A Wi-Fi Protected Access 2 a Wi-Fi vezeték nélküli hálózatokon általánosan használt hálózatbiztonsági technológia. Ez az eredeti WPA technológia frissítése, amelyet a régebbi és kevésbé biztonságos WEP helyettesítésére terveztek. A WPA2 2006 óta minden tanúsított Wi-Fi hardveren használatos, és az IEEE 802.11i adattitkosítási technológiai szabványon alapul.
Ha a WPA2 engedélyezve van a legerősebb titkosítási lehetőségével, a hálózat hatósugarán belül bárki láthatja a forgalmat, de a titkosítás a legfrissebb titkosítási szabványokkal van összekeverve.
A WPA3 tanúsítása 2018-ban kezdődött. A 2004-es WPA2 óta a WPA3 volt az első jelentős Wi-Fi biztonsági fejlesztés. Az új szabvány egy 192 bites ekvivalens biztonsági réteget tartalmaz, és az előre megosztott kulcs (PSK) cserét egy SAE (egyenlőség egyidejű hitelesítése) cseréjére cseréli.
WPA2 vs. WPA és WEP
Zavarba ejtő lehet a WPA2, WPA és WEP mozaikszó, mert ezek annyira hasonlónak tűnnek, hogy nem számít, melyiket választja a hálózat védelmére, de vannak különbségek.
A legkevésbé biztonságos a WEP, amely a vezetékes kapcsolatéval azonos biztonságot nyújt. A WEP rádióhullámok segítségével sugározza az üzeneteket, és könnyen feltörhető. Ennek az az oka, hogy minden adatcsomaghoz ugyanazt a titkosítási kulcsot használják. Ha elegendő adatot elemez egy lehallgató, a kulcsot automatizált szoftverrel (néhány percen belül) megtalálhatja. A legjobb elkerülni a WEP-et.
A WPA továbbfejleszti a WEP-et, mivel biztosítja a TKIP titkosítási sémát a titkosítási kulcs kódolásához és annak ellenőrzéséhez, hogy az adatátvitel során nem változott-e meg. A fő különbség a WPA2 és a WPA között az, hogy a WPA2 javítja a hálózat biztonságát, mert erősebb titkosítási módszert, úgynevezett AES-t igényel.
A WPA2 biztonsági kulcsok különböző típusúak. A WPA2 előre megosztott kulcs 64 hexadecimális számjegyből álló kulcsokat használ. Ezt a módszert általában otthoni hálózatokon használják. Sok otthoni útválasztó felcseréli a WPA2 PSK és a WPA2 Personal módot – ezek ugyanarra a mögöttes technológiára utalnak.
AES vs. TKIP a vezeték nélküli titkosításhoz
Amikor otthoni hálózatot állít be WPA2-vel, általában két titkosítási mód közül választhat: Advanced Encryption Standard (AES) és Temporal Key Integrity Protocol (TKIP).
Sok otthoni útválasztó lehetővé teszi a rendszergazdák számára, hogy a következő lehetséges kombinációk közül válasszanak:
- WPA TKIP-vel (WPA-TKIP): Ez az alapértelmezett választás a WPA2-t nem támogató régi routerek számára.
- WPA AES-sel (WPA-AES): Az AES-t először a WPA2 szabvány elkészülte előtt vezették be, bár kevés kliens támogatta ezt a módot.
- WPA2 AES-sel (WPA2-AES): Ez az alapértelmezett választás az újabb útválasztókhoz, és az ajánlott opció olyan hálózatokhoz, ahol minden kliens támogatja az AES-t.
- WPA2 AES-sel és TKIP-vel (WPA2-AES/TKIP): Az útválasztóknak mindkét módot engedélyezniük kell, ha valamelyik kliens nem támogatja az AES-t. Minden WPA2-képes kliens támogatja az AES-t, de a legtöbb WPA-kliens nem.
WPA2 korlátozások
A legtöbb útválasztó támogatja a WPA2-t és a Wi-Fi Protected Setup nevű külön funkciót is. Míg a WPS-t az otthoni hálózat biztonságának beállítási folyamatának egyszerűsítésére tervezték, a megvalósítás hibái korlátozzák a hasznosságát.
Ha a WPA2 és a WPS le van tiltva, a támadónak meg kell határoznia az ügyfelek által használt WPA2 PSK-t, ami időigényes folyamat. Ha mindkét funkció engedélyezve van, a támadónak csak meg kell találnia a WPS PIN-kódot az ügyfelek számára, hogy felfedje a WPA2 kulcsot. Ez egy egyszerűbb folyamat. A biztonsági szószólók ezért javasolják a WPS letiltását.
A WPA és a WPA2 néha zavarja egymást, ha mindkettő engedélyezve van az útválasztón egy időben, és az ügyfélkapcsolati hibákat okozhat.
A WPA2 használata csökkenti a hálózati kapcsolatok teljesítményét a titkosítás és a visszafejtés többletfeldolgozási terhelése miatt. A WPA2 teljesítményre gyakorolt hatása általában elhanyagolható, különösen, ha összehasonlítjuk a WPA vagy WEP használatának megnövekedett biztonsági kockázatával, vagy a titkosítás hiányával.