WPA2 üçün başlanğıc kitabçası və necə işləyir?
WPA2 (Wi-Fi Protected Access 2) Wi-Fi simsiz şəbəkələrində istifadə olunan bir şəbəkə təhlükəsizliyi texnologiyasıdır. Bu köhnə və daha az təhlükəsiz WEP üçün əvəz kimi nəzərdə tutulmuş orijinal WPA texnologiyasından bir yenilənmədir.
WPA2 2006-cı ildən etibarən təsdiq edilmiş bütün Wi-Fi avadanlıqlarında istifadə olunur və məlumat şifrələməsi üçün IEEE 802.11i texnologiyası standartına əsaslanır.
WPA2 ən güclü şifrləmə seçimi ilə təmin edildikdə şəbəkə daxilində olan hər kəs trafikə baxa bilər, lakin ən müasir şifreleme standartları ilə şifrələnir.
WPA2 vs WPA və WEP
WPA2, WPA və WEP kısaltmalarını görmək şaşırtıcı ola bilər , çünki onların hamısı bir-birinə bənzəyir, şəbəkənizi qorumaq üçün nə seçdiyiniz əhəmiyyətli deyil, ancaq onların arasında fərq var.
Ən təhlükəsiz olan WEP, kabel bağlantısı ilə bərabər təhlükəsizliyi təmin edən WEPdir. WEP radio dalğalarından istifadə edərək mesajlar yayır və çatlamağa daha asan olur. Çünki eyni şifreleme anahtarı hər bir məlumat paketi üçün istifadə olunur. Kifayət qədər məlumatlar bir dinləyici tərəfindən təhlil edildikdə, əsas avtomatlaşdırılmış proqram ilə asanlıqla tapıla bilər (hətta bir neçə dəqiqə ərzində). WEP'dən tamamilə qaçınmaq yaxşıdır.
WPA, TKIP şifreleme sxemini şifreleme anahtarıyla karıştırmak ve veri aktarımı esnasında değiştirilmediğini doğrulamak üçün WEP'yi geliştirir. WPA2 və WPA arasındakı əsas fərq WPA2'nin şəbəkənin təhlükəsizliyini daha da yaxşılaşdırmasıdır, çünki AES adlı daha güclü bir şifreleme metodunu istifadə etməyi tələb edir.
WPA2 təhlükəsizlik düymələrinin bir neçə müxtəlif formaları mövcuddur. WPA2 Pre-Shared Key (PSK), 64 hexadecimal rəqəmi olan və ev şəbəkələrində ən çox istifadə olunan metod olan düymələri istifadə edir. Bir çox ev marşrutlaşdırıcısı "WPA2 PSK" və "WPA2 Personal" rejimində mübadiləsi; eyni əsas texnologiyaya istinad edirlər.
İpucu: Bu müqayisələrdən yalnız bir şey götürsəniz, ən təhlükəsizdən ən təhlükəsizliyə, WEP, WPA və sonra WPA2 olduğunu unutmayın.
AES və TKIP simsiz şifrələmə üçün
WPA2 ilə bir şəbəkə qurarkən, adətən iki şifrələmə üsulu arasında seçim təklif edir: AES (Advanced Encryption Standard) və TKIP (Temporal Key Integrity Protocol).
Bir çox ev marşrutlaşdırıcısı administratorları bu mümkün birləşmələrdən seçsinlər:
- TKIP ilə WPA (WPA-TKIP): Bu hələ WPA2-ni dəstəkləməyən köhnə marşrutlaşdırıcılar üçün standart seçimdir.
- AES (WPA-AES) ilə WPA: AES ilk dəfə WPA2 standartının tamamlanmasından əvvəl tətbiq olundu, baxmayaraq ki, çox az istifadəçi bu rejimi dəstəklədi.
- AES (WPA2-AES) ilə WPA2: Bu, yeni marşrutlaşdırıcılar üçün standart seçimdir və bütün müştərilər AES-ni dəstəkləyən şəbəkələr üçün təklif olunan variantdır.
- AES və TKIP ilə WPA2 (WPA2-AES / TKIP): Müştərilərdən hər hansı birinin AES-i dəstəkləməməsi üçün marşrutçuların həm rejimləri təmin etməsi lazımdır. Bütün WPA2 qabiliyyətli müştəriləri AES-ni dəstəkləyir, lakin WPA-nın ən çox müştərisi yoxdur.
WPA2 məhdudiyyətləri
Ən marşrutlaşdırıcılar WPA2 və Wi-Fi Protected Setup (WPS) adlanan ayrı bir xüsusiyyəti dəstəkləyir. WPS, ev şəbəkəsinin təhlükəsizliyini qurma prosesini asanlaşdırmaq üçün nəzərdə tutulmuş olsa da, necə tətbiq olunduğunun çatışmazlığı onun faydalılığını böyük ölçüdə məhdudlaşdırır.
WPA2 və WPS əlilliyi ilə, bir təcavüzkarın bir çox istifadə edən WPA2 PSK müəyyən etmək lazımdır, bu çox vaxt aparan bir prosesdir. Hər iki funksiya aktivləşdirildikdə, təcavüzkar yalnız WPS pinini tapmalıdır, bununla da WPA2 düyməsini açır, bu da daha asan bir prosesdir. Təhlükəsizlik tərəfdarı WPS'yi bu səbəbdən əlil saxlamağı təklif edir.
WPA və WPA2, həm də bir-biri ilə eyni anda marşrutlaşdırılırsa bir-biri ilə müdaxilə edir və müştəri əlaqəsinin uğursuzluğa səbəb ola bilər.
Şifrələmə və şifrələmənin əlavə işləmə yükü sayəsində WPA2 istifadə şəbəkə əlaqələrinin performansını azaldır. Budur, WPA2-nin performansının təsiri, xüsusən WPA və ya WEP-dən istifadə riski artdığına və hətta heç bir şifrələmə ilə müqayisədə çox azdır.