Водич за почетнике ВПА2 и како то функционише
ВПА2 (Ви-Фи Протецтед Аццесс 2) је технологија мрежне безбедности која се обично користи у Ви-Фи бежичним мрежама. То је надоградња од оригиналне ВПА технологије која је дизајнирана као замена за старије и мање сигурне ВЕП .
ВПА2 се користи на свим сертификованим Ви-Фи хардверима од 2006. године и базиран је на стандарду ИЕЕЕ 802.11и за шифровање података.
Када је ВПА2 омогућен са најснажнијом опцијом шифрирања, било ко други у домету мреже може бити у могућности да види саобраћај, али ће бити испреплетен са најсавременијим стандардима шифровања.
ВПА2 вс. ВПА и ВЕП
Можда је збуњујуће видети акрониме ВПА2, ВПА и ВЕП, јер сви они изгледају тако слични да није важно шта сте изабрали да заштитите своју мрежу, али постоје неке разлике између њих.
Најмање сигуран је ВЕП, који обезбеђује сигурност једнака оној ожичене везе. ВЕП емитује поруке користећи радио таласе и много је лакше разбити. То је зато што се за сваки пакет података користи исти кључ за шифровање. Ако довољно података анализира прислушкивач, кључ се лако може наћи са аутоматизованим софтвером (чак и за само неколико минута). Најбоље је избјећи ВЕП у потпуности.
ВПА се побољшава у ВЕП-у тако што обезбеђује ТКИП шифрирању шему за скретање кључа за шифровање и верификује да није измењен током преноса података. Главна разлика између ВПА2 и ВПА је да ВПА2 додатно побољшава сигурност мреже јер захтева употребу јачих метода шифрирања зване АЕС.
Постоји неколико различитих облика ВПА2 сигурносних кључева. ВПА2 пре-размењени кључ (ПСК) користи дугмад са 64 хексадецимална цифара и најчешће се користи у кућним мрежама. Многи кућни рутери размјењују "ВПА2 ПСК" и "ВПА2 Персонал" мод; они се односе на исту основну технологију.
Савет: Ако узмете само једну ствар из ових поређења, схватите да је од најсигурније до најсигурније ВЕП, ВПА, а затим ВПА2.
АЕС вс. ТКИП за бежично шифрирање
Када подешавате мрежу са ВПА2, постоји неколико опција које можете изабрати, обично укључују избор између два начина енкрипције: АЕС (Адванцед Енцриптион Стандард) и ТКИП (Темпорал Кеи Интегрити Протоцол).
Многи кућни рутери дозвољавају администраторима да изаберу између ових могућих комбинација:
- ВПА са ТКИП (ВПА-ТКИП): Ово је подразумевани избор за старе рутере који још нису подржали ВПА2.
- ВПА са АЕС (ВПА-АЕС): АЕС је први пут уведен пре него што је ВПА2 стандард завршен, иако је мали број клијената икада подржао овај мод.
- ВПА2 са АЕС (ВПА2-АЕС): Ово је подразумевани избор за нове рутере и препоручену опцију за мреже где сви клијенти подржавају АЕС.
- ВПА2 са АЕС и ТКИП (ВПА2-АЕС / ТКИП): Рутери морају омогућити оба мода ако неки од њихових клијената не подржавају АЕС. Сви клијенти способни за ВПА2 подржавају АЕС, али већина ВПА клијената то не чини.
Ограничења ВПА2
Већина рутера подржава и ВПА2 и засебну функцију под називом Ви-Фи Протецтед Сетуп (ВПС) . Иако је ВПС дизајниран да поједностави процес подешавања безбедности кућне мреже, мана у томе како је имплементирана значајно ограничава његову корисност.
Са ВПА2 и ВПС онемогућеним, нападач треба некако да одреди ВПА2 ПСК које клијенти користе, што је процес који је много времена. Са обе функције омогућене, нападач мора само пронаћи ВПС ПИН, а затим открити ВПА2 кључ, што је много једноставнији процес. Заступници безбедности препоручују да ВПС буде онемогућен из овог разлога.
ВПА и ВПА2 понекад се међусобно међусобно мијешају, ако су оба омогућена у рутеру истовремено и могу довести до неуспјеха повезивања клијента.
Коришћење ВПА2 смањује перформансе мрежних веза због додатног оптерећења шифрирања и дешифровања. То је рекао да је учинак ВПА2 перформанси обично занемарљив, поготово у поређењу са повећаним сигурносним ризиком кориштења ВПА или ВЕП-а, или чак без шифрирања.