Wi-Fi Protected Access 2 یک فناوری امنیتی شبکه است که معمولاً در شبکه های بی سیم Wi-Fi استفاده می شود. این یک ارتقاء از فناوری اصلی WPA است که به عنوان جایگزینی برای WEP قدیمی و کمتر ایمن طراحی شده است. WPA2 از سال 2006 بر روی تمام سخت افزارهای Wi-Fi تایید شده استفاده می شود و بر اساس استاندارد فناوری IEEE 802.11i برای رمزگذاری داده ها است.
وقتی WPA2 با قوی ترین گزینه رمزگذاری خود فعال می شود، هر کس دیگری در محدوده شبکه ممکن است بتواند ترافیک را ببیند، اما با به روزترین استانداردهای رمزگذاری درهم شده است.
صدور گواهینامه برای WPA3 در سال 2018 آغاز شد. WPA3 اولین پیشرفت مهم امنیتی Wi-Fi از زمان WPA2 در سال 2004 بود.استاندارد جدید شامل یک لایه امنیتی 192 بیتی معادل است و جایگزین کلید از پیش مشترک (PSK) با یک تبادل SAE (تأیید هویت همزمان برابرها) می شود.
WPA2 در مقابل WPA و WEP
دیدن کلمات اختصاری WPA2، WPA، و WEP می تواند گیج کننده باشد، زیرا این دو به قدری شبیه به نظر می رسند که مهم نیست کدام یک را برای محافظت از شبکه خود انتخاب می کنید، اما تفاوت هایی وجود دارد.
کمترین امنیت WEP است که امنیت برابر با اتصال سیمی را فراهم می کند. WEP پیام ها را با استفاده از امواج رادیویی پخش می کند و به راحتی شکسته می شود. این به این دلیل است که از یک کلید رمزگذاری برای هر بسته داده استفاده می شود. اگر داده های کافی توسط یک استراق سمع تجزیه و تحلیل شود، کلید را می توان با نرم افزار خودکار (در چند دقیقه) پیدا کرد. بهتر است از WEP اجتناب کنید.
WPA در WEP بهبود می یابد زیرا طرح رمزگذاری TKIP را برای به هم زدن کلید رمزگذاری و تأیید عدم تغییر آن در طول انتقال داده ارائه می دهد.تفاوت عمده بین WPA2 و WPA این است که WPA2 امنیت یک شبکه را بهبود می بخشد زیرا به استفاده از یک روش رمزگذاری قوی تری به نام AES نیاز دارد.
کلیدهای امنیتی WPA2 انواع مختلفی دارند. یک کلید پیش مشترک WPA2 از کلیدهایی استفاده می کند که 64 رقم هگزادسیمال دارند. این روش معمولا در شبکه های خانگی استفاده می شود. بسیاری از روترهای خانگی حالتهای شخصی WPA2 PSK و WPA2 را با هم عوض میکنند - اینها به یک فناوری اساسی اشاره دارند.
AES در مقابل TKIP برای رمزگذاری بیسیم
وقتی یک شبکه خانگی با WPA2 راه اندازی می کنید، معمولاً بین دو روش رمزگذاری انتخاب می کنید: استاندارد رمزگذاری پیشرفته (AES) و پروتکل یکپارچگی کلید زمانی (TKIP).
بسیاری از روترهای خانگی به مدیران اجازه می دهند از میان این ترکیبات ممکن انتخاب کنند:
- WPA با TKIP (WPA-TKIP): این گزینه پیشفرض برای روترهای قدیمی است که از WPA2 پشتیبانی نمیکنند.
- WPA با AES (WPA-AES): AES برای اولین بار قبل از تکمیل استاندارد WPA2 معرفی شد، اگرچه تعداد کمی از مشتریان از این حالت پشتیبانی می کردند.
- WPA2 با AES (WPA2-AES): این گزینه پیشفرض برای روترهای جدیدتر و گزینه پیشنهادی برای شبکههایی است که همه مشتریان از AES پشتیبانی میکنند.
- WPA2 با AES و TKIP (WPA2-AES/TKIP): اگر کلاینت هایی از AES پشتیبانی نمی کنند، روترها باید هر دو حالت را فعال کنند. همه کلاینتهای دارای WPA2 از AES پشتیبانی میکنند، اما اکثر سرویسگیرندگان WPA از آن پشتیبانی نمیکنند.
محدودیت های WPA2
بیشتر روترها از WPA2 و یک ویژگی جداگانه به نام Wi-Fi Protected Setup پشتیبانی می کنند. در حالی که WPS برای سادهسازی فرآیند راهاندازی امنیت شبکه خانگی طراحی شده است، نقصهایی که در نحوه پیادهسازی آن وجود دارد، کاربرد آن را محدود میکند.
با غیرفعال بودن WPA2 و WPS، مهاجم باید WPA2 PSK را که کلاینتها استفاده میکنند، تعیین کند، که فرآیندی زمانبر است. با فعال بودن هر دو ویژگی، مهاجم فقط باید پین WPS را برای مشتریان پیدا کند تا کلید WPA2 را آشکار کند. این یک فرآیند ساده تر است. طرفداران امنیت توصیه می کنند به همین دلیل WPS را غیرفعال نگه دارید.
WPA و WPA2 گاهی اوقات با یکدیگر تداخل دارند، اگر هر دو به طور همزمان در روتر فعال باشند، و می توانند باعث خرابی اتصال مشتری شوند.
استفاده از WPA2 به دلیل بار پردازشی اضافی رمزگذاری و رمزگشایی، عملکرد اتصالات شبکه را کاهش می دهد. تأثیر عملکرد WPA2 معمولاً ناچیز است، بهویژه وقتی در مقایسه با افزایش خطر امنیتی استفاده از WPA یا WEP یا اصلاً رمزگذاری وجود ندارد.
