Canllaw Dechreuwyr i WPA2 a Sut mae'n Gweithio
Mae WPA2 (Wi-Fi Protected Access 2) yn dechnoleg diogelwch rhwydwaith a ddefnyddir yn gyffredin ar rwydweithiau diwifr Wi-Fi . Mae'n uwchraddio o dechnoleg wPA wreiddiol, a gynlluniwyd fel un newydd yn lle'r WEP hŷn a llawer llai diogel.
Defnyddir WPA2 ar bob caledwedd Wi-Fi ardystiedig ers 2006 ac mae'n seiliedig ar safon dechnoleg IEEE 802.11i ar gyfer amgryptio data.
Pan gaiff WPA2 ei alluogi gyda'i opsiwn amgryptio cryfaf, efallai y bydd unrhyw un arall o fewn ystod y rhwydwaith yn gallu gweld y traffig ond bydd yn cael ei chwalu gyda'r safonau amgryptio mwyaf diweddar.
WPA2 yn erbyn WPA a WEP
Gall fod yn ddryslyd i weld yr acronymau WPA2, WPA, a WEP oherwydd efallai y byddent i gyd yn ymddangos mor debyg nad oes ots beth rydych chi'n dewis amddiffyn eich rhwydwaith, ond mae yna rai gwahaniaethau rhyngddynt.
Y lleiaf diogel yw WEP, sy'n darparu diogelwch sy'n gyfartal â chysylltiad â gwifren. Mae WEP yn darlledu negeseuon gan ddefnyddio tonnau radio ac mae'n llawer haws ei gracio. Mae hyn oherwydd bod yr un allwedd amgryptio yn cael ei ddefnyddio ar gyfer pob pecyn data. Os yw digon o ddata yn cael ei ddadansoddi gan unvesdropper, gellir dod o hyd i'r allwedd yn hawdd gyda meddalwedd awtomataidd (hyd yn oed mewn ychydig funudau). Y peth gorau yw osgoi WEP yn llwyr.
Mae WPA yn gwella ar WEP gan ei fod yn darparu'r cynllun amgryptio TKIP i grafu'r allwedd amgryptio a gwirio nad yw wedi'i newid yn ystod y trosglwyddo data. Y gwahaniaeth mawr rhwng WPA2 a WPA yw bod WPA2 ymhellach yn gwella diogelwch rhwydwaith oherwydd ei bod yn ofynnol defnyddio dull amgryptio cryfach o'r enw AES.
Mae sawl math gwahanol o allweddi diogelwch WPA2 yn bodoli. Mae WPA2 All-Shared Key (PSK) yn defnyddio allweddi sy'n 64 digid hecsadegol yn hir ac yw'r dull a ddefnyddir yn fwyaf cyffredin ar rwydweithiau cartref. Mae nifer o routers cartref yn cyfnewid "WPA2 PSK" a "WPA2 Personol" modd; maent yn cyfeirio at yr un dechnoleg sylfaenol.
Awgrym: Os mai dim ond un peth o'r cymariaethau hyn y byddwch chi'n ei gymryd, sylweddoli mai WEP, WPA ac yna WPA2 o leiaf yn ddiogel i'r mwyaf diogel.
AES yn erbyn TKIP ar gyfer Amgryptio Di-wifr
Wrth sefydlu rhwydwaith gyda WPA2, mae yna nifer o opsiynau i'w dewis, gan gynnwys dewis rhwng dau ddull amgryptio: AES (Safon Amgryptio Uwch) a TKIP (Protocol Uniondeb Allweddol Cyfatebol).
Mae llawer o'r llwybryddion cartref yn gadael i weinyddwyr ddewis o blith y cyfuniadau posibl hyn:
- WPA gyda TKIP (WPA-TKIP): Dyma'r dewis diofyn ar gyfer hen routeriaid nad oedd eto wedi cefnogi WPA2.
- WPA gydag AES (WPA-AES): Cyflwynwyd AES gyntaf cyn cwblhau safon WPA2, er mai ychydig iawn o gleientiaid oedd erioed wedi cefnogi'r modd hwn.
- WPA2 gydag AES (WPA2-AES): Dyma'r dewis rhagosodedig ar gyfer llwybryddion mwy diweddar a'r opsiwn a argymhellir ar gyfer rhwydweithiau lle mae pob cleient yn cefnogi AES.
- WPA2 gydag AES a TKIP (WPA2-AES / TKIP): Mae angen i rouwyr alluogi'r ddwy fodd os nad yw unrhyw un o'u cleientiaid yn cefnogi AES. Mae holl gleientiaid gallu WPA2 yn cefnogi AES ond nid yw'r rhan fwyaf o gleientiaid WPA yn gwneud hynny.
Cyfyngiadau WPA2
Mae'r rhan fwyaf o'r llwybryddion yn cefnogi WPA2 ac yn nodwedd ar wahân o'r enw Setliad Gwarchodedig Wi-Fi (WPS) . Er bod WPS wedi'i gynllunio i symleiddio'r broses o sefydlu diogelwch rhwydwaith cartrefi, mae diffygion yn y modd y'i gweithredwyd yn cyfyngu'n fawr ar ei ddefnyddioldeb.
Gyda WPA2 a WPS anabl, mae angen i ymosodwr rywsut benderfynu ar WPA2 PSK y mae cleientiaid yn ei ddefnyddio, sy'n broses sy'n cymryd llawer o amser. Gyda'r ddau nodwedd wedi'i alluogi, rhaid i ymosodwr ddod o hyd i PIN WPS yn ei dro, wedyn, yn datgelu allwedd WPA2, sy'n broses llawer symlach. Mae eiriolwyr diogelwch yn argymell cadw WPS anabl am y rheswm hwn.
Weithiau mae WPA a WPA2 yn ymyrryd â'i gilydd os yw'r ddau yn cael eu galluogi ar larydd ar yr un pryd, a gallant achosi methiannau cysylltiad â chleientiaid.
Mae defnyddio WPA2 yn lleihau perfformiad cysylltiadau rhwydwaith oherwydd y llwyth prosesu amgryptio a dadgryptio ychwanegol. Wedi dweud hynny, mae effaith perfformiad WPA2 fel arfer yn ddibwys, yn enwedig o'i gymharu â'r risg diogelwch cynyddol o ddefnyddio WPA neu WEP, neu hyd yn oed dim amgryptio o gwbl.