Wi-Fi Protected Access 2 är en nätverkssäkerhetsteknik som ofta används i trådlösa Wi-Fi-nätverk. Det är en uppgradering från den ursprungliga WPA-tekniken, som designades som en ersättning för den äldre och mindre säkra WEP. WPA2 används på all certifierad Wi-Fi-hårdvara sedan 2006 och är baserad på IEEE 802.11i-teknikstandarden för datakryptering.
När WPA2 är aktiverat med sitt starkaste krypterings alternativ kan alla andra inom nätverkets räckvidd se trafiken, men den är kodad med de senaste krypteringsstandarderna.
Certifieringen för WPA3 började 2018. WPA3 markerade den första stora förbättringen av Wi-Fi-säkerheten sedan WPA2 2004. Den nya standarden inkluderar ett 192-bitars ekvivalent säkerhetslager och ersätter PSK-utbytet (pre-shared key) med ett SAE-utbyte (Simultaneous Authentication of Equals).
WPA2 vs. WPA och WEP
Det kan vara förvirrande att se akronymerna WPA2, WPA och WEP eftersom dessa verkar så lika att det inte borde spela någon roll vilket du väljer för att skydda ditt nätverk, men det finns skillnader.
Det minst säkra är WEP, som ger säkerhet lika med den för en trådbunden anslutning. WEP sänder meddelanden med hjälp av radiovågor och är lätt att knäcka. Detta beror på att samma krypteringsnyckel används för varje datapaket. Om tillräckligt med data analyseras av en avlyssnare kan nyckeln hittas med automatiserad programvara (på några minuter). Det är bäst att undvika WEP.
WPA förbättrar WEP genom att det tillhandahåller TKIP-krypteringsschemat för att kryptera krypteringsnyckeln och verifiera att den inte har ändrats under dataöverföringen. Den stora skillnaden mellan WPA2 och WPA är att WPA2 förbättrar säkerheten i ett nätverk eftersom det kräver att man använder en starkare krypteringsmetod som kallas AES.
WPA2-säkerhetsnycklar finns i olika typer. En WPA2 Pre-Shared Key använder nycklar som är 64 hexadecimala siffror långa. Denna metod används ofta i hemnätverk. Många hemroutrar byter WPA2 PSK och WPA2 Personal-läge – dessa hänvisar till samma underliggande teknik.
AES vs. TKIP för trådlös kryptering
När du konfigurerar ett hemnätverk med WPA2 väljer du vanligtvis mellan två krypteringsmetoder: Advanced Encryption Standard (AES) och Temporal Key Integrity Protocol (TKIP).
Många hemroutrar låter administratörer välja bland dessa möjliga kombinationer:
- WPA med TKIP (WPA-TKIP): Detta är standardvalet för gamla routrar som inte stöder WPA2.
- WPA med AES (WPA-AES): AES introducerades först innan WPA2-standarden slutfördes, även om få klienter stödde detta läge.
- WPA2 med AES (WPA2-AES): Detta är standardvalet för nyare routrar och det rekommenderade alternativet för nätverk där alla klienter stöder AES.
- WPA2 med AES och TKIP (WPA2-AES/TKIP): Routrar måste aktivera båda lägena om några klienter inte stöder AES. Alla WPA2-kompatibla klienter stöder AES, men de flesta WPA-klienter gör det inte.
WPA2-begränsningar
De flesta routrar stöder både WPA2 och en separat funktion som heter Wi-Fi Protected Setup. Även om WPS är utformat för att förenkla processen för att ställa in hemnätverkssäkerhet, begränsar brister i hur det implementerades dess användbarhet.
Med WPA2 och WPS inaktiverade måste en angripare fastställa vilken WPA2 PSK som klienterna använder, vilket är en tidskrävande process. Med båda funktionerna aktiverade behöver en angripare bara hitta WPS-PIN till klienterna för att avslöja WPA2-nyckeln. Detta är en enklare process. Säkerhetsförespråkare rekommenderar att du håller WPS inaktiverat av denna anledning.
WPA och WPA2 stör ibland varandra om båda är aktiverade på en router samtidigt och kan orsaka klientanslutningsfel.
Att använda WPA2 minskar prestandan för nätverksanslutningar på grund av den extra bearbetningsbelastningen med kryptering och dekryptering. Prestandapåverkan av WPA2 är vanligtvis försumbar, särskilt i jämförelse med den ökade säkerhetsrisken med att använda WPA eller WEP, eller ingen kryptering alls.
