Ang Wi-Fi Protected Access 2 ay isang network security technology na karaniwang ginagamit sa mga Wi-Fi wireless network. Isa itong upgrade mula sa orihinal na teknolohiya ng WPA, na idinisenyo bilang kapalit ng mas luma at hindi gaanong secure na WEP. Ginagamit ang WPA2 sa lahat ng certified na Wi-Fi hardware mula noong 2006 at nakabatay ito sa IEEE 802.11i technology standard para sa data encryption.
Kapag naka-enable ang WPA2 gamit ang pinakamalakas nitong opsyon sa pag-encrypt, maaaring makita ng sinumang iba pa sa saklaw ng network ang trapiko, ngunit ito ay na-scramble gamit ang mga pinakabagong pamantayan sa pag-encrypt.
Ang Certification para sa WPA3 ay nagsimula noong 2018. Minarkahan ng WPA3 ang unang pangunahing pagpapahusay sa seguridad ng Wi-Fi mula noong WPA2 noong 2004. Kasama sa bagong pamantayan ang isang 192-bit na katumbas na layer ng seguridad at pinapalitan ang pre-shared key (PSK) exchange ng SAE (Simultaneous Authentication of Equals) exchange.
WPA2 vs. WPA at WEP
Maaaring nakakalito na makita ang mga acronym na WPA2, WPA, at WEP dahil mukhang magkapareho ang mga ito na hindi mahalaga kung alin ang pipiliin mong protektahan ang iyong network, ngunit may mga pagkakaiba.
Ang hindi gaanong secure ay ang WEP, na nagbibigay ng seguridad na katumbas ng isang wired na koneksyon. Ang WEP ay nagbo-broadcast ng mga mensahe gamit ang mga radio wave at madaling ma-crack. Ito ay dahil ang parehong encryption key ay ginagamit para sa bawat data packet. Kung sapat na data ang sinusuri ng isang eavesdropper, ang susi ay mahahanap gamit ang automated na software (sa ilang minuto). Pinakamabuting iwasan ang WEP.
Ang WPA ay nagpapabuti sa WEP dahil nagbibigay ito ng TKIP encryption scheme upang i-scramble ang encryption key at i-verify na hindi ito nabago sa panahon ng paglilipat ng data. Ang pangunahing pagkakaiba sa pagitan ng WPA2 at WPA ay na pinapabuti ng WPA2 ang seguridad ng isang network dahil nangangailangan ito ng paggamit ng mas malakas na paraan ng pag-encrypt na tinatawag na AES.
Ang WPA2 security key ay may iba't ibang uri. Gumagamit ang WPA2 Pre-Shared Key ng mga key na 64 hexadecimal digit ang haba. Ang pamamaraang ito ay karaniwang ginagamit sa mga home network. Maraming home router ang nagpapalitan ng WPA2 PSK at WPA2 Personal na mode-ang mga ito ay tumutukoy sa parehong pinagbabatayan na teknolohiya.
AES vs. TKIP para sa Wireless Encryption
Kapag nag-set up ka ng home network gamit ang WPA2, kadalasang pipili ka sa pagitan ng dalawang paraan ng pag-encrypt: Advanced Encryption Standard (AES) at Temporal Key Integrity Protocol (TKIP).
Maraming home router ang nagpapahintulot sa mga administrator na pumili mula sa mga posibleng kumbinasyong ito:
- WPA na may TKIP (WPA-TKIP): Ito ang default na pagpipilian para sa mga lumang router na hindi sumusuporta sa WPA2.
- WPA na may AES (WPA-AES): Ang AES ay unang ipinakilala bago natapos ang WPA2 standard, bagama't kakaunti ang mga kliyenteng sumuporta sa mode na ito.
- WPA2 na may AES (WPA2-AES): Ito ang default na pagpipilian para sa mga mas bagong router at ang inirerekomendang opsyon para sa mga network kung saan sinusuportahan ng lahat ng kliyente ang AES.
- WPA2 na may AES at TKIP (WPA2-AES/TKIP): Kailangang i-enable ng mga router ang parehong mode kung hindi sinusuportahan ng sinumang kliyente ang AES. Sinusuportahan ng lahat ng kliyenteng may kakayahang WPA2 ang AES, ngunit karamihan sa mga kliyente ng WPA ay hindi.
WPA2 Limitasyon
Karamihan sa mga router ay sumusuporta sa parehong WPA2 at isang hiwalay na feature na tinatawag na Wi-Fi Protected Setup. Bagama't ang WPS ay idinisenyo upang pasimplehin ang proseso ng pag-set up ng seguridad sa home network, ang mga kakulangan sa kung paano ito ipinatupad ay nililimitahan ang pagiging kapaki-pakinabang nito.
Kapag naka-disable ang WPA2 at WPS, kailangang tukuyin ng attacker ang WPA2 PSK na ginagamit ng mga kliyente, na isang prosesong nakakaubos ng oras. Kapag naka-enable ang parehong feature, kailangan lang hanapin ng attacker ang WPS PIN sa mga kliyente para ipakita ang WPA2 key. Ito ay isang mas simpleng proseso. Inirerekomenda ng mga tagapagtaguyod ng seguridad na panatilihing hindi pinagana ang WPS para sa kadahilanang ito.
WPA at WPA2 minsan ay nakakasagabal sa isa't isa kung parehong naka-enable sa isang router nang sabay, at maaaring magdulot ng mga pagkabigo sa koneksyon ng kliyente.
Ang paggamit ng WPA2 ay nagpapababa sa pagganap ng mga koneksyon sa network dahil sa dagdag na pag-load sa pagpoproseso ng pag-encrypt at pag-decryption. Ang epekto sa pagganap ng WPA2 ay karaniwang bale-wala, lalo na kung ihahambing sa mas mataas na panganib sa seguridad ng paggamit ng WPA o WEP, o walang pag-encrypt.