A WPA2 kezdő útmutatója és hogyan működik
A WPA2 (Wi-Fi Protected Access 2) a Wi-Fi vezeték nélküli hálózatokon általánosan használt hálózati biztonsági technológia. Ez egy frissítés az eredeti WPA technológiáról, amelyet a régebbi és sokkal kevésbé biztonságos WEP helyettesítésére terveztek.
A WPA2-t 2006-ban minden tanúsított Wi-Fi-hardveren használják, és az IEEE 802.11i szabvány szerinti titkosítási technológiára épül.
Ha a WPA2 engedélyezve van a legerősebb titkosítási opcióval, akkor a hálózaton belül bárki más láthatja a forgalmat, de a legfrissebb titkosítási szabványokkal lesznek kódolva.
WPA2 és WPA és WEP
Zavaros lehet a WPA2, a WPA és a WEP betűszavak megismerése , mivel minden olyan hasonlónak tűnhetnek, hogy nem számít, mit választott a hálózata védelmében, de van köztük különbség.
A legkevésbé biztonságos a WEP, amely biztonságot nyújt a vezetékes kapcsolatéval. A WEP rádióhullámokat sugároz, és sokkal könnyebb feltörni. Ez azért van, mert ugyanazt a titkosítási kulcsot használják minden adatcsomagban. Ha elegendő adatot elemeznek egy lehallgatóval, a kulcs könnyen megtalálható automatizált szoftverrel (akár pár perc alatt is). A legjobb a WEP teljes elkerülése.
A WPA javítja a WEP-t, mivel biztosítja a TKIP titkosítási rendszert, hogy megtörje a titkosítási kulcsot, és ellenőrizze, hogy az adatátvitel során nem változott-e. A legfontosabb különbség a WPA2 és a WPA között az, hogy a WPA2 tovább javítja a hálózat biztonságát, mivel egy erősebb titkosítási módszer használatát igényli.
A WPA2 biztonsági kulcsok különböző formái léteznek. A WPA2 előmegosztott kulcs (PSK) 64 hexadecimális hosszúságú kulcsot használ, és a legelterjedtebb módszer az otthoni hálózatokon. Számos otthoni router a "WPA2 PSK" és a "WPA2 Personal" módot váltja fel; ugyanazon alapul szolgáló technológiára utalnak.
Tipp: Ha csak egy dolgot veszel ezekből az összehasonlításokból, észre fogja venni, hogy a legkevésbé biztonságosan a legbiztonságosabbá a WEP, a WPA és a WPA2.
AES vs TKIP a vezeték nélküli titkosításhoz
Amikor WPA2-vel hálózatot hoz létre, számos opció közül választhat, tipikusan két titkosítási módszer közül választhat: AES (Advanced Encryption Standard) és TKIP (Temporal Key Integrity Protocol).
Számos otthoni útválasztó lehetővé teszi a rendszergazdáknak, hogy válasszanak közülük a lehetséges kombinációk közül:
- WPA TKIP-vel (WPA-TKIP): Ez az alapértelmezett választás azoknak a régi routereknek, amelyek még nem támogatják a WPA2-t.
- WPA AES-vel (WPA-AES): Az AES-t először a WPA2 szabvány befejezése előtt vezették be, bár nagyon kevés ügyfél támogatta ezt a módot.
- WPA2 AES-vel (WPA2-AES): Ez az alapértelmezett választás az újabb routerekhez és az ajánlott opció azokhoz a hálózatokhoz, ahol minden ügyfél támogatja az AES-t.
- WPA2 AES és TKIP (WPA2-AES / TKIP) esetén: A routereknek mindkét módot engedélyezniük kell, ha bármelyik ügyfele nem támogatja az AES-t. Minden WPA2-képes ügyfél támogatja az AES-t, de a legtöbb WPA-ügyfél nem.
WPA2 korlátozások
A legtöbb útválasztó támogatja a WPA2-t és a Wi-Fi Protected Setup (WPS) nevű különálló funkciót. Bár a WPS-t úgy tervezték meg, hogy egyszerűsítse az otthoni hálózat biztonságának beállítását, az alkalmazásának hibái nagymértékben korlátozzák annak hasznosságát.
A WPA2 és a WPS letiltva a támadónak valahogy meg kell határoznia az ügyfelek által használt WPA2 PSK-t, ami nagyon időigényes folyamat. Ha mindkét funkció engedélyezett, a támadónak csak meg kell találnia a WPS-PIN-kódot, viszont viszont fel kell tárnia a WPA2 kulcsot, ami sokkal egyszerűbb folyamat. A biztonsági ügyvédek azt javasolják, hogy a WPS letiltásra kerüljön.
A WPA és a WPA2 néha zavarják egymást, ha egyidejűleg mindkettő engedélyezett egy routeren, és ügyfélkapcsolati hibákat okozhat.
A WPA2 használata csökkenti a hálózati kapcsolatok teljesítményét a titkosítás és dekódolás extra feldolgozási terhelése miatt. Ez azt jelenti, hogy a WPA2 teljesítményre gyakorolt hatása általában elhanyagolható, különösen a WPA vagy a WEP használatának fokozott biztonsági kockázatával, vagy akár egyáltalán nem titkosítással.