Vodič za početnike za WPA2 i kako funkcionira
WPA2 (Wi-Fi Protected Access 2) je tehnologija mrežne sigurnosti koja se najčešće koristi na Wi-Fi bežičnim mrežama. To je nadogradnja izvorne WPA tehnologije, koja je dizajnirana kao zamjena za stariji i mnogo manje sigurni WEP .
WPA2 se koristi na svim certificiranim Wi-Fi hardverom od 2006. godine i temelji se na standardu tehnologije IEEE 802.11i za šifriranje podataka.
Kada je WPA2 omogućen s najjačom opcijom šifriranja, bilo tko drugi unutar dometa mreže možda će moći vidjeti promet, ali će biti kodiran najsuvremenijim standardima šifriranja.
WPA2 u odnosu na WPA i WEP
Moglo bi biti zbunjujuće vidjeti akronime WPA2, WPA i WEP jer se svi mogu činiti toliko sličnima da nije važno što odlučite zaštititi svoju mrežu, ali između njih postoje neke razlike.
Najmanje je siguran WEP, koji osigurava sigurnost jednaku onoj o žičnoj vezi. WEP emitira poruke koristeći radio valove i puno je lakše ispucati. To je zato što se isti ključ za enkripciju upotrebljava za svaki paket podataka. Ako se analizira dovoljno podataka prisluškivanjem, ključ se lako može pronaći pomoću automatiziranog softvera (čak i za samo nekoliko minuta). Najbolje je izbjeći WEP u cijelosti.
WPA poboljšava se na WEP-u jer pruža shemu šifriranja TKIP da izvrši šifriranje ključa i provjerava da nije izmijenjena tijekom prijenosa podataka. Glavna razlika između WPA2 i WPA je da WPA2 dodatno poboljšava sigurnost mreže jer zahtijeva korištenje jače metode šifriranja pod nazivom AES.
Postoji nekoliko različitih oblika WPA2 sigurnosnih ključeva. WPA2 pre-dijeljeni ključ (PSK) koristi ključeve dugo 64 heksadecimalne znamenke i najčešće se koristi na kućnim mrežama. Mnogi kućni usmjerivači razmjenjuju "WPA2 PSK" i "WPA2 Personal" način; oni se odnose na istu temeljnu tehnologiju.
Savjet: Ako uzmete samo jednu od ovih usporedbi, shvatite da je od najmanje sigurnih do najsigurnijih WEP, WPA i WPA2.
AES vs TKIP za Wireless Encryption
Pri postavljanju mreže s WPA2 postoji nekoliko opcija za odabir, obično uključuje izbor između dva načina šifriranja: AES (Advanced Encryption Standard) i TKIP (Temporary Key Integrity Protocol).
Mnogi kućni usmjerivači omogućuju administratorima da odaberu između ovih mogućih kombinacija:
- WPA s TKIP (WPA-TKIP): ovo je zadani odabir za stare usmjerivače koji još nisu podržali WPA2.
- WPA s AES (WPA-AES): AES je prvi put uveden prije dovršetka WPA2 standarda, iako je vrlo mali broj klijenata ikada podržavao ovaj način rada.
- WPA2 s AES (WPA2-AES): Ovo je zadani izbor za novije usmjeritelje i preporučena opcija za mreže u kojima svi klijenti podržavaju AES.
- WPA2 s AES i TKIP (WPA2-AES / TKIP): Usmjerivači trebaju omogućiti oba načina ako bilo koji od njihovih klijenata ne podržava AES. Svi WPA2 sposobni klijenti podržavaju AES, ali većina WPA klijenata ne.
Ograničenja WPA2
Većina usmjerivača podržava i WPA2 i zasebnu značajku pod nazivom Wi-Fi Protected Setup (WPS) . Dok je WPS dizajniran da pojednostavi proces postavljanja sigurnosti domaće mreže, propusti u tome kako je implementiran uvelike ograničavaju njegovu korisnost.
S WPA2 i WPS onemogućenim, napadač mora nekako odrediti WPA2 PSK koji klijenti koriste, što je vrlo dugotrajan proces. S obje značajke omogućen, napadač samo treba pronaći WPS PIN za tada, zauzvrat, otkriti WPA2 ključ, što je puno jednostavniji proces. Sigurnosni zagovornici preporučuju da WPS bude onemogućen zbog toga.
WPA i WPA2 ponekad se međusobno miješaju, ako su istodobno omogućeni na routeru i mogu uzrokovati kvarove veze klijenta.
Korištenje WPA2 smanjuje performanse mrežnih veza zbog dodatne obradive opterećenja kodiranja i dešifriranja. To je rekao, utjecaj performansi WPA2 obično je zanemariv, osobito u usporedbi s povećanim sigurnosnim rizikom korištenja WPA ili WEP, ili čak i kod bez enkripcije.