Wi-Fi Protected Access 2 היא טכנולוגיית אבטחת רשת הנפוצה ברשתות אלחוטיות של Wi-Fi. זה שדרוג של טכנולוגיית WPA המקורי, אשר תוכנן כתחליף עבור WEP מבוגר הרבה פחות מאובטח.
WPA2 משמש על כל החומרה Wi-Fi מוסמך מאז 2006 והוא מבוסס על תקן IEEE 802.11i הטכנולוגיה עבור הצפנת נתונים.
כאשר WPA2 מאופשר עם אפשרות ההצפנה החזקה ביותר שלו, כל אחד אחר בטווח הרשת יכול לראות את התנועה, אך הוא יהיה מקושקש עם תקני ההצפנה העדכניים ביותר.
WPA2 לעומת WPA ו- WEP
זה יכול להיות מבלבל לראות את ראשי תיבות WPA2, WPA, ו- WEP כי הם עשויים להיראות כל כך דומה שזה לא משנה מה אתה בוחר להגן על הרשת שלך, אבל יש כמה הבדלים ביניהם.
הכי פחות מאובטח הוא WEP, אשר מספק אבטחה שווה לזה של חיבור קווי. WEP משדר הודעות באמצעות גלי רדיו והוא הרבה יותר קל לפצח. הסיבה לכך היא כי אותו מפתח הצפנה משמש עבור כל מנות נתונים. אם מספיק נתונים מנותח על ידי מצותת, המפתח ניתן למצוא בקלות עם תוכנה אוטומטית (אפילו רק כמה דקות). עדיף להימנע WEP לחלוטין.
WPA משפר ב- WEP בכך שהוא מספק את ערכת ההצפנה TKIP כדי לטרוף את מפתח ההצפנה ולוודא כי לא השתנה במהלך העברת הנתונים. ההבדל העיקרי בין WPA2 ו- WPA הוא ש- WPA2 משפר עוד יותר את האבטחה של הרשת משום שהיא דורשת שימוש בשיטת הצפנה חזקה יותר הנקראת AES.
מפתחות האבטחה של WPA2 מגיעים בטעמים שונים. WPA2 Pre-Shared Key משתמש במפתחות בעלי 64 ספרות הקסדצימליות; זוהי השיטה הנפוצה ביותר ברשתות הביתיות. נתבים ביתיים רבים מחליפים "WPA2 PSK" ו "WPA2 אישי" מצב - הם מתייחסים לטכנולוגיה הבסיסית אותו.
AES לעומת TKIP עבור הצפנה אלחוטית
כאשר אתה מגדיר את הרשת הביתית שלך עם WPA2, בדרך כלל יש לבחור בין שתי שיטות הצפנה: Advanced Encryption Standard ו- Temporal Key Integrity Protocol.
נתבים ביתיים רבים מאפשרים למנהלים לבחור מבין השילובים האפשריים הבאים:
- WPA עם TKIP (WPA-TKIP): זוהי ברירת המחדל עבור נתבים ישנים שעדיין לא תומכים ב- WPA2.
- WPA עם AES (WPA-AES): AES הוצג לראשונה לפני השלמת תקן WPA2, אם כי מעט מאוד לקוחות אי פעם נתמך במצב זה.
- WPA2 עם AES (WPA2-AES): זוהי ברירת המחדל עבור נתבים חדשים יותר ואת האפשרות המומלצת עבור רשתות שבהן כל הלקוחות תומכים AES.
- WPA2 עם AES ו- TKIP (WPA2-AES / TKIP): נתבים צריכים לאפשר את שני המצבים אם אחד הלקוחות שלהם לא תומכים AES. כל לקוחות WPA2 מסוגל לתמוך AES אבל רוב הלקוחות WPA לא.
מגבלות WPA2
רוב הנתבים תומכים הן ב- WPA2 והן בתכונה נפרדת הנקראת Wi-Fi Protected Setup. בעוד WPS נועד לפשט את תהליך הגדרת האבטחה ברשת הבית, פגמים איך זה יושם מאוד להגביל את התועלת שלה.
עם WPA2 ו WPS מושבת, התוקף צריך איכשהו לקבוע את PSPA WPA2 כי הלקוחות משתמשים, וזה תהליך מאוד זמן רב. עם שתי התכונות מופעלת, התוקף רק צריך למצוא את ה- PIN של WPS כדי, בתורו, לחשוף את מפתח WPA2, שהוא תהליך הרבה יותר פשוט. תומכי אבטחה ממליצים לשמור על WPS מושבת מסיבה זו.
WPA ו- WPA2 מפריעים לפעמים זה לזה אם שניהם מופעלים בנתב בו-זמנית, ויכולים לגרום לכשל בחיבורי לקוח.
שימוש ב- WPA2 מקטין את הביצועים של חיבורי רשת עקב עומס עיבוד נוסף של הצפנה ופענוח. עם זאת, ההשפעה על הביצועים של WPA2 היא בדרך כלל זניחה, במיוחד בהשוואה לסיכון האבטחה המוגבר בשימוש ב- WPA או WEP, או אפילו ללא הצפנה כלל.
