WPA2-ийн эхлэл гарын авлага, хэрхэн ажилладаг талаар
WPA2 (Wi-Fi Protected Access 2) нь Wi-Fi утасгүй сүлжээнд түгээмэл хэрэглэгддэг сүлжээний аюулгүй байдлын технологи юм. Энэ нь хуучин WEP- ийн хуучин, аюулгүй байдлын хувьд орлуулсан WPA технологоос гаргасан шинэчлэл юм.
WPA2 нь 2006 оноос хойш бүх баталгаажсан Wi-Fi төхөөрөмж дээр ашиглагддаг бөгөөд өгөгдлийн шифрлэлтийн IEEE 802.11i технологийн стандарт дээр суурилдаг.
WPA2 нь хамгийн хүчтэй шифрлэлтийн тохиргоотойгоор идэвхжсэн үед сүлжээний хүрээний хүн бүр урсгалыг харж чаддаг байх боловч хамгийн сүүлийн үеийн шифрлэлтийн стандартуудтай таарч байх болно.
WPA2 vs. WPA болон WEP
Энэ нь WPA2, WPA, WEP гэсэн товчлолуудыг хараад ойлгоход төвөгтэй байж магадгүй юм. Учир нь тэд бүгд ижил төстэй мэт санагдаж болох бөгөөд энэ нь таны сүлжээг хамгаалахад хамаатай зүйл биш боловч тэдгээрийн хоорондын ялгаа байдаг.
Хамгийн бага аюулгүй бол WEP нь утастай холболттой адил аюулгүй байдлыг хангадаг. WEP радио долгион ашиглан мессежийг цацдаг бөгөөд эвдэх амархан байдаг. Энэ нь өгөгдлийн багц бүрт ижил шифрлэлтийн түлхүүр ашигладагтай холбоотой юм. Хэрэв хангалттай өгөгдөл нь чагналтаар шинжилгээ хийвэл түлхүүрийг автоматжуулсан програмаар амархан олох боломжтой (хэдэн минутын дотор ч). WEP-ээс бүхэлд нь зайлсхийх нь дээр.
WPA дээр WIP-ийг сайжруулснаар шифрлэлтийн түлхүүрийг дарахад TKIP-ийн шифрлэлтийн схемийг хангаж өгөгдөл дамжуулах явцад өөрчлөгдөөгүй эсэхийг баталгаажуулдаг. WPA2 болон WPA хоёрын гол ялгаа нь WPA2 нь сүлжээний аюулгүй байдлыг сайжруулдаг учир AES гэж нэрлэгддэг илүү хүчтэй шифрлэх аргыг ашиглахыг шаарддаг.
WPA2 аюулгүй байдлын түлхүүр хэд хэдэн янзын хэлбэртэй байдаг. WPA2 Pre Shared Key (PSK) нь 64 секундэд 64 оронтой урт түлхүүрүүдийг ашигладаг бөгөөд гэрийн сүлжээнүүдэд хамгийн өргөн хэрэглэгддэг арга юм. Олон гэрийн чиглүүлэгчид "WPA2 PSK" ба "WPA2 Personal" горимыг солилцдог; Тэд үндсэн технологийг ашиглана.
Зөвлөгөө: Хэрэв та эдгээр харьцуулалтуудаас нэг зүйлийг л авч үзвэл хамгийн найдвартай хамгаалалтаас хамгийн багадаа WEP, WPA болон WPA2 байх болно гэдгийг ойлгоорой.
AES ба TKIP нь Wireless Encryption-д зориулсан
WPA2-тай сүлжээ үүсгэх үед, сонгох хэд хэдэн сонголт байдаг. Үүнд: AES (Advanced Encryption Standard) болон TKIP (Temporal Key Integrity Protocol) хоорондох сонголтыг багтаасан байдаг.
Гэрийн олон чиглүүлэгчид эдгээр администраторуудаас сонгох боломжийг администраторуудад олгодог:
- TKIP ашиглан WPA (WPA-TKIP): Энэ нь WPA2 дэмждэггүй хуучин чиглүүлэгчид зориулсан анхдагч сонголт юм.
- AES (WPA-AES) бүхий WPA: WPA2 стандартын өмнө AES эхлүүлсэн бөгөөд маш цөөхөн үйлчлүүлэгч энэ горимыг дэмждэг байсан.
- WPA2-тэй AES (WPA2-AES): Энэ нь шинэ чиглүүлэгчид зориулсан анхдагч сонголт бөгөөд бүх клиентүүд AES-г дэмждэг сүлжээнүүдэд санал болгодог тохируулга юм.
- AES ба TKIP бүхий WPA2 (WPA2-AES / TKIP): Routers нь AES-г дэмждэггүй хэрэглэгчдийн аль аль нь горимыг идэвхжүүлэх хэрэгтэй. Бүх WPA2 чадвартай клиентүүд AES-г дэмждэг боловч ихэнх WPA клиентүүд байдаггүй.
WPA2 Хязгаарлалтууд
Ихэнх чиглүүлэгчид нь WPA2 болон Wi-Fi Protected Setup (WPS) нэртэй тусдаа функцийг дэмждэг. WPS нь дотоод сүлжээний аюулгүй байдлыг үүсгэх процессыг хялбарчлахаар хийгдсэн боловч үүнийг хэрхэн хэрэгжүүлсэн алдаа нь түүний ашиг тусыг хязгаарладаг.
WPA2 болон WPS-г идэвхгүй болгосон тохиолдолд халдагч WPA2 PSK-ийг үйлчлүүлэгчдийн хэрэглэж байгаа эсэхийг тодорхойлох нь маш их цаг хугацаа шаарддаг процесс юм. Аль функцууд нь идэвхжсэн тохиолдолд халдагч зөвхөн WPS PINийг олохын тулд WPA2 түлхүүрийг илүүд үзэх болно. Энэ нь илүү энгийн процесс юм. Аюулгүй байдлын дэмжигчид энэ шалтгаанаар WPS-г идэвхгүй болгохыг зөвлөж байна.
WPA болон WPA2 нь хоёулаа нэгэн зэрэг чиглүүлэгч дээр идэвхжсэн бөгөөд харилцагчийн холболт доголд хүргэж болзошгүй тохиолдолд өөр хоорондоо нөлөөлдөг.
WPA2-ийг ашиглах нь шифрлэлт болон шифрлэлтийг илүү боловсронгуй ачааллын улмаас сүлжээний холболтын гүйцэтгэлийг бууруулдаг. Энэ нь WPA2-ийн гүйцэтгэлийн үр нөлөө нь ялангуяа WPA эсвэл WEP-ийг ашиглах аюулгүй байдлын эрсдлийн түвшинтэй харьцуулахад ихээхэн өчүүхэн бага байдаг.