Ви-Фи Протецтед Аццесс 2 је технологија мрежне безбедности која се обично користи у Ви-Фи бежичним мрежама. То је надоградња од оригиналне ВПА технологије која је дизајнирана као замена за старије и мање сигурне ВЕП.
ВПА2 се користи на свим сертификованим Ви-Фи хардверима од 2006. године и базиран је на стандарду ИЕЕЕ 802.11и за шифровање података.
Када је ВПА2 омогућен са најснажнијом опцијом шифрирања, било ко други у домету мреже може бити у могућности да види саобраћај, али ће бити испреплетен са најсавременијим стандардима шифровања.
ВПА2 вс. ВПА и ВЕП
Можда је збуњујуће видети акрониме ВПА2, ВПА и ВЕП, јер сви они изгледају тако слични да није важно шта сте изабрали да заштитите своју мрежу, али постоје неке разлике између њих.
Најмање сигуран је ВЕП, који обезбеђује сигурност једнака оној ожичене везе. ВЕП емитује поруке користећи радио таласе и много је лакше разбити. То је зато што се за сваки пакет података користи исти кључ за шифровање. Ако довољно података анализира прислушкивач, кључ се лако може наћи са аутоматизованим софтвером (чак и за само неколико минута). Најбоље је избјећи ВЕП у потпуности.
ВПА се побољшава у ВЕП-у тако што обезбеђује ТКИП шифрирању шему за скретање кључа за шифровање и верификује да није измењен током преноса података. Главна разлика између ВПА2 и ВПА је да ВПА2 додатно побољшава сигурност мреже јер захтева употребу јачих метода шифрирања зване АЕС.
ВПА2 сигурносни кључеви долазе у различитим укусима. ВПА2 предподијељени кључ користи дугмад са 64 хексадецимална цифара; то је метода која се најчешће користи у кућним мрежама. Многи кућни рутери размјењују "ВПА2 ПСК" и "ВПА2 Персонал" режим - они се односе на исту основну технологију.
АЕС вс. ТКИП за бежично шифрирање
Када поставите кућну мрежу помоћу ВПА2, обично ћете морати да изаберете између два начина енкрипције: Адванцед Енцриптион Стандард и Темпорал Кеи Интегрити Протоцол.
Многи кућни рутери дозвољавају администраторима да изаберу између ових могућих комбинација:
- ВПА са ТКИП (ВПА-ТКИП): Ово је подразумевани избор за старе усмериваче који још нису подржали ВПА2.
- ВПА са АЕС (ВПА-АЕС): АЕС је први пут представљен пре него што је ВПА2 стандард завршен, иако је мали број клијената икада подржао овај режим.
- ВПА2 са АЕС (ВПА2-АЕС): Ово је подразумевани избор за нове рутере и препоручену опцију за мреже где сви клијенти подржавају АЕС.
- ВПА2 са АЕС и ТКИП (ВПА2-АЕС / ТКИП): Рутери морају омогућити оба мода ако неки од њихових клијената не подржавају АЕС. Сви клијенти способни за ВПА2 подржавају АЕС, али већина ВПА клијената то не чини.
Ограничења ВПА2
Већина рутера подржава и ВПА2 и посебну функцију под називом Ви-Фи Протецтед Сетуп. Иако је ВПС дизајниран да поједностави процес подешавања безбедности кућне мреже, мана у томе како је имплементирана значајно ограничава његову корисност.
Са ВПА2 и ВПС онемогућеним, нападач треба некако да одреди ВПА2 ПСК које клијенти користе, што је процес који је много времена. Са обе функције омогућене, нападач мора само пронаћи ВПС ПИН, а затим открити ВПА2 кључ, што је много једноставнији процес. Заступници безбедности препоручују да ВПС буде онемогућен из овог разлога.
ВПА и ВПА2 понекад се међусобно међусобно мијешају, ако су оба омогућена у рутеру истовремено и могу довести до неуспјеха повезивања клијента.
Коришћење ВПА2 смањује перформансе мрежних веза због додатног оптерећења шифрирања и дешифровања. То је рекао да је учинак ВПА2 перформанси обично занемарљив, поготово у поређењу са повећаним сигурносним ризиком кориштења ВПА или ВЕП-а, или чак без шифрирања.
