מדריך למתחילים ל- WPA2 וכיצד הוא פועל
WPA2 (Wi-Fi Protected Access 2) היא טכנולוגיית אבטחת רשת הנפוצה ברשתות אלחוטיות של Wi-Fi . זה שדרוג של טכנולוגיית WPA המקורי, אשר תוכנן כתחליף עבור WEP מבוגר הרבה פחות מאובטח.
WPA2 משמש על כל החומרה Wi-Fi מוסמך מאז 2006 והוא מבוסס על תקן IEEE 802.11i הטכנולוגיה עבור הצפנת נתונים.
כאשר WPA2 מאופשר עם אפשרות ההצפנה החזקה ביותר שלו, כל אחד אחר בטווח הרשת יכול לראות את התנועה, אך הוא יהיה מקושקש עם תקני ההצפנה העדכניים ביותר.
WPA2 לעומת WPA ו- WEP
זה יכול להיות מבלבל לראות את ראשי תיבות WPA2, WPA, ו- WEP כי הם עשויים להיראות כל כך דומה שזה לא משנה מה אתה בוחר להגן על הרשת שלך, אבל יש כמה הבדלים ביניהם.
הכי פחות מאובטח הוא WEP, אשר מספק אבטחה שווה לזה של חיבור קווי. WEP משדר הודעות באמצעות גלי רדיו והוא הרבה יותר קל לפצח. הסיבה לכך היא כי אותו מפתח הצפנה משמש עבור כל מנות נתונים. אם מספיק נתונים מנותח על ידי מצותת, המפתח ניתן למצוא בקלות עם תוכנה אוטומטית (אפילו רק כמה דקות). עדיף להימנע WEP לחלוטין.
WPA משפר ב- WEP בכך שהוא מספק את ערכת ההצפנה TKIP כדי לטרוף את מפתח ההצפנה ולוודא כי לא השתנה במהלך העברת הנתונים. ההבדל העיקרי בין WPA2 ו- WPA הוא ש- WPA2 משפר עוד יותר את האבטחה של הרשת משום שהיא דורשת שימוש בשיטת הצפנה חזקה יותר הנקראת AES.
קיימות מספר צורות שונות של מפתחות אבטחה מסוג WPA2. WPA2 Pre-Shared Key (PSK) משתמש במפתחות שהם 64 ספרות הקסדצימליות והוא השיטה הנפוצה ביותר ברשתות הביתיות. נתבים הביתה רבים להחליף "WPA2 PSK" ו "WPA2 אישי" מצב; הם מתייחסים לטכנולוגיה הבסיסית אותה.
עצה: אם אתה לוקח רק דבר אחד מן השוואות אלה, מבינים כי לפחות מאובטח ביותר מאובטח, הוא WEP, WPA ולאחר מכן WPA2.
AES לעומת TKIP עבור הצפנה אלחוטית
בעת הגדרת רשת עם WPA2, ישנן מספר אפשרויות לבחירה, בדרך כלל כולל בחירה בין שתי שיטות הצפנה: AES (Advanced Encryption Standard) ו- TKIP (פרוטוקול TCP).
נתבים ביתיים רבים מאפשרים למנהלים לבחור מבין השילובים האפשריים הבאים:
- WPA עם TKIP (WPA-TKIP): זוהי אפשרות ברירת המחדל עבור נתבים ישנים שעדיין לא תומכים ב- WPA2.
- WPA עם AES (WPA-AES): AES הוצג לראשונה לפני השלמת תקן WPA2, אם כי מעט מאוד לקוחות אי פעם תמכו במצב זה.
- WPA2 עם AES (WPA2-AES): זוהי אפשרות ברירת המחדל עבור נתבים חדשים יותר ואת האפשרות המומלצת לרשתות שבהן כל הלקוחות תומכים ב- AES.
- WPA2 עם AES ו- TKIP (WPA2-AES / TKIP): נתבים צריכים להפעיל את שני המצבים אם אחד מהלקוחות שלהם אינו תומך ב- AES. כל לקוחות WPA2 מסוגל לתמוך AES אבל רוב הלקוחות WPA לא.
מגבלות WPA2
רוב הנתבים תומכים הן ב- WPA2 והן בתכונה נפרדת הנקראת Wi-Fi Protected Setup (WPS) . בעוד WPS נועד לפשט את תהליך הגדרת האבטחה ברשת הבית, פגמים איך זה יושם מאוד להגביל את התועלת שלה.
עם WPA2 ו WPS מושבת, התוקף צריך איכשהו לקבוע את PSPA WPA2 כי הלקוחות משתמשים, וזה תהליך מאוד זמן רב. עם שתי התכונות מופעלת, התוקף רק צריך למצוא את ה- PIN של WPS כדי, בתורו, לחשוף את מפתח WPA2, שהוא תהליך הרבה יותר פשוט. תומכי אבטחה ממליצים לשמור על WPS מושבת מסיבה זו.
WPA ו- WPA2 מפריעים לפעמים זה לזה אם שניהם מופעלים בנתב בו-זמנית, ויכולים לגרום לכשל בחיבורי לקוח.
באמצעות WPA2 להקטין את הביצועים של חיבורי רשת בשל עומס עיבוד נוסף של הצפנה ופענוח. עם זאת, ההשפעה על הביצועים של WPA2 היא בדרך כלל זניחה, במיוחד בהשוואה לסיכון האבטחה המוגבר בשימוש ב- WPA או WEP, או אפילו ללא הצפנה כלל.