Wi-Fi Protected Access 2 on verkon suojaustekniikka, jota käytetään yleisesti langattomissa Wi-Fi-verkoissa. Se on alkuperäisen WPA-tekniikan päivitys, joka on suunniteltu korvaamaan vanhempi ja vähemmän turvallinen WEP. WPA2:ta on käytetty kaikissa sertifioiduissa Wi-Fi-laitteistoissa vuodesta 2006, ja se perustuu IEEE 802.11i -tietojen salausteknologiastandardiin. Kun WPA2 on käytössä vahvimmalla salausvaihtoehdolla, kuka tahansa verkon kantama voi nähdä liikenteen, mutta se on salattu uusimmilla salausstandardeilla. WPA3:n sertifiointi alkoi vuonna 2018. WPA3 oli ensimmäinen suuri parannus Wi-Fi-tietoturvassa vuoden 2004 WPA2:n jälkeen. Uusi standardi sisältää 192-bittisen vastaavan suojakerroksen ja korvaa esijaetun avaimen (PSK) vaihdon SAE:llä (Simultaneous). Vertaistodentaminen) vaihto.
WPA2 vs WPA ja WEP
Voi olla hämmentävää nähdä lyhenteet WPA2, WPA ja WEP, koska ne ovat niin samankaltaisia, että riippumatta siitä, kumman valitset verkkosi suojaamiseksi, niissä on eroja. Vähiten suojattu on WEP, joka tarjoaa langallista yhteyttä vastaavan suojan. WEP lähettää viestejä radioaaltojen avulla ja on helppo murtaa. Tämä johtuu siitä, että jokaisessa datapaketissa käytetään samaa salausavainta. Jos salakuuntelija analysoi tarpeeksi tietoa, avain löytyy automaattisella ohjelmistolla (minuuteissa). On parasta välttää WEP. WPA parantaa WEP:tä siten, että se tarjoaa TKIP-salausmallin salausavaimen salaamiseksi ja sen tarkistamiseksi, ettei sitä ole muutettu tiedonsiirron aikana. Suurin ero WPA2:n ja WPA:n välillä on se, että WPA2 parantaa verkon turvallisuutta, koska se vaatii vahvemman AES-salauksen. WPA2-suojausavaimia on erilaisia. Esijaettu WPA2-avain käyttää avaimia, jotka ovat 64 heksadesimaalilukua pitkiä. Tätä menetelmää käytetään usein kotiverkoissa. Monet kotireitittimet vaihtavat WPA2 PSK:ta ja WPA2 Personalia tila—nämä viittaavat samaan taustalla olevaan tekniikkaan.
AES vs TKIP langattomalle salaukselle
Kun määrität kotiverkkoa WPA2:lla, valitset yleensä kahdesta salausmenetelmästä: Advanced Encryption Standard (AES) ja Temporal Key Integrity Protocol (TKIP). Monet kotireitittimet antavat järjestelmänvalvojille mahdollisuuden valita seuraavista mahdollisista yhdistelmistä:
- WPA ja TKIP (WPA-TKIP): Tämä on oletusvalinta vanhoille reitittimille, jotka eivät tue WPA2:ta.
- WPA ja AES (WPA-AES): AES esiteltiin ensimmäisen kerran ennen WPA2-standardin viimeistelyä, vaikka harvat asiakkaat tukivat tätä tilaa.
- WPA2 ja AES (WPA2-AES): Tämä on oletusvalinta uudemmille reitittimille ja suositeltu vaihtoehto verkoille, joissa kaikki asiakkaat tukevat AES:ää.
- WPA2 AES:llä ja TKIP:llä (WPA2-AES/TKIP): Reitittimien on otettava käyttöön molemmat tilat, jos asiakkaat eivät tue AES:ää. Kaikki WPA2-asiakkaat tukevat AES:tä, mutta useimmat WPA-asiakkaat eivät.
WPA2-rajoitukset
Useimmat reitittimet tukevat sekä WPA2:ta että erillistä ominaisuutta nimeltä Wi-Fi Protected Setup. Vaikka WPS on suunniteltu yksinkertaistamaan kotiverkon suojauksen määrittämistä, sen toteutustavat rajoittavat sen käyttökelpoisuutta. Kun WPA2 ja WPS on poistettu käytöstä, hyökkääjän on määritettävä asiakkaiden käyttämä WPA2 PSK, mikä on aikaa vievä prosessi. Kun molemmat ominaisuudet ovat käytössä, hyökkääjän tarvitsee vain löytää WPS-PIN-koodi, jotta asiakkaat voivat paljastaa WPA2-avaimen. Tämä on yksinkertaisempi prosessi. Tietoturvan kannattajat suosittelevat, että WPS poistetaan käytöstä tästä syystä. WPA ja WPA2 häiritsevät joskus toisiaan, jos molemmat ovat käytössä reitittimessä samanaikaisesti ja voivat aiheuttaa yhteysongelmia asiakkaalle. WPA2:n käyttö heikentää verkkoyhteyksien suorituskykyä salauksen ja salauksen purkamisen ylimääräisen käsittelykuorman vuoksi. WPA2:n suorituskykyvaikutus on yleensä mitätön, varsinkin kun verrataan WPA:n tai WEP:n käytön lisääntyneeseen tietoturvariskiin tai ilman salausta.