Wi-Fi Protected Access 2 on võrgu turvatehnoloogia, mida tavaliselt kasutatakse Wi-Fi traadita võrkudes. See on uuendus algsest WPA-tehnoloogiast, mis oli mõeldud vanema ja vähem turvalise WEP-i asendamiseks. WPA2 on kasutatud kogu sertifitseeritud Wi-Fi riistvaras alates 2006. aastast ja see põhineb andmete krüptimise tehnoloogiastandardil IEEE 802.11i.
Kui WPA2 on oma tugevaima krüptimisvalikuga lubatud, võivad kõik teised võrgu levialas näha liiklust, kuid see on segatud kõige ajakohasemate krüpteerimisstandarditega.
WPA3 sertifitseerimine algas 2018. aastal. WPA3 tähistas esimest suurt WiFi-turvatäiustust pärast 2004. aasta WPA2-d. Uus standard sisaldab 192-bitist samaväärset turbekihti ja asendab eeljagatud võtme (PSK) vahetuse SAE (võrdsete samaaegne autentimine) vahetusega.
WPA2 vs. WPA ja WEP
Lühendite WPA2, WPA ja WEP nägemine võib tekitada segadust, sest need tunduvad nii sarnased, et pole vahet, millise võrgu kaitsmiseks valite, kuid siiski on erinevusi.
Kõige vähem turvaline on WEP, mis tagab juhtmega ühendusega võrdse turvalisuse. WEP edastab sõnumeid raadiolainete abil ja seda on lihtne lahti murda. Seda seetõttu, et iga andmepaketi jaoks kasutatakse sama krüpteerimisvõtit. Kui pe altkuulaja analüüsib piisav alt andmeid, saab automaatse tarkvara abil võtme leida (mõne minutiga). Parim on WEP-i vältida.
WPA täiustab WEP-i, kuna see pakub TKIP-krüpteerimisskeemi krüpteerimisvõtme skrambleerimiseks ja kontrollimiseks, et seda pole andmeedastuse ajal muudetud. Peamine erinevus WPA2 ja WPA vahel on see, et WPA2 parandab võrgu turvalisust, kuna see nõuab tugevama krüpteerimismeetodi, AES, kasutamist.
WPA2 turvavõtmeid on erinevat tüüpi. WPA2 eeljagatud võti kasutab võtmeid, mis on 64 kuueteistkümnendkoha pikkused. Seda meetodit kasutatakse tavaliselt koduvõrkudes. Paljud koduruuterid vahetavad WPA2 PSK ja WPA2 Personal režiimi – need viitavad samale aluseks olevale tehnoloogiale.
AES vs. TKIP juhtmevaba krüptimise jaoks
Kui seadistate koduvõrgu WPA2-ga, valite tavaliselt kahe krüpteerimismeetodi vahel: Advanced Encryption Standard (AES) ja Temporal Key Integrity Protocol (TKIP).
Paljud koduruuterid võimaldavad administraatoritel valida järgmiste võimalike kombinatsioonide hulgast:
- WPA TKIP-ga (WPA-TKIP): see on vaikevalik vanade ruuterite jaoks, mis ei toeta WPA2.
- WPA koos AES-iga (WPA-AES): AES võeti esmakordselt kasutusele enne WPA2 standardi valmimist, kuigi vähesed kliendid toetasid seda režiimi.
- WPA2 koos AES-iga (WPA2-AES): see on vaikevalik uuemate ruuterite jaoks ja soovitatav valik võrkude jaoks, kus kõik kliendid toetavad AES-i.
- WPA2 koos AES-i ja TKIP-ga (WPA2-AES/TKIP): kui mõni klient AES-i ei toeta, peavad ruuterid lubama mõlemad režiimid. Kõik WPA2-võimelised kliendid toetavad AES-i, kuid enamik WPA-kliente mitte.
WPA2 piirangud
Enamik ruutereid toetab nii WPA2 kui ka eraldi funktsiooni Wi-Fi Protected Setup. Kuigi WPS on loodud koduvõrgu turvalisuse seadistamise protsessi lihtsustamiseks, piiravad vead selle rakendamisel selle kasulikkust.
Kui WPA2 ja WPS on keelatud, peab ründaja kindlaks määrama WPA2 PSK, mida kliendid kasutavad, mis on aeganõudev protsess. Kui mõlemad funktsioonid on lubatud, peab ründaja WPA2-võtme paljastamiseks leidma klientidelt WPS-i PIN-koodi. See on lihtsam protsess. Turvakaitsjad soovitavad sel põhjusel WPS-i keelata.
WPA ja WPA2 häirivad mõnikord teineteist, kui mõlemad on ruuteris korraga lubatud, ja võivad põhjustada kliendiühenduse tõrkeid.
WPA2 kasutamine vähendab võrguühenduste jõudlust krüpteerimise ja dekrüptimisega kaasneva täiendava töötlemiskoormuse tõttu. WPA2 mõju jõudlusele on tavaliselt tühine, eriti kui võrrelda WPA või WEP-i kasutamise või krüptimise puudumise suurenenud turvariskiga.
