Wi-Fi Protected Access 2 je mrežna sigurnosna tehnologija koja se obično koristi na Wi-Fi bežičnim mrežama. To je nadogradnja originalne WPA tehnologije, koja je osmišljena kao zamjena za stariju i manje sigurnu WEP. WPA2 se koristi na svim certificiranim Wi-Fi hardverima od 2006. i temelji se na standardu tehnologije IEEE 802.11i za šifriranje podataka.
Kada je WPA2 omogućen sa svojom najjačom opcijom enkripcije, bilo tko drugi u dometu mreže mogao bi vidjeti promet, ali on je kodiran s najsuvremenijim standardima enkripcije.
Certifikacija za WPA3 započela je 2018. WPA3 je označio prvo veliko poboljšanje Wi-Fi sigurnosti od WPA2 2004. Novi standard uključuje 192-bitni ekvivalentni sigurnosni sloj i zamjenjuje razmjenu unaprijed dijeljenog ključa (PSK) razmjenom SAE (istovremena provjera autentičnosti jednakih vrijednosti).
WPA2 naspram WPA i WEP
Može biti zbunjujuće vidjeti akronime WPA2, WPA i WEP jer se čine toliko sličnima da ne bi trebalo biti važno koji ćete odabrati za zaštitu svoje mreže, ali postoje razlike.
Najmanje siguran je WEP, koji pruža sigurnost jednaku onoj žičane veze. WEP emitira poruke pomoću radio valova i lako ga je probiti. To je zato što se za svaki paket podataka koristi isti ključ za šifriranje. Ako prisluškivač analizira dovoljno podataka, ključ se može pronaći pomoću automatiziranog softvera (za nekoliko minuta). Najbolje je izbjegavati WEP.
WPA poboljšava WEP utoliko što pruža shemu šifriranja TKIP za kodiranje ključa šifriranja i provjeru da nije promijenjen tijekom prijenosa podataka. Glavna razlika između WPA2 i WPA je u tome što WPA2 poboljšava sigurnost mreže jer zahtijeva korištenje jače metode šifriranja koja se zove AES.
WPA2 sigurnosni ključevi dolaze u različitim vrstama. WPA2 unaprijed dijeljeni ključ koristi ključeve koji imaju 64 heksadecimalne znamenke. Ova metoda se obično koristi na kućnim mrežama. Mnogi kućni usmjerivači izmjenjuju WPA2 PSK i WPA2 osobni način rada - oni se odnose na istu temeljnu tehnologiju.
AES naspram TKIP za bežično šifriranje
Kada postavljate kućnu mrežu s WPA2, obično birate između dvije metode šifriranja: Advanced Encryption Standard (AES) i Temporal Key Integrity Protocol (TKIP).
Mnogi kućni usmjerivači dopuštaju administratorima da biraju između ovih mogućih kombinacija:
- WPA s TKIP (WPA-TKIP): Ovo je zadani izbor za stare rutere koji ne podržavaju WPA2.
- WPA s AES (WPA-AES): AES je prvi put uveden prije nego što je standard WPA2 dovršen, iako je nekoliko klijenata podržavalo ovaj način rada.
- WPA2 s AES (WPA2-AES): Ovo je zadani izbor za novije usmjerivače i preporučena opcija za mreže gdje svi klijenti podržavaju AES.
- WPA2 s AES i TKIP (WPA2-AES/TKIP): Usmjerivači moraju omogućiti oba načina ako bilo koji klijent ne podržava AES. Svi klijenti sposobni za WPA2 podržavaju AES, ali većina WPA klijenata ne.
WPA2 ograničenja
Većina usmjerivača podržava i WPA2 i zasebnu značajku pod nazivom Wi-Fi Protected Setup. Iako je WPS osmišljen kako bi pojednostavio postupak postavljanja sigurnosti kućne mreže, nedostaci u načinu na koji je implementiran ograničavaju njegovu korisnost.
Ako su WPA2 i WPS onemogućeni, napadač treba odrediti WPA2 PSK koji klijenti koriste, što je dugotrajan proces. S obje značajke omogućene, napadač samo treba pronaći WPS PIN klijentima kako bi otkrio WPA2 ključ. Ovo je jednostavniji postupak. Zagovornici sigurnosti preporučuju da WPS ostane onemogućen iz tog razloga.
WPA i WPA2 ponekad ometaju jedan drugoga ako su oba istovremeno omogućena na usmjerivaču i mogu uzrokovati neuspjehe veze klijenta.
Korištenje WPA2 smanjuje performanse mrežnih veza zbog dodatnog opterećenja obrade enkripcije i dešifriranja. Utjecaj WPA2 na performanse obično je zanemariv, posebno u usporedbi s povećanim sigurnosnim rizikom korištenja WPA ili WEP, ili bez šifriranja.
