WPA2 бағдарламасының бастаушы нұсқаулығы және ол қалай жұмыс істейді
WPA2 (Wi-Fi қорғалған қатынау 2) Wi-Fi сымсыз желілерінде әдетте пайдаланылатын желілік қауіпсіздік технологиясы болып табылады. Бұл ескі және әлдеқайда қауіпсіз WEP- ді ауыстыру үшін жасалған түпнұсқа WPA технологиясынан жаңарту.
WPA2 барлық сертификатталған Wi-Fi құрылғысында 2006 жылдан бастап қолданылады және деректерді шифрлау үшін IEEE 802.11i технологиясының стандарттарына негізделген.
WPA2 ең күшті шифрлау опциясы арқылы қосылса, желі ауқымындағы кез келген адам трафикті көре алады, бірақ ең шифрлау стандарттарымен шифрланады.
WPA2 - WPA және WEP
WPA2, WPA және WEP акронимдерін көруге болады , себебі олар бәрібір бірдей көрінуі мүмкін, бұл сіздің желіңізді қорғауды таңдағаныңыз маңызды емес, бірақ олардың арасындағы кейбір айырмашылықтар бар.
Ең аз қорғалған WEP болып табылады, ол қауіпсіздікті сымды байланыспен тең қамтамасыз етеді. WEP радио толқындарын пайдаланатын хабарларды таратады және жарықтандыруды жеңілдетеді. Себебі сол шифрлау кілті әрбір деректер пакеті үшін пайдаланылады. Егер жеткілікті деректерді тыңдаушы арқылы талдаса, кілтті автоматтандырылған бағдарламамен (тіпті бірнеше минут ішінде ғана) оңай табуға болады. WEP-ті толығымен болдырмау керек.
WPA WEP жүйесінде жақсартады, себебі ол TKIP шифрлау схемасын шифрлау кілтін шатастыруды және деректерді беру кезінде өзгермегенін тексереді. WPA2 және WPA арасындағы негізгі айырмашылық WPA2 желісінің қауіпсіздігін одан әрі жақсартады, себебі ол AES деп аталатын күшті шифрлау әдісін пайдалануды талап етеді.
WPA2 қауіпсіздік кілттерінің бірнеше түрлі нысандары бар. WPA2 Pre-Shared Key (PSK) ұзындығы 64 алтылық сандар болып табылады және үй желілерінде жиі қолданылатын әдіс болып табылады. Көптеген үй маршрутизаторларының «WPA2 PSK» және «WPA2 Жеке» режимдері; олар бірдей негізгі технологияға сілтеме жасайды.
Кеңес: Егер сіз осы салыстырудан бір ғана нәрсе алсаңыз, ең кішкене қорғалғаннан қауіпсіздіктен WEP, WPA және кейін WPA2 екенін түсініңіз.
AES және TKIP сымсыз кодтау үшін
WPA2 желісін орнатқан кезде, әдетте, екі шифрлау әдісі арасында таңдауды қамтиды: AES (Advanced Encryption Standard) және TKIP (Temporal Key Integrity Protocol).
Көптеген үй маршрутизаторлары әкімшілерді осы ықтимал комбинациялардан таңдайды:
- TKIP (WPA-TKIP) көмегімен WPA: Бұл WPA2 қолдамайтын ескі маршрутизаторлар үшін әдепкі таңдау.
- AES-пен WPA (WPA-AES): WPA2 стандарты аяқталмай тұрып AES алдымен енгізілді, бірақ бұл ретте клиенттердің саны аз болған жоқ.
- AES (WPA2-AES) WPA2: Бұл жаңа маршрутизаторлар үшін әдепкі таңдау және барлық клиенттер AES қолдайтын желілер үшін ұсынылған параметр.
- AES және TKIP (WPA2-AES / TKIP) WPA2: WPS2-AES / TKIP (WPA2-AES / TKIP): Клиенттердің кез келгені AES-ды қолдамаса, маршрутизаторлар екі режимді де қосу керек. Барлық WPA2 қабілетті клиенттері AES-ды қолдайды, бірақ WPA клиенттерінің көбісі солай емес.
WPA2 шектеулері
Көптеген маршрутизаторлар WPA2 ретінде де, Wi-Fi Protected Setup (WPS) деп аталатын жеке функцияларды да қолдайды. WPS үй желісінің қауіпсіздігін орнату процесін жеңілдету үшін жасақталғанымен, оны іске асырудағы кемшіліктер оның пайдалылығын айтарлықтай шектейді.
WPA2 және WPS өшірілген кезде, шабуылдаушы WPA2 PSK-ны клиенттердің пайдаланатын қандай да бір жолмен анықтауы керек, бұл өте көп уақытты қажет ететін процесс. Екі функция қосылған кезде, шабуылдаушы WPS2 кілтін көрсету үшін WPS PIN кодын ғана табу керек, бұл әлдеқайда қарапайым процесс. Қауіпсіздік адвокаттары WPS қызметін осы себеппен өшіруді ұсынады.
WPA және WPA2 кейде маршрутизаторда бір уақытта қосылса, бір-біріне кедергі келтіреді және клиенттік қосылу ақауларын тудыруы мүмкін.
WPA2-ні пайдалану шифрлау және шифрлаудың қосымша өңдеу жүктемесіне байланысты желі байланыстарының өнімділігін төмендетеді. Айтуынша, WPA2-нің өнімділік әсері, әсіресе, WPA немесе WEP-ні пайдалану қауіпсіздігінің жоғарылауымен салыстырғанда, әсіресе, шифрлауға мүлде ұқсамайды.