Wi-Fi Protected Access 2 to technologia zabezpieczeń sieci powszechnie stosowana w sieciach bezprzewodowych Wi-Fi. Jest to ulepszenie oryginalnej technologii WPA, która została zaprojektowana jako zamiennik starszego i mniej bezpiecznego WEP. WPA2 jest używany we wszystkich certyfikowanych urządzeniach Wi-Fi od 2006 roku i jest oparty na standardzie technologii IEEE 802.11i do szyfrowania danych.
Gdy WPA2 jest włączone z najsilniejszą opcją szyfrowania, każda inna osoba w zasięgu sieci może zobaczyć ruch, ale jest on zaszyfrowany przy użyciu najbardziej aktualnych standardów szyfrowania.
Certyfikację WPA3 rozpoczęto w 2018 roku. WPA3 oznaczało pierwszą znaczącą poprawę bezpieczeństwa Wi-Fi od czasu WPA2 w 2004 roku. Nowy standard zawiera równoważną 192-bitową warstwę bezpieczeństwa i zastępuje wymianę klucza wstępnego (PSK) wymianą SAE (Simultaneous Authentication of Equals).
WPA2 a WPA i WEP
To może być mylące, gdy widzisz skróty WPA2, WPA i WEP, ponieważ wydają się one tak podobne, że nie powinno mieć znaczenia, który wybierzesz ochronę sieci, ale istnieją różnice.
Najmniej bezpieczny jest WEP, który zapewnia bezpieczeństwo równe bezpieczeństwu połączenia przewodowego. WEP nadaje wiadomości za pomocą fal radiowych i jest łatwy do złamania. Dzieje się tak, ponieważ dla każdego pakietu danych używany jest ten sam klucz szyfrowania. Jeśli podsłuchujący przeanalizuje wystarczającą ilość danych, klucz można znaleźć za pomocą zautomatyzowanego oprogramowania (w kilka minut). Najlepiej unikać WEP.
WPA ulepsza WEP, ponieważ udostępnia schemat szyfrowania TKIP do zaszyfrowania klucza szyfrowania i sprawdzenia, czy nie został on zmieniony podczas przesyłania danych. Główna różnica między WPA2 a WPA polega na tym, że WPA2 poprawia bezpieczeństwo sieci, ponieważ wymaga użycia silniejszej metody szyfrowania zwanej AES.
Klucze bezpieczeństwa WPA2 występują w różnych typach. Klucz wstępny WPA2 wykorzystuje klucze o długości 64 cyfr szesnastkowych. Ta metoda jest powszechnie stosowana w sieciach domowych. Wiele routerów domowych zamienia tryby WPA2 PSK i WPA2 Personal - odnoszą się one do tej samej podstawowej technologii.
AES a TKIP dla szyfrowania bezprzewodowego
Kiedy konfigurujesz sieć domową z WPA2, zwykle wybierasz jedną z dwóch metod szyfrowania: Advanced Encryption Standard (AES) i Temporal Key Integrity Protocol (TKIP).
Wiele routerów domowych pozwala administratorom wybierać spośród następujących możliwych kombinacji:
- WPA z TKIP (WPA-TKIP): To jest domyślny wybór dla starych routerów, które nie obsługują WPA2.
- WPA z AES (WPA-AES): AES został po raz pierwszy wprowadzony przed ukończeniem standardu WPA2, chociaż niewielu klientów obsługiwało ten tryb.
- WPA2 z AES (WPA2-AES): Jest to domyślny wybór dla nowszych routerów i zalecana opcja dla sieci, w których wszyscy klienci obsługują AES.
- WPA2 z AES i TKIP (WPA2-AES/TKIP): Routery muszą włączyć oba tryby, jeśli którykolwiek klient nie obsługuje AES. Wszyscy klienci z obsługą WPA2 obsługują AES, ale większość klientów WPA nie.
Ograniczenia WPA2
Większość routerów obsługuje zarówno WPA2, jak i oddzielną funkcję o nazwie Wi-Fi Protected Setup. Chociaż WPS ma na celu uproszczenie procesu konfigurowania zabezpieczeń sieci domowej, błędy w sposobie jego wdrożenia ograniczają jego użyteczność.
Po wyłączeniu WPA2 i WPS osoba atakująca musi określić WPA2 PSK używane przez klientów, co jest procesem czasochłonnym. Gdy obie funkcje są włączone, atakujący musi tylko znaleźć kod PIN WPS dla klientów, aby ujawnić klucz WPA2. To prostszy proces. Z tego powodu zwolennicy bezpieczeństwa zalecają wyłączenie WPS.
WPA i WPA2 czasami kolidują ze sobą, jeśli oba są włączone na routerze w tym samym czasie i mogą powodować awarie połączeń klientów.
Korzystanie z WPA2 zmniejsza wydajność połączeń sieciowych z powodu dodatkowego obciążenia przetwarzania związanego z szyfrowaniem i deszyfrowaniem. Wpływ WPA2 na wydajność jest zwykle znikomy, zwłaszcza w porównaniu ze zwiększonym zagrożeniem bezpieczeństwa związanym z używaniem WPA lub WEP lub całkowitym brakiem szyfrowania.
