Кіраўніцтва для пачаткоўцаў па WPA2 і як гэта працуе
WPA2 (Wi-Fi Protected Access 2) уяўляе сабой сеткавай бяспекі тэхналогіі звычайна выкарыстоўваецца на Wi-Fi бесправадных сетак. Гэта абнаўленне з арыгінальнай WPA тэхналогіі, якая была распрацавана ў якасці замены старога і менш бяспечнага WEP .
WPA2 выкарыстоўваецца на ўсіх сертыфікаваных Wi-Fi апаратнага забеспячэння з 2006 года і заснавана на стандарце IEEE 802.11i тэхналогіі шыфравання дадзеных.
Калі WPA2 уключаны з моцнай опцыяй шыфравання, хто-то ў межах сеткі можа быць у стане ўбачыць рух, але гэта будзе амлет з большасцю стандартаў шыфравання ўдакладненых.
WPA2 супраць WPA і WEP
Гэта можа ўвесці ў зман , каб убачыць акронимы WPA2, WPA і WEP , таму што яны ўсё могуць здацца настолькі падобныя , што гэта не мае значэння , што вы выбіраеце , каб абараніць вашу сетку з, але ёсць некаторыя адрозненні паміж імі.
Меры забяспечваецца бяспека WEP, які забяспечвае бяспеку, роўную правадной сувязі. WEP транслюе паведамленні з дапамогай радыёхваль і значна лягчэй ўзламаць. Гэта адбываецца таму, што той жа ключ шыфравання выкарыстоўваецца для кожнага пакета дадзеных. Калі дастатковую колькасць дадзеных аналізуюцца з дапамогай перахопніка, ключ можна лёгка знайсці з аўтаматызаваным праграмным забеспячэннем (нават на працягу некалькіх хвілін). Лепш за ўсё, каб пазбегнуць WEP цалкам.
WPA паляпшае WEP у тым, што яна забяспечвае схему шыфравання TKIP караскацца ключом шыфравання і пераканацца, што ён не быў зменены падчас перадачы дадзеных. Асноўнае адрозненне паміж WPA2 і WPA з'яўляецца тое , што WPA2 дадаткова павышае бяспеку сеткі , паколькі яна патрабуе выкарыстання больш моцны метад шыфравання , званы AES.
Некалькі розных формаў ключоў бяспекі WPA2 існуе. WPA2 Pre-Shared Key (PSK) выкарыстоўвае ключы, даўжынёй 64 шаснаццатковых лічбаў і з'яўляецца метад найбольш часта выкарыстоўваецца ў хатніх сетках. Многія хатнія маршрутызатары абмен «WPA2 PSK» і рэжым «WPA2 Personal»; яны ставяцца да адной і той жа базавай тэхналогіі.
Савет: Калі вы толькі адно з гэтых параўнанняў, разумее , што ад найменш бяспечных для найбольш бяспечных, з'яўляецца WEP, WPA і WPA2 затым.
AES супраць TKIP для бесправаднога шыфравання
Пры наладзе сеткі з WPA2, ёсць некалькі варыянтаў на выбар, як правіла, у тым ліку выбару паміж двума метадамі шыфравання: AES (Advanced Encryption Standard) і TKIP (Temporal Key Integrity Protocol).
Многія хатнія маршрутызатары дазваляюць адміністратарам выбраць адзін з гэтых магчымых камбінацый:
- WPA з TKIP (WPA-TKIP): Гэта выбар па змаўчанні для старых маршрутызатараў, якія яшчэ не падтрымліваюць WPA2.
- WPA з AES (WPA-AES): AES быў упершыню ўведзены да стандарту WPA2 быў завершаны, хоць вельмі нешматлікія кліенты заўсёды падтрымлівалі гэты рэжым.
- WPA2 з AES (WPA2-AES): Гэта выбар па змаўчанні для новых маршрутызатараў і рэкамендуемы варыянт для сетак, дзе ўсе кліенты падтрымліваюць AES.
- WPA2 з AES і TKIP (WPA2-AES / TKIP): Маршрутызатары неабходна ўключыць абодва рэжыму, калі які-небудзь са сваіх кліентаў не падтрымліваюць AES. Усе WPA2 здольныя кліенты падтрымліваюць AES, але большасць WPA кліентаў не робяць.
WPA2 Абмежаванні
Большасць маршрутызатараў падтрымліваюць WPA2 і асобную функцыю пад назвай Wi-Fi Protected Setup (WPS) . У той час як WPS прызначаны для спрашчэння працэсу налады хатняй сеткі бяспекі, недахопы ў тым, як яна была рэалізаваная ў значнай ступені абмяжоўвае яго карыснасць.
З WPA2 і WPS адключаны, зламыснік павінен нейкім чынам вызначыць WPA2 PSK, што кліенты выкарыстоўваюць, што з'яўляецца вельмі працаёмкім працэсам. Пры уключанай абедзве функцыі, зламыснік павінен толькі знайсці WPS PIN-код, каб затым, у сваю чаргу, раскрыць ключ WPA2, які з'яўляецца значна больш простым працэсам. Абаронцы бяспекі рэкамендуюць трымаць WPS адключаная па гэтай прычыне.
WPA і WPA2 часам перашкаджаюць адзін аднаму, калі ўключаны абодва на маршрутызатары ў той жа час, і можа прывесці да памылак падлучэння кліента.
Выкарыстанне WPA2 знізіць прадукцыйнасць сеткавых злучэнняў з-за дадатковай нагрузкі апрацоўкі шыфравання і дэшыфраванні. Тым не менш, уплыў на прадукцыйнасць WPA2, як правіла, нязначная, асабліва ў параўнанні з павышаным рызыкай бяспекі выкарыстання WPA або WEP, ці нават без шыфравання на ўсіх.