Wi-Fi Protected Access 2 er en netværkssikkerhedsteknologi, der almindeligvis bruges på trådløse Wi-Fi-netværk. Det er en opgradering fra den originale WPA-teknologi, som er designet som en erstatning for den ældre og mindre sikre WEP. WPA2 er brugt på al certificeret Wi-Fi-hardware siden 2006 og er baseret på IEEE 802.11i-teknologistandarden for datakryptering.
Når WPA2 er aktiveret med sin stærkeste krypteringsmulighed, kan enhver anden inden for netværkets rækkevidde muligvis se trafikken, men den er krypteret med de mest opdaterede krypteringsstandarder.
Certificering for WPA3 begyndte i 2018. WPA3 markerede den første store forbedring af Wi-Fi-sikkerheden siden WPA2 i 2004. Den nye standard inkluderer et 192-bit ækvivalent sikkerhedslag og erstatter PSK-udvekslingen (pre-shared key) med en SAE-udveksling (Simultaneous Authentication of Equals).
WPA2 vs. WPA og WEP
Det kan være forvirrende at se akronymerne WPA2, WPA og WEP, fordi disse virker så ens, at det ikke burde være lige meget, hvilken du vælger for at beskytte dit netværk, men der er forskelle.
Den mindst sikre er WEP, som giver sikkerhed svarende til en kablet forbindelse. WEP udsender beskeder ved hjælp af radiobølger og er let at knække. Dette skyldes, at den samme krypteringsnøgle bruges til hver datapakke. Hvis nok data analyseres af en aflytning, kan nøglen findes med automatiseret software (på få minutter). Det er bedst at undgå WEP.
WPA forbedrer WEP ved, at det giver TKIP-krypteringsskemaet til at kryptere krypteringsnøglen og verificere, at den ikke er blevet ændret under dataoverførslen. Den største forskel mellem WPA2 og WPA er, at WPA2 forbedrer sikkerheden på et netværk, fordi det kræver brug af en stærkere krypteringsmetode kaldet AES.
WPA2-sikkerhedsnøgler findes i forskellige typer. En WPA2 Pre-Shared Key bruger nøgler, der er 64 hexadecimale cifre lange. Denne metode bruges almindeligvis på hjemmenetværk. Mange hjemmeroutere bytter WPA2 PSK og WPA2 Personal mode – disse refererer til den samme underliggende teknologi.
AES vs. TKIP til trådløs kryptering
Når du opsætter et hjemmenetværk med WPA2, vælger du norm alt mellem to krypteringsmetoder: Advanced Encryption Standard (AES) og Temporal Key Integrity Protocol (TKIP).
Mange hjemmeroutere lader administratorer vælge blandt disse mulige kombinationer:
- WPA med TKIP (WPA-TKIP): Dette er standardvalget for gamle routere, der ikke understøtter WPA2.
- WPA med AES (WPA-AES): AES blev først introduceret, før WPA2-standarden blev færdiggjort, selvom få klienter understøttede denne tilstand.
- WPA2 med AES (WPA2-AES): Dette er standardvalget for nyere routere og den anbefalede mulighed for netværk, hvor alle klienter understøtter AES.
- WPA2 med AES og TKIP (WPA2-AES/TKIP): Routere skal aktivere begge tilstande, hvis nogen klienter ikke understøtter AES. Alle WPA2-kompatible klienter understøtter AES, men de fleste WPA-klienter gør det ikke.
WPA2-begrænsninger
De fleste routere understøtter både WPA2 og en separat funktion kaldet Wi-Fi Protected Setup. Mens WPS er designet til at forenkle processen med at konfigurere hjemmenetværkssikkerhed, begrænser fejl i, hvordan det blev implementeret, dets anvendelighed.
Med WPA2 og WPS deaktiveret skal en angriber bestemme den WPA2 PSK, som klienterne bruger, hvilket er en tidskrævende proces. Med begge funktioner aktiveret behøver en angriber kun at finde WPS PIN-koden til klienterne for at afsløre WPA2-nøglen. Dette er en enklere proces. Sikkerhedsfortalere anbefaler at holde WPS deaktiveret af denne grund.
WPA og WPA2 forstyrrer nogle gange hinanden, hvis begge er aktiveret på en router på samme tid, og kan forårsage klientforbindelsesfejl.
Brug af WPA2 reducerer ydeevnen af netværksforbindelser på grund af den ekstra behandlingsbelastning af kryptering og dekryptering. Ydeevnepåvirkningen af WPA2 er norm alt ubetydelig, især sammenlignet med den øgede sikkerhedsrisiko ved at bruge WPA eller WEP, eller slet ingen kryptering.