Wi-Fi Protected Access 2 היא טכנולוגיית אבטחת רשת בשימוש נפוץ ברשתות אלחוטיות של Wi-Fi. זהו שדרוג מטכנולוגיית ה-WPA המקורית, שתוכננה כתחליף ל-WEP הישן והפחות מאובטח. WPA2 נמצא בשימוש בכל חומרת ה-Wi-Fi המאושרת מאז 2006 ומבוסס על תקן הטכנולוגיה IEEE 802.11i להצפנת נתונים.
כאשר WPA2 מופעל עם אפשרות ההצפנה החזקה ביותר שלו, כל אחד אחר בטווח הרשת עשוי לראות את התעבורה, אבל הוא מקושקש עם תקני ההצפנה המעודכנים ביותר.
הסמכה ל-WPA3 החלה ב-2018. WPA3 סימן את שיפור האבטחה הגדול הראשון של ה-Wi-Fi מאז WPA2 ב-2004.התקן החדש כולל שכבת אבטחה מקבילה של 192 סיביות ומחליף את חילופי המפתח המשותף מראש (PSK) בבורסת SAE (Simultaneous Authentication of Equals).
WPA2 לעומת WPA ו-WEP
זה יכול להיות מבלבל לראות את ראשי התיבות WPA2, WPA ו-WEP כי אלה נראים כל כך דומים שלא צריך להיות משנה באיזו תבחר כדי להגן על הרשת שלך, אבל יש הבדלים.
הכי פחות מאובטח הוא WEP, המספק אבטחה שווה לזו של חיבור קווי. WEP משדר הודעות באמצעות גלי רדיו וקל לפיצוח. הסיבה לכך היא שאותו מפתח הצפנה משמש עבור כל חבילת נתונים. אם מנתחים מספיק נתונים על ידי צוותת, ניתן למצוא את המפתח עם תוכנה אוטומטית (בתוך מספר דקות). עדיף להימנע מ-WEP.
WPA משתפר ב-WEP בכך שהוא מספק את ערכת ההצפנה של TKIP כדי לטרוף את מפתח ההצפנה ולאמת שהוא לא השתנה במהלך העברת הנתונים.ההבדל העיקרי בין WPA2 ל-WPA הוא ש-WPA2 משפר את האבטחה של רשת מכיוון שהוא מצריך שימוש בשיטת הצפנה חזקה יותר בשם AES.
מפתחות אבטחה WPA2 מגיעים בסוגים שונים. מפתח WPA2 Pre-Shared משתמש במפתחות באורך 64 ספרות הקסדצימליות. שיטה זו משמשת בדרך כלל ברשתות ביתיות. נתבים ביתיים רבים מחליפים מצב WPA2 PSK ו-WPA2 אישי - אלה מתייחסים לאותה טכנולוגיה בסיסית.
AES לעומת TKIP להצפנה אלחוטית
כאשר אתה מגדיר רשת ביתית עם WPA2, אתה בדרך כלל בוחר בין שתי שיטות הצפנה: Advanced Encryption Standard (AES) ו- Temporal Key Integrity Protocol (TKIP).
נתבים ביתיים רבים מאפשרים למנהלי מערכת לבחור מבין השילובים האפשריים הבאים:
- WPA עם TKIP (WPA-TKIP): זוהי בחירת ברירת המחדל עבור נתבים ישנים שאינם תומכים ב-WPA2.
- WPA עם AES (WPA-AES): AES הוצג לראשונה לפני השלמת תקן WPA2, אם כי מעט לקוחות תמכו במצב זה.
- WPA2 עם AES (WPA2-AES): זוהי בחירת ברירת המחדל עבור נתבים חדשים יותר והאפשרות המומלצת עבור רשתות שבהן כל הלקוחות תומכים ב-AES.
- WPA2 עם AES ו-TKIP (WPA2-AES/TKIP): נתבים צריכים להפעיל את שני המצבים אם לקוח כלשהו אינו תומך ב-AES. כל הלקוחות בעלי יכולת WPA2 תומכים ב-AES, אך רוב לקוחות ה-WPA לא.
WPA2 מגבלות
רוב הנתבים תומכים גם ב-WPA2 וגם בתכונה נפרדת הנקראת Wi-Fi Protected Setup. בעוד ש-WPS נועד לפשט את התהליך של הגדרת אבטחת רשת ביתית, פגמים באופן היישום מגבילים את התועלת שלו.
כאשר WPA2 ו-WPS מושבתים, תוקף צריך לקבוע את ה-PSK של WPA2 שהלקוחות משתמשים בו, וזה תהליך שלוקח זמן. כאשר שתי התכונות מופעלות, תוקף צריך רק למצוא את ה-PIN של WPS ללקוחות כדי לחשוף את מפתח WPA2. זהו תהליך פשוט יותר. תומכי אבטחה ממליצים להשאיר את WPS מושבת מסיבה זו.
WPA ו-WPA2 לפעמים מפריעים זה לזה אם שניהם מופעלים בנתב בו-זמנית, ועלולים לגרום לכשלים בחיבור הלקוח.
שימוש ב-WPA2 מקטין את הביצועים של חיבורי רשת עקב עומס העיבוד הנוסף של הצפנה ופענוח. השפעת הביצועים של WPA2 היא בדרך כלל זניחה, במיוחד בהשוואה לסיכון האבטחה המוגבר של שימוש ב-WPA או WEP, או ללא הצפנה כלל.