Wi-Fi Protected Access 2 - это технология сетевой безопасности, обычно используемая в беспроводных сетях Wi-Fi. Это обновление от оригинальной технологии WPA, которая была разработана как замена для более старого и менее безопасного WEP.
WPA2 используется на всех сертифицированных устройствах Wi-Fi с 2006 года и основан на стандарте технологии IEEE 802.11i для шифрования данных.
Когда WPA2 включен с самым сильным параметром шифрования, любой, кто находится в пределах сети, может увидеть трафик, но он будет скремблирован с самыми современными стандартами шифрования.
WPA2 против WPA и WEP
Это может сбивать с толку видеть аббревиатуры WPA2, WPA и WEP, потому что они могут казаться настолько похожими, что не имеет значения, что вы выбираете для защиты своей сети, но между ними есть некоторые различия.
Наименее безопасным является WEP, который обеспечивает безопасность, равную безопасности проводного соединения. WEP транслирует сообщения с использованием радиоволн и гораздо легче взламывает. Это связано с тем, что для каждого пакета данных используется один и тот же ключ шифрования. Если достаточное количество данных анализируется подслушивающим устройством, ключ можно легко найти с помощью автоматизированного программного обеспечения (даже через несколько минут). Лучше всего избегать WEP.
WPA улучшает WEP тем, что предоставляет схему шифрования TKIP для шифрования ключа шифрования и проверки того, что он не был изменен во время передачи данных. Основное различие между WPA2 и WPA заключается в том, что WPA2 дополнительно улучшает безопасность сети, потому что для этого требуется использование более сильного метода шифрования AES.
Клавиши безопасности WPA2 имеют разные вкусы. WPA2 Pre-Shared Key использует ключи длиной 64 шестнадцатеричных цифр; это метод, наиболее часто используемый в домашних сетях. Многие домашние маршрутизаторы меняют режим «WPA2 PSK» и «WPA2 Personal» - они относятся к одной и той же базовой технологии.
AES против TKIP для беспроводного шифрования
Когда вы настраиваете домашнюю сеть с помощью WPA2, вам обычно приходится выбирать между двумя методами шифрования: Advanced Encryption Standard и Temporal Key Integrity Protocol.
Многие домашние маршрутизаторы позволяют администраторам выбирать из следующих возможных комбинаций:
- WPA с TKIP (WPA-TKIP): Это выбор по умолчанию для старых маршрутизаторов, которые еще не поддерживают WPA2.
- WPA с AES (WPA-AES): AES был впервые представлен до того, как стандарт WPA2 был завершен, хотя очень немногие клиенты когда-либо поддерживали этот режим.
- WPA2 с AES (WPA2-AES): Это выбор по умолчанию для новых маршрутизаторов и рекомендуемый вариант для сетей, где все клиенты поддерживают AES.
- WPA2 с AES и TKIP (WPA2-AES / TKIP): Маршрутизаторы должны включить оба режима, если какой-либо из их клиентов не поддерживает AES. Все клиенты, поддерживающие WPA2, поддерживают AES, но большинство клиентов WPA этого не делают.
Ограничения WPA2
Большинство маршрутизаторов поддерживают как WPA2, так и отдельную функцию, называемую Wi-Fi Protected Setup. Хотя WPS предназначен для упрощения процесса настройки безопасности домашней сети, недостатки в том, как они были реализованы, сильно ограничивают ее полезность.
При отключении WPA2 и WPS злоумышленнику необходимо как-то определить PSK WPA2, который используют клиенты, что является очень трудоемким процессом. Если обе функции включены, злоумышленнику нужно только найти PIN-код WPS, а затем, в свою очередь, показать ключ WPA2, который является гораздо более простым процессом. Защитники безопасности рекомендуют не допускать WPS по этой причине.
WPA и WPA2 иногда мешают друг другу, если оба они включены на маршрутизаторе одновременно и могут вызвать сбои подключения клиента.
Использование WPA2 снижает производительность сетевых подключений из-за дополнительной нагрузки на обработку шифрования и дешифрования. Тем не менее, влияние WPA2 на производительность обычно незначительно, особенно по сравнению с повышенным риском безопасности использования WPA или WEP или даже без шифрования вообще.
