Wi-Fi Protected Access 2 е технология за мрежова сигурност, която обикновено се използва в Wi-Fi безжични мрежи. Това е надстройка от оригиналната WPA технология, която е проектирана като заместител на по-старата и по-малко защитена WEP. WPA2 се използва на целия сертифициран Wi-Fi хардуер от 2006 г. насам и се основава на технологичния стандарт IEEE 802.11i за криптиране на данни.
Когато WPA2 е активиран с най-силната си опция за криптиране, всеки друг в обхвата на мрежата може да види трафика, но той е кодиран с най-актуалните стандарти за криптиране.
Сертифицирането за WPA3 започна през 2018 г. WPA3 отбеляза първото голямо подобрение на сигурността на Wi-Fi след WPA2 през 2004 г. Новият стандарт включва 192-битов еквивалентен защитен слой и заменя обмена на предварително споделен ключ (PSK) с обмен SAE (едновременно удостоверяване на равни).
WPA2 срещу WPA и WEP
Може да е объркващо да видите акронимите WPA2, WPA и WEP, защото те изглеждат толкова сходни, че не би трябвало да има значение кой ще изберете да защитите мрежата си, но има разлики.
Най-малко защитеният е WEP, който осигурява сигурност, равна на тази на кабелна връзка. WEP излъчва съобщения с помощта на радиовълни и е лесен за кракване. Това е така, защото един и същ ключ за криптиране се използва за всеки пакет данни. Ако достатъчно данни се анализират от подслушвател, ключът може да бъде намерен с автоматизиран софтуер (за няколко минути). Най-добре е да избягвате WEP.
WPA подобрява WEP, тъй като предоставя схемата за шифроване TKIP, за да кодира ключа за шифроване и да провери дали той не е бил променен по време на прехвърлянето на данни. Основната разлика между WPA2 и WPA е, че WPA2 подобрява сигурността на мрежата, тъй като изисква използването на по-силен метод за криптиране, наречен AES.
WPA2 ключовете за сигурност се предлагат в различни типове. WPA2 Pre-Shared Key използва ключове с дължина 64 шестнадесетични цифри. Този метод обикновено се използва в домашни мрежи. Много домашни рутери обменят WPA2 PSK и WPA2 Персонален режим – те се отнасят за една и съща основна технология.
AES срещу TKIP за безжично криптиране
Когато настройвате домашна мрежа с WPA2, обикновено избирате между два метода за криптиране: Advanced Encryption Standard (AES) и Temporal Key Integrity Protocol (TKIP).
Много домашни рутери позволяват на администраторите да избират измежду следните възможни комбинации:
- WPA с TKIP (WPA-TKIP): Това е изборът по подразбиране за стари рутери, които не поддържат WPA2.
- WPA с AES (WPA-AES): AES беше представен за първи път преди завършването на стандарта WPA2, въпреки че малко клиенти поддържаха този режим.
- WPA2 с AES (WPA2-AES): Това е изборът по подразбиране за по-нови рутери и препоръчителната опция за мрежи, където всички клиенти поддържат AES.
- WPA2 с AES и TKIP (WPA2-AES/TKIP): Рутерите трябва да активират и двата режима, ако някой клиент не поддържа AES. Всички поддържащи WPA2 клиенти поддържат AES, но повечето WPA клиенти не го правят.
WPA2 ограничения
Повечето рутери поддържат WPA2 и отделна функция, наречена Wi-Fi Protected Setup. Въпреки че WPS е проектиран да опрости процеса на настройка на сигурността на домашната мрежа, недостатъците в начина, по който е внедрен, ограничават неговата полезност.
Когато WPA2 и WPS са деактивирани, атакуващият трябва да определи WPA2 PSK, който клиентите използват, което отнема много време процес. Когато и двете функции са активирани, нападателят трябва само да намери WPS PIN кода на клиентите, за да разкрие WPA2 ключа. Това е по-прост процес. Поради тази причина привържениците на сигурността препоръчват WPS да е деактивиран.
WPA и WPA2 понякога си пречат, ако и двете са активирани на рутер едновременно, и могат да причинят неуспешна връзка с клиента.
Използването на WPA2 намалява производителността на мрежовите връзки поради допълнителното натоварване на обработката на криптиране и декриптиране. Въздействието на WPA2 върху производителността обикновено е незначително, особено в сравнение с повишения риск за сигурността при използване на WPA или WEP или изобщо без криптиране.
