Wi-Fi Protected Access 2 – Wi-Fi сымсыз желілерінде жиі қолданылатын желілік қауіпсіздік технологиясы. Бұл ескі және қауіпсіз емес WEP ауыстыру ретінде жасалған түпнұсқа WPA технологиясының жаңартуы. WPA2 2006 жылдан бері барлық сертификатталған Wi-Fi жабдығында қолданылады және деректерді шифрлауға арналған IEEE 802.11i технология стандартына негізделген.
WPA2 ең күшті шифрлау опциясымен қосылғанда, желі ауқымындағы кез келген адам трафикті көре алады, бірақ ол ең соңғы шифрлау стандарттарымен шифрланған.
WPA3 үшін сертификаттау 2018 жылы басталды. WPA3 2004 жылы WPA2-ден бері бірінші үлкен Wi-Fi қауіпсіздігін жақсарту болды. Жаңа стандарт 192 биттік баламалы қауіпсіздік деңгейін қамтиды және алдын ала ортақ кілт (PSK) алмасуын SAE (теңдіктердің бір мезгілде аутентификациясы) алмасуымен ауыстырады.
WPA2 қарсы WPA және WEP
WPA2, WPA және WEP аббревиатураларын көру шатасуы мүмкін, себебі олар бір-біріне ұқсас болып көрінеді, сондықтан желіңізді қорғау үшін қайсысын таңдағаныңыз маңызды емес, бірақ айырмашылықтар бар.
Қауіпсіздігі ең азы WEP болып табылады, ол сымды қосылымға тең қауіпсіздікті қамтамасыз етеді. WEP хабарларды радиотолқындар арқылы таратады және оны бұзу оңай. Себебі әрбір деректер пакеті үшін бірдей шифрлау кілті пайдаланылады. Тыңдаушы арқылы жеткілікті деректер талданса, кілтті автоматтандырылған бағдарламалық құрал арқылы табуға болады (бірнеше минут ішінде). WEP қолданбағаныңыз жөн.
WPA шифрлау кілтін шифрлау және деректерді тасымалдау кезінде оның өзгертілмегенін тексеру үшін TKIP шифрлау схемасын қамтамасыз ететін WEP жүйесін жақсартады. WPA2 мен WPA арасындағы негізгі айырмашылық WPA2 желі қауіпсіздігін жақсартады, себебі ол AES деп аталатын күшті шифрлау әдісін пайдалануды қажет етеді.
WPA2 қауіпсіздік кілттері әртүрлі түрде келеді. WPA2 алдын ала ортақ кілті ұзындығы 64 он алтылық саннан тұратын пернелерді пайдаланады. Бұл әдіс әдетте үй желілерінде қолданылады. Көптеген үй маршрутизаторлары WPA2 PSK және WPA2 жеке режимдерін ауыстырады - бұл бірдей негізгі технологияға қатысты.
AES және сымсыз шифрлауға арналған TKIP
WPA2 көмегімен үй желісін орнатқанда, әдетте екі шифрлау әдісінің бірін таңдайсыз: Кеңейтілген шифрлау стандарты (AES) және уақытша кілт тұтастығы протоколы (TKIP).
Көптеген үй маршрутизаторлары әкімшілерге осы ықтимал комбинациялардың бірін таңдауға мүмкіндік береді:
- TKIP бар WPA (WPA-TKIP): Бұл WPA2 қолдамайтын ескі маршрутизаторлар үшін әдепкі таңдау.
- AES (WPA-AES) бар WPA: AES алғаш рет WPA2 стандарты аяқталмай тұрып енгізілді, бірақ бұл режимді бірнеше тұтынушылар қолдады.
- WPA2 AES (WPA2-AES): Бұл жаңа маршрутизаторлар үшін әдепкі таңдау және барлық клиенттер AES қолдайтын желілер үшін ұсынылған опция.
- WPA2 AES және TKIP (WPA2-AES/TKIP): Кез келген клиент AES-ті қолдамаса, маршрутизаторлар екі режимді де қосуы керек. Барлық WPA2 мүмкіндіктері бар клиенттер AES-ті қолдайды, бірақ WPA клиенттерінің көпшілігі қолдамайды.
WPA2 шектеулері
Маршрутизаторлардың көпшілігі WPA2 және Wi-Fi қорғалған орнату деп аталатын бөлек мүмкіндікті қолдайды. WPS үй желісінің қауіпсіздігін орнату процесін жеңілдету үшін жасалғанымен, оны енгізу жолындағы кемшіліктер оның пайдалылығын шектейді.
WPA2 және WPS өшірілген кезде, шабуылдаушы клиенттер пайдаланатын WPA2 PSK анықтауы керек, бұл уақытты қажет ететін процесс. Екі мүмкіндік те қосылған кезде, шабуылдаушы WPA2 кілтін ашу үшін клиенттерге WPS PIN кодын табуы керек. Бұл қарапайым процесс. Қауіпсіздік қорғаушылары осы себепті WPS өшірілген күйде ұстауды ұсынады.
WPA және WPA2 кейде маршрутизаторда бір уақытта қосылса, бір-біріне кедергі жасайды және клиенттік қосылымның сәтсіздігін тудыруы мүмкін.
WPA2 пайдалану шифрлау мен шифрды шешудің қосымша өңдеу жүктемесіне байланысты желі қосылымдарының өнімділігін төмендетеді. WPA2 өнімділігінің әсері әдетте елеусіз болады, әсіресе WPA немесе WEP пайдалану немесе шифрлау мүлде жоқ қауіпсіздік тәуекелімен салыстырғанда.
