A Beginner's Guide to WPA2 եւ ինչպես է այն աշխատում
WPA2 (Wi-Fi պաշտպանված մուտք) 2-ը Wi-Fi անլար ցանցերում սովորաբար օգտագործվող ցանցային անվտանգության տեխնոլոգիա է: Սա նորացում է WPA տեխնոլոգիայի բնօրինակից, որը նախատեսված է որպես հին եւ ավելի քիչ անվտանգ WEP- ի փոխարինում:
WPA2- ն օգտագործվում է բոլոր վավերացված Wi-Fi սարքավորումների վրա, սկսած 2006 թվականից եւ հիմնված է տվյալների կոդավորման IEEE 802.11i տեխնոլոգիայի ստանդարտի վրա:
Երբ WPA2- ը միացված է ամենաուժեղ կոդավորման տարբերակին, ցանցի շրջանակում գտնվող որեւէ մեկը կարող է տեսնել երթեւեկությունը, բայց այն կխախտվի ամենաժամանակյա կոդավորման չափանիշներով:
WPA2 ընդդեմ WPA- ի եւ WEP- ի
Կարող է շփոթեցնել WPA2, WPA- ն եւ WEP- ի հապավումները , քանի որ նրանք բոլորն էլ նման են թվում, որ կարեւոր չէ, թե ինչ եք ընտրել ձեր ցանցը պաշտպանելու համար, բայց կան տարբերություններ:
Ամենափոքր անվտանգությունը WEP- ն է, որն ապահովում է անվտանգություն, որը կապված է միացված կապի հետ: WEP- ը հեռարձակում է ռադիո ալիքների օգտագործումը եւ շատ ավելի հեշտ է ճեղքել: Դա այն է, որ նույն կոդավորման բանալին օգտագործվում է յուրաքանչյուր տվյալների փաթեթի համար: Եթե բավականաչափ տվյալներ վերլուծվեն լսարանի կողմից, ապա բանալին կարելի է հեշտությամբ գտնել ավտոմատացված ծրագրով (ընդամենը մի քանի րոպեում): Լավագույնս խուսափել WEP- ից:
WPA- ն բարելավում է WEP- ին այն, որ այն ապահովում է TKIP կոդավորման սխեմա `կոդավորման ստեղնը կոտրելու եւ ստուգելու համար, որ այն չի փոխվել տվյալների փոխանցման ժամանակ: WPA2- ի եւ WPA- ի խոշոր տարբերությունն այն է, որ WPA2- ը հետագայում բարելավում է ցանցի անվտանգությունը, քանի որ այն պահանջում է ավելի ուժեղ կոդավորման մեթոդը, որը կոչվում է AES:
WPA2 անվտանգության բանալիների մի քանի տարբեր ձեւեր կան: WPA2 նախնական համօգտագործվող ստեղնը (PSK) օգտագործում է ստեղները, որոնք 64 տասնամյակային տասնորդական նիշ են, եւ ներքին ցանցերում ամենատարածված մեթոդը: Շատ տնային երթուղագծերի փոխանակում «WPA2 PSK» եւ «WPA2 Անձնական» ռեժիմով; նրանք վերաբերում են նույն հիմքում ընկած տեխնոլոգիային:
Խորհուրդ. Եթե այս համեմատություններից միայն մեկ բան եք վերցնում, հասկանում եք, որ ամենաքիչ անվտանգից առավել անվտանգ է, WEP, WPA եւ WPA2:
AES- ն ընդդեմ TKIP- ի անլար կոդավորմամբ
WPA2- ի հետ ցանց ստեղծելու ժամանակ ընտրեք մի քանի տարբերակ, սովորաբար ներառում է ընտրություն երկու կոդավորման մեթոդների միջեւ. AES (Advanced Encryption Standard) եւ TKIP (Temporal Key Integrity Protocol):
Շատ տնային երթուղիչներ թույլ են տալիս ադմինիստրատորները ընտրել այդ հնարավոր համակցություններից.
- WPA- ն TKIP- ի հետ (WPA-TKIP). Սա հին երթուղղիչների համար լռելյայն ընտրություն է, որը դեռ չի աջակցել WPA2- ին:
- WPA- ն AES- ի հետ (WPA-AES). AES- ը առաջին անգամ ներկայացվեց WPA2 ստանդարտի ավարտին, թեեւ շատ քիչ հաճախորդներ երբեւէ աջակցել են այս ռեժիմին:
- WPA2- ը AES- ի հետ (WPA2-AES). Սա նորագույն երթուղիչների եւ առաջարկվող տարբերակի կանխադրված ընտրությունն է այն ցանցերի համար, որտեղ բոլոր հաճախորդները աջակցում են AES- ին:
- WPA2- ը AES- ի եւ TKIP- ի հետ (WPA2-AES / TKIP). Ուղղորդողները պետք է հնարավորություն ունենան երկու եղանակով, եթե իրենց հաճախորդներից որեւէ մեկը չի աջակցում AES- ին: Բոլոր WPA2 ունակ հաճախորդները աջակցում են AES, սակայն WPA հաճախորդների մեծամասնությունը չեն:
WPA2 սահմանափակումներ
Շարքների մեծ մասը աջակցում է WPA2- ին եւ Wi-Fi- ի պաշտպանված կարգավորում (WPS) առանձին առանձնահատկություն: Մինչ WPS- ը նախագծված է պարզեցնել տնային ցանցի անվտանգության ապահովման գործընթացը, այն թերությունները, թե ինչպես այն իրականացվել է, մեծապես սահմանափակում է դրա օգտակարությունը:
WPA2 եւ WPS- ը անջատված է, հարձակվողը ինչ-որ կերպ պետք է որոշի WPA2 PSK- ին, որը հաճախորդները օգտագործում են, ինչը շատ ժամանակատար գործընթաց է: Երկու հատկությունների շնորհիվ, հարձակվողը միայն անհրաժեշտ է գտնել WPS PIN- ը, իր հերթին, բացահայտել WPA2 բանալին, ինչը շատ ավելի պարզ գործընթաց է: Անվտանգության կողմնակիցները խորհուրդ են տալիս WPS- ին արգելափակել այդ պատճառով:
WPA- ն եւ WPA2- ը երբեմն միջամտում են միմյանց, եթե միաժամանակ միացված են երթուղղիչին եւ կարող են հանգեցնել հաճախորդի կապի անհաջողությունների:
WPA2- ի օգտագործումը նվազեցնում է ցանցային միացումների կատարումը `պայմանավորված կոդավորման եւ ապահիջման լրացուցիչ մշակման բեռով: Դա նշանակում է, որ WPA2- ի գործառնական ազդեցությունը սովորաբար աննշան է, հատկապես այն դեպքում, երբ WPA- ի կամ WEP- ի օգտագործման անվտանգության ռիսկը բարձրացել է, կամ ընդհանրապես կոդավորումը: