Wi-Fi Protected Access 2 është një teknologji e sigurisë së rrjetit që përdoret zakonisht në rrjetet me valë Wi-Fi. Është një përmirësim nga teknologjia origjinale WPA, e cila është projektuar si një zëvendësim për WEP-in më të vjetër dhe më pak të sigurt. WPA2 përdoret në të gjithë pajisjet e certifikuara Wi-Fi që nga viti 2006 dhe bazohet në standardin e teknologjisë IEEE 802.11i për enkriptimin e të dhënave.
Kur WPA2 aktivizohet me opsionin e tij më të fortë të kriptimit, kushdo tjetër brenda rrezes së rrjetit mund të jetë në gjendje të shohë trafikun, por ai është i gërshetuar me standardet më të përditësuara të kriptimit.
Certifikimi për WPA3 filloi në 2018. WPA3 shënoi përmirësimin e parë të madh të sigurisë Wi-Fi që nga WPA2 në 2004. Standardi i ri përfshin një shtresë sigurie ekuivalente 192-bit dhe zëvendëson shkëmbimin e çelësit të përbashkët (PSK) me një shkëmbim SAE (Autentifikimi i njëkohshëm i të barabartëve).
WPA2 kundrejt WPA dhe WEP
Mund të jetë konfuze të shohësh akronimet WPA2, WPA dhe WEP sepse këto duken aq të ngjashme sa që nuk duhet të ketë rëndësi se cilin do të zgjidhni për të mbrojtur rrjetin tuaj, por ka dallime.
Më pak i sigurt është WEP, i cili ofron siguri të barabartë me atë të një lidhjeje me tel. WEP transmeton mesazhe duke përdorur valët e radios dhe është e lehtë për t'u thyer. Kjo është për shkak se i njëjti çelës kriptimi përdoret për çdo paketë të dhënash. Nëse të dhëna të mjaftueshme analizohen nga një përgjues, çelësi mund të gjendet me softuer të automatizuar (në pak minuta). Është më mirë të shmangni WEP.
WPA përmirëson WEP në atë që ofron skemën e enkriptimit TKIP për të rrahur çelësin e enkriptimit dhe për të verifikuar që ai të mos jetë ndryshuar gjatë transferimit të të dhënave. Dallimi kryesor midis WPA2 dhe WPA është se WPA2 përmirëson sigurinë e një rrjeti sepse kërkon përdorimin e një metode më të fortë të kriptimit të quajtur AES.
Çelësat e sigurisë WPA2 vijnë në lloje të ndryshme. Një çelës paraprak i përbashkët WPA2 përdor çelësa me gjatësi 64 shifra heksadecimal. Kjo metodë përdoret zakonisht në rrjetet shtëpiake. Shumë ruterë shtëpiak shkëmbejnë modalitetin personal WPA2 PSK dhe WPA2 - këta i referohen të njëjtës teknologji themelore.
AES kundrejt TKIP për enkriptimin me valë
Kur konfiguroni një rrjet shtëpiak me WPA2, zakonisht zgjidhni midis dy metodave të enkriptimit: Standardi i përparuar i enkriptimit (AES) dhe Protokolli i integritetit të çelësit të përkohshëm (TKIP).
Shumë ruterë shtëpiak lejojnë administratorët të zgjedhin nga këto kombinime të mundshme:
- WPA me TKIP (WPA-TKIP): Kjo është zgjedhja e paracaktuar për ruterat e vjetër që nuk mbështesin WPA2.
- WPA me AES (WPA-AES): AES u prezantua për herë të parë përpara përfundimit të standardit WPA2, megjithëse pak klientë e mbështetën këtë modalitet.
- WPA2 me AES (WPA2-AES): Kjo është zgjedhja e paracaktuar për ruterat më të rinj dhe opsioni i rekomanduar për rrjetet ku të gjithë klientët mbështesin AES.
- WPA2 me AES dhe TKIP (WPA2-AES/TKIP): Ruterët duhet të aktivizojnë të dy mënyrat nëse ndonjë klient nuk e mbështet AES. Të gjithë klientët e aftë për WPA2 mbështesin AES, por shumica e klientëve WPA nuk e mbështesin.
Kufizimet WPA2
Shumica e ruterave mbështesin si WPA2 ashtu edhe një veçori të veçantë të quajtur Konfigurimi i mbrojtur Wi-Fi. Ndërsa WPS është krijuar për të thjeshtuar procesin e konfigurimit të sigurisë së rrjetit në shtëpi, të metat në mënyrën se si u zbatua kufizojnë dobinë e tij.
Me WPA2 dhe WPS të çaktivizuar, një sulmues duhet të përcaktojë WPA2 PSK që përdorin klientët, që është një proces që kërkon kohë. Me të dyja veçoritë të aktivizuara, një sulmuesi duhet vetëm të gjejë PIN-in WPS tek klientët për të zbuluar çelësin WPA2. Ky është një proces më i thjeshtë. Mbrojtësit e sigurisë rekomandojnë mbajtjen e WPS të çaktivizuar për këtë arsye.
WPA dhe WPA2 ndonjëherë ndërhyjnë me njëra-tjetrën nëse të dyja janë të aktivizuara në një ruter në të njëjtën kohë dhe mund të shkaktojnë dështime në lidhjen e klientit.
Përdorimi i WPA2 ul performancën e lidhjeve të rrjetit për shkak të ngarkesës shtesë të përpunimit të kriptimit dhe deshifrimit. Ndikimi i performancës së WPA2 është zakonisht i papërfillshëm, veçanërisht kur krahasohet me rritjen e rrezikut të sigurisë nga përdorimi i WPA ose WEP, ose pa kriptim fare.
