In Beginners Guide foar WPA2 en hoe't it wurket
WPA2 (Wi-Fi Protected Access 2) is in netwurkfeiligens technology dy't normaal brûkt wurdt op Wi-Fi- draadbere netwurken. It is in opwurdearring fan 'e orizjinele WPA- technology, dy't ûntwikkele is as ferfanging foar de âldere en folle minder feilige WEP .
WPA2 wurdt sûnt 2006 alle sertifisearre Wi-Fi-hardware brûkt en basearret op it IEEE 802.11i-standertnormale foar data-fersifering.
As WPA2 ynskeakele is mei syn sterkste fersiferingopsje, kin eltsenien yn it gebiet fan it netwurk it ferkear sjen kinne, mar it sil fersmiten wurde mei de meast aktuele fersiferingnormen.
WPA2 tsjin WPA en WEP
It kin miskien wêze dat de akronyms WPA2, WPA, en WEP te sjen sille, om't se allegeare sa ferlykber fine dat it net spam is wat jo hawwe om jo netwurk te beskermjen, mar der binne wat ferskillen tusken har.
De minste feilige is WEP, dy't feiligens jildt oan dat fan in draadbere ferbining. WEP útstjoert berjochten mei help fan radiowellen en is folle makliker om te kraken. Dit is om't deselde fersiferingskaai brûkt wurdt foar elke data pakket. As genôch gegevens analysearre wurde troch in eavesdropper, kin de kaai goed te finen wêze mei automatisearre software (ek yn just in pear minuten). It is it bêste om WEP folslein te foarkommen.
WPA ferbettert op WEP yn dat it TKIP-fersiferingssysteem biedt om de fersiferingskaai te ferbrekken en te kontrolearjen dat it net wizige is yn 'e dataferwizing. It wichtichste ferskil tusken WPA2 en WPA is dat WPA2 fierder ferbettert de feiligens fan in netwurk omdat it fereasket in sterkere fersiferingmetoade dy't AES neamd wurdt.
Ferskate ferskillende foarmen fan WPA2-feiligenskippen besteane. WPA2-foarskoalske kaai (PSK) brûkt kaaien dy't 64 hexadezimale sifers lang binne en is de metoade dy't meast brûkt wurdt op hûsnetwurken. In protte hûs routers feroarje 'WPA2 PSK' en 'WPA2 persoanlike' moad; se ferwize nei deselde ûnderlizzende technology.
Tip: As jo allinich ien ding nimme fan dizze fergeliking, realisearje dat fan minst feilich is foar meast feilich, is WEP, WPA en dan WPA2.
AES tsjin TKIP foar Wireless Encryption
By it opsetten fan in netwurk mei WPA2 binne der ferskate opsjes om te kiezen, typysk mei in kar tusken twa fersiferingmetoaden: AES (Advanced Encryption Standard) en TKIP (Temporal Key Integrity Protocol).
In soad rûsmasters litte administrators kieze út ûnder dizze mooglike kombinaasjes:
- WPA mei TKIP (WPA-TKIP): Dit is de standertwearde foar âldere routers dy't noch gjin WPA2 stipe hawwe.
- WPA mei AES (WPA-AES): AES waard earst yntrodearre foardat de WPA2-standert foltôge wie, hoewol in protte kliïnten dy dy modus jûn hawwe.
- WPA2 mei AES (WPA2-AES): Dit is de standertwearde foar nije routers en de oanrikkemandearre opsje foar netwurken dêr't alle kliïnten AES stypje.
- WPA2 mei AES en TKIP (WPA2-AES / TKIP): Routers moatte beide modellen ynskeakelje as ien fan harren kliïnten gjin AES stypje. Alle WPA2-fêste kliïnten stypje AES, mar de measte WPA-kliïnten hawwe net.
WPA2 beheinen
De measte routers helpe beide WPA2 en in apart funksje as Wi-Fi Protected Setup (WPS) . Wops WPS is ûntwikkele om it proses te ferbetterjen fan it meitsjen fan home-net-feiligens, dúdlikens yn hoe't it útfierd is, har gebrek oan syn brûkberens.
Mei WPA2 en WPS útskeakelje, moat in oanfaller de WPA2 PSK soms bepale dat kliïnten gebrûk meitsje, dat in tige tiid-konsumint is. Mei beide funksjes ynskeakele is, moat in oanfaller allinich de WPS-PIN fine, wêrnei't de WPA2-kaai sjen lit, dat in folle ienfâldiger proses is. Feiligens foar advokaat rekommandearje dat WPS ûntslein wurde troch dizze reden.
WPA en WPA2 soms ynterfere mei elkoar as beide tagong tagelyk op in router ynskeakele binne en kinne client-ferbining mislearre.
It brûken fan WPA2 ferleget de prestaasjes fan netwurkferbinings troch de ekstra ferwurkingslast fan fersifering en dekodearring. Dat sei, de opfettingsynfloed fan WPA2 is normaal ferminderich, fral fergelykber mei it ferheegde feiligensrisiko fan WPA of WEP, of sels gjin fersifering.