja WPA2 ennþá.
- WPA með AES (WPA-AES): AES var fyrst kynnt áður en WPA2 staðallinn var lokið, þó að mjög fáir viðskiptavinir hafi alltaf stutt þessa stillingu.
- WPA2 með AES (WPA2-AES): Þetta er sjálfgefið val fyrir nýrri leið og ráðlagður valkostur fyrir netkerfi þar sem allir viðskiptavinir styðja AES.
- WPA2 með AES og TKIP (WPA2-AES / TKIP): Leiðbeiningar þurfa að virkja báðar stillingar ef einhver viðskiptavinur þeirra styður ekki AES. Allir WPA2 hæfir viðskiptavinir styðja AES en flestir WPA viðskiptavinir gera það ekki.
Takmarkanir WPA2
Flestir beinar styðja bæði WPA2 og sérstaka eiginleika sem kallast Wi-Fi Protected Setup (WPS) . Þó WPS er hannað til að einfalda ferlið við að setja upp öryggisnet á heimasímkerfi, þá hefur það ekki áhrif á galla í því hvernig það var innleitt.
Með WPA2 og WPS óvirkt þarf árásarmaður einhvern veginn að ákvarða WPA2 PSK sem viðskiptavinir nota, sem er mjög tímafrekt ferli. Með báðum aðgerðum virkar, þarf árásarmaður aðeins að finna WPS PIN-númerið og síðan sýna WPA2 lykillinn, sem er mun einfaldara ferli. Öryggisráðgjafar mæla með því að halda WPS óvirk af þessum sökum.
WPA og WPA2 trufla stundum hvert annað hvort báðir séu virkir á leið á sama tíma og geta valdið því að viðskiptavinur tengist bilun.
Notkun WPA2 minnkar árangur netkerfis tenginga vegna viðbótar vinnsluálags dulkóðunar og decryption. Það er sagt að árangur af WPA2 er yfirleitt hverfandi, sérstaklega þegar miðað er við aukna öryggisáhættu með því að nota WPA eða WEP eða jafnvel engin dulkóðun yfirleitt.