Gabay ng Baguhan sa WPA2 at Paano Ito Gumagana
Ang WPA2 (Wi-Fi Protected Access 2) ay isang teknolohiya ng seguridad ng network na karaniwang ginagamit sa mga wireless na Wi-Fi network. Ito ay isang pag-upgrade mula sa orihinal na teknolohiyang WPA , na idinisenyo bilang isang kapalit para sa mas matanda at mas hindi gaanong secure na WEP .
Ang WPA2 ay ginagamit sa lahat ng mga sertipikadong Wi-Fi hardware mula noong 2006 at batay sa IEEE 802.11i standard na teknolohiya para sa pag-encrypt ng data.
Kapag pinagana ang WPA2 gamit ang pinakamatibay na opsyon sa pag-encrypt, ang sinuman sa loob ng hanay ng network ay maaaring makita ang trapiko ngunit ito ay i-scrambled sa pinaka-up-to-date na mga pamantayan ng pag-encrypt.
WPA2 kumpara sa WPA at WEP
Maaari itong maging nakalilito upang makita ang mga acronym WPA2, WPA, at WEP dahil maaaring lahat ng mga ito ay mukhang katulad na katulad na hindi mahalaga kung ano ang pinili mong protektahan ang iyong network sa, ngunit may ilang mga pagkakaiba sa pagitan ng mga ito.
Ang hindi bababa sa ligtas ay WEP, na nagbibigay ng seguridad na katumbas ng isang wired connection. Ang WEP ay nagsasahimpapawid ng mga mensahe gamit ang mga radio wave at mas madali itong i-crack. Ito ay dahil ang parehong key ng pag-encrypt ay ginagamit para sa bawat packet ng data. Kung ang sapat na data ay sinusuri ng isang eavesdropper, ang key ay madaling mapansin sa awtomatikong software (kahit na sa loob lamang ng ilang minuto). Pinakamainam na maiwasan ang lahat ng WEP.
Nagpapabuti ang WPA sa WEP dahil nagbibigay ito ng scheme ng pag-encrypt ng TKIP upang i-scramble ang key ng pag-encrypt at i-verify na hindi ito binago sa panahon ng paglipat ng data. Ang pangunahing pagkakaiba sa pagitan ng WPA2 at WPA ay ang pagpapabuti ng WPA2 sa seguridad ng isang network dahil nangangailangan ito ng paggamit ng isang mas malakas na paraan ng pag-encrypt na tinatawag na AES.
Maraming iba't ibang paraan ng WPA2 security keys ang umiiral. Ang Pre-Shared Key (PSK) ng WPA2 ay gumagamit ng mga susi na may haba na 64 hexadecimal na numero at ang pamamaraan na karaniwang ginagamit sa mga network ng bahay. Maraming mga routers ng tahanan ang nagpapalit ng mode na "WPA2 PSK" at "WPA2 Personal"; sumangguni sila sa parehong pinagbabatayan teknolohiya.
Payo: Kung isa lang ang isang bagay mula sa mga paghahambing na ito, napagtanto na mula sa hindi bababa sa secure sa pinaka-secure, ay WEP, WPA at pagkatapos WPA2.
AES vs. TKIP para sa Wireless Encryption
Kapag nag-set up ng isang network na may WPA2, may ilang mga pagpipilian upang pumili mula sa, karaniwang kabilang ang isang pagpipilian sa pagitan ng dalawang pamamaraan ng pag-encrypt: AES (Advanced Encryption Standard) at TKIP (Temporal Key Integrity Protocol).
Maraming mga routers sa bahay ang pinipili ng mga administrator mula sa mga posibleng mga kumbinasyon:
- WPA na may TKIP (WPA-TKIP): Ito ang default na pagpipilian para sa mga lumang router na hindi pa sumusuporta sa WPA2.
- WPA sa AES (WPA-AES): Ang AES ay unang ipinakilala bago nakumpleto ang pamantayan ng WPA2, bagaman napakakaunting mga kliyente ang sumuporta sa mode na ito.
- WPA2 sa AES (WPA2-AES): Ito ang default na pagpipilian para sa mga mas bagong routers at ang inirekumendang pagpipilian para sa mga network kung saan sinusuportahan ng lahat ng mga kliyente ang AES.
- WPA2 may AES at TKIP (WPA2-AES / TKIP): Kailangan ng mga router na paganahin ang parehong mga mode kung ang alinman sa kanilang mga kliyente ay hindi sumusuporta sa AES. Ang lahat ng mga kliyenteng may kakayahang WPA2 ay sumusuporta sa AES ngunit karamihan sa mga kliyente ng WPA ay hindi.
Mga Limitasyon sa WPA2
Sinusuportahan ng karamihan ng mga router ang parehong WPA2 at isang hiwalay na tampok na tinatawag na Wi-Fi Protected Setup (WPS) . Habang ang WPS ay dinisenyo upang gawing simple ang proseso ng pagse-set up ng seguridad sa network ng bahay, ang mga kapintasan sa kung paano ito ipinatupad ay lubos na naglilimita sa pagiging kapaki-pakinabang nito.
Sa WBA2 at WPS may kapansanan, ang isang magsasalakay ay kailangang sa anumang paraan matukoy ang WPA2 PSK na ginagamit ng mga kliyente, na kung saan ay isang napaka-matagal na proseso. Sa parehong mga tampok na pinagana, ang isang magsasalakay lamang ang kailangan upang mahanap ang WPS PIN upang pagkatapos, sa turn, ibunyag ang WPA2 key, na kung saan ay isang mas simple na proseso. Inirerekomenda ng mga tagapagtaguyod ng seguridad na pinapagana ang WPS para sa dahilang ito.
Ang WPA at WPA2 ay minsan nakagambala sa isa't isa kung ang parehong ay pinagana sa isang router sa parehong oras, at maaaring maging sanhi ng pagkabigo ng koneksyon sa client.
Ang paggamit ng WPA2 ay bumaba sa pagganap ng mga koneksyon sa network dahil sa dagdag na pag-load ng pag-encrypt at pag-decryption. Na sinabi, ang pagganap ng epekto ng WPA2 ay kadalasang bale-wala, lalo na kung ihahambing sa mas mataas na panganib sa seguridad sa paggamit ng WPA o WEP, o kahit na walang pag-encrypt sa lahat.