Akses Terlindung Wi-Fi 2 adalah teknologi keselamatan rangkaian yang biasa digunakan pada rangkaian wayarles Wi-Fi. Ia adalah peningkatan daripada teknologi WPA asal, yang direka sebagai pengganti untuk WEP yang lebih tua dan kurang selamat.
WPA2 digunakan pada semua perkakasan Wi-Fi bersertifikat sejak tahun 2006 dan berdasarkan standard teknologi IEEE 802.11i untuk penyulitan data.
Apabila WPA2 didayakan dengan pilihan penyulitan terkuat, sesiapa sahaja dalam julat rangkaian mungkin dapat melihat lalu lintas tetapi ia akan tergendala dengan piawaian penyulitan yang paling terkini.
WPA2 vs WPA dan WEP
Ia boleh mengelirukan untuk melihat akronim WPA2, WPA, dan WEP kerana mereka semua mungkin kelihatan begitu serupa bahawa tidak kira apa yang anda pilih untuk melindungi rangkaian anda, tetapi terdapat beberapa perbezaan di antara mereka.
Yang paling kurang selamat adalah WEP, yang menyediakan keselamatan yang sama dengan sambungan berwayar. WEP menyiarkan mesej menggunakan gelombang radio dan lebih mudah untuk retak. Ini kerana kunci penyulitan yang sama digunakan untuk setiap paket data. Sekiranya data yang cukup dianalisis oleh penggadai, key tersebut mudah dijumpai dengan perisian automatik (walaupun hanya dalam beberapa minit). Adalah lebih baik untuk mengelakkan WEP sepenuhnya.
WPA bertambah baik pada WEP kerana ia menyediakan skema penyulitan TKIP untuk merebut kunci penyulitan dan mengesahkan bahawa ia tidak diubah semasa pemindahan data. Perbezaan utama antara WPA2 dan WPA adalah bahawa WPA2 terus meningkatkan keselamatan rangkaian kerana ia memerlukan menggunakan kaedah penyulitan yang lebih kuat yang disebut AES.
Kunci keselamatan WPA2 datang dalam perisa yang berbeza. Kunci Pra-Dikongsi WPA2 menggunakan kekunci yang berukuran 64 angka hexadecimal; ia adalah kaedah yang paling biasa digunakan di rangkaian rumah. Kebanyakan router rumah menukar mod "WPA2 PSK" dan "WPA2 Personal" - mereka merujuk kepada teknologi yang sama.
AES vs TKIP untuk Penyulitan Tanpa Wayar
Apabila anda menubuhkan rangkaian rumah anda dengan WPA2, biasanya anda perlu memilih antara dua kaedah penyulitan: Standard Penyulitan Teras dan Protokol Integriti Kekunci Temporal.
Banyak router di rumah membolehkan pentadbir memilih antara kombinasi yang mungkin:
- WPA dengan TKIP (WPA-TKIP): Ini adalah pilihan lalai untuk router lama yang belum menyokong WPA2.
- WPA dengan AES (WPA-AES): AES mula diperkenalkan sebelum standard WPA2 selesai, walaupun sangat sedikit pelanggan yang pernah menyokong mod ini.
- WPA2 dengan AES (WPA2-AES): Ini adalah pilihan lalai untuk router baru dan pilihan yang disyorkan untuk rangkaian di mana semua pelanggan menyokong AES.
- WPA2 dengan AES dan TKIP (WPA2-AES / TKIP): Router perlu membolehkan kedua-dua mod jika mana-mana pelanggan mereka tidak menyokong AES. Semua pelanggan yang mampu WPA2 menyokong AES tetapi kebanyakan pelanggan WPA tidak.
Had WPA2
Kebanyakan router menyokong kedua-dua WPA2 dan ciri berasingan yang dipanggil Wi-Fi Protected Setup. Walaupun WPS direka untuk mempermudahkan proses penubuhan keselamatan rangkaian rumah, kelemahan dalam bagaimana ia dilaksanakan amat mengehadkan kegunaannya.
Dengan WPA2 dan WPS dilumpuhkan, penyerang perlu menentukan WPA2 PSK yang pelanggan gunakan, yang merupakan proses yang sangat memakan masa. Dengan kedua-dua ciri didayakan, penyerang hanya perlu mencari PIN WPS kemudian, mendedahkan kunci WPA2, yang merupakan proses yang lebih mudah. Pengawal keselamatan mengesyorkan agar WPS dimatikan atas sebab ini.
WPA dan WPA2 kadang-kadang mengganggu satu sama lain jika kedua-duanya diaktifkan pada penghala pada masa yang sama, dan boleh menyebabkan kegagalan sambungan klien.
Menggunakan WPA2 mengurangkan prestasi sambungan rangkaian kerana beban pemprosesan tambahan penyulitan dan penyahsulitan. Yang berkata, kesan prestasi WPA2 biasanya boleh diabaikan, terutamanya jika dibandingkan dengan peningkatan risiko keselamatan menggunakan WPA atau WEP, atau bahkan tidak ada penyulitan sama sekali.
