Ce este WPA2?

Cunoscut mai bine ca „lucru care vă securizează Wi-Fi acasă”, WPA2 (Wi-Fi Protected Access II) este un standard de securitate care utilizează o parolă partajată pentru a permite dispozitivelor să se conecteze la o rețea fără fir.

WPA2 a fost lansat în 2004 pentru a înlocui standardul WPA mai vechi, el însuși un înlocuitor pentru standardul WEP extrem de nesigur. Criptează datele trimise între dispozitiv și router, astfel încât să nu poată fi interceptate de cineva din apropiere.

Punctul de acces fără fir (deseori încorporat în routerele de consum) face publicitate numele rețelei sale fără fir, cunoscut sub numele de SSID (Service Set Identifier). Acest lucru permite altor dispozitive din rețea să-l vadă și să se conecteze la el. Dacă punctul de acces folosește WPA2, dispozitivului client i se vor solicita acreditările de securitate: va trebui să furnizeze o parolă pe care administratorul routerului a dat-o anterior utilizatorului său.

O implementare modernă WPA2 va folosi protocolul de securitate CCMP cu AES criptare. Parola dvs. Wi-Fi în sine nu este cheia de criptare AES, ci este utilizată la începutul procesului de autentificare care permite dispozitivelor hardware să schimbe chei.

Există multe acronime și inițiale care merg cu WPA2, dintre care majoritatea le puteți ignora în siguranță, atâta timp cât vă asigurați că selectați opțiunea de securitate WPA2 marcată fie AES, fie CCMP.

WPA2-PSK, în care PSK bit înseamnă Pre-Shared Key. Cunoscută și ca WPA2-Personal, aceasta este versiunea standardului care nu are un server separat pentru autentificarea dispozitivelor. Routerele și punctele de acces fără fir de acasă și de afaceri mici folosesc acest lucru.

AES înseamnă Advanced Encryption Standard. AES este utilizat de standardul WPA2 CCMP (care este în cele din urmă prescurtare pentru Protocolul codului de autentificare a mesajelor de codificare a blocurilor de coduri în mod Counter). AES este o formă de puternic criptare simetrică folosit este totul, de la standardul HTTPS care criptează traficul web către dvs manager de parole. Acesta este cel pe care doriți să îl utilizați pe routerul WPA2 de acasă.

TKIP este Protocolul de integritate a cheii temporale amortizat. Acest standard învechit a permis punctelor de acces wireless și clienților lor conectați să genereze o nouă criptare chei pentru fiecare pachet trimis, ceea ce face mult mai dificil ca traficul de rețea să fie decriptat de cineva care îl adulmecă in afara. Standardul WPA-TKIP a fost compatibil cu WEP, dar mult mai puternic decât sistemul de autentificare cu chei neschimbate al WEP. Ulterior, a căzut în atacuri și nu ar trebui să mai fie folosit. Multe dispozitive moderne nu o acceptă deloc.

Succesorul WPA, WPA3, a fost introdus în 2018 și poate fi găsit pe unele dispozitive Wi-Fi recente, cum ar fi Sistem Netgear Orbi RBKE963 Wi-Fi 6E Mesh. WPA3 înlocuiește schimbul de chei pre-partajat cu un sistem mai puternic de acord de chei, bazat pe parole, numit Simultaneous Authentication of Equals (SEQ).

Toate routerele WPA3 sunt compatibile cu dispozitivele WPA2, așa că nu va trebui să vă faceți griji cu privire la kitul neacceptat decât dacă sunteți o carcasă extrem de neobișnuită. Faceți upgrade la WPA3 când puteți, dar să știți că este foarte rar să găsiți hardware-ul de rețea pentru consumatori. Până atunci, iată câteva sfaturi pentru a vă ajuta să vă mențineți configurarea WPA2 în siguranță.

Sfaturi de securitate WPA2

Asigurați-vă că routerul dvs. acceptă cel puțin WPA2-AES. Dacă încă utilizați hardware incredibil de vechi care utilizează standardul WPA2-TKIP, treceți imediat la AES și actualizați hardware-ul de rețea pentru a face acest lucru dacă este necesar.

Utilizați o parolă Wi-Fi. Vă rugăm să nu lăsați rețeaua principală deschisă și neprotejată pentru ca oricine să rătăcească. Este atât un risc de securitate, cât și unul legal, deoarece sunteți potențial răspunzător pentru ceea ce face oricine altcineva folosind rețeaua locală.

Faceți parola dvs. Wi-Fi una bună. Nimeni nu dorește să introducă un șir de 32 de caractere de litere și numere aleatorii pe ecranele tactile minuscule sau comenzile de apelare, dar nu vrei ca parola să fie trivial de ușor de ghicit. Un cuvânt de trei sau patru Parola Diceware ar fi o alegere bună aici.

Schimbați-vă parola când aveți nevoie. Dacă toată lumea din vecinătatea dvs. are parola dvs. Wi-Fi, este timpul să o schimbați, dar nu uitați să actualizați toate dispozitivele de care aveți nevoie pentru a menține conectat la Wi-Fi acasă.

Creați o rețea Wi-Fi pentru invitați dacă routerul dvs. o acceptă. Aceasta este o rețea Wi-Fi separată pentru vizitatori. În general, aceștia nu vor avea acces la rețeaua locală, așa că fișierele și dispozitivele partajate rămân private, dar se vor putea conecta. Dați-i o parolă decentă, dar pentru că nu are acces la rețeaua locală, nu trebuie să vă faceți griji pentru asta.

Asigurați-vă că routerul wireless și interfețele de administrare ale punctelor de acces au parole puternice. Dacă cineva neautorizat intră în rețeaua dvs., fie prin Wi-Fi, fie prin conectare, cu siguranță nu doriți să vă reconfigureze firewall-ul, deoarece ați lăsat parola implicită ca „admin”.

Wi-Fi este convenabil, dar dacă tot ce este în casa dvs. îl folosește, nu veți dori niciodată să schimbați parola, chiar și atunci când aveți nevoie. Utilizați Ethernet prin cablu atunci când puteți - este și mai rapid decât Wi-Fi. Cumpărați un mic comutator de rețea dacă aveți nevoie de porturi suplimentare. Folosesc un Netgear ProSafe GS108 pentru a mă asigura că camera mea de relaxare are toate porturile Gigabit Ethernet de care are nevoie.

De ce să avem încredere în jurnalismul nostru?

Fondată în 2004, Trusted Reviews există pentru a oferi cititorilor noștri sfaturi amănunțite, imparțiale și independente cu privire la ce să cumpere.

Astăzi, avem milioane de utilizatori pe lună din întreaga lume și evaluăm peste 1.000 de produse pe an.