Агляд бесправаднога Protected Access 2 (WPA2)

Кіраўніцтва для пачаткоўцаў па WPA2 і як гэта працуе

WPA2 (Wi-Fi Protected Access 2) уяўляе сабой сеткавай бяспекі тэхналогіі звычайна выкарыстоўваецца на Wi-Fi бесправадных сетак. Гэта абнаўленне з арыгінальнай WPA тэхналогіі, якая была распрацавана ў якасці замены старога і менш бяспечнага WEP .

WPA2 выкарыстоўваецца на ўсіх сертыфікаваных Wi-Fi апаратнага забеспячэння з 2006 года і заснавана на стандарце IEEE 802.11i тэхналогіі шыфравання дадзеных.

Калі WPA2 уключаны з моцнай опцыяй шыфравання, хто-то ў межах сеткі можа быць у стане ўбачыць рух, але гэта будзе амлет з большасцю стандартаў шыфравання ўдакладненых.

WPA2 супраць WPA і WEP

Гэта можа ўвесці ў зман , каб убачыць акронимы WPA2, WPA і WEP , таму што яны ўсё могуць здацца настолькі падобныя , што гэта не мае значэння , што вы выбіраеце , каб абараніць вашу сетку з, але ёсць некаторыя адрозненні паміж імі.

Меры забяспечваецца бяспека WEP, які забяспечвае бяспеку, роўную правадной сувязі. WEP транслюе паведамленні з дапамогай радыёхваль і значна лягчэй ўзламаць. Гэта адбываецца таму, што той жа ключ шыфравання выкарыстоўваецца для кожнага пакета дадзеных. Калі дастатковую колькасць дадзеных аналізуюцца з дапамогай перахопніка, ключ можна лёгка знайсці з аўтаматызаваным праграмным забеспячэннем (нават на працягу некалькіх хвілін). Лепш за ўсё, каб пазбегнуць WEP цалкам.

WPA паляпшае WEP у тым, што яна забяспечвае схему шыфравання TKIP караскацца ключом шыфравання і пераканацца, што ён не быў зменены падчас перадачы дадзеных. Асноўнае адрозненне паміж WPA2 і WPA з'яўляецца тое , што WPA2 дадаткова павышае бяспеку сеткі , паколькі яна патрабуе выкарыстання больш моцны метад шыфравання , званы AES.

Некалькі розных формаў ключоў бяспекі WPA2 існуе. WPA2 Pre-Shared Key (PSK) выкарыстоўвае ключы, даўжынёй 64 шаснаццатковых лічбаў і з'яўляецца метад найбольш часта выкарыстоўваецца ў хатніх сетках. Многія хатнія маршрутызатары абмен «WPA2 PSK» і рэжым «WPA2 Personal»; яны ставяцца да адной і той жа базавай тэхналогіі.

Савет: Калі вы толькі адно з гэтых параўнанняў, разумее , што ад найменш бяспечных для найбольш бяспечных, з'яўляецца WEP, WPA і WPA2 затым.

AES супраць TKIP для бесправаднога шыфравання

Пры наладзе сеткі з WPA2, ёсць некалькі варыянтаў на выбар, як правіла, у тым ліку выбару паміж двума метадамі шыфравання: AES (Advanced Encryption Standard) і TKIP (Temporal Key Integrity Protocol).

Многія хатнія маршрутызатары дазваляюць адміністратарам выбраць адзін з гэтых магчымых камбінацый:

WPA2 Абмежаванні

Большасць маршрутызатараў падтрымліваюць WPA2 і асобную функцыю пад назвай Wi-Fi Protected Setup (WPS) . У той час як WPS прызначаны для спрашчэння працэсу налады хатняй сеткі бяспекі, недахопы ў тым, як яна была рэалізаваная ў значнай ступені абмяжоўвае яго карыснасць.

З WPA2 і WPS адключаны, зламыснік павінен нейкім чынам вызначыць WPA2 PSK, што кліенты выкарыстоўваюць, што з'яўляецца вельмі працаёмкім працэсам. Пры уключанай абедзве функцыі, зламыснік павінен толькі знайсці WPS PIN-код, каб затым, у сваю чаргу, раскрыць ключ WPA2, які з'яўляецца значна больш простым працэсам. Абаронцы бяспекі рэкамендуюць трымаць WPS адключаная па гэтай прычыне.

WPA і WPA2 часам перашкаджаюць адзін аднаму, калі ўключаны абодва на маршрутызатары ў той жа час, і можа прывесці да памылак падлучэння кліента.

Выкарыстанне WPA2 знізіць прадукцыйнасць сеткавых злучэнняў з-за дадатковай нагрузкі апрацоўкі шыфравання і дэшыфраванні. Тым не менш, уплыў на прадукцыйнасць WPA2, як правіла, нязначная, асабліва ў параўнанні з павышаным рызыкай бяспекі выкарыстання WPA або WEP, ці нават без шыфравання на ўсіх.