Aloittelijan opas WPA2: lle ja miten se toimii
WPA2 (Wi-Fi Protected Access 2) on verkkoturvallisuustekniikka, jota käytetään yleisesti Wi-Fi- langattomissa verkoissa. Se on päivitys alkuperäisestä WPA- tekniikasta, joka on suunniteltu korvaamaan vanhempi ja paljon vähemmän turvallinen WEP .
WPA2: ta käytetään kaikissa sertifioiduissa Wi-Fi-laitteissa vuodesta 2006 lähtien ja se perustuu IEEE 802.11i -tekniikan standardiin tietojen salaamiseen.
Kun WPA2 on käytössä sen vahvimmalla salausvaihtoehdolla, kukaan muu verkon alueella voi nähdä liikenteen, mutta se sekoittuu uusimpien salausstandardien kanssa.
WPA2 vs. WPA ja WEP
Se voi olla hämmentävää nähdäksesi lyhenteet WPA2, WPA ja WEP, koska ne saattavat kaikki näyttää niin samanlaiselta, että sillä ei ole väliä mitä valitset verkon suojaamiseksi, mutta niiden välillä on joitain eroja.
Vähiten turvassa on WEP, joka tarjoaa turvallisuuden, joka on samanlainen kuin langallinen yhteys. WEP lähettää viestit radiotaajuuksilla ja on paljon helpompi murtaa. Tämä johtuu siitä, että samaa salausavainta käytetään jokaisessa datapaketissa. Jos salakuuntelija analysoi tarpeeksi tietoa, avain voidaan helposti löytää automaattisella ohjelmistolla (jopa muutamassa minuutissa). On parasta välttää WEP: tä kokonaan.
WPA parantaa WEP: tä sillä, että se tarjoaa TKIP-salausmenetelmän salata salausavaimen ja varmistaa, että sitä ei ole muokattu tiedonsiirron aikana. Suuri ero WPA2: n ja WPA: n välillä on se, että WPA2 parantaa verkon turvallisuutta entisestään, koska se vaatii vahvemman salausmenetelmän nimeltään AES.
Useita eri WPA2-suojausavaimia on olemassa. WPA2: n ennalta jaettu avain (PSK) käyttää avaimia, jotka ovat 64 heksadesimaalilukuja pitkä ja on kotiverkkojen yleisimmin käytetty tapa. Monet kodin reitittimet vaihtavat "WPA2 PSK" - ja "WPA2 Personal" -tilan; ne viittaavat samaan taustatekniikkaan.
Vihje: Jos näet vain yhden vertailun, huomaa, että vähintään turvallinen ja turvallisin on WEP, WPA ja sitten WPA2.
AES vs. TKIP langattomaan salaukseen
Kun muodostat verkon WPA2: lla, on olemassa useita vaihtoehtoja, jotka sisältävät tyypillisesti kaksi salausmenetelmää: AES (Advanced Encryption Standard) ja TKIP (Temporal Key Integrity Protocol).
Monet kodin reitittimet antavat järjestelmänvalvojien valita näistä mahdollisista yhdistelmistä:
- WPA ja TKIP (WPA-TKIP): Tämä on oletusvaihtoehto vanhoille reitittimille, jotka eivät vielä ole WPA2-tuki.
- WPA ja AES (WPA-AES): AES otettiin käyttöön ennen WPA2-standardin valmistumista, vaikka hyvin harvat asiakkaat ovat koskaan tukeneet tätä tilaa.
- WPA2 ja AES (WPA2-AES): Tämä on oletusvaihtoehto uusille reitittimille ja suositeltava vaihtoehto verkkoihin, joissa kaikki asiakkaat tukevat AES: ää.
- WPA2 AES: llä ja TKIP: llä (WPA2-AES / TKIP): Reitittimet tarvitsevat molemmat toimintatilat, jos jokin heidän asiakkaistaan ei tue AES: ää. Kaikki WPA2-yhteensopivat asiakkaat tukevat AES: ää, mutta useimmat WPA-asiakkaat eivät.
WPA2-rajoitukset
Useimmat reitittimet tukevat sekä WPA2: ta että erillistä Wi-Fi Protected Setup (WPS) -ominaisuutta. Vaikka WPS on suunniteltu yksinkertaistamaan kotiverkon tietoturvan käyttöönottoa, puutteet siitä, miten se toteutettiin, rajoittavat suuresti sen käyttökelpoisuutta.
Jos WPA2 ja WPS on poistettu käytöstä, hyökkääjän on jotenkin määriteltävä WPA2 PSK: n, jota asiakkaat käyttävät, mikä on erittäin aikaa vievä prosessi. Molempien ominaisuuksien ollessa käytössä hyökkääjä tarvitsee vain löytää WPS-PIN-koodin ja paljastaa puolestaan WPA2-avaimen, joka on paljon yksinkertaisempi prosessi. Turvallisuusasiantuntijat suosittelevat, että WPS poistetaan käytöstä tämän vuoksi.
WPA ja WPA2 toisinaan häiritsevät toisiaan, jos molemmat ovat käytössä reitittimessä samaan aikaan ja voivat aiheuttaa asiakkaan yhteyden vikoja.
WPA2: n käyttäminen vähentää verkkoyhteyksien suorituskykyä salauksen ja salauksen purkamisen ylimääräisen käsittelykuorman takia. Sanotaan, että WPA2: n suorituskykyvaikutus on tavallisesti vähäpätöinen varsinkin verrattuna WPA: n tai WEP: n käytön lisääntyneeseen turvallisuusriskiin tai jopa lainkaan salaukseen.