Wi-Fi Protected Access 2 je tehnologija mrežne sigurnosti koja se obično koristi na Wi-Fi bežičnim mrežama. To je nadogradnja originalne WPA tehnologije, koja je dizajnirana kao zamjena za stariji i manje siguran WEP. WPA2 se koristi na svim certificiranim Wi-Fi hardverima od 2006. godine i baziran je na IEEE 802.11i tehnološkom standardu za enkripciju podataka.
Kada je WPA2 omogućen sa svojom najjačom opcijom enkripcije, bilo ko drugi u dometu mreže možda će moći vidjeti promet, ali je kodiran najsavremenijim standardima šifriranja.
Certifikacija za WPA3 počela je 2018. WPA3 je označio prvo veliko poboljšanje sigurnosti Wi-Fi mreže od WPA2 2004. godine. Novi standard uključuje 192-bitni ekvivalentni sigurnosni sloj i zamjenjuje unaprijed dijeljeni ključ (PSK) razmjenom SAE (Simultaneous Authentication of Equals).
WPA2 u odnosu na WPA i WEP
Može biti zbunjujuće vidjeti akronime WPA2, WPA i WEP jer izgledaju toliko slični da ne bi trebalo biti važno koju ćete odabrati da zaštitite svoju mrežu, ali postoje razlike.
Najmanje siguran je WEP, koji pruža sigurnost jednaku onoj žične veze. WEP emituje poruke koristeći radio talase i lako ga je provaliti. To je zato što se isti ključ za šifriranje koristi za svaki paket podataka. Ako prisluškivač analizira dovoljno podataka, ključ se može pronaći automatskim softverom (za nekoliko minuta). Najbolje je izbjegavati WEP.
WPA poboljšava WEP tako što pruža TKIP šemu šifriranja za šifriranje ključa za šifriranje i provjeru da nije promijenjen tokom prijenosa podataka. Glavna razlika između WPA2 i WPA je u tome što WPA2 poboljšava sigurnost mreže jer zahtijeva korištenje jače metode šifriranja koja se zove AES.
WPA2 sigurnosni ključevi dolaze u različitim tipovima. WPA2 unaprijed dijeljeni ključ koristi ključeve duge 64 heksadecimalne cifre. Ova metoda se obično koristi na kućnim mrežama. Mnogi kućni ruteri razmjenjuju WPA2 PSK i WPA2 Personal način rada - oni se odnose na istu osnovnu tehnologiju.
AES u odnosu na TKIP za bežično šifrovanje
Kada postavite kućnu mrežu sa WPA2, obično birate između dvije metode šifriranja: Advanced Encryption Standard (AES) i Temporal Key Integrity Protocol (TKIP).
Mnogi kućni ruteri dozvoljavaju administratorima da biraju između ovih mogućih kombinacija:
- WPA sa TKIP (WPA-TKIP): Ovo je podrazumevani izbor za stare rutere koji ne podržavaju WPA2.
- WPA sa AES-om (WPA-AES): AES je prvi put uveden prije nego što je završen WPA2 standard, iako je nekoliko klijenata podržavalo ovaj način rada.
- WPA2 sa AES (WPA2-AES): Ovo je podrazumevani izbor za novije rutere i preporučena opcija za mreže u kojima svi klijenti podržavaju AES.
- WPA2 sa AES-om i TKIP-om (WPA2-AES/TKIP): Ruteri moraju omogućiti oba načina ako neki klijenti ne podržavaju AES. Svi klijenti koji podržavaju WPA2 podržavaju AES, ali većina WPA klijenata ne.
WPA2 ograničenja
Većina rutera podržava i WPA2 i posebnu funkciju pod nazivom Wi-Fi Protected Setup. Dok je WPS dizajniran da pojednostavi proces postavljanja sigurnosti kućne mreže, nedostaci u načinu na koji je implementiran ograničavaju njegovu korisnost.
Sa WPA2 i WPS onemogućenim, napadač treba da odredi WPA2 PSK koji klijenti koriste, što je dugotrajan proces. Kada su obje funkcije omogućene, napadač samo treba da pronađe WPS PIN klijentima kako bi otkrio WPA2 ključ. Ovo je jednostavniji proces. Zagovornici sigurnosti preporučuju da se WPS onemogući iz ovog razloga.
WPA i WPA2 ponekad ometaju jedni druge ako su oba omogućena na ruteru u isto vrijeme, i mogu uzrokovati neuspjehe veze s klijentom.
Korišćenje WPA2 smanjuje performanse mrežnih veza zbog dodatnog opterećenja procesiranja kod enkripcije i dešifriranja. Utjecaj na performanse WPA2 je obično zanemarljiv, posebno u poređenju sa povećanim sigurnosnim rizikom korištenja WPA ili WEP, ili bez šifriranja.