A Beginner's Guide to WPA2 and How It Works
WPA2 (Wi-Fi Protected Access 2) iku teknologi keamanan jaringan sing umum digunakake ing jaringan nirkabel Wi-Fi . Iku upgrade saka teknologi WPA asli, sing dirancang minangka panggantos kanggo WEP lawas sing luwih lawas lan kurang aman.
WPA2 digunakake ing kabeh hardware Wi-Fi certified wiwit 2006 lan adhedhasar standar teknologi IEEE 802.11i kanggo enkripsi data.
Nalika WPA2 diaktifake karo pilihan enkripsi sing paling kuat, sapa wae ing jangkoan jaringan bisa ndeleng lalu lintas nanging bakal diobati nganggo standar enkripsi sing paling anyar.
WPA2 vs. WPA lan WEP
Bisa mbingungake kanggo ndeleng akronim WPA2, WPA, lan WEP amarga padha kabeh katon kaya padha supaya ora ketompo apa sampeyan milih kanggo nglindhungi jaringan sampeyan, nanging ana sawetara beda ing antarane.
Sing paling aman iku WEP, sing nyedhiyakake keamanan sing padha karo sambungan kabel. WEP nyiaraké pesen nganggo gelombang radio lan luwih gampang kanggo crack. Iki amarga kunci enkripsi sing padha digunakake kanggo saben paket data. Yen data cekap dianalisis dening eavesdropper, tombol bisa gampang ditemokake karo piranti lunak otomatis (sanajan mung sawetara menit). Iku paling apik kanggo nyegah WEP.
WPA berkembang ing WEP amarga menehi skema enkripsi TKIP kanggo nggrebut tombol enkripsi lan verifikasi manawa durung diowahi sajrone transfer data. Bentenane utama antarane WPA2 lan WPA yaiku WPA2 luwih nyempurnakake keamanan jaringan amarga mbutuhake cara enkripsi sing luwih kuat sing disebut AES.
Sawetara macem-macem wujud kunci keamanan WPA2 ana. WPA2 Pre-Shared Key (PSK) migunakake tombol sing dawa 64 digit heksadesimal lan cara sing paling umum digunakake ing jaringan asal. Akeh router ngarep gonta-ganti "WPA2 PSK" lan "WPA2 Personal" mode; padha ngrujuk teknologi sing padha.
Tip: Yen sampeyan mung njupuk salah siji bab kasebut, sumurup yen saka paling aman menyang paling aman, yaiku WEP, WPA lan WPA2.
AES vs. TKIP for Wireless Encryption
Nalika nyetel jaringan karo WPA2, ana sawetara opsi sing dipilih, biasane kalebu pilihan antarane rong cara enkripsi: AES (Advanced Encryption Standard) lan TKIP (Temporal Key Integrity Protocol).
Akeh router ngarep supaya administrator milih saka kombinasi kasebut:
- WPA karo TKIP (WPA-TKIP): Iki pilihan default kanggo router lawas sing durung ndhukung WPA2.
- WPA karo AES (WPA-AES): AES pisanan dikenalke sadurunge standar WPA2 rampung, sanajan sawetara banget klien sing tau ndhukung mode iki.
- WPA2 with AES (WPA2-AES): Iki minangka pilihan standar kanggo router anyar lan pilihan sing disaranake kanggo jaringan ing ngendi kabeh klien ndhukung AES.
- WPA2 karo AES lan TKIP (WPA2-AES / TKIP): Router kudu ngaktifake mode manawa salah siji klien ora ndhukung AES. Kabeh klien sing mampu WPA2 ndhukung AES nanging paling akeh klien WPA ora.
WPA2 Limitations
Paling router ndhukung WPA2 lan fitur kapisah sing disebut Wi-Fi Protected Setup (WPS) . Nalika WPS didesain kanggo nyederhanakake proses nyetel keamanan jaringan ngarep, kekurangan ing cara iki dileksanakake mbatesi kegunaane.
Kanthi WPA2 lan WPS dipateni, penyerang perlu piye carane nemtokake WPA2 PSK sing digunakake klien, yaiku proses banget wektu. Kanthi fitur sing aktif, penyerang mung perlu nemokake PIN WPS kanggo nggayuh tombol WPA2, sing luwih prasaja. Panyengkuyung keamanan nyaranake tetep WPS dipateni kanthi alasan iki.
WPA lan WPA2 kadhangkala ngganggu saben liyane yen loro-lorone wis aktif ing router bebarengan, lan bisa nyebabake kegagalan koneksi klien.
Nggunakake WPA2 ngurangi kinerja koneksi jaringan amarga ekstra muatan pangolahan lan dekripsi. Ngandika, impact kinerja WPA2 biasane diabaikan, utamané nalika dibandhingake karo riset keamanan sing tambah nggunakake WPA utawa WEP, utawa ora ana enkripsi apa-apa.