Wi-Fi Korumalı Erişim 2, Wi-Fi kablosuz ağlarında yaygın olarak kullanılan bir ağ güvenlik teknolojisidir. Daha eski ve daha az güvenli WEP'in yerini alacak şekilde tasarlanan orijinal WPA teknolojisinden bir yükseltme.
WPA2, 2006'dan beri tüm sertifikalı Wi-Fi donanımlarında kullanılmaktadır ve veri şifreleme için IEEE 802.11i teknoloji standardına dayanmaktadır.
WPA2, en güçlü şifreleme seçeneğiyle etkinleştirildiğinde, ağın kapsamındaki herkes trafiği görebilir, ancak en güncel şifreleme standartları ile karıştırılır.
WPA2 vs WPA ve WEP
WPA2, WPA ve WEP kısaltmalarını görmek kafa karıştırıcı olabilir, çünkü ağınızı korumak için ne seçtiniz önemli değil, ancak aralarında bazı farklılıklar vardır.
En az güvenli olan, WEP'dir, bu da kablolu bir bağlantının güvenliğini sağlar. WEP radyo dalgalarını kullanarak mesajlar yayınlar ve çatlamak çok daha kolaydır. Bunun nedeni, her veri paketi için aynı şifreleme anahtarının kullanılmasıdır. Bir dinleyici tarafından yeterli veri analiz edilirse, anahtar otomatik yazılımla (sadece birkaç dakika içinde bile) kolayca bulunabilir. Tamamen WEP'den kaçınmak en iyisidir.
WPA, şifreleme anahtarını karıştırmak ve veri aktarımı sırasında değiştirilmediğini doğrulamak için TKIP şifreleme şemasını sağlayarak WEP üzerinde geliştirir. WPA2 ve WPA arasındaki en büyük fark, WPA2'nin AES denilen daha güçlü bir şifreleme yöntemini kullanması gerektiğinden bir ağın güvenliğini daha da iyileştirmesidir.
WPA2 güvenlik anahtarları farklı lezzetlere sahiptir. WPA2 Ön Paylaşımlı Anahtar, 64 onaltılık basamak uzun olan tuşları kullanır; ev ağlarında en yaygın kullanılan yöntemdir. Birçok ev yönlendiricisi "WPA2 PSK" ve "WPA2 Kişisel" modunu değiştiriyor - aynı temel teknolojiyi kullanıyorlar.
Kablosuz Şifreleme için AES ve TKIP
Ev ağınızı WPA2 ile kurduğunuzda, genellikle iki şifreleme yöntemi arasından seçim yapmanız gerekir: Gelişmiş Şifreleme Standardı ve Geçici Anahtar Bütünlüğü Protokolü.
Birçok ev yönlendiricisi, yöneticilerin bu olası kombinasyonlar arasından seçim yapmalarını sağlar:
- TKIP (WPA-TKIP) ile WPA: Bu, henüz WPA2'yi desteklemeyen eski yönlendiriciler için varsayılan seçimdir.
- AES ile WPA (WPA-AES): AES, WPA2 standardı tamamlanmadan önce tanıtıldı, ancak çok az sayıda müşteri bu modu destekledi.
- AES ile WPA2 (WPA2-AES): Bu, yeni yönlendiriciler ve tüm istemcilerin AES'i desteklediği ağlar için önerilen seçenek için varsayılan seçimdir.
- AES ve TKIP (WPA2-AES / TKIP) ile WPA2: Yönlendiriciler istemcilerinden herhangi biri AES'yi desteklemiyorsa her iki modu da etkinleştirmelidir. Tüm WPA2 özellikli istemciler AES'yi destekler, ancak çoğu WPA istemcisi bunu desteklemez.
WPA2 Sınırlamaları
Çoğu yönlendirici hem WPA2'yi hem de Wi-Fi Korumalı Kurulum adlı ayrı bir özelliği destekler. WPS, ev ağı güvenliğini kurma sürecini basitleştirecek şekilde tasarlanırken, nasıl uygulandığına ilişkin kusurlar, yararlılığını büyük ölçüde sınırlandırmaktadır.
WPA2 ve WPS devre dışı bırakıldığında, bir saldırganın istemcilerin kullandığı WPA2 PSK'yi bir şekilde belirlemesi gerekir; bu da çok zaman alan bir işlemdir. Her iki özellik de etkinleştirildiğinde, bir saldırganın WPS PIN'ini bulması ve daha sonra çok daha basit bir işlem olan WPA2 anahtarını ortaya çıkarması gerekir. Güvenlik savunucuları, WPS'nin bu nedenle engellenmesini önerir.
WPA ve WPA2, her ikisi de aynı anda bir yönlendiricide etkinleştirilmişse ve istemci bağlantı arızalarına neden olabilirse, birbiriyle etkileşime girer.
WPA2'yi kullanmak, şifreleme ve şifre çözme işlemlerinin ekstra işlem yükü nedeniyle ağ bağlantılarının performansını azaltır. Bununla birlikte, WPA2'nin performans etkisi, özellikle WPA veya WEP kullanmanın artan güvenlik riski ile karşılaştırıldığında veya hiç şifreleme yapıldığında bile, ihmal edilebilir.
