Wi-Fi Protected Access 2 este o tehnologie de securitate a rețelei folosită în mod obișnuit pe rețelele wireless Wi-Fi. Este o actualizare de la tehnologia originală WPA, care a fost concepută ca înlocuitor pentru WEP mai vechi și mai puțin sigur. WPA2 este utilizat pe tot hardware-ul Wi-Fi certificat din 2006 și se bazează pe standardul tehnologic IEEE 802.11i pentru criptarea datelor.
Când WPA2 este activat cu cea mai puternică opțiune de criptare, oricine altcineva din raza de acțiune a rețelei poate vedea traficul, dar este amestecat cu cele mai recente standarde de criptare.
Certificarea pentru WPA3 a început în 2018. WPA3 a marcat prima îmbunătățire majoră a securității Wi-Fi de la WPA2 în 2004. Noul standard include un nivel de securitate echivalent pe 192 de biți și înlocuiește schimbul de chei pre-partajate (PSK) cu un schimb SAE (Simultaneous Authentication of Equals).
WPA2 vs. WPA și WEP
Poate fi confuz să vezi acronimele WPA2, WPA și WEP, deoarece acestea par atât de asemănătoare încât nu ar trebui să conteze pe care alegeți să vă protejați rețeaua, dar există diferențe.
Cel mai puțin sigur este WEP, care oferă securitate egală cu cea a unei conexiuni prin cablu. WEP transmite mesaje folosind unde radio și este ușor de spart. Acest lucru se datorează faptului că aceeași cheie de criptare este utilizată pentru fiecare pachet de date. Dacă sunt analizate suficiente date de către un interceptator, cheia poate fi găsită cu un software automat (în câteva minute). Cel mai bine este să evitați WEP.
WPA îmbunătățește WEP prin faptul că oferă schema de criptare TKIP pentru a codifica cheia de criptare și pentru a verifica dacă nu a fost modificată în timpul transferului de date. Diferența majoră dintre WPA2 și WPA este că WPA2 îmbunătățește securitatea unei rețele, deoarece necesită utilizarea unei metode de criptare mai puternice numită AES.
Cheile de securitate WPA2 vin în diferite tipuri. O cheie pre-partajată WPA2 utilizează chei care au 64 de cifre hexazecimale. Această metodă este utilizată în mod obișnuit în rețelele de acasă. Multe routere de acasă schimbă modul WPA2 PSK și WPA2 Personal - acestea se referă la aceeași tehnologie de bază.
AES vs. TKIP pentru criptare wireless
Când configurați o rețea de domiciliu cu WPA2, de obicei alegeți între două metode de criptare: Advanced Encryption Standard (AES) și Temporal Key Integrity Protocol (TKIP).
Multe routere de acasă le permit administratorilor să aleagă dintre aceste combinații posibile:
- WPA cu TKIP (WPA-TKIP): aceasta este alegerea implicită pentru routerele vechi care nu acceptă WPA2.
- WPA cu AES (WPA-AES): AES a fost introdus pentru prima dată înainte de finalizarea standardului WPA2, deși puțini clienți au acceptat acest mod.
- WPA2 cu AES (WPA2-AES): aceasta este alegerea implicită pentru routerele mai noi și opțiunea recomandată pentru rețelele în care toți clienții acceptă AES.
- WPA2 cu AES și TKIP (WPA2-AES/TKIP): Routerele trebuie să activeze ambele moduri dacă vreun client nu acceptă AES. Toți clienții capabili de WPA2 acceptă AES, dar majoritatea clienților WPA nu.
Limitări WPA2
Majoritatea routerelor acceptă atât WPA2, cât și o funcție separată numită Wi-Fi Protected Setup. În timp ce WPS este conceput pentru a simplifica procesul de configurare a securității rețelei de acasă, defectele în modul în care a fost implementat îi limitează utilitatea.
Cu WPA2 și WPS dezactivate, un atacator trebuie să determine PSK-ul WPA2 pe care îl folosesc clienții, ceea ce este un proces care necesită timp. Cu ambele funcții activate, un atacator trebuie doar să găsească PIN-ul WPS clienților pentru a dezvălui cheia WPA2. Acesta este un proces mai simplu. Avocații securității recomandă menținerea WPS dezactivată din acest motiv.
WPA și WPA2 interferează uneori unul cu celăl alt dacă ambele sunt activate pe un router în același timp și pot cauza erori de conectare la client.
Folosirea WPA2 scade performanța conexiunilor de rețea din cauza încărcării suplimentare de procesare a criptării și decriptării. Impactul asupra performanței WPA2 este de obicei neglijabil, mai ales în comparație cu riscul de securitate crescut al utilizării WPA sau WEP sau cu nicio criptare.
