Οδηγός για αρχάριους για το WPA2 και πώς λειτουργεί
Το WPA2 (Wi-Fi Protected Access 2) είναι μια τεχνολογία ασφάλειας δικτύου που χρησιμοποιείται συνήθως σε ασύρματα δίκτυα Wi-Fi . Είναι μια αναβάθμιση από την αρχική τεχνολογία WPA , η οποία σχεδιάστηκε ως αντικατάσταση του παλαιότερου και πολύ λιγότερο ασφαλούς WEP .
Το WPA2 χρησιμοποιείται σε όλο το πιστοποιημένο υλικό Wi-Fi από το 2006 και βασίζεται στο πρότυπο τεχνολογίας IEEE 802.11i για κρυπτογράφηση δεδομένων.
Όταν το WPA2 είναι ενεργοποιημένο με την ισχυρότερη επιλογή κρυπτογράφησης, οποιοσδήποτε άλλος εντός του εύρους του δικτύου μπορεί να δει την κίνηση, αλλά θα ανακατεύεται με τα πιο πρόσφατα πρότυπα κρυπτογράφησης.
WPA2 εναντίον WPA και WEP
Μπορεί να προκαλεί σύγχυση για να δείτε τα αρκτικόλεξα WPA2, WPA και WEP, επειδή όλα αυτά φαίνονται τόσο παρόμοια ώστε δεν έχει σημασία τι επιλέγετε για να προστατεύσετε το δίκτυό σας, αλλά υπάρχουν κάποιες διαφορές μεταξύ τους.
Το λιγότερο ασφαλές είναι το WEP, το οποίο παρέχει ασφάλεια ίση με εκείνη μιας ενσύρματης σύνδεσης. Το WEP μεταδίδει μηνύματα χρησιμοποιώντας ραδιοκύματα και είναι πολύ πιο εύκολο να σπάσει. Αυτό συμβαίνει επειδή το ίδιο κλειδί κρυπτογράφησης χρησιμοποιείται για κάθε πακέτο δεδομένων. Αν αρκετά δεδομένα αναλύονται από ένα ηλεκτρονικό ταχυδρομείο, το κλειδί μπορεί να βρεθεί εύκολα με αυτοματοποιημένο λογισμικό (ακόμα και σε λίγα λεπτά). Είναι καλύτερο να αποφύγετε πλήρως το WEP.
Το WPA βελτιώνεται στο WEP, καθώς παρέχει το σχήμα κρυπτογράφησης TKIP για να ανακαλέσει το κλειδί κρυπτογράφησης και να επαληθεύσει ότι δεν έχει αλλάξει κατά τη διάρκεια της μεταφοράς δεδομένων. Η κύρια διαφορά μεταξύ του WPA2 και του WPA είναι ότι το WPA2 βελτιώνει περαιτέρω την ασφάλεια ενός δικτύου επειδή απαιτεί τη χρήση μιας ισχυρότερης μεθόδου κρυπτογράφησης που ονομάζεται AES.
Υπάρχουν διάφορες μορφές κλειδιών ασφαλείας WPA2. Το κλειδί προεπιλογής WPA2 (PSK) χρησιμοποιεί πλήκτρα 64 δεκαεξαδικών ψηφίων και είναι η μέθοδος που χρησιμοποιείται συχνότερα στα οικιακά δίκτυα. Πολλοί δρομολογητές οικιακών δρομολογητών ανταλλάσσουν "WPA2 PSK" και "WPA2 Personal" mode? αναφέρονται στην ίδια υποκείμενη τεχνολογία.
Συμβουλή: Εάν λάβετε μόνο ένα πράγμα από αυτές τις συγκρίσεις, συνειδητοποιήστε ότι από τις λιγότερο ασφαλείς έως τις πιο ασφαλείς, είναι WEP, WPA και στη συνέχεια WPA2.
