Co to jest WPA2?

Lepiej znany jako „rzecz, która zabezpiecza domowe Wi-Fi”, WPA2 (Wi-Fi Protected Access II) to standard bezpieczeństwa, który używa wspólnego hasła, aby umożliwić urządzeniom łączenie się z siecią bezprzewodową.

WPA2 został wprowadzony w 2004 roku, aby zastąpić starszy standard WPA, który sam zastępuje wysoce niezabezpieczony standard WEP. Szyfruje dane przesyłane między twoim urządzeniem a routerem, aby nie mogły zostać przechwycone przez kogoś w pobliżu.

Punkt dostępu bezprzewodowego (często wbudowany w routery konsumenckie) reklamuje nazwę swojej sieci bezprzewodowej, znaną jako SSID (identyfikator zestawu usług). Dzięki temu inne urządzenia sieciowe mogą go widzieć i łączyć się z nim. Jeśli punkt dostępowy korzysta z WPA2, urządzenie klienckie zostanie poproszone o podanie danych uwierzytelniających: będzie musiało podać hasło, które administrator routera wcześniej przekazał użytkownikowi.

Nowoczesne wdrożenie WPA2 będzie wykorzystywać protokół bezpieczeństwa CCMP z AES szyfrowanie. Samo hasło Wi-Fi nie jest kluczem szyfrowania AES, ale jest używane na początku procesu uwierzytelniania, który umożliwia urządzeniom sprzętowym wymianę kluczy.

Istnieje wiele akronimów i inicjałów związanych z WPA2, z których większość można bezpiecznie zignorować, o ile upewnisz się, że wybrałeś opcję zabezpieczeń WPA2 oznaczoną jako AES lub CCMP.

WPA2-PSK, w którym PSK bit oznacza klucz wstępny. Znany również jako WPA2-Personal, jest to wersja standardu, która nie ma oddzielnego serwera do uwierzytelniania urządzeń. Korzystają z tego routery bezprzewodowe i punkty dostępowe w domu i małej firmie.

AES oznacza Advanced Encryption Standard. AES jest używany przez standard WPA2 CCMP (co ostatecznie jest skrótem od Counter Mode Cipher Block Chaining Message Authentication Code Protocol). AES to forma silnej szyfrowanie symetryczne używane jest wszystko, od standardu HTTPS, który szyfruje ruch w sieci, do Twojego menedżer haseł. To jest ten, którego chcesz używać na swoim domowym routerze WPA2.

TKIP jest przestarzałym protokołem Temporal Key Integrity Protocol. Ten przestarzały standard umożliwiał bezprzewodowym punktom dostępowym i podłączonym do nich klientom generowanie nowego szyfrowania klucze dla każdego wysłanego pakietu, co znacznie utrudnia odszyfrowanie ruchu sieciowego przez kogoś, kto go podsłuchuje na zewnątrz. Standard WPA-TKIP był wstecznie kompatybilny z WEP, ale znacznie silniejszy niż niezmienny system uwierzytelniania kluczy WEP. Później padła ofiarą ataków i nie powinna być dłużej używana. Wiele nowoczesnych urządzeń w ogóle go nie obsługuje.

następca WPA, WPA3, był wprowadzony w 2018 r. i można je znaleźć na niektórych najnowszych urządzeniach Wi-Fi, takich jak System Netgear Orbi RBKE963 Wi-Fi 6E Mesh. WPA3 zastępuje wstępnie udostępnioną wymianę kluczy silniejszym systemem uzgadniania kluczy opartym na hasłach, zwanym symultanicznym uwierzytelnianiem równych (SEQ).

Wszystkie routery WPA3 są kompatybilne wstecznie z urządzeniami WPA2, więc nie musisz się martwić o nieobsługiwany zestaw pod, chyba że jesteś szczególnie nietypowym przypadkiem brzegowym. Uaktualnij do WPA3, kiedy możesz, ale pamiętaj, że bardzo rzadko można go znaleźć w powszechnym sprzęcie sieciowym dla konsumentów. Do tego czasu oto kilka wskazówek, które pomogą Ci zabezpieczyć konfigurację WPA2.

Wskazówki dotyczące bezpieczeństwa WPA2

Upewnij się, że router obsługuje co najmniej WPA2-AES. Jeśli nadal używasz niewiarygodnie starego sprzętu, który korzysta ze standardu WPA2-TKIP, natychmiast przełącz się na AES i zaktualizuj sprzęt sieciowy, aby to zrobić, jeśli zajdzie taka potrzeba.

Użyj hasła Wi-Fi. Nie zostawiaj swojej głównej sieci otwartej i niezabezpieczonej, aby ktokolwiek mógł się nią wędrować. Jest to zagrożenie zarówno dla bezpieczeństwa, jak i prawne, ponieważ potencjalnie ponosisz odpowiedzialność za to, co ktokolwiek inny robi, korzystając z Twojej sieci lokalnej.

Ustaw prawidłowe hasło do sieci Wi-Fi. Nikt nie chce wprowadzać 32-znakowego ciągu losowych liter i cyfr na maleńkich ekranach dotykowych lub pokrętłach, ale nie chcesz, aby Twoje hasło było trywialnie łatwe do odgadnięcia. Trzy lub cztery słowa Hasło do Diceware byłby tutaj dobrym wyborem.

Zmień hasło, kiedy zajdzie taka potrzeba. Jeśli wszyscy w Twojej okolicy znają Twoje hasło do Wi-Fi, czas je zmienić, ale nie zapomnij zaktualizować wszystkich urządzeń, których potrzebujesz, aby utrzymać połączenie z Wi-Fi w domu.

Utwórz sieć Wi-Fi dla gości, jeśli router ją obsługuje. Jest to oddzielna sieć Wi-Fi dla odwiedzających. Zwykle nie będą mieli dostępu do sieci lokalnej, więc udostępnione pliki i urządzenia pozostaną prywatne, ale będą mogli połączyć się z Internetem. Daj mu przyzwoite hasło, ale ponieważ nie ma dostępu do sieci lokalnej, nie musisz się o to tak bardzo martwić.

Upewnij się, że router bezprzewodowy i interfejsy administratora punktów dostępowych mają silne hasła. Jeśli ktoś nieupoważniony dostanie się do Twojej sieci, czy to przez Wi-Fi, czy przez podłączenie, zdecydowanie nie chcesz, aby ponownie konfigurował zaporę sieciową, ponieważ pozostawiłeś domyślne hasło „admin”.

Wi-Fi jest wygodne, ale jeśli wszystko w domu z niego korzysta, nigdy nie będziesz chciał zmieniać hasła, nawet jeśli zajdzie taka potrzeba. Korzystaj z przewodowego Ethernetu, kiedy tylko możesz — jest też szybszy niż Wi-Fi. Kup mały przełącznik sieciowy, jeśli potrzebujesz dodatkowych portów. Używam Netgear ProSafe GS108, aby upewnić się, że mój salon ma wszystkie potrzebne porty Gigabit Ethernet.

Dlaczego ufać naszemu dziennikarstwu?

Założona w 2004 roku firma Trusted Reviews istnieje, aby udzielać naszym czytelnikom dokładnych, bezstronnych i niezależnych porad dotyczących tego, co kupić.

Dziś mamy miliony użytkowników miesięcznie z całego świata i oceniamy ponad 1000 produktów rocznie.