Wi-Fi Protected Access 2 เป็นเทคโนโลยีความปลอดภัยเครือข่ายที่ใช้กันทั่วไปในเครือข่ายไร้สาย Wi-Fi เป็นการอัพเกรดจากเทคโนโลยี WPA เดิมซึ่งได้รับการออกแบบมาเพื่อทดแทน WEP ที่เก่าและมีความปลอดภัยน้อยกว่ามาก
WPA2 ใช้กับฮาร์ดแวร์ Wi-Fi ที่ผ่านการรับรองแล้วตั้งแต่ปี 2006 และใช้มาตรฐานเทคโนโลยี IEEE 802.11i สำหรับการเข้ารหัสข้อมูล
เมื่อ WPA2 เปิดใช้งานโดยมีตัวเลือกการเข้ารหัสที่แข็งแกร่งที่สุดบุคคลอื่นภายในช่วงของเครือข่ายอาจสามารถดูการเข้าชมได้ แต่จะมีการเข้ารหัสด้วยมาตรฐานการเข้ารหัสที่เป็นปัจจุบันมากที่สุด
WPA2 เทียบกับ WPA และ WEP
อาจทำให้เกิดความสับสนในการดูคำย่อ WPA2, WPA และ WEP เนื่องจากอาจดูคล้ายกันว่าไม่ว่าคุณเลือกที่จะปกป้องเครือข่ายของคุณด้วยอะไรก็ตาม แต่อาจมีความแตกต่างกัน
ระบบรักษาความปลอดภัยที่มีความปลอดภัยน้อยที่สุดคือ WEP ซึ่งให้การรักษาความปลอดภัยเท่ากับการเชื่อมต่อแบบมีสาย WEP ออกอากาศข้อความโดยใช้คลื่นวิทยุและง่ายต่อการแตกหัก เนื่องจากคีย์การเข้ารหัสเดียวกันถูกใช้สำหรับทุกแพ็คเก็ตข้อมูล หากข้อมูลมีการวิเคราะห์โดยผู้แอบแฝงข้อมูลจะสามารถค้นหาคีย์ได้โดยง่ายด้วยซอฟต์แวร์อัตโนมัติ (แม้จะใช้เวลาเพียงไม่กี่นาทีก็ตาม) ควรหลีกเลี่ยง WEP ทั้งหมด
WPA ปรับปรุง WEP ในรูปแบบการเข้ารหัสลับ TKIP เพื่อแย่งคีย์การเข้ารหัสและตรวจสอบว่าไม่ได้มีการเปลี่ยนแปลงระหว่างการถ่ายโอนข้อมูล ความแตกต่างที่สำคัญระหว่าง WPA2 และ WPA ก็คือ WPA2 ช่วยเพิ่มความปลอดภัยให้กับเครือข่ายเนื่องจากต้องใช้วิธีการเข้ารหัสแบบเข้มงวดที่เรียกว่า AES
คีย์ความปลอดภัย WPA2 มีคุณสมบัติแตกต่างกัน WPA2 Pre-Shared Key ใช้คีย์ที่มีความยาว 64 หลักเลขฐานสิบหก เป็นวิธีที่ใช้บ่อยที่สุดในเครือข่ายภายในบ้าน เราเตอร์บ้านจำนวนมากแลกโหมด "WPA2 PSK" และ "WPA2 Personal" - อ้างถึงเทคโนโลยีพื้นฐานเดียวกัน
AES กับ TKIP สำหรับการเข้ารหัสแบบไร้สาย
เมื่อคุณตั้งค่าเครือข่ายภายในบ้านของคุณด้วย WPA2 คุณจะต้องเลือกระหว่างสองวิธีการเข้ารหัส ได้แก่ Advanced Encryption Standard และ Temporal Key Integrity Protocol
เราเตอร์บ้านหลายแห่งอนุญาตให้ผู้ดูแลระบบเลือกจากชุดค่าผสมที่เป็นไปได้เหล่านี้:
- WPA กับ TKIP (WPA-TKIP): นี่เป็นทางเลือกเริ่มต้นสำหรับเราเตอร์รุ่นเก่าที่ยังไม่รองรับ WPA2
- WPA กับ AES (WPA-AES): AES ได้รับการแนะนำเป็นครั้งแรกก่อนที่มาตรฐาน WPA2 จะเสร็จสิ้นแม้ว่าจะมีลูกค้าเพียงไม่กี่เครื่องที่สนับสนุนโหมดนี้ก็ตาม
- WPA2 พร้อม AES (WPA2-AES): นี่คือตัวเลือกเริ่มต้นสำหรับเราเตอร์รุ่นใหม่และตัวเลือกที่แนะนำสำหรับเครือข่ายที่ลูกค้าทั้งหมดสนับสนุน AES
- WPA2 พร้อม AES และ TKIP (WPA2-AES / TKIP): เราเตอร์จำเป็นต้องเปิดใช้งานทั้งสองโหมดถ้าลูกค้ารายใดของพวกเขาไม่สนับสนุน AES ไคลเอ็นต์ที่รองรับ WPA2 ทั้งหมดสามารถรองรับ AES ได้ แต่ส่วนใหญ่ไคลเอ็นต์ WPA ไม่รองรับ
ข้อ จำกัด ของ WPA2
เราเตอร์ส่วนใหญ่สนับสนุนทั้ง WPA2 และคุณลักษณะแยกต่างหากที่เรียกว่า Wi-Fi Protected Setup ในขณะที่ WPS ได้รับการออกแบบเพื่อลดความซับซ้อนของกระบวนการตั้งค่าความปลอดภัยในเครือข่ายภายในบ้านข้อบกพร่องในการใช้งานได้จำกัดความเป็นประโยชน์อย่างมาก
เมื่อปิดใช้งาน WPA2 และ WPS ผู้โจมตีจำเป็นต้องกำหนด WPA2 PSK ที่ลูกค้าใช้อยู่ซึ่งเป็นกระบวนการที่ต้องใช้เวลามาก เมื่อเปิดการใช้งานทั้งสองอย่างแล้วผู้บุกรุกจะต้องหารหัส PIN ของ WPS ไปแล้วจากนั้นจะเปิดเผยคีย์ WPA2 ซึ่งเป็นกระบวนการที่ง่ายกว่ามาก ผู้สนับสนุนด้านการรักษาความปลอดภัยแนะนำให้ปิดการใช้งาน WPS ด้วยเหตุผลนี้
WPA และ WPA2 อาจรบกวนกันหากทั้งสองเครื่องเปิดใช้งานเราเตอร์ในเวลาเดียวกันและอาจทำให้เกิดความล้มเหลวในการเชื่อมต่อกับไคลเอ็นต์
การใช้ WPA2 จะลดประสิทธิภาพการเชื่อมต่อเครือข่ายเนื่องจากโหลดการเข้ารหัสและถอดรหัสเพิ่มเติม ที่กล่าวว่าประสิทธิภาพการทำงานของ WPA2 มักจะไม่สำคัญโดยเฉพาะอย่างยิ่งเมื่อเทียบกับความเสี่ยงด้านความปลอดภัยที่เพิ่มขึ้นของการใช้ WPA หรือ WEP หรือแม้กระทั่งการเข้ารหัสใด ๆ เลย
