Უსადენო დაცული წვდომის მიმოხილვა 2 (WPA2)

დამწყები სახელმძღვანელო WPA2 და როგორ მუშაობს

WPA2 (Wi-Fi Protected Access 2) არის ქსელური უსაფრთხოების ტექნოლოგია, რომელიც გამოიყენება Wi-Fi უკაბელო ქსელებში. ეს არის განახლება ორიგინალური WPA ტექნოლოგიიდან, რომელიც შემუშავებულია როგორც ხანდაზმული და ნაკლებად უსაფრთხო WEP- ის ჩანაცვლება.

WPA2 გამოიყენება ყველა სერტიფიცირებულ Wi-Fi აპარატზე 2006 წლიდან და ეფუძნება მონაცემების დაშიფვრისათვის IEEE 802.11i ტექნოლოგიის სტანდარტს.

როდესაც WPA2 ჩართულია მისი ძლიერი დაშიფვრის პარამეტრთან, ქსელის შიგნით ვინმეს შესაძლებლობა ექნება ნახოს ტრანსპორტის ნახვა, მაგრამ ეს იქნება ძალიან თანამედროვე სკრიპტის სკრიპტები.

WPA2 წინააღმდეგ WPA და WEP

ეს შეიძლება იყოს დამაბნეველი, რომ ნახოს აკრონიმები WPA2, WPA და WEP- ს, რადგან ისინი შეიძლება ყველაფერს ისე გამოიყურებოდეს, რომ არ აქვს მნიშვნელობა, რა მნიშვნელობა აქვს თქვენს ქსელს, მაგრამ არსებობს განსხვავებები მათ შორის.

ყველაზე ნაკლებად უსაფრთხოა WEP, რომელიც უზრუნველყოფს უსაფრთხოებას სადენიანი კავშირით. WEP აგზავნის შეტყობინებებს რადიო ტალღების გამოყენებით და გაცილებით ადვილია გატეხილი. ეს იმიტომ ხდება, რომ ყველა მონაცემთა პაკეტისთვის გამოიყენება იგივე კოდირების გასაღები. თუ საკმარისი მონაცემები გაანალიზებულია eavesdropper- ის მიერ, გასაღები შეიძლება ადვილად მოიძებნოს ავტომატური პროგრამით (თუნდაც რამდენიმე წუთში). უმჯობესია თავიდან ავიცილოთ WEP მთლიანად.

WPA აუმჯობესებს WEP- ს, რომელიც უზრუნველყოფს TKIP- ის დაშიფვრის სქემას, რათა scramble დაშიფვრის ღილაკი და გადაამოწმოს, რომ იგი არ შეცვლილა მონაცემთა გადაცემის დროს. ძირითადი განსხვავება WPA2- ისა და WPA- ს შორის არის ის, რომ WPA2- ს კიდევ უფრო აუმჯობესებს ქსელის უსაფრთხოებას, რადგან ის მოითხოვს AES- ის უფრო ძლიერი დაშიფვრის მეთოდს.

არსებობს WPA2 უსაფრთხოების გასაღების სხვადასხვა ფორმები. WPA2 წინასწარ გაზიარებული გასაღების (PSK) იყენებს გასაღებს, რომლებიც 64 ჰექექთინიმიანი ციფრული სიგრძეა და ძირითადად გამოიყენება სახლის ქსელში გამოყენებული მეთოდი. ბევრი სახლის მარშრუტიზატორები "WPA2 PSK" და "WPA2 პერსონალური" რეჟიმი; ისინი იმავე ძირითად ტექნოლოგიას ეხება.

რჩევა: თუ თქვენ მხოლოდ ერთი რამ მიიღებთ ამ შედარებებს, გააცნობიერეთ, რომ ყველაზე უსაფრთხოა უსაფრთხოდ, არის WEP, WPA და შემდეგ WPA2.

AES წინააღმდეგ TKIP უსადენო შიფრაციისთვის

WPA2- თან ქსელის შექმნისას არსებობს რამდენიმე ვარიანტი, რომელიც მოიცავს ორ დაშიფვრის მეთოდს: AES (Advanced Encryption Standard) და TKIP (დროებითი საკვანძო ინტეგრაციის პროტოკოლი).

ბევრი სახლის მარშრუტიზატორები საშუალებას მისცემს ადმინისტრატორებს აირჩიონ ამ შესაძლო კომბინაციებში:

WPA2 შეზღუდვები

უმეტეს მარშრუტიზატორები მხარს უჭერს ორივე WPA2 და ცალკეულ ფუნქციას Wi-Fi Protected Setup (WPS) . მიუხედავად იმისა, რომ WPS განკუთვნილია გამარტივება პროცესის შექმნის მთავარი ქსელის უსაფრთხოების, ხარვეზები, თუ როგორ განხორციელდა მნიშვნელოვნად ზღუდავს მისი სარგებლობა.

WPA2- ისა და WPS- ის გამორთვა, თავდამსხმელმა უნდა განსაზღვროს WPA2 PSK- ის კლიენტი, რომელიც ძალიან შრომატევადი პროცესია. ორივე ფუნქციის საშუალებით, თავდამსხმელს მხოლოდ WPS PIN- ის პოვნა სჭირდება იმისათვის, რომ გამოამჟღავნოს WPA2 გასაღები, რაც ბევრად უფრო მარტივი პროცესია. უშიშროების დამცველები ამ მიზეზით WPS- ს ინახება.

WPA და WPA2 ზოგჯერ ხელს უშლის ერთმანეთს, თუ ორივე ჩართულია როუტერი ამავე დროს, და შეიძლება გამოიწვიოს კლიენტის კავშირი ჩავარდნები.

WPA2- ის გამოყენება ქსელის კავშირის მუშაობის შემცირებას დაშიფვრისა და დეშიფრების დამატებითი დამუშავების გამო იწვევს. ეს ნათქვამია, WPA2- ის ეფექტურობის გავლენა, როგორც წესი, უმნიშვნელოა, განსაკუთრებით მაშინ, როდესაც WPA- ს ან WEP- ის გამოყენების უსაფრთხოების გაზრდის შედარებით, ან საერთოდ არ არის კოდირება.