AES εναντίον TKIP για ασύρματη κρυπτογράφηση
Κατά τη δημιουργία ενός δικτύου με WPA2, υπάρχουν πολλές επιλογές από τις οποίες μπορείτε να επιλέξετε μεταξύ τυπικών μεθόδων κρυπτογράφησης: AES (Advanced Encryption Standard) και TKIP (Πρωτόκολλο Ακεραιότητας κλειδιού χρόνου).
Πολλοί δρομολογητές σπιτιών επιτρέπουν στους διαχειριστές να επιλέξουν μεταξύ αυτών των δυνατών συνδυασμών:
- WPA με TKIP (WPA-TKIP): Αυτή είναι η προεπιλεγμένη επιλογή για παλιούς δρομολογητές που δεν υποστηρίζουν ακόμη WPA2.
- WPA με AES (WPA-AES): Το AES παρουσιάστηκε για πρώτη φορά πριν ολοκληρωθεί το πρότυπο WPA2, παρόλο που πολύ λίγοι πελάτες υποστήριζαν ποτέ αυτόν τον τρόπο λειτουργίας.
- WPA2 με AES (WPA2-AES): Αυτή είναι η προεπιλεγμένη επιλογή για νέους δρομολογητές και τη συνιστώμενη επιλογή για δίκτυα όπου όλοι οι πελάτες υποστηρίζουν AES.
- WPA2 με AES και TKIP (WPA2-AES / TKIP): Οι δρομολογητές πρέπει να ενεργοποιήσουν και τις δύο λειτουργίες εάν κάποιο από τους πελάτες τους δεν υποστηρίζει AES. Όλοι οι πελάτες με δυνατότητα WPA2 υποστηρίζουν AES, αλλά οι περισσότεροι πελάτες WPA δεν το χρησιμοποιούν.
Περιορισμοί WPA2
Οι περισσότεροι δρομολογητές υποστηρίζουν και το WPA2 και ξεχωριστό χαρακτηριστικό που ονομάζεται Wi-Fi Protected Setup (WPS) . Ενώ το WPS έχει σχεδιαστεί για να απλοποιήσει τη διαδικασία εγκατάστασης της ασφάλειας οικιακού δικτύου, τα ελαττώματα στον τρόπο με τον οποίο εφαρμόστηκε, περιορίζουν σημαντικά τη χρησιμότητά του.
Με το WPA2 και το WPS απενεργοποιημένο, ένας εισβολέας πρέπει να καθορίσει με κάποιο τρόπο το WPA2 PSK που χρησιμοποιούν οι πελάτες, πράγμα που είναι πολύ χρονοβόρα διαδικασία. Με τις δύο λειτουργίες ενεργοποιημένες, ο επιτιθέμενος πρέπει να βρει μόνο τον κωδικό WPS PIN, με τη σειρά του να αποκαλύψει το κλειδί WPA2, το οποίο είναι μια πολύ απλούστερη διαδικασία. Οι σύμβουλοι ασφαλείας συστήνουν να παραμείνετε απενεργοποιημένοι για αυτό το λόγο.
Τα WPA και WPA2 παρεμποδίζουν μερικές φορές το ένα το άλλο εάν και οι δύο είναι ενεργοποιημένα σε ένα δρομολογητή ταυτόχρονα και μπορεί να προκαλέσουν αποτυχίες σύνδεσης πελάτη.
Η χρήση του WPA2 μειώνει την απόδοση των συνδέσεων δικτύου εξαιτίας του επιπλέον φορτίου επεξεργασίας κρυπτογράφησης και αποκρυπτογράφησης. Τούτου λεχθέντος, ο αντίκτυπος των επιδόσεων του WPA2 είναι συνήθως αμελητέος, ειδικά σε σύγκριση με τον αυξημένο κίνδυνο ασφάλειας που συνδέεται με τη χρήση WPA ή WEP ή ακόμα και χωρίς κρυπτογράφηση.