Mi az a WPA2?

Ismertebb nevén „az otthoni Wi-Fi-t védő dolog”, a WPA2 (Wi-Fi Protected Access II) egy olyan biztonsági szabvány, amely megosztott jelszó segítségével teszi lehetővé az eszközök vezeték nélküli hálózathoz való csatlakozását.

A WPA2 2004-ben jelent meg a régebbi WPA szabvány helyére, amely maga a rendkívül nem biztonságos WEP szabványt váltja fel. Titkosítja az eszköz és az útválasztó között küldött adatokat, így azokat a közelben lévők nem tudják elfogni.

A vezeték nélküli hozzáférési pont (gyakran fogyasztói útválasztókba építve) hirdeti vezeték nélküli hálózatának nevét, amely SSID-ként (Service Set Identifier) ​​ismert. Ez lehetővé teszi más hálózati eszközök számára, hogy lássák és csatlakozzanak hozzá. Ha a hozzáférési pont WPA2-t használ, a klienseszköz biztonsági hitelesítési adatokat kér: ​​meg kell adnia egy jelszót, amelyet az útválasztó rendszergazdája korábban megadott a felhasználónak.

A modern WPA2 telepítés a CCMP biztonsági protokollt fogja használni AES-sel Titkosítás. A Wi-Fi jelszava maga nem az AES titkosítási kulcs, hanem a hitelesítési folyamat elején használatos, amely lehetővé teszi a hardvereszközök számára a kulcsok cseréjét.

A WPA2-vel számos mozaikszó és inicializálás tartozik, amelyek többségét nyugodtan figyelmen kívül hagyhatja, feltéve, hogy az AES vagy CCMP jelölésű WPA2 biztonsági beállítást választja.

WPA2-PSK, amelyben a PSK A bit az előre megosztott kulcsot jelenti. WPA2-Personal néven is ismert, ez a szabvány azon verziója, amely nem rendelkezik külön szerverrel az eszközök hitelesítésére. Az otthoni és kisvállalati vezeték nélküli útválasztók és hozzáférési pontok ezt használják.

AES Az Advanced Encryption Standard rövidítése. Az AES-t a WPA2 szabványa használja CCMP (ami végül a Counter Mode Cipher Block Chaining Message Authentication Code Protocol rövidítése). Az AES egyfajta erős szimmetrikus titkosítás A webes forgalmat titkosító HTTPS-szabványtól az Önéig mindent használnak jelszókezelő. Ezt az otthoni WPA2 útválasztón szeretné használni.

TKIP az amortizált Temporal Key Integrity Protocol. Ez az elavult szabvány lehetővé tette a vezeték nélküli hozzáférési pontok és a hozzájuk kapcsolódó kliensek számára, hogy új titkosítást hozzanak létre kulcsokat minden elküldött csomaghoz, ami sokkal nehezebbé teszi a hálózati forgalom visszafejtését, ha valaki kiszippantja kívül. A WPA-TKIP szabvány visszafelé kompatibilis volt a WEP-pel, de sokkal erősebb, mint a WEP változatlan kulcshitelesítési rendszere. Ezt követően támadásokká esett, és többé nem szabad használni. Sok modern eszköz egyáltalán nem támogatja.

A WPA utódja, WPA3, volt bemutatott 2018-ban, és megtalálható néhány újabb Wi-Fi-eszközön, például a Netgear Orbi RBKE963 Wi-Fi 6E mesh rendszer. A WPA3 az előre megosztott kulcscserét egy erősebb, jelszó alapú kulcsmegállapodási rendszerrel, az Egyenlők szimultán hitelesítésével (SEQ) váltja fel.

Minden WPA3 router visszafelé kompatibilis a WPA2 eszközökkel, így nem kell aggódnia a nem támogatott készlet miatt, hacsak nem egy különösen szokatlan szélső tok. Frissítsen WPA3-ra, amikor csak teheti, de tudd, hogy ez nagyon ritka az általános fogyasztói hálózati hardvereken. Addig is íme néhány tipp, amelyek segítenek megőrizni a WPA2 beállítását.

WPA2 biztonsági tippek

Győződjön meg arról, hogy az útválasztó támogatja a WPA2-AES-t. Ha még mindig hihetetlenül régi hardvert használ, amely a WPA2-TKIP szabványt használja, azonnal váltson át AES-re, és ha kell, frissítse a hálózati hardvert.

Használjon Wi-Fi jelszót. Kérjük, ne hagyja a fő hálózatát nyitva és védelem nélkül, hogy bárki rátévedhessen. Ez biztonsági és jogi kockázatot is jelent, mivel Ön potenciálisan felelős azért, amit bárki más tesz a helyi hálózat használatával.

Tegye jóvá a Wi-Fi jelszavát. Senki sem akar 32 karakteres, véletlenszerű betűkből és számokból álló sorozatot beírni az apró érintőképernyőkre vagy a tárcsázó vezérlőkre, de nem szeretné, hogy a jelszava triviálisan könnyen kitalálható legyen. Három vagy négy szavas Diceware jelszó jó választás lenne itt.

Változtassa meg jelszavát, amikor szükséges. Ha a környéken mindenki rendelkezik Wi-Fi jelszavával, ideje megváltoztatni, de ne felejtse el frissíteni az összes eszközt, amelyre szüksége van az otthoni Wi-Fi-hálózathoz való csatlakozáshoz.

Hozzon létre egy vendég Wi-Fi hálózatot, ha az útválasztó támogatja. Ez egy különálló Wi-Fi hálózat a látogatók számára. Általában nem férnek hozzá a helyi hálózathoz, így a megosztott fájlok és eszközök privátak maradnak, de képesek lesznek csatlakozni az internethez. Adjon neki egy tisztességes jelszót, de mivel nem fér hozzá a helyi hálózathoz, nem kell annyira aggódnia miatta.

Győződjön meg arról, hogy a vezeték nélküli útválasztó és a hozzáférési pontok adminisztrátori felülete erős jelszavakkal rendelkezik. Ha valaki illetéktelenül csatlakozik a hálózathoz, akár Wi-Fi-n keresztül, akár csatlakoztatva, akkor semmiképpen sem szeretné, hogy újrakonfigurálják a tűzfalat, mert az alapértelmezett jelszót „admin”-ként hagyta meg.

A Wi-Fi kényelmes, de ha otthonában minden ezt használja, soha nem akarja megváltoztatni a jelszót, még akkor sem, ha szüksége van rá. Amikor csak teheti, használjon vezetékes Ethernetet – gyorsabb, mint a Wi-Fi. Vásároljon egy kis hálózati kapcsolót, ha extra portokra van szüksége. Netgear ProSafe GS108-at használok annak biztosítására, hogy a nappalimban minden szükséges Gigabit Ethernet port megtalálható legyen.

Miért bízunk az újságírásunkban?

A 2004-ben alapított Trusted Reviews célja, hogy olvasóinknak alapos, elfogulatlan és független tanácsokat adjon a vásárlással kapcsolatban.

Ma havonta több millió felhasználónk van a világ minden tájáról, és évente több mint 1000 terméket értékelünk.