מה זה WPA2?

הידוע יותר בתור "הדבר שמאבטח את ה-Wi-Fi הביתי שלך", WPA2 (Wi-Fi Protected Access II) הוא תקן אבטחה המשתמש בסיסמה משותפת כדי לאפשר למכשירים להתחבר לרשת אלחוטית.

WPA2 הושק בשנת 2004 כדי להחליף את תקן WPA הישן יותר, בעצמו תחליף לתקן WEP מאוד לא מאובטח. הוא מצפין את הנתונים שנשלחים בין המכשיר שלך לנתב שלך, כך שלא יוכל להיות מיירט על ידי מישהו קרוב אליך.

נקודת הגישה האלחוטית (לעיתים קרובות מובנית בנתבים לצרכנים) מפרסמת את שם הרשת האלחוטית שלה, המכונה SSID שלה (זיהוי ערכת שירות). זה מאפשר להתקנים אחרים ברשת לראות ולהתחבר אליו. אם נקודת הגישה משתמשת ב-WPA2, מכשיר הלקוח יתבקש לספק אישורי אבטחה: הוא יצטרך לספק סיסמה שמנהל הנתב נתן בעבר למשתמש שלו.

פריסת WPA2 מודרנית תשתמש בפרוטוקול האבטחה CCMP עם AES הצפנה. סיסמת ה-Wi-Fi שלך עצמה אינה מפתח ההצפנה של AES, אלא משמשת בתחילת תהליך האימות המאפשר למכשירי החומרה להחליף מפתחות.

ישנם ראשי תיבות וראשי תיבות רבים שמתלווים ל-WPA2, מרובם אתה יכול להתעלם בבטחה, כל עוד אתה מוודא שאתה בוחר באפשרות האבטחה WPA2 המסומנת או AES או CCMP.

WPA2-PSK, שבו PSK bit מייצג מפתח משותף מראש. ידוע גם בתור WPA2-Personal, זוהי הגרסה של התקן שאין לה שרת נפרד לאימות מכשירים. נתבים ונקודות גישה אלחוטיות לבית ולעסק קטן משתמשים בזה.

AES ראשי תיבות של Advanced Encryption Standard. AES משמש על ידי התקן של WPA2 CCMP (שבסופו של דבר הוא קיצור של Counter Mode Cipher Block Chaining Message Authentication Code Protocol). AES הוא סוג של חזק הצפנה סימטרית בשימוש הוא הכל מתקן HTTPS שמצפין תעבורת אינטרנט אל שלך מנהל סיסמאות. זה הנתב שבו אתה רוצה להשתמש בנתב WPA2 הביתי שלך.

TKIP הוא פרוטוקול שלמות מפתח זמני שהופחת. תקן מיושן זה איפשר לנקודות גישה אלחוטיות וללקוחות המחוברים שלהן ליצור הצפנה חדשה מפתחות לכל חבילה שנשלחה, מה שמקשה הרבה יותר על פענוח תעבורת רשת על ידי מישהו שמרחרח אותה בחוץ. תקן WPA-TKIP היה תואם לאחור עם WEP, אך חזק בהרבה ממערכת אימות המפתח הבלתי משתנה של WEP. זה נפל לאחר מכן להתקפות ואין להשתמש בו יותר. מכשירים מודרניים רבים אינם תומכים בו כלל.

היורש של WPA, WPA3, היה הוצג בשנת 2018 וניתן למצוא אותו בכמה מכשירי Wi-Fi עדכניים, כגון Netgear Orbi RBKE963 Wi-Fi 6E Mesh System. WPA3 מחליף את חילופי המפתחות המשותפים מראש במערכת הסכם מפתח מבוססת סיסמה חזקה יותר בשם Simultaneous Authentication of Equals (SEQ).

כל נתבי WPA3 תואמים לאחור עם מכשירי WPA2, כך שלא תצטרך לדאוג לגבי ערכה לא נתמכת, אלא אם כן אתה נרתיק קצה יוצא דופן במיוחד. שדרג ל-WPA3 כאשר אתה יכול, אבל דע כי זה נדיר מאוד למצוא אותו בחומרת רשת צרכנית מיינסטרים. עד אז, הנה כמה טיפים שיעזרו לך לשמור על אבטחת הגדרת ה-WPA2 שלך.

עצות אבטחה WPA2

ודא שהנתב שלך תומך ב-WPA2-AES לפחות. אם אתה עדיין משתמש בחומרה ישנה להפליא המשתמשת בתקן WPA2-TKIP, עבור ל-AES מיד ושדרג את חומרת הרשת שלך כדי לעשות זאת אם אתה צריך.

השתמש בסיסמת Wi-Fi. אנא אל תשאיר את הרשת הראשית שלך פתוחה ובלתי מוגנת כדי שמישהו יוכל לשוטט אליה. זה גם סיכון אבטחה וגם סיכון משפטי, מכיוון שאתה עלול להיות אחראי למה שמישהו אחר עושה באמצעות הרשת המקומית שלך.

הפוך את סיסמת ה-Wi-Fi שלך לטובה. אף אחד לא רוצה להזין מחרוזת של 32 תווים של אותיות ומספרים אקראיים במסכי מגע זעירים או פקדי חיוג, אבל אתה לא רוצה שהסיסמה שלך תהיה קלה במיוחד לניחוש. שלוש או ארבע מילים סיסמת Diceware תהיה בחירה טובה כאן.

שנה את הסיסמה שלך כשתצטרך. אם לכל אחד בשכונה שלך יש את סיסמת ה-Wi-Fi שלך, הגיע הזמן לשנות אותה, אבל אל תשכח לעדכן את כל המכשירים שאתה צריך כדי לשמור על קשר ל-Wi-Fi שלך בבית.

צור רשת Wi-Fi לאורחים אם הנתב שלך תומך בה. זוהי רשת Wi-Fi נפרדת למבקרים. בדרך כלל לא תהיה להם גישה לרשת המקומית, כך שהקבצים והמכשירים המשותפים שלך נשארים פרטיים, אך יוכלו להתחבר לאינטרנט. תן לו סיסמה הגונה, אבל מכיוון שאין לו גישה לרשת המקומית, אתה לא צריך לדאוג לגבי זה כל כך הרבה.

ודא שלממשקי הניהול של הנתב האלחוטי ושל נקודות הגישה שלך יש סיסמאות חזקות. אם מישהו לא מורשה נכנס לרשת שלך, בין אם באמצעות Wi-Fi או על ידי חיבור לחשמל, אתה בהחלט לא רוצה שהוא יגדיר מחדש את חומת האש שלך מכיוון שהשארת את סיסמת ברירת המחדל כ"אדמין".

Wi-Fi נוח, אבל אם כל דבר בבית שלך משתמש בו, לעולם לא תרצה לשנות את הסיסמה, אפילו כשתצטרך. השתמש ב-Ethernet קווי כאשר אתה יכול - זה מהיר יותר גם מ-Wi-Fi. קנה מתג רשת קטן אם אתה צריך יציאות נוספות. אני משתמש ב-Netgear ProSafe GS108 כדי לוודא שבסלון שלי יש את כל יציאות Gigabit Ethernet שהוא צריך.

למה לסמוך על העיתונות שלנו?

נוסדה בשנת 2004, Trusted Reviews קיימת כדי לתת לקוראים שלנו עצות יסודיות, חסרות פניות ובלתי תלויות לגבי מה לקנות.

כיום, יש לנו מיליוני משתמשים בחודש מרחבי העולם, ומעריכים יותר מ-1,000 מוצרים בשנה.