Wi-Fi Protected Access 2 on verkkoturvallisuustekniikka, jota käytetään yleisesti Wi-Fi-langattomissa verkoissa. Se on päivitys alkuperäisestä WPA-tekniikasta, joka on suunniteltu korvaamaan vanhempi ja paljon vähemmän turvallinen WEP.
WPA2: ta käytetään kaikissa sertifioiduissa Wi-Fi-laitteissa vuodesta 2006 lähtien ja se perustuu IEEE 802.11i -tekniikan standardiin tietojen salaamiseen.
Kun WPA2 on käytössä sen vahvimmalla salausvaihtoehdolla, kukaan muu verkon alueella voi nähdä liikenteen, mutta se sekoittuu uusimpien salausstandardien kanssa.
WPA2 vs. WPA ja WEP
Se voi olla hämmentävää nähdäksesi lyhenteet WPA2, WPA ja WEP, koska ne saattavat kaikki näyttää niin samanlaiselta, että sillä ei ole väliä mitä valitset verkon suojaamiseksi, mutta niiden välillä on joitain eroja.
Vähiten turvassa on WEP, joka tarjoaa turvallisuuden, joka on samanlainen kuin langallinen yhteys. WEP lähettää viestit radiotaajuuksilla ja on paljon helpompi murtaa. Tämä johtuu siitä, että samaa salausavainta käytetään jokaisessa datapaketissa. Jos salakuuntelija analysoi tarpeeksi tietoa, avain voidaan helposti löytää automaattisella ohjelmistolla (jopa muutamassa minuutissa). On parasta välttää WEP: tä kokonaan.
WPA parantaa WEP: tä sillä, että se tarjoaa TKIP-salausmenetelmän salata salausavaimen ja varmistaa, että sitä ei ole muokattu tiedonsiirron aikana. Suuri ero WPA2: n ja WPA: n välillä on se, että WPA2 parantaa verkon turvallisuutta entisestään, koska se vaatii vahvemman salausmenetelmän nimeltään AES.
WPA2-suojausavaimet tulevat erilaisiin makuihin. WPA2-esiasetetussa avaimessa käytetään avaimia, joiden pituus on 64 heksadesimaaliluku; se on kotiverkkojen yleisimmin käytetty tapa. Monet kodin reitittimet vaihtavat "WPA2 PSK" - ja "WPA2 Personal" -tilaa - ne viittaavat samaan taustatekniikkaan.
AES vs. TKIP langattomaan salaukseen
Kun asennat kotiverkon WPA2: lla, sinun on yleensä valittava kaksi salausmenetelmää: Advanced Encryption Standard ja Temporal Key Integrity Protocol.
Monet kodin reitittimet antavat järjestelmänvalvojien valita näistä mahdollisista yhdistelmistä:
- WPA ja TKIP (WPA-TKIP): Tämä on oletusarvo vanhoille reitittimille, jotka eivät vielä ole WPA2: n mukaisia.
- WPA ja AES (WPA-AES): AES otettiin käyttöön ennen WPA2-standardin valmistumista, vaikka hyvin harvat asiakkaat ovat koskaan tukeneet tätä tilaa.
- WPA2 ja AES (WPA2-AES): Tämä on oletusvaihtoehto uusille reitittimille ja suositeltu vaihtoehto verkkoihin, joissa kaikki asiakkaat tukevat AES: ää.
- WPA2, AES ja TKIP (WPA2-AES / TKIP): Reitittimien on otettava molemmat toimintatilat käyttöön, jos jokin heidän asiakkaistaan ei tue AES: ää. Kaikki WPA2-yhteensopivat asiakkaat tukevat AES: ää, mutta useimmat WPA-asiakkaat eivät.
WPA2-rajoitukset
Useimmat reitittimet tukevat sekä WPA2: ta että erillistä Wi-Fi Protected Setup -ominaisuutta. Vaikka WPS on suunniteltu yksinkertaistamaan kotiverkon tietoturvan käyttöönottoa, puutteet siitä, miten se toteutettiin, rajoittavat suuresti sen käyttökelpoisuutta.
Jos WPA2 ja WPS on poistettu käytöstä, hyökkääjän on jotenkin määriteltävä WPA2 PSK: n, jota asiakkaat käyttävät, mikä on erittäin aikaa vievä prosessi. Molempien ominaisuuksien ollessa käytössä hyökkääjä tarvitsee vain löytää WPS-PIN-koodin ja paljastaa puolestaan WPA2-avaimen, joka on paljon yksinkertaisempi prosessi. Turvallisuusasiantuntijat suosittelevat, että WPS poistetaan käytöstä tämän vuoksi.
WPA ja WPA2 toisinaan häiritsevät toisiaan, jos molemmat ovat käytössä reitittimessä samaan aikaan ja voivat aiheuttaa asiakkaan yhteyden vikoja.
WPA2: n käyttö vähentää verkkoyhteyksien suorituskykyä salauksen ja salauksen purkamisen ylimääräisen käsittelykuorman vuoksi. Sanotaan, että WPA2: n suorituskykyvaikutus on tavallisesti vähäpätöinen varsinkin verrattuna WPA: n tai WEP: n käytön lisääntyneeseen turvallisuusriskiin tai jopa lainkaan salaukseen.
