'N Beginner's Guide to WPA2 en hoe dit werk
WPA2 (Wi-Fi Protected Access 2) is 'n netwerk sekuriteitstegnologie wat algemeen op Wi-Fi- draadlose netwerke gebruik word. Dit is 'n opgradering van die oorspronklike WPA- tegnologie, wat ontwerp is as 'n vervanging vir die ouer en veel minder veilige WEP .
WPA2 is sedert 2006 op alle gesertifiseerde Wi-Fi-hardeware gebruik en is gebaseer op die IEEE 802.11i-tegnologie standaard vir data-enkripsie.
As WPA2 met sy sterkste enkripsie-opsie geaktiveer is, kan enige ander binne die omvang van die netwerk die verkeer sien, maar dit sal met die nuutste enkripsiestandaarde geknip word.
WPA2 vs WPA en WEP
Dit kan verwarrend wees om die akronieme WPA2, WPA en WEP te sien, want hulle kan almal so soortgelyk lyk dat dit nie saak maak wat jy kies om jou netwerk te beskerm nie, maar daar is sekere verskille tussen hulle.
Die minste veilige is WEP, wat sekuriteit gee wat gelyk is aan dié van 'n bedrade verbinding. WEP stuur boodskappe met behulp van radiogolwe en is baie makliker om te kraak. Dit is omdat dieselfde kode vir elke data pakket gebruik word. As genoeg data deur 'n afluisteraar ontleed word, kan die sleutel maklik gevind word met outomatiese sagteware (selfs binne 'n paar minute). Dit is die beste om WEP heeltemal te vermy.
WPA verbeter op WEP deurdat dit die TKIP-enkripsieskema verskaf om die enkripsiesleutel te verjaag en te verifieer dat dit nie tydens die data-oordrag verander is nie. Die groot verskil tussen WPA2 en WPA is dat WPA2 die sekuriteit van 'n netwerk verder verbeter, omdat dit vereis dat 'n sterker enkripsiemetode genoem AES gebruik word.
Daar is verskeie verskillende vorms van WPA2-sekuriteitsleutels. WPA2 Pre-Shared Key (PSK) gebruik sleutels wat 64 heksadesimale syfers lank is en is die metode wat algemeen op huistienetwerk gebruik word. Baie huisroute wisselaars "WPA2 PSK" en "WPA2 Personal" af; hulle verwys na dieselfde onderliggende tegnologie.
Wenk: As jy net een ding uit hierdie vergelykings neem, besef dit van die minste veilige na die veiligste, is WEP, WPA en dan WPA2.
AES vs TKIP vir Wireless Encryption
By die opstel van 'n netwerk met WPA2, is daar verskeie opsies om van te kies, insluitend 'n keuse tussen twee enkripsiemetodes: AES (Advanced Encryption Standard) en TKIP (Temporal Key Integrity Protocol).
Baie huisroetors laat administrateurs uit hierdie moontlike kombinasies kies:
- WPA met TKIP (WPA-TKIP): Dit is die verstek keuse vir ou routers wat WPA2 nog nie ondersteun nie.
- WPA met AES (WPA-AES): AES is eers bekendgestel voordat die WPA2-standaard voltooi is, hoewel baie min kliënte hierdie modus al ooit ondersteun het.
- WPA2 met AES (WPA2-AES): Dit is die standaard keuse vir nuwe routers en die aanbevole opsie vir netwerke waar alle kliënte AES ondersteun.
- WPA2 met AES en TKIP (WPA2-AES / TKIP): Routers moet beide modi aktiveer as enige van hul kliënte nie AES ondersteun nie. Alle WPA2-ondersteunende kliënte ondersteun AES, maar die meeste WPA-kliënte doen nie.
WPA2-beperkings
Die meeste routers ondersteun beide WPA2 en 'n afsonderlike kenmerk, wat Wi-Fi Protected Setup (WPS) genoem word . Terwyl WPS ontwerp is om die proses van die opstel van tuisnetwerk sekuriteit te vereenvoudig, het foute in hoe dit geïmplementeer is, die gebruik daarvan aansienlik beperk.
Met WPA2 en WPS gedeaktiveer, moet 'n aanvaller op een of ander manier die WPA2 PSK bepaal wat kliënte gebruik, wat 'n baie tydrowende proses is. Met albei funksies aangeskakel, moet 'n aanvaller slegs die WPS-PIN vind en dan die WPA2-sleutel, wat 'n baie makliker proses is, openbaar. Sekuriteitsvoorspellers beveel aan dat WPS gestremd word om hierdie rede.
WPA en WPA2 interfereer soms met mekaar as beide gelyktydig op 'n router aangeskakel word, en kan foute in die kliënt konneksie veroorsaak.
Die gebruik van WPA2 verminder die prestasie van netwerkverbindings as gevolg van die ekstra verwerkingslading van enkripsie en dekripsie. Dit gesê, die prestasie impak van WPA2 is gewoonlik verwaarloosbaar, veral in vergelyking met die verhoogde veiligheidsrisiko van die gebruik van WPA of WEP, of selfs glad nie enkripsie nie.