Komenca Gvidilo al WPA2 kaj Kiel Ĝi Verkcias
WPA2 (Wi-Fi Protektita Aliro 2) estas reto-sekureca teknologio kutime uzata en Wi-Fi senkablaj retoj. Ĝi estas ĝisdatigo de la originala WPA- teknologio, kiu estis desegnita kiel anstataŭaĵo por la pli malnova kaj multe malpli sekura WEP .
WPA2 estas uzata en ĉiuj certigitaj Wi-Fi-aparataro ekde 2006 kaj estas bazita sur la normo de teknologio IEEE 802.11i por cifrado de datumoj.
Kiam WPA2 estas ebligita per ĝia plej forta kodita opcio, ĉiu alia ene de gamo de la reto povus vidi la trafikon, sed ĝi estos kreita per la plej ĝisdataj ĉifradaj normoj.
WPA2 vs. WPA kaj WEP
Ĝi povas konfuzi vidi la akronimojn WPA2, WPA kaj WEP ĉar ili ĉiuj ŝajnas tiel similaj, ke ĝi ne gravas, kion vi elektas por protekti vian reton, sed ekzistas iuj diferencoj inter ili.
La plej sekura estas WEP, kiu provizas sekurecon egala al tiu de koneksa konekto. WEP elsendas mesaĝojn per radiaj ondoj kaj multe pli facile fendiĝas. Ĉi tio estas, ĉar la sama ĉifrado-ŝlosilo estas uzata por ĉiu pakaĵo de datumoj. Se sufiĉe da datumoj estas analizitaj de ero-disko, la ŝlosilo facile troveblas per aŭtomata programaro (eĉ en nur kelkaj minutoj). Plej bone eviti WEP tute.
WPA plibonigas en WEP, ke ĝi provizas la TKIP-kodigan planon por kreki la ĉifradan ŝlosilon kaj kontroli, ke ĝi ne ŝanĝiĝis dum la transdono de datumoj. La plej grava diferenco inter WPA2 kaj WPA estas ke WPA2 plibonigas la sekurecon de reto ĉar ĝi postulas pli fortan koditan metodon nomitan AES.
Ekzistas pluraj malsamaj formoj de sekurecaj klavoj de WPA2. WPA2 Pre-Shared Key (PSK) uzas klavojn, kiuj estas 64 heksadektaj ciferoj longa kaj estas la plej uzata metodo en hejmaj retoj. Multaj hejmaj routeroj interŝanĝas "WPA2 PSK" kaj "WPA2 Persona" reĝimo; Ili raportas al la sama suba teknologio.
Konsilo: Se vi nur prenas unu aferon de ĉi tiuj komparoj, rimarku, ke de la plej sekura sekureco, estas WEP, WPA kaj tiam WPA2.
AES vs. TKIP por Senkabla Kodigo
Al la krei reton kun WPA2, ekzistas pluraj ebloj por elekti, kutime inkluzivante elekton inter du ĉifritaj metodoj: AES (Advanced Encryption Standard) kaj TKIP (Temporal Key Integrity Protocol).
Multaj hejmaj routeroj lasis administrantojn elekti inter ĉi tiuj eblaj kombinoj:
- WPA kun TKIP (WPA-TKIP): Ĉi tiu estas la defaŭlta elekto por malnovaj routers, kiuj ankoraŭ ne subtenis WPA2.
- WPA kun AES (WPA-AES): AES unue estis prezentita antaŭ ol la normo de WPA2 estis kompletigita, kvankam tre malmultaj klientoj iam ajn subtenis ĉi tiun modon.
- WPA2 kun AES (WPA2-AES): Ĉi tiu estas la defaŭlta elekto por pli novaj routeroj kaj la rekomendinda opcio por retoj, kie ĉiuj klientoj subtenas AES.
- WPA2 kun AES kaj TKIP (WPA2-AES / TKIP): Routers devas ebligi ambaŭ modojn se iu el iliaj klientoj ne subtenas AES. Ĉiuj WPA2 kapablaj klientoj subtenas AES sed plej multaj WPA-klientoj ne.
Limigoj de WPA2
Plej multaj routeroj subtenas kaj WPA2 kaj apartan trajton nomitan Wi-Fi Protektita Agordo (WPS) . Dum WPS estas desegnita por simpligi la procezon starigi hejman reton-sekurecon, difektoj en kiel ĝi estis efektivigita tre limigas ĝian utilecon.
Kun WPA2 kaj WPS malkapablitaj, atacanto bezonas iel determini la WPA2-PSK kiun uzis klientoj, kio estas tre tempo konsumanta. Kun ambaŭ funkcioj ebligita, atacanto nur bezonas trovi la WPS-PIN ĝis tiam, malkaŝas la WPA2-ŝlosilon, kiu estas multe pli simpla procezo. Sekurecaj rekomendantoj rekomendas konservi WPS-malebligitajn pro tio.
WPA kaj WPA2 foje interrompas unu la alian, se ambaŭ estas ebligitaj en router samtempe kaj povas kaŭzi klientajn malsukcesojn.
Uzante WPA2 malpliigas la agadon de retaj rilatoj pro la ekstra prilaborado de ĉifrado kaj senĉifriĝo. Dirite, la efika efiko de WPA2 estas kutime neevitebla, precipe kiam oni komparas kun la pliigita sekureca risko uzi WPA aŭ WEP, aŭ eĉ neniun ĉifradon.