Wi-Fi Protected Access 2-ը ցանցային անվտանգության տեխնոլոգիա է, որը սովորաբար օգտագործվում է Wi-Fi անլար ցանցերում: Դա բնօրինակ WPA տեխնոլոգիայի արդիականացում է, որը նախագծվել է որպես փոխարինող ավելի հին և ոչ ապահով WEP-ի համար: WPA2-ն օգտագործվում է բոլոր հավաստագրված Wi-Fi սարքավորումների վրա 2006 թվականից և հիմնված է տվյալների գաղտնագրման IEEE 802.11i տեխնոլոգիայի ստանդարտի վրա:
Երբ WPA2-ը միացված է իր ամենաուժեղ գաղտնագրման տարբերակով, ցանցի տիրույթում գտնվող ցանկացած ուրիշը կարող է տեսնել երթևեկությունը, սակայն այն մշակված է գաղտնագրման ամենաարդի ստանդարտներով:
Վկայագրումը WPA3-ի համար սկսվել է 2018 թվականին: WPA3-ը նշանավորեց Wi-Fi-ի անվտանգության առաջին խոշոր բարելավումը WPA2-ից ի վեր՝ 2004 թվականին:Նոր ստանդարտը ներառում է 192-բիթանոց համարժեք անվտանգության շերտ և փոխարինում է նախնական համօգտագործվող բանալու (PSK) փոխանակումը SAE-ով (Հավասարների միաժամանակյա վավերացում)::
WPA2 ընդդեմ WPA և WEP
Կարող է շփոթեցնել WPA2, WPA և WEP հապավումները տեսնելը, քանի որ դրանք այնքան նման են թվում, որ կարևոր չէ, թե որն եք ընտրել ձեր ցանցը պաշտպանելու համար, բայց կան տարբերություններ:
Ամենաքիչ անվտանգը WEP-ն է, որն ապահովում է լարային կապի անվտանգությանը հավասար: WEP-ը հեռարձակում է հաղորդագրություններ ռադիոալիքների միջոցով և հեշտ է կոտրել: Դա պայմանավորված է նրանով, որ նույն գաղտնագրման բանալին օգտագործվում է տվյալների յուրաքանչյուր փաթեթի համար: Եթե բավականաչափ տվյալներ վերլուծվում են գաղտնալսողի կողմից, բանալին կարելի է գտնել ավտոմատացված ծրագրաշարի միջոցով (մի քանի րոպեից): Ավելի լավ է խուսափել WEP-ից:
WPA-ն բարելավում է WEP-ը, քանի որ այն տրամադրում է TKIP գաղտնագրման սխեման՝ գաղտնագրման բանալին խառնելու և տվյալների փոխանցման ընթացքում այն չի փոխվել:WPA2-ի և WPA-ի հիմնական տարբերությունն այն է, որ WPA2-ը բարելավում է ցանցի անվտանգությունը, քանի որ այն պահանջում է ավելի ուժեղ գաղտնագրման մեթոդի օգտագործում, որը կոչվում է AES:
WPA2 անվտանգության բանալիները տարբեր տեսակի են: WPA2 նախնական համօգտագործվող բանալին օգտագործում է 64 տասնվեցական թվանշան ունեցող ստեղներ: Այս մեթոդը սովորաբար օգտագործվում է տնային ցանցերում: Շատ տնային երթուղիչներ փոխանակում են WPA2 PSK և WPA2 Անձնական ռեժիմները. դրանք վերաբերում են նույն հիմքում ընկած տեխնոլոգիային:
AES ընդդեմ TKIP անլար կոդավորման համար
WPA2-ով տնային ցանց ստեղծելիս սովորաբար ընտրում եք գաղտնագրման երկու եղանակների միջև՝ Ընդլայնված գաղտնագրման ստանդարտ (AES) և ժամանակավոր բանալիների ամբողջականության արձանագրություն (TKIP):
Շատ տնային երթուղիչներ թույլ են տալիս ադմինիստրատորներին ընտրել այս հնարավոր համակցություններից.
- WPA TKIP-ով (WPA-TKIP). սա լռելյայն ընտրությունն է հին երթուղիչների համար, որոնք չեն աջակցում WPA2:
- WPA AES-ով (WPA-AES). AES-ն առաջին անգամ ներկայացվել է նախքան WPA2 ստանդարտի ավարտը, չնայած քչերն են աջակցում այս ռեժիմին:
- WPA2 AES-ով (WPA2-AES). սա լռելյայն ընտրությունն է նոր երթուղիչների համար և առաջարկվող տարբերակն այն ցանցերի համար, որտեղ բոլոր հաճախորդները աջակցում են AES:
- WPA2 AES-ով և TKIP-ով (WPA2-AES/TKIP). Երթուղիչները պետք է միացնեն երկու ռեժիմները, եթե որևէ հաճախորդ չի աջակցում AES-ին: WPA2-ի ընդունակ բոլոր հաճախորդներն աջակցում են AES-ին, բայց WPA հաճախորդների մեծ մասը՝ ոչ:
WPA2 սահմանափակումներ
Երթուղիչներից շատերն աջակցում են ինչպես WPA2-ին, այնպես էլ առանձին գործառույթ, որը կոչվում է Wi-Fi Protected Setup: Թեև WPS-ը նախագծված է պարզեցնելու տնային ցանցի անվտանգության ստեղծման գործընթացը, դրա իրականացման թերությունները սահմանափակում են դրա օգտակարությունը:
WPA2 և WPS անջատված լինելու դեպքում հարձակվողը պետք է որոշի WPA2 PSK-ը, որն օգտագործում են հաճախորդները, ինչը ժամանակատար գործընթաց է: Երկու գործառույթներն էլ միացված են, հարձակվողը պետք է գտնի միայն հաճախորդների WPS PIN կոդը՝ WPA2 բանալին բացահայտելու համար: Սա ավելի պարզ գործընթաց է: Անվտանգության ջատագովները խորհուրդ են տալիս այս պատճառով անջատել WPS-ը:
WPA-ն և WPA2-ը երբեմն խանգարում են միմյանց, եթե երկուսն էլ միացված են երթուղիչում միաժամանակ և կարող են հանգեցնել հաճախորդի կապի խափանումների:
WPA2-ի օգտագործումը նվազեցնում է ցանցային կապերի արդյունավետությունը՝ գաղտնագրման և վերծանման լրացուցիչ մշակման բեռի պատճառով: WPA2-ի կատարողականի ազդեցությունը սովորաբար աննշան է, հատկապես, երբ համեմատվում է WPA կամ WEP-ի օգտագործման անվտանգության բարձր ռիսկի կամ ընդհանրապես գաղտնագրման բացակայության հետ:
