WPA2 boshlang'ich qo'llanmasi va u qanday ishlaydi
WPA2 (Wi-Fi Protected Access 2) Wi-Fi simsiz tarmoqlarda keng foydalaniladigan tarmoq xavfsizligi texnologiyasidir. Bu eski va juda kam xavfsiz WEPning o'rnini bosadigan original WPA texnologiyasidan yuksalishdir.
WPA2 2006 yildan beri barcha sertifikatlangan Wi-Fi qurilmalarda ishlatiladi va ma'lumotlar shifrlash uchun IEEE 802.11i texnologiya standartiga asoslangan.
WPA2 eng kuchli shifrlash opsiyasi bilan yoqilganda, tarmoq doirasidagi har qanday kishi trafikni ko'rish imkoniyatiga ega bo'lishi mumkin, ammo u eng dolzarb shifrlash standartlari bilan chalkashtiriladi.
WPA2 - WPA va WEPga qarshi
WPA2, WPA va WEP qisqartmalarini ko'rish chalkashishi mumkin , chunki ularning hammasi o'xshash bo'lib tuyulishi mumkin, bu sizning tarmog'ingizni qanday himoya qilishni tanlashingizdan qat'iy nazar, lekin ular orasida ba'zi farqlar mavjud.
Eng kam xavfsiz WEP, bu xavfsizlikni simli aloqa bilan teng ta'minlaydi. WEP radio to'lqinlaridan foydalanib xabarlarni tarqatadi va yorilishni osonlashtiradi. Chunki bu shifrlash kaliti har bir ma'lumot paketi uchun ishlatiladi. Tinglovchilar tomonidan etarli ma'lumot tahlil qilinsa, kaliti avtomatik tarzda (hatto bir necha daqiqadan so'ng) osonlik bilan topish mumkin. WEPdan butunlay qochish yaxshidir.
WPA, TKIP shifrlash sxemasini shifrlash kalitini qoralashi va ma'lumotlarni uzatish paytida o'zgartirilganligini tasdiqlash uchun WEPda yaxshilanadi. WPA2 va WPA o'rtasidagi eng katta farq , WPA2 tarmog'ining xavfsizligini yanada yaxshilashidir, chunki AES deb nomlangan yanada kuchli shifrlash usuli ishlatilishini talab qiladi.
WPA2 xavfsizlik kalitlarining turli xil shakllari mavjud. WPA2 Pre-Shared Key (PSK) uzunligi 64 ta o'n sakkiz raqamli kalitlardan foydalanadi va uy tarmoqlarida eng ko'p ishlatiladigan usul hisoblanadi. Ko'p uy routerlari "WPA2 PSK" va "WPA2 Personal" rejimi bilan almashish; ular bir xil asosiy texnologiyaga ishora qiladilar.
Maslahat: Agar siz ushbu taqqoslashlardan faqat bitta narsa olsangiz, eng xavfsizsiz, eng xavfsizdan, WEP, WPA va keyin WPA2 ekanligini tushunib oling.
AES va TKIP simsiz shifrlash uchun
WPA2 bilan tarmoq tuzishda, odatda ikkita shifrlash usullari o'rtasida tanlovni tanlash imkoniyati mavjud: AES (Advanced Encryption Standard) va TKIP (Temporal Key Integrity Protocol).
Ko'pchilik marshrutizatorlar administratorlar ushbu mumkin bo'lgan birikmalar orasidan tanlanishiga imkon berishadi:
- TKIP bilan WPA (WPA-TKIP): WPA2-ni qo'llab-quvvatlamagan eski routerlar uchun standart tanlov.
- AES (WPA-AES) bilan WPA: AES birinchi marta WPA2 standarti bajarilishidan oldin joriy etildi, garchi juda oz iste'molchi bu rejimni qo'llab-quvvatlamasa ham.
- AES (WPA2-AES) bilan WPA2: Bu yangi marshrutchilar uchun standart tanlovdir va barcha mijozlar AES-ni qo'llab-quvvatlaydigan tarmoqlar uchun tavsiya etilgan variant.
- AES va TKIP (WPA2-AES / TKIP) bilan WPA2: Routers har ikkala usulni ham faollashtirishi kerak, agar ularning mijozlaridan biri AESni qo'llab-quvvatlamasa. Barcha WPA2 iste'dodli mijozlar AES ni qo'llab-quvvatlaydi, biroq WPA mijozlarining aksariyati bunday emas.
WPA2 cheklashlar
Ko'pgina marshrutchilar WPA2 ni va Wi-Fi Protected Setup (WPS) deb nomlangan alohida xususiyatni qo'llab-quvvatlaydi. WPS uy tarmog'i xavfsizligini o'rnatish jarayonini soddalashtirish uchun yaratilgan bo'lsa-da, qanday amalga oshirilganlikdagi kamchiliklar uning foydaliligini sezilarli darajada cheklaydi.
WPA2 va WPS o'chirib qo'yilganda, tajovuzkor o'z-o'zidan mijozlar foydalanayotgan WPA2 PSK ni aniqlaydi, bu juda ko'p vaqt talab qiladigan jarayon. Har ikkala xususiyat ham yoqilgan bo'lsa, tajovuzkor faqatgina WPS PIN-kodini topishi kerak, bu esa o'z navbatida WPA2 kalitini ochib beradi, bu juda oddiy jarayon. Havfsizlik himoyachilari WPSni ushbu sababga ko'ra o'chirishni tavsiya etadilar.
WPA va WPA2, bir vaqtning o'zida har ikkala yo'riqchiga yoqilgan bo'lsa ham, bir-biriga aralashadi va mijozning ulanishdagi xatolariga olib kelishi mumkin.
WPA2-dan foydalanib, shifrlash va parolni qayta ishlashning qo'shimcha yuki tufayli tarmoq ulanishlarining samaradorligini pasaytiradi. Ya'ni, WPA2 ning ishlash ta'siri, odatda, WPA yoki WEPni ishlatish xavfi yuqori bo'lganligi yoki hatto hech qanday shifrlash bilan taqqoslaganda juda kam bo'ladi.