Wi-Fi Protected Access 2 – көбүнчө Wi-Fi зымсыз тармактарында колдонулган тармактык коопсуздук технологиясы. Бул эски жана азыраак коопсуз WEPди алмаштыруу катары иштелип чыккан оригиналдуу WPA технологиясын жаңыртуу. WPA2 2006-жылдан бери бардык тастыкталган Wi-Fi жабдыктарында колдонулат жана маалыматтарды шифрлөө үчүн IEEE 802.11i технологиялык стандартына негизделген.
WPA2 эң күчтүү шифрлөө опциясы менен иштетилгенде, тармактын диапазонундагы башка адамдар трафикти көрө алышы мүмкүн, бирок ал эң заманбап шифрлөө стандарттары менен шифрленген.
WPA3 үчүн сертификаттоо 2018-жылы башталган. WPA3 2004-жылы WPA2ден берки биринчи ири Wi-Fi коопсуздугун жакшыртууну белгиледи. Жаңы стандарт 192 биттик эквиваленттүү коопсуздук катмарын камтыйт жана алдын ала бөлүшүлгөн ачкыч (PSK) алмашууну SAE (Бир убактагы бирдей аутентификация) алмашуу менен алмаштырат.
WPA2 vs. WPA жана WEP
WPA2, WPA жана WEP аббревиатураларын көрүү түшүнүксүз болушу мүмкүн, анткени алар абдан окшош болгондуктан, тармагыңызды коргоо үчүн кайсынысын тандаганыңыз маанилүү эмес, бирок айырмачылыктар бар.
Коопсуздугу эң төмөн WEP, ал зымдуу туташуу менен бирдей коопсуздукту камсыз кылат. WEP радио толкундарды колдонуу менен билдирүүлөрдү таркатат жана аны бузуу оңой. Себеби, ар бир маалымат пакети үчүн бир эле шифрлөө ачкычы колдонулат. Эгер жетиштүү маалымат тыңшоочу тарабынан талданса, ачкычты автоматташтырылган программалык камсыздоо менен табууга болот (бир нече мүнөттөн кийин). WEPден качканыңыз жакшы.
WPA WEPди жакшыртат, анткени ал шифрлөө ачкычын шифрлөө үчүн TKIP шифрлөө схемасын камсыздайт жана маалыматтарды өткөрүү учурунда анын өзгөртүлбөгөнүн текшерүү. WPA2 менен WPA ортосундагы негизги айырма WPA2 тармактын коопсуздугун жакшыртат, анткени ал AES деп аталган күчтүүрөөк шифрлөө ыкмасын колдонууну талап кылат.
WPA2 коопсуздук ачкычтары ар кандай типте болот. WPA2 алдын ала бөлүшүлгөн ачкычы 64 он алтылык сандан турган баскычтарды колдонот. Бул ыкма көбүнчө үй тармактарында колдонулат. Көптөгөн үй роутерлери WPA2 PSK жана WPA2 Жеке режимдерин алмаштырышат – булар бир эле негизги технологияга тиешелүү.
AES vs. Зымсыз шифрлөө үчүн TKIP
Үй тармагын WPA2 менен орнотконуңузда, адатта, шифрлөөнүн эки ыкмасын тандайсыз: Өркүндөтүлгөн шифрлөө стандарты (AES) жана Убактылуу ачкыч бүтүндүгү протоколу (TKIP).
Көптөгөн үй роутерлери администраторлорго мүмкүн болгон комбинациялардын ичинен тандоого мүмкүнчүлүк берет:
- TKIP менен WPA (WPA-TKIP): Бул WPA2ди колдоого албаган эски роутерлер үчүн демейки тандоо.
- AES менен WPA (WPA-AES): AES биринчи жолу WPA2 стандарты аяктаганга чейин киргизилген, бирок бул режимди бир нече кардарлар колдогон.
- WPA2 AES (WPA2-AES): Бул жаңы роутерлер үчүн демейки тандоо жана бардык кардарлар AES колдогон тармактар үчүн сунушталган вариант.
- AES жана TKIP менен WPA2 (WPA2-AES/TKIP): Эгер кардарлар AESди колдоого албаса, роутер эки режимди тең иштетиши керек. Бардык WPA2 жөндөмдүү кардарлар AESди колдойт, бирок көпчүлүк WPA кардарлары колдобойт.
WPA2 чектөөлөрү
Көпчүлүк роутерлер WPA2 жана Wi-Fi корголгон орнотуу деп аталган өзүнчө функцияны колдойт. WPS үй тармагынын коопсуздугун орнотуу процессин жөнөкөйлөтүү үчүн иштелип чыкканы менен, аны ишке ашыруудагы кемчиликтер анын пайдалуулугун чектейт.
WPA2 жана WPS өчүрүлгөндө, чабуулчу кардарлар колдонгон WPA2 PSKти аныкташы керек, бул көп убакытты талап кылат. Эки функция тең иштетилгенде, чабуулчу WPA2 ачкычын ачуу үчүн кардарларга WPS PIN кодун табышы керек. Бул жөнөкөй процесс. Коопсуздук жактоочулары ушул себептен WPSти өчүрүүнү сунуштайт.
WPA жана WPA2 кээде роутерде бир эле учурда иштетилген болсо, бири-бирине тоскоол болуп, кардар туташуусу бузулушу мүмкүн.
WPA2 колдонуу шифрлөөнүн жана шифрлөөнүн кошумча иштетүү жүктөмүнөн улам тармактык туташуулардын натыйжалуулугун төмөндөтөт. Айрыкча WPA же WEPти колдонуунун коопсуздук коркунучунун жогорулашына же шифрлөөнүн такыр жок болушуна салыштырганда, WPA2нин өндүрүмдүүлүккө тийгизген таасири адатта анча деле байкалбайт.