Gwida għall-Bidu ta 'WPA2 u Kif Taħdem
WPA2 (Wi-Fi Protected Access 2) hija teknoloġija tas-sigurtà tan - netwerk li tintuża komunement fuq netwerks Wi-Fi mingħajr fili. Huwa aġġornament mit-teknoloġija WPA oriġinali, li kienet iddisinjata bħala sostitut għall- WEP anzjani u ħafna inqas sigur.
WPA2 jintuża fuq il-hardware Wi-Fi kollu ċċertifikat mill-2006 u huwa bbażat fuq l-istandard tat-teknoloġija IEEE 802.11i għall-encryption tad-data.
Meta l-WPA2 hija ppermettiet bl-aqwa għażla ta 'encryption, kwalunkwe ħadd ieħor fil-firxa tan-netwerk jista' jkun jista 'jara t-traffiku iżda se jkun imċaħħad bl-aktar kodiċijiet aġġornati up-to-date.
WPA2 vs. WPA u WEP
Jista 'jkun konfuż li tara l-akronimi WPA2, WPA u WEP minħabba li dawn kollha jistgħu jidhru tant simili li ma jimpurtax dak li tagħżel li tipproteġi n-netwerk tiegħek ma', imma hemm xi differenzi bejniethom.
L-inqas sikur huwa WEP, li jipprovdi sigurtà daqs dik ta 'konnessjoni bil-fili. WEP xandira messaġġi li jużaw mewġ tar-radju u huwa ħafna aktar faċli biex jitwaqqaf. Dan huwa minħabba li l-istess ċifra ta 'encryption tintuża għal kull pakkett ta' dejta. Jekk tiġi analizzata biżżejjed dejta minn speditur, iċ-ċavetta tista 'tinstab faċilment ma' softwer awtomatizzat (anke f'xi ftit minuti biss). Huwa aħjar li tevita WEP għal kollox.
WPA jtejjeb fuq WEP billi jipprovdi l-iskema ta 'encryption tat-TKIP biex jeqirdu ċ-ċifri tal-encryption u jivverifika li ma ġiex mibdul matul it-trasferiment tad-dejta. Id- differenza ewlenija bejn WPA2 u WPA hija li WPA2 tkompli ttejjeb is-sigurtà ta 'netwerk għax teħtieġ l-użu ta' metodu ta 'kriptaġġ aktar b'saħħtu msejjaħ AES.
Hemm diversi forom differenti ta 'ċwievet tas-sigurtà WPA2. Il-WPA2 Pre-Shared Key (PSK) tutilizza ċwievet li huma 64-il ċifra hexadeċimali fit-tul u huwa l-metodu l-aktar użat komunement fin-netwerks tad-dar. Ħafna routers tad-dar jiskambjaw il-mod "WPA2 PSK" u "WPA2 Personali"; jirreferu għall-istess teknoloġija sottostanti.
Tip: Jekk tieħu biss ħaġa waħda minn dawn il-paraguni, tirrealizza li mill-inqas sikura għal aktar sikura, hija WEP, WPA u mbagħad WPA2.
AES vs. TKIP għall-Encryption Wireless
Waqt it-twaqqif ta 'netwerk ma' WPA2, hemm diversi għażliet minn fejn jagħżlu, li tipikament jinkludu għażla bejn żewġ metodi ta 'encryption: AES (Advanced Encryption Standard) u TKIP (Protokoll ta' Integrità Ewlenin Temporal).
Ħafna routers domestiċi jħallu lill-amministraturi jagħżlu minn fost dawn il-kombinazzjonijiet possibbli:
- WPA ma 'TKIP (WPA-TKIP): Din hija l-għażla default għal routers qodma li għadhom ma appoġġawx WPA2.
- WPA ma 'AES (WPA-AES): L-ewwel ġie introdott AES qabel ma tlestiet l-istandard WPA2, għalkemm ftit klijenti qatt appoġġjaw dan il-mod.
- WPA2 ma 'AES (WPA2-AES): Din hija l-għażla awtomatika għal routers ġodda u l-għażla rakkomandata għal netwerks fejn il-klijenti kollha jappoġġaw AES.
- WPA2 ma 'AES u TKIP (WPA2-AES / TKIP): Ir-routers għandhom bżonn iż-żewġ modi jekk xi wieħed mill-klijenti tagħhom ma jsostnux l-AES. Kollha tal-klijenti kapaċi WPA2 jappoġġaw AES iżda ħafna klijenti WPA ma.
Limitazzjonijiet tal-WPA2
Ħafna mill-routers jappoġġaw kemm WPA2 kif ukoll karatteristika separata msejħa Wi-Fi Protected Setup (WPS) . Filwaqt li l-WPS hija mfassla biex tissimplifika l-proċess tat-twaqqif tas-sigurtà tan-netwerk fid-dar, difetti fil-mod kif ġiet implimentata ħafna jillimitaw l-utilità tagħha.
Bil-WPA2 u l-WPS b'diżabilità, attakkant jeħtieġ li b'xi mod jiddetermina l-PSK WPA2 li qed jużaw il-klijenti, li huwa proċess li jieħu ħafna ħin. Biż-żewġ karatteristiċi ppermettiet, attakkant għandu biss isib il-PIN WPS biex imbagħad, min-naħa tiegħu, jiżvela ċ-ċavetta WPA2, li huwa proċess ferm aktar sempliċi. L-avukati tas-sigurtà jirrakkomandaw iż-żamma ta 'WPS diżabbli għal din ir-raġuni
WPA u WPA2 kultant jinterferixxu ma 'xulxin jekk it-tnejn huma ppermettiet fuq router fl-istess ħin, u jistgħu jikkawżaw fallimenti tal-konnessjoni tal-klijent.
L-użu tal-WPA2 inaqqas il-prestazzjoni tal-konnessjonijiet tan-netwerk minħabba t-tagħbija żejda tal-ipproċessar tal-encryption u d-deċifrar. Dak kollu li qal, l-impatt tal-prestazzjoni ta 'WPA2 huwa normalment negliġibbli, speċjalment meta mqabbel maż-żieda fir-riskju tas-sigurtà li tintuża WPA jew WEP, jew saħansitra l-ebda encryption.