Wi-Fi Protected Access 2 je tehnologija mrežne sigurnosti koja se uobičajeno koristi za Wi-Fi bežične mreže. To je nadogradnja izvorne WPA tehnologije, koja je dizajnirana kao zamjena za stariji i mnogo manje sigurni WEP.
WPA2 se koristi na svim certificiranim Wi-Fi hardverom od 2006. godine i temelji se na standardu tehnologije IEEE 802.11i za šifriranje podataka.
Kada je WPA2 omogućen s najjačom opcijom šifriranja, bilo tko drugi unutar dometa mreže možda će moći vidjeti promet, ali će biti kodiran najsuvremenijim standardima šifriranja.
WPA2 u odnosu na WPA i WEP
Moglo bi biti zbunjujuće vidjeti akronime WPA2, WPA i WEP jer se svi mogu činiti toliko sličnima da nije važno što odlučite zaštititi svoju mrežu, ali između njih postoje neke razlike.
Najmanje je siguran WEP, koji osigurava sigurnost jednaku onoj o žičnoj vezi. WEP emitira poruke koristeći radio valove i puno je lakše ispucati. To je zato što se isti ključ za enkripciju upotrebljava za svaki paket podataka. Ako se analizira dovoljno podataka prisluškivanjem, ključ se lako može pronaći pomoću automatiziranog softvera (čak i za samo nekoliko minuta). Najbolje je izbjeći WEP u cijelosti.
WPA poboljšava se na WEP-u jer pruža shemu šifriranja TKIP da izvrši šifriranje ključa i provjerava da nije izmijenjena tijekom prijenosa podataka. Glavna razlika između WPA2 i WPA je da WPA2 dodatno poboljšava sigurnost mreže jer zahtijeva korištenje jače metode šifriranja pod nazivom AES.
WPA2 sigurnosni ključevi dolaze u različitim okusima. WPA2 pre-zajednički ključ upotrebljava ključeve koji imaju 64 heksadecimalne znamenke; to je metoda koja se najčešće koristi na kućnim mrežama. Mnogi kućni usmjerivači razmjenjuju "WPA2 PSK" i "WPA2 Personal" način - oni se odnose na istu temeljnu tehnologiju.
AES vs TKIP za Wireless Encryption
Kada postavite svoju kućnu mrežu pomoću WPA2, obično ćete morati birati između dva načina šifriranja: Advanced Encryption Standard i Protokol za integritet protoka vremena.
Mnogi kućni usmjerivači omogućuju administratorima da odaberu između ovih mogućih kombinacija:
- WPA s TKIP (WPA-TKIP): Ovo je zadani izbor za stare usmjerivače koji još nisu podržali WPA2.
- WPA s AES (WPA-AES): AES je prvi put predstavljen prije dovršetka WPA2 standarda, iako je vrlo mali broj klijenata ikada podržavao ovaj način rada.
- WPA2 s AES (WPA2-AES): Ovo je zadani izbor za novije usmjeritelje i preporučenu opciju za mreže u kojima svi klijenti podržavaju AES.
- WPA2 s AES i TKIP (WPA2-AES / TKIP): Usmjerivači trebaju omogućiti oba načina ako bilo koji od njihovih klijenata ne podržava AES. Svi WPA2 sposobni klijenti podržavaju AES, ali većina WPA klijenata ne.
Ograničenja WPA2
Većina usmjerivača podržava i WPA2 i zasebnu značajku pod nazivom Wi-Fi Protected Setup. Dok je WPS dizajniran da pojednostavi proces postavljanja sigurnosti domaće mreže, propusti u tome kako je implementiran uvelike ograničavaju njegovu korisnost.
S WPA2 i WPS onemogućenim, napadač mora nekako odrediti WPA2 PSK koji klijenti koriste, što je vrlo dugotrajan proces. S obje značajke omogućen, napadač samo treba pronaći WPS PIN za tada, zauzvrat, otkriti WPA2 ključ, što je puno jednostavniji proces. Sigurnosni zagovornici preporučuju da WPS bude onemogućen zbog toga.
WPA i WPA2 ponekad se međusobno miješaju, ako su istodobno omogućeni na routeru i mogu uzrokovati kvarove veze klijenta.
Korištenje WPA2 smanjuje performanse mrežnih veza zbog dodatne obradive opterećenja kodiranja i dešifriranja. To je rekao, utjecaj performansi WPA2 obično je zanemariv, osobito u usporedbi s povećanim sigurnosnim rizikom korištenja WPA ili WEP, ili čak i kod bez enkripcije.
