Kas yra WPA2?

WPA2 (Wi-Fi Protected Access II) yra saugos standartas, kuris naudoja bendrinamą slaptažodį, leidžiantį įrenginiams prisijungti prie belaidžio tinklo.

WPA2 buvo paleistas 2004 m., siekiant pakeisti senesnį WPA standartą, kuris pats pakeičia labai nesaugų WEP standartą. Jis užšifruoja duomenis, siunčiamus tarp jūsų įrenginio ir maršruto parinktuvo, kad šalia jūsų esantis asmuo negalėtų jų perimti.

Belaidžio ryšio prieigos taškas (dažnai integruotas į vartotojų maršrutizatorius) reklamuoja savo belaidžio tinklo pavadinimą, žinomą kaip SSID (paslaugų rinkinio identifikatorius). Tai leidžia kitiems tinklo įrenginiams jį matyti ir prie jo prisijungti. Jei prieigos taškas naudoja WPA2, kliento įrenginyje bus paprašyta įvesti saugos kredencialus: jis turės pateikti slaptažodį, kurį maršrutizatoriaus administratorius anksčiau suteikė vartotojui.

Šiuolaikinis WPA2 diegimas naudos CCMP saugos protokolą su AES šifravimas. Pats jūsų „Wi-Fi“ slaptažodis nėra AES šifravimo raktas, bet naudojamas autentifikavimo proceso, leidžiančio aparatūros įrenginiams keistis raktais, pradžioje.

Su WPA2 yra daug akronimų ir inicialų, kurių daugumą galite saugiai ignoruoti, jei tik įsitikinsite, kad pasirinkote WPA2 saugos parinktį, pažymėtą AES arba CCMP.

WPA2-PSK, kuriame PSK bitas reiškia iš anksto bendrinamą raktą. Taip pat žinomas kaip WPA2-Personal, tai yra standarto versija, kuri neturi atskiro serverio įrenginiams autentifikuoti. Tai naudoja namų ir smulkaus verslo belaidžiai maršrutizatoriai ir prieigos taškai.

AES reiškia išplėstinį šifravimo standartą. AES naudojamas WPA2 standartas CCMP (kuris galiausiai yra trumpinys iš Counter Mode Cipher Block Chaining Message Authentication Code Protocol). AES yra stiprios formos simetriškas šifravimas Naudojama viskas nuo HTTPS standarto, kuris šifruoja žiniatinklio srautą, iki jūsų slaptažodžių tvarkyklė. Tai yra tas, kurį norite naudoti savo namų WPA2 maršrutizatoriuje.

TKIP yra nuvertėjęs laikino rakto vientisumo protokolas. Šis dabar pasenęs standartas leido belaidžiams prieigos taškams ir jų prijungtiems klientams generuoti naują šifravimą raktai kiekvienam išsiųstam paketui, todėl tinklo srautą bus daug sunkiau iššifruoti, kai kas nors jį uostė. lauke. WPA-TKIP standartas buvo suderinamas su WEP, bet daug stipresnis nei WEP nesikeičianti rakto autentifikavimo sistema. Vėliau jis tapo atakomis ir neturėtų būti naudojamas. Daugelis šiuolaikinių įrenginių to visiškai nepalaiko.

WPA įpėdinis, WPA3, buvo pristatė 2018 m. ir jį galima rasti kai kuriuose naujausiuose „Wi-Fi“ įrenginiuose, pvz., „ Netgear Orbi RBKE963 Wi-Fi 6E tinklelio sistema. WPA3 pakeičia iš anksto bendrinamą raktų keitimą stipresne slaptažodžiu pagrįsta raktų susitarimų sistema, vadinama vienalaikiu lygių autentifikavimu (SEQ).

Visi WPA3 maršruto parinktuvai yra suderinami su WPA2 įrenginiais, todėl jums nereikės jaudintis dėl nepalaikomo rinkinio, nebent esate ypač neįprastas. Kai galite, atnaujinkite į WPA3, bet žinokite, kad tai labai retai galima rasti naudojant įprastą vartotojų tinklo aparatinę įrangą. Iki tol pateikiami keli patarimai, padėsiantys apsaugoti WPA2 sąranką.

WPA2 saugos patarimai

Įsitikinkite, kad jūsų maršrutizatorius palaiko bent WPA2-AES. Jei vis dar naudojate neįtikėtinai seną aparatinę įrangą, kuri naudoja WPA2-TKIP standartą, nedelsdami perjunkite į AES ir, jei reikia, atnaujinkite tinklo aparatinę įrangą.

Naudokite „Wi-Fi“ slaptažodį. Nepalikite savo pagrindinio tinklo atviro ir neapsaugoto, kad kas nors galėtų užklysti. Tai yra ir saugumo, ir teisinė rizika, nes galite būti atsakingas už tai, ką kiti daro naudodami jūsų vietinį tinklą.

Padarykite savo „Wi-Fi“ slaptažodį tinkamu. Niekas nenori įvesti 32 simbolių atsitiktinių raidžių ir skaičių eilutės mažuose jutikliniuose ekranuose ar rinkimo valdikliuose, tačiau nenorite, kad slaptažodis būtų trivialiai lengvai atspėjamas. Trijų ar keturių žodžių Diceware slaptažodis čia būtų geras pasirinkimas.

Kai reikia, pakeiskite slaptažodį. Jei visi jūsų kaimynystėje gyvenantys žmonės turi jūsų „Wi-Fi“ slaptažodį, pats laikas jį pakeisti, tačiau nepamirškite atnaujinti visų įrenginių, kurių jums reikia, kad namuose būtų palaikomas ryšys su „Wi-Fi“.

Sukurkite svečio „Wi-Fi“ tinklą, jei maršruto parinktuvas jį palaiko. Tai atskiras Wi-Fi tinklas lankytojams. Paprastai jie neturės prieigos prie vietinio tinklo, todėl bendrinami failai ir įrenginiai išliks privatūs, bet galės prisijungti prie interneto. Suteikite jam tinkamą slaptažodį, bet kadangi jis neturi prieigos prie vietinio tinklo, jums nereikia tiek daug jaudintis.

Įsitikinkite, kad belaidžio maršruto parinktuvo ir prieigos taškų administratoriaus sąsajos turi tvirtus slaptažodžius. Jei kas nors neteisėtas prisijungs prie jūsų tinklo per „Wi-Fi“ ar prisijungdamas, tikrai nenorite, kad jie iš naujo sukonfigūruotų jūsų užkardą, nes numatytąjį slaptažodį palikote kaip „admin“.

„Wi-Fi“ yra patogus, bet jei viskas jūsų namuose juo naudojasi, niekada nenorėsite keisti slaptažodžio, net kai to prireiks. Kai galite, naudokite laidinį eternetą – jis taip pat greitesnis nei „Wi-Fi“. Įsigykite nedidelį tinklo jungiklį, jei jums reikia papildomų prievadų. Naudoju Netgear ProSafe GS108, kad įsitikinčiau, jog mano svetainėje yra visi reikalingi Gigabit Ethernet prievadai.

Kam pasitikėti mūsų žurnalistika?

2004 m. įkurta „Trusted Reviews“ yra skirta mūsų skaitytojams išsamiai, nešališkai ir nepriklausomai patarti, ką pirkti.

Šiandien turime milijonus vartotojų per mėnesį iš viso pasaulio ir per metus įvertiname daugiau nei 1000 produktų.