Wi-Fi Protected Access 2 je omrežna varnostna tehnologija, ki se pogosto uporablja v brezžičnih omrežjih Wi-Fi. Je nadgradnja prvotne tehnologije WPA, ki je bila zasnovana kot zamenjava za starejšo in manj varno WEP. WPA2 se uporablja na vsej certificirani strojni opremi Wi-Fi od leta 2006 in temelji na tehnološkem standardu IEEE 802.11i za šifriranje podatkov.
Ko je WPA2 omogočen z najmočnejšo možnostjo šifriranja, lahko kdo drug v dosegu omrežja vidi promet, vendar je kodiran z najsodobnejšimi standardi šifriranja.
Certificiranje za WPA3 se je začelo leta 2018. WPA3 je zaznamoval prvo večjo izboljšavo varnosti Wi-Fi po WPA2 leta 2004. Novi standard vključuje 192-bitno enakovredno varnostno plast in nadomešča izmenjavo vnaprej deljenih ključev (PSK) z izmenjavo SAE (Simultaneous Authentication of Equals).
WPA2 proti WPA in WEP
Lahko je zmedeno videti kratice WPA2, WPA in WEP, ker se zdijo tako podobne, da ne bi smelo biti pomembno, katero izberete za zaščito svojega omrežja, vendar obstajajo razlike.
Najmanj varen je WEP, ki zagotavlja enako varnost kot žična povezava. WEP oddaja sporočila z uporabo radijskih valov in ga je enostavno vdreti. To je zato, ker se za vsak podatkovni paket uporablja isti šifrirni ključ. Če prisluškovalec analizira dovolj podatkov, lahko ključ najde z avtomatsko programsko opremo (v nekaj minutah). Najbolje se je izogibati WEP.
WPA izboljšuje WEP v tem, da zagotavlja šifrirno shemo TKIP za kodiranje šifrirnega ključa in preverjanje, ali med prenosom podatkov ni bil spremenjen. Glavna razlika med WPA2 in WPA je v tem, da WPA2 izboljša varnost omrežja, ker zahteva uporabo močnejše metode šifriranja, imenovane AES.
Varnostni ključi WPA2 so na voljo v različnih vrstah. Ključ WPA2 v predhodni skupni rabi uporablja ključe, ki so dolgi 64 šestnajstiških mest. Ta metoda se pogosto uporablja v domačih omrežjih. Številni domači usmerjevalniki izmenjujejo WPA2 PSK in WPA2 Personal mode – ti se nanašajo na isto osnovno tehnologijo.
AES proti TKIP za brezžično šifriranje
Ko nastavite domače omrežje z WPA2, običajno izbirate med dvema načinoma šifriranja: naprednim standardom šifriranja (AES) in protokolom integritete časovnega ključa (TKIP).
Številni domači usmerjevalniki omogočajo skrbnikom izbiro med temi možnimi kombinacijami:
- WPA s TKIP (WPA-TKIP): To je privzeta izbira za stare usmerjevalnike, ki ne podpirajo WPA2.
- WPA z AES (WPA-AES): AES je bil prvič predstavljen, preden je bil dokončan standard WPA2, čeprav je le malo odjemalcev podpiralo ta način.
- WPA2 z AES (WPA2-AES): To je privzeta izbira za novejše usmerjevalnike in priporočena možnost za omrežja, kjer vsi odjemalci podpirajo AES.
- WPA2 z AES in TKIP (WPA2-AES/TKIP): Usmerjevalniki morajo omogočiti oba načina, če kateri koli odjemalec ne podpira AES. Vsi odjemalci, ki podpirajo WPA2, podpirajo AES, večina odjemalcev WPA pa ne.
Omejitve WPA2
Večina usmerjevalnikov podpira WPA2 in ločeno funkcijo, imenovano Wi-Fi Protected Setup. Medtem ko je WPS zasnovan tako, da poenostavi postopek nastavitve varnosti domačega omrežja, napake v načinu implementacije omejujejo njegovo uporabnost.
Ko sta WPA2 in WPS onemogočena, mora napadalec določiti WPA2 PSK, ki ga uporabljajo odjemalci, kar je dolgotrajen postopek. Ko sta omogočeni obe funkciji, mora napadalec odjemalcem najti le PIN WPS, da razkrije ključ WPA2. To je enostavnejši postopek. Zagovorniki varnosti priporočajo, da je WPS iz tega razloga onemogočen.
WPA in WPA2 včasih motita drug drugega, če sta oba omogočena na usmerjevalniku hkrati, in lahko povzročita napake pri povezovanju odjemalca.
Uporaba WPA2 zmanjša zmogljivost omrežnih povezav zaradi dodatne obremenitve obdelave šifriranja in dešifriranja. Vpliv WPA2 na zmogljivost je običajno zanemarljiv, zlasti v primerjavi s povečanim varnostnim tveganjem pri uporabi WPA ali WEP ali brez šifriranja.
