Mwongozo wa Mwanzoni kwa WPA2 na Jinsi Inavyofanya Kazi
WPA2 (Wi-Fi Protected Access 2) ni teknolojia ya usalama wa mtandao inayotumiwa mara kwa mara kwenye mitandao ya wireless ya Wi-Fi . Ni kuboresha kutoka kwa teknolojia ya asili ya WPA , ambayo imeundwa kama uingizaji wa WEP ya zamani na isiyo salama sana.
WPA2 inatumika kwenye vifaa vyote vya kuthibitishwa vya Wi-Fi tangu mwaka 2006 na inategemea kiwango cha teknolojia ya IEEE 802.11i cha encryption ya data.
Wakati WPA2 inavyowezeshwa kwa chaguo la nguvu la kufungua, mtu mwingine yeyote ndani ya mtandao anaweza kuona trafiki lakini itapigwa na viwango vya upatikanaji wa kisasa hadi sasa.
WPA2 dhidi ya WPA na WEP
Inaweza kuwa na wasiwasi kuona maonyesho ya WPA2, WPA, na WEP kwa sababu wote wanaweza kuonekana kuwa sawa na haijalishi unachochagua kulinda mtandao wako na, lakini kuna tofauti kati yao.
Usalama mdogo ni WEP, ambayo hutoa usalama sawa na ule wa uhusiano wa wired. WEP inatangaza ujumbe kwa kutumia mawimbi ya redio na ni rahisi kupotea. Hii ni kwa sababu ufunguo huo wa encryption hutumiwa kwa kila pakiti ya data. Ikiwa data ya kutosha inachambuliwa na wavesdropper, ufunguo unaweza kupatikana kwa urahisi na programu ya automatiska (hata kwa dakika chache tu). Ni bora kuepuka WEP kabisa.
WPA inaboresha juu ya WEP kwa kuwa inatoa mpango wa encryption ya TKIP kupiga marufuku ufunguo wa encryption na kuthibitisha kwamba haijabadilika wakati wa uhamisho wa data. Tofauti kubwa kati ya WPA2 na WPA ni kwamba WPA2 inaboresha zaidi usalama wa mtandao kwa sababu inahitaji kutumia njia yenye nguvu ya encryption inayoitwa AES.
Aina mbalimbali za vifunguo vya usalama vya WPA2 zipo. Mchapishaji wa WPA2 wa Pili (PSK) hutumia funguo ambazo zina urefu wa tarakimu za hexadecimal 64 na ni njia inayotumika sana kwenye mitandao ya nyumbani. Kuingiliana kwa njia nyingi za barabara "WPA2 PSK" na "WPA2 Binafsi" mode; wao wanataja teknolojia sawa ya msingi.
Kidokezo: Ikiwa unachukua kitu kimoja tu kwa kulinganisha hizi, fikiria kuwa kwa salama ndogo zaidi salama zaidi, ni WEP, WPA na kisha WPA2.
AES dhidi ya TKIP kwa Ufichi wa Wasilo
Wakati wa kuanzisha mtandao na WPA2, kuna chaguzi kadhaa za kuchagua, kwa kawaida ikiwa ni pamoja na uchaguzi kati ya mbinu mbili za encryption: AES (Advanced Encryption Standard) na TKIP (Temporal Key Integrity Protocol).
Rudi nyingi za nyumbani zinawezesha watendaji kuchagua kati ya mchanganyiko huu unaowezekana:
- WPA na TKIP (WPA-TKIP): Hii ni chagua chaguo-msingi kwa waendeshaji wa zamani ambazo hazijaunga mkono WPA2.
- WPA na AES (WPA-AES): AES ilianzishwa kwanza kabla ya kiwango cha WPA2 kukamilika, ingawa wateja wachache sana wamesaidia hali hii.
- WPA2 na AES (WPA2-AES): Hii ni chaguo chaguo kwa njia za router mpya na chaguo iliyopendekezwa kwa mitandao ambapo wateja wote wanaunga mkono AES.
- WPA2 na AES na TKIP (WPA2-AES / TKIP): Wafanyabiashara wanahitaji kuwezesha modes zote mbili ikiwa wateja wao hawana msaada wa AES. WPA2 wateja wote wenye uwezo wa kusaidia AES lakini wengi WPA wateja hawana.
Upeo wa WPA2
Routers nyingi huunga mkono WPA2 na kipengele tofauti kinachoitwa Wi-Fi Protected Setup (WPS) . Wakati WPS imeundwa ili kurahisisha mchakato wa kuanzisha usalama wa mtandao wa nyumbani, makosa katika jinsi yaliyotumika kutekeleza sana manufaa yake.
Kwa WPA2 na WPS walemavu, mshambuliaji anahitaji kwa namna fulani kuamua WPA2 PSK ambayo wateja wanatumia, ambayo ni mchakato wa muda mwingi. Kwa vipengele vyote vilivyowezeshwa, mshambulizi anahitaji tu kupata PIN ya WPS na kisha, yatangaza ufunguo wa WPA2, ambayo ni mchakato rahisi zaidi. Watetezi wa usalama wanapendekeza kutunza WPS walemavu kwa sababu hii.
WPA na WPA2 wakati mwingine huingilia kati ikiwa wote wawili huwezeshwa kwenye router kwa wakati mmoja, na inaweza kusababisha kushindwa kwa uhusiano wa wateja.
Kutumia WPA2 kupungua kwa utendaji wa uhusiano wa mtandao kutokana na mzigo wa ziada wa usindikaji wa encryption na decryption. Hiyo ilisema, athari ya utendaji wa WPA2 kwa kawaida haipunguki, hasa ikilinganishwa na hatari ya usalama ya kutumia WPA au WEP, au hata bila encryption hata.