Wi-Fi Protected Access 2 ir tīkla drošības tehnoloģija, ko parasti izmanto Wi-Fi bezvadu tīklos. Tas ir jauninājums no sākotnējās WPA tehnoloģijas, kas tika izstrādāta, lai aizstātu vecāku un mazāk drošu WEP. WPA2 tiek izmantots visā sertificētajā Wi-Fi aparatūrā kopš 2006. gada, un tā pamatā ir datu šifrēšanas tehnoloģijas standarts IEEE 802.11i.
Kad WPA2 ir iespējota ar spēcīgāko šifrēšanas opciju, jebkurš cits tīkla diapazonā var redzēt trafiku, taču tas ir kodēts ar jaunākajiem šifrēšanas standartiem.
WPA3 sertifikācija sākās 2018. gadā. WPA3 iezīmēja pirmo lielo Wi-Fi drošības uzlabojumu kopš WPA2 2004. gadā. Jaunais standarts ietver 192 bitu ekvivalentu drošības slāni un aizstāj iepriekš koplietotās atslēgas (PSK) apmaiņu ar SAE (vienādības vienlaicīga autentifikācija) apmaiņu.
WPA2 pret WPA un WEP
Var būt mulsinoši redzēt akronīmus WPA2, WPA un WEP, jo tie šķiet tik līdzīgi, ka nav nozīmes, kuru izvēlēties tīkla aizsardzībai, taču pastāv atšķirības.
Vismazāk drošākais ir WEP, kas nodrošina tādu pašu drošību kā vadu savienojumam. WEP pārraida ziņojumus, izmantojot radioviļņus, un to ir viegli uzlauzt. Tas ir tāpēc, ka katrai datu paketei tiek izmantota viena un tā pati šifrēšanas atslēga. Ja noklausītājs ir analizējis pietiekami daudz datu, atslēgu var atrast ar automatizētu programmatūru (dažu minūšu laikā). Vislabāk ir izvairīties no WEP.
WPA uzlabo WEP, jo nodrošina TKIP šifrēšanas shēmu, lai kodētu šifrēšanas atslēgu un pārbaudītu, vai datu pārsūtīšanas laikā tā nav mainīta. Galvenā atšķirība starp WPA2 un WPA ir tā, ka WPA2 uzlabo tīkla drošību, jo tam ir jāizmanto spēcīgāka šifrēšanas metode, ko sauc par AES.
WPA2 drošības atslēgas ir dažāda veida. WPA2 iepriekš koplietotā atslēga izmanto atslēgas, kas ir 64 heksadecimālos ciparus garas. Šo metodi parasti izmanto mājas tīklos. Daudzi mājas maršrutētāji apmainās ar WPA2 PSK un WPA2 Personal režīmu - tie attiecas uz vienu un to pašu pamatā esošo tehnoloģiju.
AES pret TKIP bezvadu šifrēšanai
Iestatot mājas tīklu ar WPA2, parasti izvēlaties vienu no divām šifrēšanas metodēm: uzlabotais šifrēšanas standarts (AES) un pagaidu atslēgas integritātes protokols (TKIP).
Daudzi mājas maršrutētāji ļauj administratoriem izvēlēties kādu no šīm iespējamām kombinācijām:
- WPA ar TKIP (WPA-TKIP): šī ir noklusējuma izvēle veciem maršrutētājiem, kas neatbalsta WPA2.
- WPA ar AES (WPA-AES): AES pirmo reizi tika ieviests pirms WPA2 standarta pabeigšanas, lai gan daži klienti atbalstīja šo režīmu.
- WPA2 ar AES (WPA2-AES): šī ir noklusējuma izvēle jaunākiem maršrutētājiem un ieteicamā opcija tīkliem, kuros visi klienti atbalsta AES.
- WPA2 ar AES un TKIP (WPA2-AES/TKIP): maršrutētājiem ir jāiespējo abi režīmi, ja kāds klients neatbalsta AES. Visi klienti ar WPA2 atbalsta AES, bet lielākā daļa WPA klientu to neatbalsta.
WPA2 ierobežojumi
Lielākā daļa maršrutētāju atbalsta gan WPA2, gan atsevišķu funkciju, ko sauc par Wi-Fi aizsargāto iestatīšanu. Lai gan WPS ir paredzēts, lai vienkāršotu mājas tīkla drošības iestatīšanas procesu, tās ieviešanas trūkumi ierobežo tā lietderību.
Ja WPA2 un WPS ir atspējoti, uzbrucējam ir jānosaka WPA2 PSK, ko izmanto klienti, un tas ir laikietilpīgs process. Ja abas funkcijas ir iespējotas, uzbrucējam ir jāatrod tikai klientiem WPS PIN kods, lai atklātu WPA2 atslēgu. Tas ir vienkāršāks process. Šī iemesla dēļ drošības advokāti iesaka WPS atspējot.
WPA un WPA2 dažkārt traucē viens otru, ja abi maršrutētājā ir iespējoti vienlaikus, un var izraisīt klienta savienojuma kļūmes.
Izmantojot WPA2, tiek samazināta tīkla savienojumu veiktspēja šifrēšanas un atšifrēšanas papildu apstrādes slodzes dēļ. WPA2 veiktspējas ietekme parasti ir niecīga, it īpaši, ja salīdzina ar paaugstinātu drošības risku, izmantojot WPA vai WEP vai šifrēšanu vispār.
