Wi-Fi Protected Access 2 er en nettverkssikkerhetsteknologi som vanligvis brukes på trådløse Wi-Fi-nettverk. Det er en oppgradering fra den opprinnelige WPA-teknologien, som ble designet som en erstatning for det eldre og langt mindre sikre WEP.
WPA2 er brukt på all sertifisert Wi-Fi-maskinvare siden 2006 og er basert på IEEE 802.11i-teknologien for datakryptering.
Når WPA2 er aktivert med sitt sterkeste krypteringsalternativ, kan noen andre innen rekkevidde av nettverket se trafikken, men det blir kryptert med de nyeste krypteringsstandardene.
WPA2 vs WPA og WEP
Det kan være forvirrende å se akronymer WPA2, WPA og WEP fordi de kanskje alle virker så liknende at det ikke spiller noen rolle hva du velger å beskytte nettverket ditt med, men det er noen forskjeller mellom dem.
Den minst sikre er WEP, som gir sikkerhet lik den med en kablet tilkobling. WEP sender meldinger ved hjelp av radiobølger og er mye lettere å knekke. Dette skyldes at samme krypteringsnøkkel brukes for hver datapakke. Hvis nok data blir analysert av en eavesdropper, kan nøkkelen lett bli funnet med automatisert programvare (selv om noen få minutter). Det er best å unngå WEP helt.
WPA forbedrer på WEP ved at den gir TKIP-krypteringsordningen for å kryptere krypteringsnøkkelen og verifisere at den ikke har blitt endret under dataoverføringen. Den største forskjellen mellom WPA2 og WPA er at WPA2 ytterligere forbedrer sikkerheten til et nettverk fordi det krever bruk av en sterkere krypteringsmetode kalt AES.
WPA2-sikkerhetsnøkler kommer i forskjellige smaker. WPA2 Pre-Shared Key bruker nøkler som er 64 heksadesimale siffer lenge; Det er den metoden som oftest brukes på hjemmenettverk. Mange hjemme rutere bytter "WPA2 PSK" og "WPA2 Personal" -modus - de refererer til samme underliggende teknologi.
AES vs. TKIP for trådløs kryptering
Når du konfigurerer hjemmenettverket ditt med WPA2, må du vanligvis velge mellom to krypteringsmetoder: Advanced Encryption Standard og Temporal Key Integrity Protocol.
Mange hjemmerutere lar administratorer velge blant disse mulige kombinasjonene:
- WPA med TKIP (WPA-TKIP): Dette er standardvalget for gamle rutere som ennå ikke støttet WPA2.
- WPA med AES (WPA-AES): AES ble først introdusert før WPA2-standarden ble fullført, selv om svært få kunder noensinne har støttet denne modusen.
- WPA2 med AES (WPA2-AES): Dette er standardvalg for nyere rutere og det anbefalte alternativet for nettverk der alle klienter støtter AES.
- WPA2 med AES og TKIP (WPA2-AES / TKIP): Rutere må aktivere begge modi hvis noen av deres klienter ikke støtter AES. Alle WPA2-kompatible klienter støtter AES, men de fleste WPA-klienter gjør det ikke.
WPA2-begrensninger
De fleste rutere støtter både WPA2 og en egen funksjon som kalles Wi-Fi Protected Setup. Mens WPS er utformet for å forenkle prosessen med å sette opp nettverkssikkerhet, har feil i hvordan den ble implementert, begrenset sin brukervennlighet.
Med WPA2 og WPS deaktivert, må en angriper på en eller annen måte bestemme WPA2 PSK som kundene bruker, noe som er en svært tidkrevende prosess. Med begge funksjonene aktivert, trenger en angriper bare å finne WPS-PIN-en, og deretter avsløre WPA2-nøkkelen, som er en mye enklere prosess. Sikkerhetsforesatte anbefaler at WPS deaktiveres av denne grunn.
WPA og WPA2 noen ganger forstyrrer hverandre hvis begge er aktivert på en router samtidig, og kan forårsake feil på klienttilkobling.
Bruke WPA2 reduserer ytelsen til nettverksforbindelser på grunn av den ekstra behandlingsbelastningen for kryptering og dekryptering. Når det er sagt, er effekten av WPA2 vanligvis ubetydelig, spesielt i forhold til den økte sikkerhetsrisikoen ved å bruke WPA eller WEP, eller til og med ingen kryptering i det hele tatt.
