Wi-Fi Protected Access 2 yra tinklo saugos technologija, dažniausiai naudojama belaidžiuose Wi-Fi tinkluose. Tai originalios WPA technologijos, kuri buvo sukurta kaip senesnio ir mažiau saugaus WEP pakaitalas, atnaujinimas. WPA2 naudojama visoje sertifikuotoje „Wi-Fi“aparatinėje įrangoje nuo 2006 m. ir yra pagrįsta IEEE 802.11i technologijos standartu duomenų šifravimui.
Kai WPA2 įjungta naudojant stipriausią šifravimo parinktį, bet kas kitas tinklo diapazone gali matyti srautą, tačiau jis yra užkoduotas pagal naujausius šifravimo standartus.
WPA3 sertifikavimas prasidėjo 2018 m. WPA3 buvo pirmasis didelis Wi-Fi saugumo patobulinimas nuo WPA2 2004 m. Naujasis standartas apima 192 bitų lygiavertį saugos sluoksnį ir pakeičia iš anksto bendrinamo rakto (PSK) mainus SAE (vienalaikio lygybių autentifikavimo) mainais.
WPA2 prieš WPA ir WEP
Gali būti painu matyti akronimus WPA2, WPA ir WEP, nes jie atrodo tokie panašūs, kad neturėtų būti svarbu, kurį pasirinksite apsaugoti savo tinklą, tačiau yra skirtumų.
Mažiausiai saugumas yra WEP, kuris užtikrina saugumą, prilygstantį laidinio ryšio saugumui. WEP transliuoja pranešimus radijo bangomis ir yra lengvai nulaužiamas. Taip yra todėl, kad kiekvienam duomenų paketui naudojamas tas pats šifravimo raktas. Jei pasiklausytojas išanalizuoja pakankamai duomenų, raktą galima rasti naudojant automatizuotą programinę įrangą (per kelias minutes). Geriausia vengti WEP.
WPA patobulina WEP, nes suteikia TKIP šifravimo schemą, skirtą koduoti šifravimo raktą ir patikrinti, ar jis nebuvo pakeistas perduodant duomenis. Pagrindinis skirtumas tarp WPA2 ir WPA yra tas, kad WPA2 pagerina tinklo saugumą, nes reikia naudoti stipresnį šifravimo metodą, vadinamą AES.
WPA2 saugos raktai būna įvairių tipų. WPA2 iš anksto bendrinamas raktas naudoja raktus, kurie yra 64 šešioliktainių skaitmenų ilgio. Šis metodas dažniausiai naudojamas namų tinkluose. Daugelis namų maršrutizatorių keičia WPA2 PSK ir WPA2 asmeninius režimus – tai ta pati pagrindinė technologija.
AES prieš TKIP belaidžiam šifravimui
Nustatydami namų tinklą naudodami WPA2, dažniausiai pasirenkate vieną iš dviejų šifravimo būdų: išplėstinio šifravimo standarto (AES) ir laikinojo rakto vientisumo protokolo (TKIP).
Daugelis namų maršrutizatorių leidžia administratoriams pasirinkti iš šių galimų derinių:
- WPA su TKIP (WPA-TKIP): tai numatytasis pasirinkimas seniems maršrutizatoriams, kurie nepalaiko WPA2.
- WPA su AES (WPA-AES): AES pirmą kartą buvo pristatytas prieš užbaigiant WPA2 standartą, nors šį režimą palaikė nedaug klientų.
- WPA2 su AES (WPA2-AES): tai numatytasis pasirinkimas naujesniuose maršruto parinktuvuose ir rekomenduojama parinktis tinklams, kuriuose visi klientai palaiko AES.
- WPA2 su AES ir TKIP (WPA2-AES/TKIP): Maršrutizatoriai turi įjungti abu režimus, jei kuris nors klientas nepalaiko AES. Visi WPA2 palaikantys klientai palaiko AES, tačiau dauguma WPA klientų nepalaiko.
WPA2 apribojimai
Dauguma maršruto parinktuvų palaiko ir WPA2, ir atskirą funkciją, vadinamą „Wi-Fi Protected Setup“. Nors WPS sukurtas siekiant supaprastinti namų tinklo saugos nustatymo procesą, jo diegimo trūkumai riboja jo naudingumą.
Kai WPA2 ir WPS išjungti, užpuolikas turi nustatyti WPA2 PSK, kurį naudoja klientai, o tai užima daug laiko. Įjungus abi funkcijas, užpuolikui tereikia surasti klientams WPS PIN kodą, kad atskleistų WPA2 raktą. Tai paprastesnis procesas. Dėl šios priežasties saugumo gynėjai rekomenduoja WPS išjungti.
WPA ir WPA2 kartais trukdo vienas kitam, jei abu įjungti maršruto parinktyje vienu metu ir gali sukelti kliento ryšio trikčių.
Naudojant WPA2 sumažėja tinklo ryšių našumas dėl papildomos šifravimo ir iššifravimo apdorojimo apkrovos. WPA2 poveikis našumui paprastai yra nereikšmingas, ypač lyginant su padidinta WPA arba WEP naudojimo saugumo rizika arba iš viso nešifravimo.