Wi-Fi Protected Access 2 είναι μια τεχνολογία ασφάλειας δικτύου που χρησιμοποιείται συνήθως σε ασύρματα δίκτυα Wi-Fi. Είναι μια αναβάθμιση από την αρχική τεχνολογία WPA, η οποία σχεδιάστηκε ως αντικατάσταση του παλαιότερου και λιγότερο ασφαλούς WEP. Το WPA2 χρησιμοποιείται σε όλο το πιστοποιημένο υλικό Wi-Fi από το 2006 και βασίζεται στο πρότυπο τεχνολογίας IEEE 802.11i για κρυπτογράφηση δεδομένων.
Όταν το WPA2 είναι ενεργοποιημένο με την ισχυρότερη επιλογή κρυπτογράφησης, οποιοσδήποτε άλλος εντός εμβέλειας του δικτύου μπορεί να δει την κίνηση, αλλά είναι κωδικοποιημένη με τα πιο ενημερωμένα πρότυπα κρυπτογράφησης.
Η πιστοποίηση για το WPA3 ξεκίνησε το 2018. Το WPA3 σηματοδότησε την πρώτη σημαντική βελτίωση ασφάλειας Wi-Fi από το WPA2 το 2004. Το νέο πρότυπο περιλαμβάνει ένα ισοδύναμο επίπεδο ασφαλείας 192 bit και αντικαθιστά την ανταλλαγή προ-κοινόχρηστου κλειδιού (PSK) με μια ανταλλαγή SAE (Ταυτόχρονος έλεγχος ταυτότητας ίσων).
WPA2 έναντι WPA και WEP
Μπορεί να προκαλέσει σύγχυση να βλέπεις τα ακρωνύμια WPA2, WPA και WEP επειδή φαίνονται τόσο παρόμοια που δεν θα πρέπει να έχει σημασία ποιο θα επιλέξεις για να προστατέψει το δίκτυό σου, αλλά υπάρχουν διαφορές.
Το λιγότερο ασφαλές είναι το WEP, το οποίο παρέχει ασφάλεια ίση με αυτή μιας ενσύρματης σύνδεσης. Το WEP εκπέμπει μηνύματα χρησιμοποιώντας ραδιοκύματα και είναι εύκολο να σπάσει. Αυτό συμβαίνει επειδή το ίδιο κλειδί κρυπτογράφησης χρησιμοποιείται για κάθε πακέτο δεδομένων. Εάν αναλυθούν αρκετά δεδομένα από έναν υποκλοπή, το κλειδί μπορεί να βρεθεί με αυτοματοποιημένο λογισμικό (σε λίγα λεπτά). Είναι καλύτερο να αποφύγετε το WEP.
Το Το WPA βελτιώνει το WEP καθώς παρέχει το σχήμα κρυπτογράφησης TKIP για την κωδικοποίηση του κλειδιού κρυπτογράφησης και την επαλήθευση ότι δεν έχει τροποποιηθεί κατά τη μεταφορά δεδομένων. Η κύρια διαφορά μεταξύ WPA2 και WPA είναι ότι το WPA2 βελτιώνει την ασφάλεια ενός δικτύου επειδή απαιτεί τη χρήση μιας ισχυρότερης μεθόδου κρυπτογράφησης που ονομάζεται AES.
Τα κλειδιά ασφαλείας WPA2 διατίθενται σε διαφορετικούς τύπους. Ένα προ-κοινόχρηστο κλειδί WPA2 χρησιμοποιεί κλειδιά μήκους 64 δεκαεξαδικών ψηφίων. Αυτή η μέθοδος χρησιμοποιείται συνήθως σε οικιακά δίκτυα. Πολλοί οικικοί δρομολογητές ανταλλάσσουν WPA2 PSK και WPA2 Personal mode - αυτοί αναφέρονται στην ίδια υποκείμενη τεχνολογία.
AES έναντι TKIP για ασύρματη κρυπτογράφηση
Όταν ρυθμίζετε ένα οικιακό δίκτυο με WPA2, συνήθως επιλέγετε ανάμεσα σε δύο μεθόδους κρυπτογράφησης: Advanced Encryption Standard (AES) και Temporal Key Integrity Protocol (TKIP).
Πολλοί οικικοί δρομολογητές επιτρέπουν στους διαχειριστές να επιλέξουν από αυτούς τους πιθανούς συνδυασμούς:
- WPA με TKIP (WPA-TKIP): Αυτή είναι η προεπιλεγμένη επιλογή για παλιούς δρομολογητές που δεν υποστηρίζουν WPA2.
- WPA με AES (WPA-AES): Το AES παρουσιάστηκε για πρώτη φορά πριν από την ολοκλήρωση του προτύπου WPA2, αν και λίγοι πελάτες υποστήριζαν αυτήν τη λειτουργία.
- WPA2 με AES (WPA2-AES): Αυτή είναι η προεπιλεγμένη επιλογή για νεότερους δρομολογητές και η προτεινόμενη επιλογή για δίκτυα όπου όλοι οι πελάτες υποστηρίζουν AES.
- WPA2 με AES και TKIP (WPA2-AES/TKIP): Οι δρομολογητές πρέπει να ενεργοποιούν και τις δύο λειτουργίες εάν κάποιοι πελάτες δεν υποστηρίζουν AES. Όλοι οι πελάτες με δυνατότητα WPA2 υποστηρίζουν AES, αλλά οι περισσότεροι πελάτες WPA δεν υποστηρίζουν.
Περιορισμοί WPA2
Οι περισσότεροι δρομολογητές υποστηρίζουν και WPA2 και μια ξεχωριστή δυνατότητα που ονομάζεται Wi-Fi Protected Setup. Ενώ το WPS έχει σχεδιαστεί για να απλοποιεί τη διαδικασία ρύθμισης της ασφάλειας του οικιακού δικτύου, τα ελαττώματα στον τρόπο εφαρμογής του περιορίζουν τη χρησιμότητά του.
Με τα WPA2 και WPS απενεργοποιημένα, ένας εισβολέας πρέπει να προσδιορίσει το WPA2 PSK που χρησιμοποιούν οι πελάτες, κάτι που είναι μια χρονοβόρα διαδικασία. Με ενεργοποιημένες και τις δύο δυνατότητες, ένας εισβολέας χρειάζεται μόνο να βρει το PIN WPS στους πελάτες για να αποκαλύψει το κλειδί WPA2. Αυτή είναι μια απλούστερη διαδικασία. Οι υποστηρικτές της ασφάλειας συνιστούν να διατηρείτε το WPS απενεργοποιημένο για αυτόν τον λόγο.
Το WPA και το WPA2 μερικές φορές παρεμβαίνουν μεταξύ τους εάν είναι ενεργοποιημένα και τα δύο ταυτόχρονα σε έναν δρομολογητή και μπορεί να προκαλέσουν αποτυχίες σύνδεσης πελάτη.
Η χρήση του WPA2 μειώνει την απόδοση των συνδέσεων δικτύου λόγω του επιπλέον φορτίου επεξεργασίας κρυπτογράφησης και αποκρυπτογράφησης. Ο αντίκτυπος στην απόδοση του WPA2 είναι συνήθως αμελητέος, ειδικά σε σύγκριση με τον αυξημένο κίνδυνο ασφάλειας από τη χρήση WPA ή WEP ή καθόλου κρυπτογράφηση.
