Какво е WPA2?

По-известен като „нещото, което защитава вашия домашен Wi-Fi“, WPA2 (Wi-Fi Protected Access II) е стандарт за сигурност, който използва споделена парола, за да позволи на устройствата да се свързват към безжична мрежа.

WPA2 беше пуснат през 2004 г., за да замени по-стария WPA стандарт, който сам по себе си беше заместител на силно несигурния WEP стандарт. Той криптира данните, изпратени между вашето устройство и вашия рутер, така че да не могат да бъдат прихванати от някой близо до вас.

Безжичната точка за достъп (често вградена в потребителски рутери) рекламира името на своята безжична мрежа, известно като нейния SSID (идентификатор на набор от услуги). Това позволява на други мрежови устройства да го виждат и да се свързват с него. Ако точката за достъп използва WPA2, клиентското устройство ще бъде подканено за идентификационни данни за сигурност: то ще трябва да предостави парола, която администраторът на рутера преди това е дал на своя потребител.

Модерно внедряване на WPA2 ще използва протокола за сигурност CCMP с AES криптиране. Вашата парола за Wi-Fi сама по себе си не е AES ключ за криптиране, но се използва в началото на процеса на удостоверяване, който позволява на хардуерните устройства да обменят ключове.

Има много акроними и инициализми, които вървят с WPA2, повечето от които можете спокойно да игнорирате, стига да сте сигурни, че сте избрали опцията за защита на WPA2, обозначена или AES или CCMP.

WPA2-PSK, в който PSK bit означава предварително споделен ключ. Също известен като WPA2-Personal, това е версията на стандарта, която няма отделен сървър за удостоверяване на устройства. Безжичните рутери и точки за достъп за дома и малкия бизнес използват това.

AES означава Advanced Encryption Standard. AES се използва от стандарта на WPA2 CCMP (което в крайна сметка е съкращение от Counter Mode Cipher Block Chaining Message Authentication Code Protocol). AES е форма на силен симетрично криптиране използва се всичко от HTTPS стандарта, който криптира уеб трафика до вашия мениджър на пароли. Това е този, който искате да използвате на вашия домашен WPA2 рутер.

TKIP е амортизираният протокол за целостта на временния ключ. Този вече остарял стандарт позволява на безжичните точки за достъп и техните свързани клиенти да генерират ново криптиране ключове за всеки изпратен пакет, което прави много по-трудно дешифрирането на мрежовия трафик от някой, който го подслушва от навън. Стандартът WPA-TKIP беше обратно съвместим с WEP, но много по-силен от непроменената ключова система за удостоверяване на WEP. Впоследствие е изпаднал в атаки и повече не трябва да се използва. Много съвременни устройства изобщо не го поддържат.

Наследник на WPA, WPA3, беше въведени през 2018 г. и може да се намери на някои скорошни Wi-Fi устройства, като например Netgear Orbi RBKE963 Wi-Fi 6E мрежа. WPA3 заменя предварително споделения обмен на ключове с по-силна базирана на парола система за споразумение с ключове, наречена Simultaneous Authentication of Equals (SEQ).

Всички WPA3 рутери са обратно съвместими с WPA2 устройства, така че няма да се налага да се притеснявате за неподдържан комплект, освен ако не сте особено необичаен край. Надстройте до WPA3, когато можете, но знайте, че е много рядко да се намери в масовия потребителски мрежов хардуер. Дотогава ето няколко съвета, които да ви помогнат да запазите вашата WPA2 настройка сигурна.

WPA2 съвети за сигурност

Уверете се, че вашият рутер поддържа поне WPA2-AES. Ако все още използвате невероятно стар хардуер, който използва стандарта WPA2-TKIP, превключете незабавно към AES и надградете мрежовия си хардуер, за да го направите, ако трябва.

Използвайте парола за Wi-Fi. Моля, не оставяйте основната си мрежа отворена и незащитена, за да може някой да се лута. Това е както риск за сигурността, така и правен, тъй като вие потенциално носите отговорност за това, което някой друг прави, използвайки вашата локална мрежа.

Направете паролата си за Wi-Fi добра. Никой не иска да въвежда низ от 32 знака от произволни букви и цифри на малки сензорни екрани или контроли за набиране, но вие не искате паролата ви да бъде тривиално лесна за отгатване. Три-четири думи Парола за зарове би било добър избор тук.

Променете паролата си, когато трябва. Ако всички във вашия квартал имат вашата парола за Wi-Fi, време е да я промените, но не забравяйте да актуализирате всички устройства, от които се нуждаете, за да поддържате връзка с вашия Wi-Fi у дома.

Създайте Wi-Fi мрежа за гости, ако вашият рутер я поддържа. Това е отделна Wi-Fi мрежа за посетители. Те обикновено няма да имат достъп до локалната мрежа, така че споделените ви файлове и устройства остават частни, но ще могат да се свързват онлайн. Дайте му прилична парола, но тъй като няма достъп до локалната мрежа, не е нужно да се притеснявате толкова много.

Уверете се, че вашият безжичен рутер и администраторските интерфейси на точките за достъп имат силни пароли. Ако някой неупълномощен влезе във вашата мрежа, независимо дали чрез Wi-Fi или чрез включване, определено не искате той да преконфигурира вашата защитна стена, защото сте оставили паролата по подразбиране като „admin“.

Wi-Fi е удобен, но ако всичко в дома ви го използва, никога няма да искате да промените паролата, дори когато трябва. Използвайте кабелен Ethernet, когато можете – той също е по-бърз от Wi-Fi. Купете малък мрежов превключвател, ако имате нужда от допълнителни портове. Използвам Netgear ProSafe GS108, за да се уверя, че моята дневна има всички Gigabit Ethernet портове, от които се нуждае.

Защо да вярваме на нашата журналистика?

Основана през 2004 г., Trusted Reviews съществува, за да даде на нашите читатели изчерпателни, безпристрастни и независими съвети какво да купуват.

Днес имаме милиони потребители на месец от цял ​​свят и оценяваме повече от 1000 продукта годишно.