Wi-Fi Protected Access 2 Wi-Fi simsiz tarmoqlarida keng qoʻllaniladigan tarmoq xavfsizligi texnologiyasidir. Bu eski va kamroq xavfsiz WEP o'rniga ishlab chiqilgan original WPA texnologiyasidan yangilanishdir. WPA2 2006 yildan beri barcha sertifikatlangan Wi-Fi qurilmalarida qoʻllaniladi va maʼlumotlarni shifrlash uchun IEEE 802.11i texnologiya standartiga asoslangan.
WPA2 oʻzining eng kuchli shifrlash opsiyasi bilan yoqilgan boʻlsa, tarmoq doirasidagi har kim trafikni koʻrishi mumkin, lekin u eng soʻnggi shifrlash standartlari bilan shifrlangan.
WPA3 uchun sertifikatlash 2018-yilda boshlangan. WPA3 2004-yildagi WPA2-dan keyin birinchi yirik Wi-Fi xavfsizligi yaxshilanishi boʻldi. Yangi standart 192-bitli ekvivalent xavfsizlik qatlamini oʻz ichiga oladi va oldindan umumiy kalit (PSK) almashinuvini SAE (Tengliklarning bir vaqtda autentifikatsiyasi) almashinuvi bilan almashtiradi.
WPA2 - WPA va WEP
WPA2, WPA va WEP qisqartmalarini koʻrish chalkash boʻlishi mumkin, chunki ular juda oʻxshash koʻrinadiki, tarmoqni himoya qilish uchun qaysi birini tanlashingiz muhim emas, lekin farqlar mavjud.
Eng kam xavfsizi WEP boʻlib, u simli ulanishga teng xavfsizlikni taʼminlaydi. WEP radio to'lqinlar yordamida xabarlarni uzatadi va uni buzish oson. Buning sababi shundaki, har bir ma'lumot paketi uchun bir xil shifrlash kaliti ishlatiladi. Etarli ma'lumotlar tinglovchi tomonidan tahlil qilinsa, kalitni avtomatlashtirilgan dasturiy ta'minot yordamida topish mumkin (bir necha daqiqada). Eng yaxshisi WEPdan saqlaning.
WPA WEP-ni yaxshilaydi, chunki u shifrlash kalitini shifrlash va ma'lumotlarni uzatish jarayonida uning o'zgartirilmaganligini tekshirish uchun TKIP shifrlash sxemasini taqdim etadi. WPA2 va WPA o'rtasidagi asosiy farq shundaki, WPA2 tarmoq xavfsizligini yaxshilaydi, chunki u AES deb nomlangan kuchliroq shifrlash usulidan foydalanishni talab qiladi.
WPA2 xavfsizlik kalitlari har xil turdagi. WPA2 Pre-Shared Key 64 o'n oltilik raqamdan iborat kalitlardan foydalanadi. Ushbu usul odatda uy tarmoqlarida qo'llaniladi. Ko'pgina uy routerlari WPA2 PSK va WPA2 Shaxsiy rejimlarini almashtiradilar - bular bir xil asosiy texnologiyaga tegishli.
AES va simsiz shifrlash uchun TKIP
WPA2 bilan uy tarmogʻini oʻrnatganingizda, odatda ikkita shifrlash usulidan birini tanlaysiz: Kengaytirilgan shifrlash standarti (AES) va vaqtinchalik kalit yaxlitligi protokoli (TKIP).
Koʻpgina uy routerlari maʼmurlarga quyidagi mumkin boʻlgan kombinatsiyalardan birini tanlash imkonini beradi:
- TKIP bilan WPA (WPA-TKIP): Bu WPA2-ni qoʻllab-quvvatlamaydigan eski routerlar uchun standart tanlovdir.
- WPA bilan AES (WPA-AES): AES birinchi marta WPA2 standarti tugallanishidan oldin joriy qilingan, garchi bu rejimni kam sonli mijozlar qoʻllab-quvvatlagan.
- WPA2 bilan AES (WPA2-AES): Bu yangi marshrutizatorlar uchun standart tanlov va barcha mijozlar AESni qoʻllab-quvvatlaydigan tarmoqlar uchun tavsiya etilgan variant.
- WPA2 bilan AES va TKIP (WPA2-AES/TKIP): Agar mijozlar AESni qoʻllab-quvvatlamasa, marshrutizatorlar ikkala rejimni ham yoqishi kerak. Barcha WPA2-mijozlar AES-ni qo'llab-quvvatlaydi, lekin ko'pchilik WPA-mijozlari yo'q.
WPA2 cheklovlari
Koʻpchilik marshrutizatorlar WPA2 va Wi-Fi himoyalangan oʻrnatish deb nomlangan alohida xususiyatni qoʻllab-quvvatlaydi. WPS uy tarmog'i xavfsizligini o'rnatish jarayonini soddalashtirish uchun yaratilgan bo'lsa-da, uni amalga oshirishdagi kamchiliklar uning foydaliligini cheklaydi.
WPA2 va WPS o'chirilgan bo'lsa, tajovuzkor mijozlar foydalanadigan WPA2 PSKni aniqlashi kerak, bu ko'p vaqt talab qiladigan jarayon. Ikkala xususiyat ham yoqilgan bo'lsa, tajovuzkor WPA2 kalitini ochish uchun mijozlarga WPS PIN-kodini topishi kerak. Bu oddiyroq jarayon. Xavfsizlik himoyachilari shu sababli WPSni o'chirib qo'yishni tavsiya qiladi.
WPA va WPA2 ba'zan yo'riqnomada bir vaqtning o'zida yoqilgan bo'lsa, bir-biriga xalaqit beradi va mijoz ulanishining buzilishiga olib kelishi mumkin.
WPA2-dan foydalanish shifrlash va shifrni hal qilishning ortiqcha yuklanishi tufayli tarmoq ulanishlari unumdorligini pasaytiradi. WPA2 ning ishlashga ta'siri odatda ahamiyatsiz bo'ladi, ayniqsa WPA yoki WEP dan foydalanish yoki umuman shifrlash yo'qligi bilan solishtirganda xavfsizlik xavfi ortishi bilan solishtirganda.
