Интернет

Обзор беспроводного защищенного доступа 2 (WPA2)

Компьютерная мышь с маскировкой вора рядом с открытым замком

Wi-Fi Protected Access 2 — это технология сетевой безопасности, обычно используемая в беспроводных сетях Wi-Fi . Это обновление от оригинальной технологии WPA , которая была разработана в качестве замены для более старого и гораздо менее безопасного WEP .

WPA2 используется на всех сертифицированных аппаратных средствах Wi-Fi с 2006 года и основан на стандарте технологии IEEE 802.11i для шифрования данных.

Когда WPA2 включен с самым мощным вариантом шифрования, любой, кто находится в пределах диапазона сети, сможет видеть трафик, но он будет зашифрован с использованием самых современных стандартов шифрования.

WPA2 против WPA и WEP

Компьютерная мышь с маскировкой вора рядом с открытым замком
Фрейзер Хадсон / Getty Images

Это может сбивать с толку, когда вы видите аббревиатуры WPA2, WPA и WEP, потому что они могут показаться настолько схожими, что не имеет значения, чем вы решите защитить свою сеть, но между ними есть некоторые различия.

Наименее безопасным является WEP, который обеспечивает безопасность, равную безопасности проводного соединения. WEP транслирует сообщения с использованием радиоволн, и его гораздо проще взломать. Это потому, что один и тот же ключ шифрования используется для каждого пакета данных. Если достаточное количество данных анализируется перехватчиком, ключ может быть легко найден с помощью автоматизированного программного обеспечения (даже за несколько минут). Лучше всего избегать WEP.

WPA улучшает WEP тем, что предоставляет схему шифрования TKIP для шифрования ключа шифрования и проверки того, что он не был изменен во время передачи данных. Основное различие между WPA2 и WPA заключается в том, что WPA2 еще больше повышает безопасность сети, поскольку требует использования более надежного метода шифрования, называемого AES .

Ключи безопасности WPA2 бывают разных вкусов. Предварительный общий ключ WPA2 использует ключи длиной 64 шестнадцатеричных числа; этот метод чаще всего используется в домашних сетях. Многие домашние маршрутизаторы обмениваются WPA2 PSK и WPA2 Personal mode — они относятся к одной базовой технологии.

AES против TKIP для беспроводного шифрования

Когда вы настраиваете свою домашнюю сеть с WPA2, вам обычно приходится выбирать между двумя методами шифрования: Advanced Encryption Standard (AES) и Протокол целостности временного ключа (TKIP).

Многие домашние маршрутизаторы позволяют администраторам выбирать из следующих возможных комбинаций:

  • WPA с TKIP (WPA-TKIP) : это вариант по умолчанию для старых маршрутизаторов, которые еще не поддерживают WPA2.
  • WPA с AES (WPA-AES) : AES был впервые представлен до того, как был завершен стандарт WPA2, хотя очень немногие клиенты когда-либо поддерживали этот режим.
  • WPA2 с AES (WPA2-AES) : это вариант по умолчанию для более новых маршрутизаторов и рекомендуемый вариант для сетей, где все клиенты поддерживают AES.
  • WPA2 с AES и TKIP (WPA2-AES / TKIP) : маршрутизаторы должны включить оба режима, если какой-либо из их клиентов не поддерживает AES. Все клиенты с поддержкой WPA2 поддерживают AES, но большинство клиентов WPA этого не делают.

Ограничения WPA2

Большинство маршрутизаторов поддерживают как WPA2, так и отдельную функцию, называемую Wi-Fi Protected Setup . Хотя WPS предназначен для упрощения процесса настройки безопасности домашней сети, недостатки его реализации значительно ограничивают его полезность.

Когда WPA2 и WPS отключены, злоумышленнику необходимо каким-то образом определить PSA WPA2, который используют клиенты, что занимает очень много времени. При включении обеих функций злоумышленнику нужно только найти ПИН-код WPS, чтобы, в свою очередь, раскрыть ключ WPA2, что намного проще. По этой причине защитники безопасности рекомендуют отключать WPS.

WPA и WPA2 иногда создают помехи друг другу, если они одновременно включены на маршрутизаторе, и могут вызывать сбои подключения клиента.

Использование WPA2 снижает производительность сетевых подключений из-за дополнительной нагрузки на процесс шифрования и дешифрования. Тем не менее, влияние WPA2 на производительность, как правило, незначительно, особенно по сравнению с повышенным риском безопасности при использовании WPA или WEP или вообще без шифрования.

Похожие посты
Интернет

Google Store Лучшие предложения

Интернет

Руководство по специальному режиму в сети

Интернет

10 советов по безопасности беспроводной домашней сети

Интернет

САН против НАН