Diffiniad a Esboniad WPA
Mae WPA yn sefyll am Wi-Fi Protected Access, ac mae'n dechnoleg diogelwch ar gyfer rhwydweithiau Wi-Fi . Fe'i datblygwyd mewn ymateb i wendidau WEP (Wired Equivalent Privacy) , ac felly mae'n gwella nodweddion dilysu ac amgryptio WEP.
Mae WPA2 yn ffurf uwchraddedig o WPA; roedd yn rhaid i bob cynnyrch a ardystiwyd Wi-Fi ddefnyddio WPA2 ers 2006.
Tip: Gweler Beth yw WEP, WPA, a WPA2? Beth Sy'n Gorau? Am fwy o wybodaeth ar sut mae WPA yn cymharu â WPA2 a WEP.
Sylwer: Mae WPA hefyd yn gylchgrawn ar gyfer Analyzer Perfformiad Windows, ond nid oes ganddo unrhyw beth i'w wneud â diogelwch diwifr.
Nodweddion WPA
Mae WPA yn darparu amgryptiad cryfach na WEP trwy ddefnyddio un o'r ddau dechnoleg safonol: Protocol Uniondeb Allweddol Dros Dro (TKIP) a Safon Amgryptio Uwch (AES) . Mae WPA hefyd yn cynnwys cefnogaeth ddilysu adeiledig nad yw WEP yn ei gynnig.
Mae rhai gweithrediadau WPA yn caniatáu i gleientiaid WEP gysylltu â'r rhwydwaith hefyd, ond caiff y diogelwch ei ostwng i lefelau WEP ar gyfer pob dyfais cysylltiedig.
Mae WPA yn cynnwys cefnogaeth ar gyfer dilysu sy'n cael ei alw'n gweinyddwyr Gwasanaeth Deuol Dilysu Dilysu, neu weinyddwyr RADUIS. Y gweinydd hwn sydd â mynediad at ddyfeisiau dyfais fel y gellir dilysu defnyddwyr cyn iddynt gysylltu â'r rhwydwaith, a gall hynny hefyd gadw negeseuon EAP (Protocol Dilysu Protocol).
Unwaith y bydd dyfais yn llwyddo i gysylltu â rhwydwaith WPA, cynhyrchir allweddi trwy ddull dwylo pedair ffordd sy'n digwydd gyda'r pwynt mynediad (fel arfer llwybrydd ) a dyfais.
Pan ddefnyddir amgryptiad TKIP, mae côd uniondeb negeseuon (MIC) wedi'i gynnwys i sicrhau nad yw'r data yn cael ei ysgogi. Mae'n disodli gwarant pecyn gwannach WEP o'r enw gwiriad diswyddo cemegol (CRC).
Beth yw WPA-PSK?
Gelwir amrywiad o WPA, a gynlluniwyd i'w ddefnyddio ar rwydweithiau cartref, yn WPA Pre Shared Key, neu WPA-PSK. Mae'n ffurf syml ond dal yn bwerus o WPA.
Gyda WPA-PSK, ac yn debyg i WEP, gosodir allwedd sefydlog neu groesffordd , ond mae'n defnyddio TKIP. Mae WPA-PSK yn awtomatig yn newid yr allweddi mewn cyfnod amser rhagnodedig i'w gwneud yn llawer anoddach i hacwyr ddod o hyd iddyn nhw a'u defnyddio.
Gweithio Gyda WPA
Gwelir opsiynau ar gyfer defnyddio WPA wrth gysylltu â rhwydwaith diwifr yn ogystal â phan fyddent yn sefydlu rhwydwaith i eraill gysylltu â nhw.
Dyluniwyd WPA i'w gefnogi ar ddyfeisiadau cyn-WPA fel y rhai sy'n defnyddio WEP, ond mae rhai yn gweithio gyda WPA ar ôl uwchraddio firmware ac mae eraill yn syml yn anghydnaws.
Gweler Sut i Galluogi WPA ar Rwydwaith Di-wifr a Sut i Gysoni Cymorth WPA yn Microsoft Windows os oes angen help arnoch.
Mae allweddi a rennir gan WPA yn dal i fod yn agored i ymosodiadau er bod y protocol yn fwy diogel na WEP. Mae'n bwysig, felly, sicrhau bod y trosglwyddiad yn ddigon cryf i osgoi ymosodiadau grymus.
Gweler Sut i Wneud Cyfrinair Cryf am rai awgrymiadau, a nodwch dros 20 o gymeriadau ar gyfer cyfrinair WPA.