Udhëzuesi i një fillestar për WPA2 dhe si funksionon
WPA2 (Wi-Fi Protected Access 2) është një teknologji sigurie rrjeti e përdorur zakonisht në rrjetet pa tel Wi-Fi . Është një përmirësim nga teknologjia origjinale WPA , e cila u hartua si një zëvendësim për WEP- në e vjetër dhe shumë më pak të sigurt.
WPA2 përdoret në të gjithë harduerin e çertifikuar Wi-Fi që nga viti 2006 dhe është i bazuar në standardin e teknologjisë IEEE 802.11i për enkriptimin e të dhënave.
Kur WPA2 është aktivizuar me opsionin më të fortë të enkriptimit, çdokush tjetër brenda rrezes së rrjetit mund të jetë në gjendje të shohë trafikun, por do të fiksohet me standardet më të azhurnuara të enkriptimit.
WPA2 kundrejt WPA dhe WEP
Mund të jetë konfuze për të parë shkurtesat WPA2, WPA dhe WEP, sepse të gjithë mund të duken aq të ngjashme sa që nuk ka rëndësi se çfarë zgjidhni për të mbrojtur rrjetin tuaj, por ekzistojnë disa dallime midis tyre.
Pak i sigurt është WEP, i cili siguron siguri të barabartë me atë të një lidhjeje me tel. WEP transmeton mesazhe duke përdorur valët e radios dhe është shumë më e lehtë për tu çarë. Kjo është për shkak se i njëjti çelës i enkriptimit përdoret për çdo paketë të dhënash. Nëse të dhëna të mjaftueshme analizohen nga një kërkues, çelësi mund të gjendet lehtë me softuer të automatizuar (madje edhe në pak minuta). Është më mirë të shmangni WEP tërësisht.
WPA përmirësohet në WEP në atë që ofron skemën e enkriptimit të TKIP për të përshpejtuar çelësin e enkriptimit dhe për të verifikuar që nuk është ndryshuar gjatë transferimit të të dhënave. Dallimi kryesor midis WPA2 dhe WPA është se WPA2 përmirëson më tej sigurinë e një rrjeti, sepse kërkon përdorimin e një metode të fortë të enkriptimit të quajtur AES.
Ekzistojnë disa forma të ndryshme të çelësave të sigurisë WPA2. WPA2 Pre-Shared Key (PSK) përdor çelësa që janë 64 shifra hexadecimal gjatë dhe është metoda më e përdorur në rrjetet në shtëpi. Shumë routerë shtëpi shkëmbejnë mënyrën "WPA2 PSK" dhe "WPA2 Personal"; ata i referohen të njëjtës teknologji themelore.
Këshillë: Nëse merrni vetëm një nga këto krahasime, kuptojeni se nga më së paku i sigurt në më të sigurt, është WEP, WPA dhe pastaj WPA2.
AES kundrejt TKIP për Encryption Wireless
Kur vendosni një rrjet me WPA2, ekzistojnë disa opsione për të zgjedhur, zakonisht duke përfshirë një zgjedhje midis dy metodave të kodimit: AES (Advanced Encryption Standard) dhe TKIP (Temporal Key Integrity Protocol).
Shumë routerë në shtëpi i lejojnë administratorët të zgjedhin midis këtyre kombinimeve të mundshme:
- WPA me TKIP (WPA-TKIP): Kjo është zgjedhja e parazgjedhur për routerët e vjetër që ende nuk e mbështesin WPA2.
- WPA me AES (WPA-AES): AES u prezantua për herë të parë para përfundimit të standardit WPA2, edhe pse shumë pak klientë e mbështetën këtë mënyrë.
- WPA2 me AES (WPA2-AES): Kjo është zgjedhja e parazgjedhur për routerët e rinj dhe opsioni i rekomanduar për rrjetet ku të gjithë klientët mbështesin AES.
- WPA2 me AES dhe TKIP (WPA2-AES / TKIP): Routuesit duhet të mundësojnë të dy mënyrat nëse ndonjë nga klientët e tyre nuk e mbështet AES-in. Të gjithë klientët e aftë WPA2 mbështesin AES-in, por shumica e klientëve të WPA-së nuk e bëjnë këtë.
Kufizimet WPA2
Shumica e ruterëve mbështesin të dy WPA2 dhe një veçori të veçantë të quajtur Wi-Fi Protected Setup (WPS) . Ndërsa WPS është projektuar për të lehtësuar procesin e krijimit të sigurisë në rrjetin shtëpiak, mangësitë në mënyrën se si është implementuar në masë të madhe e kufizojnë dobinë e saj.
Me WPA2 dhe WPS me aftësi të kufizuara, një sulmues ka nevojë që në njëfarë mënyre të përcaktojë WPA2 PSK që klientët po përdorin, gjë që është një proces shumë i gjatë. Me të dyja tiparet e aktivizuara, një sulmues ka nevojë vetëm për të gjetur kodin PIN të WPS, pastaj, zbulon çelësin WPA2, që është një proces shumë i thjeshtë. Avokatët e sigurisë rekomandojnë që mbajtësi i WPS të jetë i paaftë për këtë arsye.
WPA dhe WPA2 ndonjëherë ndërhyjnë me njëri-tjetrin nëse të dyja janë të aktivizuara në një router në të njëjtën kohë dhe mund të shkaktojnë dështime në lidhje me klientin.
Përdorimi i WPA2 zvogëlon performancën e lidhjeve të rrjetit për shkak të ngarkesës shtesë të përpunimit të kodimit dhe dekriptimit. Kjo tha, impakti i performancës së WPA2 zakonisht është i papërfillshëm, sidomos kur krahasohet me rrezikun e sigurisë në rritje të përdorimit të WPA ose WEP, ose madje as nuk ka asnjë encryption.