Wi-Fi Protected Access 2 - это технология сетевой безопасности, обычно используемая в беспроводных сетях Wi-Fi. Это обновление оригинальной технологии WPA, которая была разработана в качестве замены более старой и менее безопасной WEP. WPA2 используется на всем сертифицированном оборудовании Wi-Fi с 2006 года и основан на технологическом стандарте IEEE 802.11i для шифрования данных.
Когда WPA2 включен с самым надежным вариантом шифрования, любой другой человек в пределах досягаемости сети может видеть трафик, но он зашифрован с использованием самых современных стандартов шифрования.
Сертификация WPA3 началась в 2018 году. WPA3 стал первым значительным улучшением безопасности Wi-Fi со времен WPA2 в 2004 году. Новый стандарт включает 192-битный эквивалентный уровень безопасности и заменяет обмен предварительным общим ключом (PSK) на обмен SAE (одновременная аутентификация на основе равных).
WPA2 против WPA и WEP
Акронимы WPA2, WPA и WEP могут сбивать с толку, потому что они кажутся настолько похожими, что не имеет значения, какой из них вы выберете для защиты своей сети, но между ними есть различия.
Наименее безопасным является WEP, который обеспечивает безопасность, равную безопасности проводного соединения. WEP передает сообщения с использованием радиоволн, и его легко взломать. Это связано с тем, что для каждого пакета данных используется один и тот же ключ шифрования. Если перехватчик проанализирует достаточно данных, ключ может быть найден с помощью автоматизированного программного обеспечения (за несколько минут). Лучше избегать WEP.
WPA улучшает WEP тем, что обеспечивает схему шифрования TKIP для шифрования ключа шифрования и проверки того, что он не был изменен во время передачи данных. Основное различие между WPA2 и WPA заключается в том, что WPA2 повышает безопасность сети, поскольку требует использования более надежного метода шифрования, называемого AES.
Ключи безопасности WPA2 бывают разных типов. Предварительно общий ключ WPA2 использует ключи длиной 64 шестнадцатеричных цифры. Этот метод обычно используется в домашних сетях. Многие домашние маршрутизаторы обмениваются режимами WPA2 PSK и WPA2 Personal - они относятся к одной и той же базовой технологии.
AES и TKIP для беспроводного шифрования
Когда вы настраиваете домашнюю сеть с WPA2, вы обычно выбираете один из двух методов шифрования: Advanced Encryption Standard (AES) и Temporal Key Integrity Protocol (TKIP).
Многие домашние маршрутизаторы позволяют администраторам выбирать из следующих возможных комбинаций:
- WPA с TKIP (WPA-TKIP): это выбор по умолчанию для старых маршрутизаторов, не поддерживающих WPA2.
- WPA с AES (WPA-AES): AES был впервые представлен до того, как стандарт WPA2 был завершен, хотя немногие клиенты поддерживали этот режим.
- WPA2 с AES (WPA2-AES): это выбор по умолчанию для новых маршрутизаторов и рекомендуемый вариант для сетей, где все клиенты поддерживают AES.
- WPA2 с AES и TKIP (WPA2-AES/TKIP): Маршрутизаторы должны включить оба режима, если какие-либо клиенты не поддерживают AES. Все клиенты с поддержкой WPA2 поддерживают AES, но большинство клиентов WPA этого не делают.
Ограничения WPA2
Большинство маршрутизаторов поддерживают как WPA2, так и отдельную функцию под названием Wi-Fi Protected Setup. Хотя WPS предназначен для упрощения процесса настройки безопасности домашней сети, недостатки в его реализации ограничивают его полезность.
При отключенных WPA2 и WPS злоумышленнику необходимо определить ключ WPA2 PSK, который используют клиенты, что занимает много времени. Если обе функции включены, злоумышленнику нужно только найти PIN-код WPS для клиентов, чтобы раскрыть ключ WPA2. Это более простой процесс. По этой причине защитники безопасности рекомендуют отключать WPS.
WPA и WPA2 иногда мешают друг другу, если оба включены на маршрутизаторе одновременно, и могут вызвать сбои подключения клиента.
Использование WPA2 снижает производительность сетевых подключений из-за дополнительной вычислительной нагрузки при шифровании и дешифровании. Влияние WPA2 на производительность обычно незначительно, особенно по сравнению с повышенным риском безопасности при использовании WPA или WEP или вообще без шифрования.
