Wi-Fi Protected Access 2 är en nätverkssäkerhetsteknik som vanligtvis används på Wi-Fi trådlösa nätverk. Det är en uppgradering från den ursprungliga WPA-tekniken, som utformades som en ersättning för det äldre och mycket mindre säkra WEP.
WPA2 används på all certifierad Wi-Fi-maskinvara sedan 2006 och bygger på IEEE 802.11i-tekniken för datakryptering.
När WPA2 är aktiverat med sitt starkaste krypteringsalternativ kan någon annan inom nätets räckvidd kunna se trafiken, men den kommer att krypteras med de mest aktuella krypteringsstandarderna.
WPA2 vs WPA och WEP
Det kan vara förvirrande att se akronymerna WPA2, WPA och WEP eftersom de kanske alla verkar så lika att det inte spelar någon roll vad du väljer att skydda ditt nätverk med, men det finns vissa skillnader mellan dem.
Den minst säkra är WEP, vilket ger säkerhet lika med en kabelansluten anslutning. WEP sänder meddelanden med hjälp av radiovågor och är mycket lättare att spricka. Detta beror på att samma krypteringsnyckel används för varje datapaket. Om tillräckligt med data analyseras av en eavesdropper, kan nyckeln lätt hittas med automatiserad programvara (även om några minuter). Det är bäst att undvika WEP helt.
WPA förbättras på WEP genom att det ger TKIP-krypteringsschemat att kryptera krypteringsnyckeln och verifiera att den inte har ändrats under dataöverföringen. Den största skillnaden mellan WPA2 och WPA är att WPA2 ytterligare förbättrar säkerheten för ett nätverk eftersom det kräver en starkare krypteringsmetod som heter AES.
WPA2-säkerhetsnycklarna kommer i olika smaker. WPA2 Pre-Shared Key använder tangenter som är 64 hexadecimala siffror långa; Det är den metod som används mest på hemnätverk. Många hemväxlare växlar "WPA2 PSK" och "WPA2 Personal" -läget - de refererar till samma underliggande teknik.
AES vs TKIP för trådlös kryptering
När du konfigurerar ditt hemnätverk med WPA2 måste du vanligtvis välja mellan två krypteringsmetoder: Advanced Encryption Standard och Temporal Key Integrity Protocol.
Många hemrutrar låter administratörer välja bland dessa möjliga kombinationer:
- WPA med TKIP (WPA-TKIP): Det här är standardvalet för gamla routrar som ännu inte stödde WPA2.
- WPA med AES (WPA-AES): AES introducerades först innan WPA2-standarden slutfördes, även om väldigt få kunder någonsin stödde detta läge.
- WPA2 med AES (WPA2-AES): Det här är standardvalet för nya routrar och det rekommenderade alternativet för nätverk där alla klienter stöder AES.
- WPA2 med AES och TKIP (WPA2-AES / TKIP): Routrar måste aktivera båda lägena om någon av sina klienter inte stöder AES. Alla WPA2-klienter kan stödja AES, men de flesta WPA-klienter gör det inte.
WPA2-begränsningar
De flesta routrar stöder både WPA2 och en separat funktion som heter Wi-Fi Protected Setup. Medan WPS är utformat för att förenkla processen att ställa in hemnätverkssäkerhet, brister i hur det implementerades kraftigt begränsa användbarheten.
Med WPA2 och WPS inaktiverad måste en angripare på något sätt bestämma WPA2 PSK som klienter använder, vilket är en mycket tidskrävande process. Med båda funktionerna aktiverade behöver en angripare bara hitta WPS-PIN-koden och sedan avslöja WPA2-nyckeln, vilket är en mycket enklare process. Säkerhetsförespråkare rekommenderar att WPS inaktiveras av denna anledning.
WPA och WPA2 stör ibland varandra om båda är aktiverade på en router samtidigt och kan orsaka klientanslutningsfel.
Användning av WPA2 minskar prestandan för nätverksanslutningar på grund av den extra bearbetningsbelastningen för kryptering och dekryptering. Med detta sagt är prestationseffekten av WPA2 vanligtvis försumbar, särskilt i jämförelse med den ökade säkerhetsrisken för att använda WPA eller WEP, eller till och med ingen kryptering alls.
