Wi-Fi Protected Access 2 нь Wi-Fi утасгүй сүлжээнд түгээмэл хэрэглэгддэг сүлжээний аюулгүй байдлын технологи юм. Энэ нь хуучин, хамгаалалт багатай WEP-ийг орлуулахаар бүтээгдсэн анхны WPA технологийн шинэчлэл юм. WPA2 нь 2006 оноос хойш баталгаажсан бүх Wi-Fi техник хангамжид ашиглагдаж байгаа бөгөөд өгөгдөл шифрлэлтийн IEEE 802.11i технологийн стандарт дээр суурилдаг.
WPA2-г хамгийн хүчтэй шифрлэлтийн сонголтоор идэвхжүүлсэн үед сүлжээний хүрээн дэх өөр хэн ч траффикийг харах боломжтой боловч энэ нь хамгийн сүүлийн үеийн шифрлэлтийн стандартуудаар шифрлэгдсэн байдаг.
WPA3-ийн гэрчилгээ 2018 онд эхэлсэн. WPA3 нь 2004 онд WPA2-ээс хойшхи анхны Wi-Fi-ын аюулгүй байдлын томоохон сайжруулалтыг тэмдэглэсэн. Шинэ стандарт нь 192 битийн эквивалент аюулгүй байдлын давхаргыг багтаасан бөгөөд урьдчилан хуваалцсан түлхүүр (PSK) солилцоог SAE (Тэгш ижил төстэй баталгаажуулалт) солилцоогоор сольсон.
WPA2 эсрэг WPA болон WEP
WPA2, WPA, WEP гэсэн товчилсон үгсийг харахад төөрөгдөлд орж магадгүй, учир нь эдгээр нь маш төстэй тул та сүлжээгээ хамгаалахын тулд алийг нь сонгох нь хамаагүй, гэхдээ ялгаа бий.
Хамгийн бага хамгаалалт нь утастай холболттой тэнцэх аюулгүй байдлыг хангадаг WEP юм. WEP нь радио долгион ашиглан мессежийг цацдаг бөгөөд хагалахад хялбар байдаг. Учир нь өгөгдлийн пакет бүрт ижил шифрлэлтийн түлхүүр ашигладаг. Хэрэв чагнагчаар хангалттай мэдээлэлд дүн шинжилгээ хийвэл түлхүүрийг автомат программ хангамжаар (хэдхэн минутын дотор) олох боломжтой. WEP-ээс зайлсхийх нь дээр.
WPA нь шифрлэлтийн түлхүүрийг шифрлэх, өгөгдөл дамжуулах явцад өөрчлөгдөөгүй эсэхийг шалгах TKIP шифрлэлтийн схемийг хангаснаар WEP-ийг сайжруулдаг. WPA2 болон WPA хоёрын гол ялгаа нь WPA2 нь AES хэмээх илүү хүчтэй шифрлэлтийн аргыг ашиглах шаардлагатай тул сүлжээний аюулгүй байдлыг сайжруулдагт оршино.
WPA2 аюулгүй байдлын түлхүүрүүд өөр өөр төрлөөр ирдэг. WPA2 Урьдчилан Хуваалцсан Түлхүүр нь 64 арван арван оронтой урттай түлхүүрүүдийг ашигладаг. Энэ аргыг гэрийн сүлжээнд ихэвчлэн ашигладаг. Олон гэрийн чиглүүлэгчид WPA2 PSK болон WPA2 Хувийн горимыг сольдог - эдгээр нь ижил технологитой холбоотой.
AES vs. Утасгүй шифрлэлтийн TKIP
Та гэрийн сүлжээг WPA2-ээр тохируулахдаа ихэвчлэн хоёр шифрлэлтийн аргыг сонгоно: Нарийвчилсан шифрлэлтийн стандарт (AES) болон Түр зуурын түлхүүрийн бүрэн бүтэн байдлын протокол (TKIP).
Гэрийн олон чиглүүлэгчид админуудад эдгээр боломжит хослолуудаас сонгох боломжийг олгодог:
- TKIP-тэй WPA (WPA-TKIP): Энэ нь WPA2-г дэмждэггүй хуучин чиглүүлэгчид зориулсан өгөгдмөл сонголт юм.
- AES-тэй WPA (WPA-AES): AES-ийг WPA2 стандартыг боловсруулж дуусаагүй байхад анх нэвтрүүлсэн ч цөөн тооны үйлчлүүлэгчид энэ горимыг дэмждэг байсан.
- AES-тэй WPA2 (WPA2-AES): Энэ нь шинэ чиглүүлэгчид зориулсан өгөгдмөл сонголт бөгөөд бүх үйлчлүүлэгчид AES дэмждэг сүлжээнүүдэд санал болгож буй сонголт юм.
- AES болон TKIP-тэй WPA2 (WPA2-AES/TKIP): Хэрэв үйлчлүүлэгч AES-г дэмждэггүй бол чиглүүлэгчид хоёр горимыг идэвхжүүлэх шаардлагатай. WPA2 боломжтой бүх үйлчлүүлэгчид AES-г дэмждэг боловч ихэнх WPA үйлчлүүлэгчид дэмждэггүй.
WPA2 хязгаарлалт
Ихэнх чиглүүлэгчид WPA2 болон Wi-Fi Protected Setup хэмээх тусдаа функцийг хоёуланг нь дэмждэг. WPS нь гэрийн сүлжээний аюулгүй байдлыг хангах үйл явцыг хялбарчлахад зориулагдсан боловч түүнийг хэрхэн хэрэгжүүлсэн алдаа нь түүний ашиг тусыг хязгаарладаг.
WPA2 болон WPS идэвхгүй болсон үед халдагчид үйлчлүүлэгчдийн ашигладаг WPA2 PSK-г тодорхойлох шаардлагатай бөгөөд энэ нь цаг хугацаа их шаарддаг процесс юм. Хоёр функцийг идэвхжүүлсэн үед халдагчид WPA2 түлхүүрийг илчлэхийн тулд зөвхөн WPS PIN кодыг үйлчлүүлэгчдэдээ олох хэрэгтэй. Энэ бол илүү энгийн процесс юм. Аюулгүй байдлын өмгөөлөгчид энэ шалтгааны улмаас WPS-ийг идэвхгүй байлгахыг зөвлөж байна.
WPA болон WPA2 нь чиглүүлэгч дээр нэгэн зэрэг идэвхжсэн тохиолдолд заримдаа бие биендээ саад учруулж, үйлчлүүлэгчийн холболтод гэмтэл учруулж болзошгүй.
WPA2 ашиглах нь шифрлэлт болон шифрийг тайлах нэмэлт ачааллаас болж сүлжээний холболтын гүйцэтгэлийг бууруулдаг. WPA2-ийн гүйцэтгэлийн нөлөөлөл нь ялангуяа WPA эсвэл WEP-ийг ашиглах, эсвэл огт шифрлэхгүй байх аюулгүй байдлын эрсдэлтэй харьцуулахад маш бага байдаг.
