Skip to content

Katsaus langattomaan suojattuun pääsyyn 2 (WPA2)

3 de heinäkuu de 2021

Wi-Fi Protected Access 2 on verkon suojaustekniikka, jota käytetään yleisesti langattomissa Wi-Fi-verkoissa. Se on päivitys alkuperäisestä WPA-tekniikasta, joka on suunniteltu korvaamaan vanhempi ja vähemmän turvallinen WEP. WPA2: ta on käytetty kaikissa sertifioiduissa Wi-Fi-laitteistoissa vuodesta 2006 lähtien, ja se perustuu IEEE 802.11i -tekniikan standardiin tietojen salauksessa. Kun WPA2 on käytössä vahvimmalla salausvaihtoehdolla, kuka tahansa muu verkon kantaman sisällä oleva voi nähdä liikenteen, mutta se on salattu uusimpien salausstandardien kanssa. WPA3: n sertifiointi alkoi vuonna 2018. WPA3 oli ensimmäinen merkittävä Wi-Fi-tietoturvan parannus vuoden 2004 WPA2: n jälkeen. Uusi standardi sisältää 192-bittisen vastaavan suojaustason ja korvaa pre-shared key (PSK) -vaihdon SAE: llä (samanaikainen todennus) of Equals) vaihto.

WPA2 vs. WPA ja WEP

Lyhenteiden WPA2, WPA ja WEP näkeminen voi olla hämmentävää, koska ne näyttävät niin samanlaisilta, että sillä ei ole merkitystä, minkä valitset verkon suojaamiseksi, mutta eroja on. Vähiten turvallinen on WEP, joka tarjoaa kiinteän yhteyden suojauksen. WEP lähettää viestejä radioaaltojen avulla ja on helppo murtaa. Tämä johtuu siitä, että samaa salausavainta käytetään jokaiselle datapaketille. Jos salakuuntelija analysoi riittävästi tietoja, avain löytyy automatisoidusta ohjelmistosta (muutamassa minuutissa). On parasta välttää WEP. WPA parantaa WEP-palvelinta siinä mielessä, että se tarjoaa TKIP-salausmenetelmän salauksen avaimen sekoittamiseksi ja varmistaakseen, ettei sitä ole muutettu tiedonsiirron aikana. Suurin ero WPA2: n ja WPA: n välillä on se, että WPA2 parantaa verkon turvallisuutta, koska se vaatii vahvemman AES-nimisen salaustavan. WPA2-suojausavaimia on erityyppisiä. Esijaettu WPA2-avain käyttää avaimia, jotka ovat 64 heksadesimaalimerkin pituisia. Tätä menetelmää käytetään yleisesti kotiverkossa. Monet kotireitittimet vaihtavat WPA2 PSK: ta ja WPA2 Personalia -tila – nämä viittaavat samaan taustalla olevaan tekniikkaan.

AES vs. TKIP langattomalle salaukselle

Kun määrität kotiverkon WPA2: lla, valitset yleensä kahden salaustavan välillä: Advanced Encryption Standard (AES) ja Temporal Key Integrity Protocol (TKIP). Monet kotireitittimet antavat järjestelmänvalvojien valita seuraavista mahdollisista yhdistelmistä:

  • WPA ja TKIP (WPA-TKIP): Tämä on oletusvalinta vanhille reitittimille, jotka eivät tue WPA2: ta.
  • WPA ja AES (WPA-AES): AES otettiin käyttöön ennen WPA2-standardin valmistumista, vaikka vain harvat asiakkaat tukivat tätä tilaa.
  • WPA2 ja AES (WPA2-AES): Tämä on oletusvalinta uudemmille reitittimille ja suositeltu vaihtoehto verkoille, joissa kaikki asiakkaat tukevat AES: ää.
  • WPA2 AES: llä ja TKIP: llä (WPA2-AES / TKIP): Reitittimien on sallittava molemmat tilat, jos kukaan asiakas ei tue AES: ää. Kaikki WPA2-yhteensopivat asiakkaat tukevat AES: ää, mutta useimmat WPA-asiakkaat eivät.

WPA2-rajoitukset

Useimmat reitittimet tukevat sekä WPA2: ta että erillistä ominaisuutta nimeltä Wi-Fi Protected Setup. Vaikka WPS on suunniteltu yksinkertaistamaan kotiverkon tietoturvan määrittämisprosessia, sen käyttöönoton puutteet rajoittavat sen hyödyllisyyttä. Kun WPA2 ja WPS on poistettu käytöstä, hyökkääjän on määritettävä asiakkaiden käyttämä WPA2 PSK, mikä on aikaa vievä prosessi. Kun molemmat ominaisuudet ovat käytössä, hyökkääjän on löydettävä asiakkaille vain WPS-PIN-koodi, jotta WPA2-avain voidaan paljastaa. Tämä on yksinkertaisempi prosessi. Turvallisuuden puolustajat suosittelevat WPS: n poistamista käytöstä tästä syystä. WPA ja WPA2 häiritsevät toisiaan, jos molemmat ovat käytössä reitittimessä samanaikaisesti, ja voivat aiheuttaa asiakasyhteysvirheitä. WPA2: n käyttö heikentää verkkoyhteyksien suorituskykyä salauksen ja salauksen purkamisen ylimääräisen käsittelykuormituksen vuoksi. WPA2: n suorituskyky on yleensä merkityksetön, varsinkin verrattuna WPA: n tai WEP: n käytön lisääntyneeseen turvallisuusriskiin tai lainkaan salaukseen.