Treoir Thosaitheoirí ar WPA2 agus ar an gcaoi a n-oibríonn sé
Is teicneolaíocht slándála líonra é WPA2 (Wi-Fi Protected Access 2) a úsáidtear go coitianta ar líonraí gan sreang Wi-Fi . Is uasghrádú é ó theicneolaíocht WPA bunaidh, a ceapadh mar athsholáthar ar an WEP níos sine agus níos lú slán.
Úsáidtear WPA2 ar gach crua-earraí Wi-Fi deimhnithe ó 2006 agus tá sé bunaithe ar an gcaighdeán teicneolaíochta IEEE 802.11i le haghaidh criptithe sonraí.
Nuair a chumas WPA2 lena rogha criptithe is láidre, d'fhéadfadh go mbeadh duine ar bith eile laistigh de raon an ghréasáin in ann an trácht a fheiceáil ach déanfar é a scriosadh leis na caighdeáin criptithe is suas chun dáta.
WPA2 vs. WPA agus WEP
D'fhéadfadh sé a bheith mearbhall na hainréirí WPA2, WPA, agus WEP a fheiceáil toisc go bhféadfadh siad go léir a bheith cosúil chomh cosúil nach bhfuil cuma cad a roghnaíonn tú chun do líonra a chosaint leis, ach tá roinnt difríochtaí eatarthu.
Is é WEP an t-íosmhéid slán, a sholáthraíonn slándáil atá comhionann le ceangal sreinge. Craolaíonn WEP teachtaireachtaí ag baint úsáide as tonnta raidió agus tá sé i bhfad níos éasca a scagadh. Tá sé seo toisc go n-úsáidtear an eochair criptithe céanna le haghaidh gach phacáiste sonraí. Má dhéantar anailís ar shonraí leordhóthanach, féadtar an t-eochair a aimsiú go héasca le bogearraí uathoibrithe (fiú i gceann cúpla nóiméad amháin). Is fearr an WEP a sheachaint go hiomlán.
Feabhsaíonn WPA ar WEP sa chás go soláthraíonn sé scéim criptithe TKIP chun an eochair criptithe a scriosadh agus a fhíorú nach bhfuil athrú déanta air le linn na sonraí a aistriú. Is é an difríocht mhór idir WPA2 agus WPA ná go gcuireann WPA2 slándáil líonra níos mó mar go n-éilíonn sé modh criptithe níos láidre a dtugtar AES.
Tá cineálacha éagsúla eochracha slándála WPA2 ann. Úsáideann WPA2 Eochair Réamh-Shainithe (PSK) eochracha atá 64 dhigit heicteasaithe ar fad agus is é an modh is coitianta a úsáidtear i líonraí baile. Laghdaíonn go leor ródairí baile "WPA2 PSK" agus "Modh Pearsanta WPA2"; tagraíonn siad don teicneolaíocht bhunúsach céanna.
Leid: Mura nglacann tú ach rud amháin as na comparáidí sin, is é WEP, WPA agus ansin WPA2 é sin a áirithiú, ar a laghad atá slán don chuid is mó slán.
AES vs. TKIP le haghaidh Criptithe Gan Sreang
Nuair atá líonra á bhunú le WPA2, tá roinnt roghanna ann chun rogha a roghnú as, de ghnáth, rogha idir dhá mhodhanna criptithe san áireamh: AES (Caighdeán Ardchriptithe) agus TKIP (Prótacal Ionracas Eochairchéime Sealadach).
Ligeann go leor ródairí baile a roghnaíonn riarthóirí as measc na teaglamaí féideartha seo:
- WPA le TKIP (WPA-TKIP): Seo an rogha réamhshocraithe do shean-ródairí nach raibh tacaíocht fós ag WPA2.
- WPA le AES (WPA-AES): tugadh isteach AES an chéad uair sula gcuirfí an caighdeán WPA2 i gcrích, cé nach raibh cliaint ag tacú leis an modh seo riamh.
- WPA2 le AES (WPA2-AES): Is é seo an rogha réamhshocraithe do ródairí níos nuaí agus an rogha molta le haghaidh líonraí ina dtacaíonn gach cliant AES.
- WPA2 le AES agus TKIP (WPA2-AES / TKIP): Ní mór do ródaitheoirí an dá mhodh a chumasú más rud é nach dtacaíonn aon cheann dá gcliaint le AES. Tacaíonn gach cliant in ann WPA2 AES ach ní dhéanann an chuid is mó de na cliaint WPA.
Teorainneacha WPA2
Tacaíonn an chuid is mó de ródairí le WPA2 agus le gné ar leith ar a dtugtar an Suiteáil faoi Chosaint Wi-Fi (WPS) . Cé go bhfuil an WPS ceaptha chun an próiseas a bhaineann le slándáil líonra tí a shimpliú, laghdaíonn lochtanna ar an gcaoi a gcuirtear i bhfeidhm é go mór lena húsáid.
Le WPA2 agus WPS faoi mhíchumas, caithfidh ionsaitheoir an PSK WPA2 a chinneadh go bhfuil úsáid ag na cliaint, rud a bhfuil próiseas an-ama ag baint leis. Leis an dá ghné atá cumasaithe, ní mór d'ionsaitheoir ach an PIN WPS a aimsiú ansin, ina dhiaidh sin, nochtann sé eochair WPA2, próiseas i bhfad níos simplí. Molann abhcóidí slándála a choinneáil ar WPS faoi mhíchumas ar an gcúis seo.
Uaireanta, bíonn WPA agus WPA2 ag cur isteach ar a chéile má tá an dá chumas ar ródaire ag an am céanna, agus go bhféadfadh siad teipeanna a bhaineann le cliaint a nascadh.
Laghdaíonn WPA2 feidhmíocht naisc líonra mar gheall ar an ualach próiseála breise criptithe agus díghriptithe. Deirtear sin, is é an tionchar feidhmíochta atá ag WPA2 neamhbhríoch de ghnáth, go háirithe i gcomparáid leis an riosca slándála méadaithe a bhaineann le húsáid WPA nó WEP a úsáid, nó fiú aon criptiú ar bith.