Yon Gid debutan nan WPA2 ak kijan li travay
WPA2 (Wi-Fi Pwoteje Aksè 2) se yon teknoloji sekirite rezo ki souvan itilize sou Wi-Fi rezo san fil. Li se yon ajou nan teknoloji WPA orijinal la, ki te fèt kòm yon ranplasman pou WEP ki pi gran ak anpil mwens sekirite.
WPA2 yo itilize sou tout pyès ki nan konpitè sètifye Wi-Fi depi 2006 epi li baze sou estanda teknoloji IEEE 802.11i pou chifreman done.
Lè WPA2 pèmèt ak opsyon chifreman pi fò li yo, nenpòt lòt moun ki nan seri rezo a ka kapab wè trafik la men li pral grenpe ak estanda chifreman ki pi monte-a-dat.
WPA2 kont WPA ak WEP
Li ka konfizyon pou wè acronyms WPA2, WPA, ak WEP paske yo ta ka tout sanble konsa sanble ke li pa gen pwoblèm sa ou chwazi pou pwoteje rezo ou a, men gen kèk diferans ki genyen ant yo.
Pi bon an sekirite se WEP, ki bay sekirite egal a sa yo ki an yon koneksyon branche. WEP emisyon mesaj lè l sèvi avèk vag radyo e li pi fasil pou krak. Sa a se paske se kle a chifreman menm itilize pou chak pake done. Si done ase yo analize pa yon eavesdropper, kle a ka fasil jwenn ak otomatik lojisyèl (menm nan jis kèk minit). Li pi bon pou fè pou evite WEP antyèman.
WPA amelyore sou WEP nan ke li bay konplo a chifreman TKIP goumen kle a chifreman epi verifye ke li pa te chanje pandan transfè a done. Diferans ki pi gwo ant WPA2 ak WPA se ke WPA2 plis amelyore sekirite nan yon rezo paske li mande pou itilize yon metòd chifreman pi fò rele AES.
Plizyè fòm diferan nan WPA2 kle sekirite egziste. WPA2 Pre-Shared Key (PSK) itilize kle ki 64 chif ekzadesimal long e se metòd ki pi souvan itilize nan rezo lakay yo. Anpil routeurs kay echanj "WPA2 PSK" ak "WPA2 Montre granmoun" mòd; yo refere a menm teknoloji ki kache.
Ide: Si ou sèlman pran yon sèl bagay nan sa yo konparezon, reyalize ke soti nan pi piti sekirite nan pi an sekirite, se WEP, WPA ak Lè sa a, WPA2.
AES vs TKIP pou ankriptaj Wireless
Lè mete kanpe yon rezo ak WPA2, gen plizyè opsyon pou chwazi nan, anjeneral ki gen ladan yon chwa ant de metòd chifreman: AES (Advanced Encryption Standard) ak TKIP (Pwotokòl Key Integrity Key).
Anpil routeurs kay kite administratè chwazi nan mitan sa yo konbinezon posib:
- WPA ak TKIP (WPA-TKIP): Sa a se chwa ki default pou routeur fin vye granmoun ki pa t 'ankò sipòte WPA2.
- WPA ak AES (WPA-AES): AES te premye prezante anvan estanda WPA2 te fin ranpli, byenke kèk kliyan pa janm sipòte mòd sa a.
- WPA2 ak AES (WPA2-AES): Sa a se chwa nan default pou pi nouvo routeurs ak opsyon ki rekòmande pou rezo kote tout kliyan sipòte AES.
- WPA2 ak AES ak TKIP (WPA2-AES / TKIP): Routeur bezwen pou pèmèt tou de mòd si nenpòt nan kliyan yo pa sipòte AES. Tout kliyan WPA2 ki kapab sipòte AES men pifò kliyan WPA pa fè sa.
Limit WPA2
Pifò routeurs sipòte tou de WPA2 ak yon karakteristik separe ki rele Wi-Fi Pwoteje Enstalasyon (WPS) . Pandan ke WPS se fèt yo senplifye pwosesis la nan mete kanpe sekirite rezo kay, defo nan ki jan li te aplike anpil limite itilite li yo.
Avèk WPA2 ak WPS andikape, yon atakè bezwen yon jan kanmenm detèmine WPA2 PSK ke kliyan yo ap itilize, ki se yon pwosesis trè tan konsome. Avèk tou de karakteristik pèmèt, yon atakè sèlman bezwen jwenn WPS PIN a Lè sa a, nan vire, revele kle a WPA2, ki se yon pwosesis ki pi senpl. Avoka sekirite rekòmande pou kenbe WPS andikape pou rezon sa a.
WPA ak WPA2 pafwa entèfere youn ak lòt si tou de yo pèmèt sou yon routeur nan menm tan an, epi yo ka lakòz echèk koneksyon kliyan.
Sèvi ak WPA2 diminye pèfòmans nan koneksyon rezo akòz chaj la pwosesis siplemantè nan chifreman ak dekripte. Sa te di, enpak pèfòmans WPA2 anjeneral se neglijab, espesyalman lè yo konpare ak risk pou ogmante sekirite pou itilize WPA oswa WEP, oswa menm pa gen okenn chifreman nan tout.