Vodič za početnike WPA2 i kako to funkcioniše
WPA2 (Wi-Fi Protected Access 2) je tehnologija mrežne sigurnosti koja se obično koristi u Wi-Fi bežičnim mrežama. To je nadogradnja iz originalne WPA tehnologije koja je dizajnirana kao zamena za starije i manje sigurne WEP .
WPA2 se koristi na svim sertifikovanim Wi-Fi hardverima od 2006. godine i baziran je na IEEE 802.11i standardu za šifrovanje podataka.
Kada je WPA2 omogućena sa najsnažnijom opcijom šifrovanja, bilo ko drugi u dometu mreže može biti u mogućnosti da vidi saobraćaj, ali će biti zamenjen najsavremenijim standardima šifrovanja.
WPA2 naspram WPA i WEP
Može biti zbunjujuće videti akronime WPA2, WPA i WEP, jer bi svi mogli izgledati tako slično da nema veze s čime odlučite zaštititi svoju mrežu, ali postoje neke razlike između njih.
Najmanje siguran je WEP, koji obezbeđuje sigurnost jednaka onoj ožičene veze. WEP emituje poruke koristeći radio talase i mnogo je lakše razbiti. To je zato što se za svaki paket podataka koristi isti ključ za šifrovanje. Ako dovoljno podataka analizira prisluškivač, ključ se lako može naći sa automatizovanim softverom (čak i za samo nekoliko minuta). Najbolje je izbjeći WEP u potpunosti.
WPA se poboljšava u WEP-u tako što obezbeđuje TKIP šifriranje šeme za skretanje ključa za šifrovanje i verifikuje da nije izmenjen tokom prenosa podataka. Glavna razlika između WPA2 i WPA je da WPA2 dodatno poboljšava sigurnost mreže jer zahtijeva korištenje jačih metoda šifriranja zvane AES.
Postoji nekoliko različitih oblika WPA2 sigurnosnih ključeva. WPA2 pre-zajednički ključ (PSK) koristi dugmad sa 64 heksadecimalne cifre i metod koji se najčešće koristi u kućnim mrežama. Mnogi kućni ruteri razmjenjuju "WPA2 PSK" i "WPA2 Personal" mod; oni se odnose na istu osnovnu tehnologiju.
Savet: Ako uzmete samo jednu stvar iz ovih poređenja, shvatite da je od najsigurnije do najsigurnijeg WEP, WPA, a zatim WPA2.
AES vs. TKIP za bežično šifriranje
Kada podešavate mrežu sa WPA2, postoji nekoliko opcija koje možete izabrati, obično uključuju izbor između dva načina šifriranja: AES (Advanced Encryption Standard) i TKIP (Temporal Key Integrity Protocol).
Mnogi kućni ruteri dozvoljavaju administratorima da izaberu između ovih mogućih kombinacija:
- WPA sa TKIP (WPA-TKIP): Ovo je podrazumevani izbor za stare usmerivače koji još nisu podržali WPA2.
- WPA sa AES (WPA-AES): AES je prvi put uveden pre nego što je WPA2 standard završen, iako je mali broj klijenata ikada podržao ovaj režim.
- WPA2 sa AES (WPA2-AES): Ovo je podrazumevani izbor za nove rutere i preporučenu opciju za mreže u kojima svi klijenti podržavaju AES.
- WPA2 sa AES i TKIP (WPA2-AES / TKIP): Ruteri moraju omogućiti oba moda ako neki od njihovih klijenata ne podržavaju AES. Svi klijenti sposobni za WPA2 podržavaju AES, ali većina WPA klijenata to ne čini.
Ograničenja WPA2
Većina rutera podržava i WPA2 i zasebnu funkciju pod nazivom Wi-Fi Protected Setup (WPS) . Iako je WPS dizajniran da pojednostavi proces podešavanja sigurnosti kućne mreže, mana u tome kako je implementirana znatno ograničava njegovu korisnost.
Sa WPA2 i WPS onemogućenim, napadač treba nekako da odredi WPA2 PSK koje koriste klijenti, što je veoma dugotrajan proces. Sa obe funkcije omogućene, napadač mora samo pronaći WPS PIN, a zatim otkriti WPA2 ključ, što je mnogo jednostavniji proces. Bezbednosni zastupnici preporučuju da WPS bude onemogućen iz ovog razloga.
WPA i WPA2 ponekad se međusobno međusobno miješaju, ako su oba omogućena na ruteru istovremeno i mogu izazvati neusaglašene veze sa klijentom.
Korištenje WPA2 smanjuje performanse mrežnih veza zbog dodatnog opterećenja šifriranja i dešifriranja. To je rekao da je učinak WPA2 performansi obično zanemarljiv, posebno u poređenju sa povećanim sigurnosnim rizikom od korištenja WPA ili WEP-a, ili čak bez ikakvog šifriranja.