Wi-Fi Protected Access 2 er en netværkssikkerhedsteknologi, der almindeligvis anvendes på Wi-Fi-trådløse netværk. Det er en opgradering fra den oprindelige WPA-teknologi, som blev designet som en erstatning for det ældre og langt mindre sikre WEP.
WPA2 er brugt på alle certificerede Wi-Fi-hardware siden 2006 og er baseret på IEEE 802.11i-teknologienorm for datakryptering.
Når WPA2 er aktiveret med dens stærkeste krypteringsindstilling, kan enhver anden inden for rækkevidde af netværket se trafikken, men den bliver krypteret med de mest opdaterede krypteringsstandarder.
WPA2 vs WPA og WEP
Det kan være forvirrende at se akronymerne WPA2, WPA og WEP, fordi de måske alle synes så ens, at det ikke betyder noget, hvad du vælger at beskytte dit netværk med, men der er nogle forskelle mellem dem.
Den mindst sikre er WEP, som giver sikkerhed svarende til den af en kablet forbindelse. WEP sender beskeder via radiobølger og er meget lettere at knække. Dette skyldes, at den samme krypteringsnøgle bruges til hver datapakke. Hvis der er nok data til at analysere en eavesdropper, kan nøglen nemt findes med automatiseret software (selv om få minutter). Det er bedst at undgå WEP helt.
WPA forbedres på WEP, da det giver TKIP-krypteringsordningen mulighed for at kryptere krypteringsnøglen og kontrollere, at den ikke er blevet ændret under dataoverførslen. Den største forskel mellem WPA2 og WPA er, at WPA2 yderligere forbedrer sikkerheden for et netværk, fordi det kræver en stærkere krypteringsmetode kaldet AES.
WPA2-sikkerhedsnøgler kommer i forskellige smag. WPA2 Pre-Shared Key bruger nøgler, der er 64 hexadecimale cifre lange; Det er den metode, der oftest anvendes på hjemmenetværk. Mange hjemme routere udskifter "WPA2 PSK" og "WPA2 Personal" -tilstanden - de henviser til den samme underliggende teknologi.
AES vs. TKIP til trådløs kryptering
Når du opretter dit hjemmenetværk med WPA2, skal du normalt vælge mellem to krypteringsmetoder: Advanced Encryption Standard og Temporal Key Integrity Protocol.
Mange hjemme routere giver administratorer mulighed for at vælge blandt disse mulige kombinationer:
- WPA med TKIP (WPA-TKIP): Dette er standardvalg for gamle routere, der endnu ikke understøtter WPA2.
- WPA med AES (WPA-AES): AES blev først introduceret, før WPA2-standarden blev gennemført, selv om meget få kunder nogensinde har støttet denne tilstand.
- WPA2 med AES (WPA2-AES): Dette er standardvalg for nyere routere og den anbefalede mulighed for netværk, hvor alle klienter understøtter AES.
- WPA2 med AES og TKIP (WPA2-AES / TKIP): Routere skal aktivere begge tilstande, hvis nogen af deres klienter ikke understøtter AES. Alle WPA2-kompatible klienter understøtter AES, men de fleste WPA-klienter gør det ikke.
WPA2-begrænsninger
De fleste routere understøtter både WPA2 og en separat funktion kaldet Wi-Fi Protected Setup. Mens WPS er designet til at forenkle processen med at oprette hjemmenetværkssikkerhed, er fejl i, hvordan den blev implementeret, stærkt begrænset til brugbarheden.
Med WPA2 og WPS deaktiveret skal en angriber på en eller anden måde bestemme WPA2 PSK, som klienter bruger, hvilket er en meget tidskrævende proces. Med begge funktioner aktiveret, behøver en hacker kun at finde WPS-PIN'en, og derefter afsløre WPA2-nøglen, hvilket er en meget enklere proces. Sikkerhedsforesatte anbefaler at holde WPS deaktiveret af denne grund.
WPA og WPA2 sommetider interfererer med hinanden, hvis begge er aktiveret på en router samtidig, og kan forårsage fejl i klientforbindelser.
Brug af WPA2 reducerer effektiviteten af netværksforbindelser på grund af den ekstra procesbelastning af kryptering og dekryptering. Når det er sagt, er præstationsvirkningen af WPA2 normalt ubetydelig, især sammenlignet med den øgede sikkerhedsrisiko ved at bruge WPA eller WEP eller endda slet ingen kryptering.
