Guia per a principiants de WPA2 i com funciona
WPA2 (Wi-Fi Protected Access 2) és una tecnologia de seguretat de xarxa que s'utilitza habitualment en xarxes sense fils Wi-Fi . Es tracta d'una actualització de la tecnologia WPA original, que va ser dissenyada com a reemplaçament del WEP més antic i molt menys segur.
WPA2 s'utilitza en tots els maquinari Wi-Fi certificat des de 2006 i es basa en la norma de tecnologia IEEE 802.11i per al xifratge de dades.
Quan WPA2 està habilitat amb la seva opció de xifratge més forta, qualsevol persona que estigui dins de la xarxa pot veure el trànsit, però es codificarà amb els estàndards de xifratge més actualitzats.
WPA2 vs. WPA i WEP
Pot ser confús veure les sigles WPA2, WPA i WEP perquè tot sembla semblar tan similar que no importa el que trieu per protegir la vostra xarxa, però hi ha algunes diferències entre elles.
El menys segur és WEP, que proporciona seguretat igual a la d'una connexió per cable. WEP emet missatges amb ones de ràdio i és molt més fàcil d'esquerdar. Això és degut a que s'utilitza la mateixa clau de xifratge per a cada paquet de dades. Si s'analitza prou dades per un escolta, la clau es pot trobar fàcilment amb el programari automatitzat (fins i tot en pocs minuts). El millor és evitar WEP completament.
WPA millora en WEP ja que proporciona l'esquema de xifratge TKIP per desplaçar la clau de xifratge i verificar que no s'ha modificat durant la transferència de dades. La diferència principal entre WPA2 i WPA és que WPA2 millora encara més la seguretat d'una xarxa perquè requereix utilitzar un mètode de xifrat més fort anomenat AES.
Existeixen diverses formes de claus de seguretat WPA2. La clau precompartida WPA2 (PSK) utilitza claus de 64 dígits hexadecimals llargues i és el mètode més utilitzat a les xarxes domèstiques. Molts routers domèstics intercanvien el mode "WPA2 PSK" i "WPA2 personal"; es refereixen a la mateixa tecnologia subjacent.
Consell: si només pren una cosa d'aquestes comparacions, adverteu que, des del menys segur fins a la més segura, és WEP, WPA i després WPA2.
AES vs. TKIP per a xifratge sense fils
Quan s'estableix una xarxa amb WPA2, hi ha diverses opcions per escollir, que inclouen entre dos mètodes de xifratge: AES (Advanced Encryption Standard) i TKIP (Temporal Key Integrity Protocol).
Molts encaminadors domèstics permeten als administradors triar entre aquestes possibles combinacions:
- WPA amb TKIP (WPA-TKIP): aquesta és l'opció predeterminada per als enrutadors antics que encara no admeten WPA2.
- WPA amb AES (WPA-AES): AES es va introduir per primera vegada abans que es completés l'estàndard WPA2, tot i que molt pocs clients havien suportat aquest mode.
- WPA2 amb AES (WPA2-AES): Aquesta és l'opció predeterminada per als enrutadors més nous i l'opció recomanada per a xarxes en què tots els clients admeten AES.
- WPA2 amb AES i TKIP (WPA2-AES / TKIP): els enrutadors necessiten habilitar ambdós modes si algun dels seus clients no és compatible amb AES. Tots els clients amb capacitat WPA2 admeten AES, però la majoria dels clients de WPA no ho fan.
Limitacions WPA2
La majoria dels enrutadors admeten tant WPA2 com una característica separada anomenada Configuració protegida Wi-Fi (WPS) . Tot i que WPS està dissenyat per simplificar el procés de configuració de la seguretat de la xarxa domèstica, els errors en la seva implementació limiten enormement la seva utilitat.
Amb WPA2 i WPS desactivats, un atacant necessita d'alguna manera determinar el WPA2 PSK que utilitzen els clients, que és un procés que consumeix molt de temps. Amb ambdues funcions habilitades, un atacant només necessita trobar el PIN WPS per, al seu torn, revelar la clau WPA2, que és un procés molt més senzill. Els defensors de la seguretat recomanen mantenir deshabilitat WPS per aquest motiu.
WPA i WPA2 de vegades interfereixen entre si si ambdós estan habilitats en un enrutador alhora, i poden provocar errors en la connexió del client.
L'ús de WPA2 disminueix el rendiment de les connexions de xarxa a causa de la càrrega de processament addicional de xifrat i desxifrat. Dit això, l'impacte en el rendiment de WPA2 sol ser insignificant, especialment quan es compara amb l'augment del risc de seguretat d'utilitzar WPA o WEP, o fins i tot sense encriptar-se.