Wi-Fi Protected Access 2 er en nettverkssikkerhetsteknologi som vanligvis brukes på trådløse Wi-Fi-nettverk. Det er en oppgradering fra den originale WPA-teknologien, som ble designet som en erstatning for den eldre og mindre sikre WEP-en. WPA2 er brukt på all sertifisert Wi-Fi-maskinvare siden 2006 og er basert på IEEE 802.11i-teknologistandarden for datakryptering.
Når WPA2 er aktivert med sitt sterkeste krypterings alternativ, kan alle andre innenfor rekkevidde av nettverket se trafikken, men den er kryptert med de mest oppdaterte krypteringsstandardene.
Sertifisering for WPA3 begynte i 2018. WPA3 markerte den første store Wi-Fi-sikkerhetsforbedringen siden WPA2 i 2004. Den nye standarden inkluderer et 192-bits ekvivalent sikkerhetslag og erstatter PSK-utvekslingen (pre-shared key) med en SAE-utveksling (Simultaneous Authentication of Equals).
WPA2 vs. WPA og WEP
Det kan være forvirrende å se akronymene WPA2, WPA og WEP fordi disse virker så like at det ikke burde ha noe å si hvilken du velger for å beskytte nettverket ditt, men det er forskjeller.
Det minst sikre er WEP, som gir sikkerhet lik den for en kablet tilkobling. WEP kringkaster meldinger ved hjelp av radiobølger og er lett å knekke. Dette er fordi den samme krypteringsnøkkelen brukes for hver datapakke. Hvis nok data blir analysert av en avlytting, kan nøkkelen bli funnet med automatisert programvare (i løpet av noen få minutter). Det er best å unngå WEP.
WPA forbedrer WEP ved at det gir TKIP-krypteringsskjemaet for å kryptere krypteringsnøkkelen og bekrefte at den ikke har blitt endret under dataoverføringen. Den største forskjellen mellom WPA2 og WPA er at WPA2 forbedrer sikkerheten til et nettverk fordi det krever bruk av en sterkere krypteringsmetode k alt AES.
WPA2-sikkerhetsnøkler kommer i forskjellige typer. En WPA2 forhåndsdelt nøkkel bruker nøkler som er 64 heksadesimale sifre lange. Denne metoden brukes ofte på hjemmenettverk. Mange hjemmerutere bytter WPA2 PSK og WPA2 Personal-modus – disse refererer til den samme underliggende teknologien.
AES vs. TKIP for trådløs kryptering
Når du setter opp et hjemmenettverk med WPA2, velger du vanligvis mellom to krypteringsmetoder: Advanced Encryption Standard (AES) og Temporal Key Integrity Protocol (TKIP).
Mange hjemmerutere lar administratorer velge blant disse mulige kombinasjonene:
- WPA med TKIP (WPA-TKIP): Dette er standardvalget for gamle rutere som ikke støtter WPA2.
- WPA med AES (WPA-AES): AES ble først introdusert før WPA2-standarden ble fullført, selv om få klienter støttet denne modusen.
- WPA2 med AES (WPA2-AES): Dette er standardvalget for nyere rutere og det anbef alte alternativet for nettverk der alle klienter støtter AES.
- WPA2 med AES og TKIP (WPA2-AES/TKIP): Rutere må aktivere begge modusene hvis noen klienter ikke støtter AES. Alle WPA2-kompatible klienter støtter AES, men de fleste WPA-klienter gjør det ikke.
WPA2-begrensninger
De fleste rutere støtter både WPA2 og en egen funksjon k alt Wi-Fi Protected Setup. Mens WPS er utviklet for å forenkle prosessen med å konfigurere hjemmenettverkssikkerhet, begrenser feil i hvordan det ble implementert dens nytteverdi.
Med WPA2 og WPS deaktivert, må en angriper bestemme WPA2 PSK som klientene bruker, noe som er en tidkrevende prosess. Med begge funksjonene aktivert, trenger en angriper bare å finne WPS PIN-koden til klientene for å avsløre WPA2-nøkkelen. Dette er en enklere prosess. Sikkerhetsadvokater anbefaler å holde WPS deaktivert av denne grunn.
WPA og WPA2 forstyrrer noen ganger hverandre hvis begge er aktivert på en ruter samtidig, og kan forårsake klienttilkoblingsfeil.
Bruk av WPA2 reduserer ytelsen til nettverkstilkoblinger på grunn av den ekstra behandlingsbelastningen med kryptering og dekryptering. Ytelsespåvirkningen av WPA2 er vanligvis ubetydelig, spesielt sammenlignet med den økte sikkerhetsrisikoen ved bruk av WPA eller WEP, eller ingen kryptering i det hele tatt.
