ຄູ່ມືເລີ່ມຕົ້ນຂອງ WPA2 ແລະວິທີການເຮັດວຽກ
WPA2 (Wi-Fi Protected Access 2) ແມ່ນເຕັກໂນໂລຢີ ຄວາມປອດໄພຂອງເຄືອຂ່າຍ ທົ່ວໄປໃນເຄືອຂ່າຍໄຮ້ສາຍ Wi-Fi . ມັນເປັນການຍົກລະດັບຈາກເຕັກໂນໂລຊີ WPA ຕົ້ນສະບັບ, ເຊິ່ງໄດ້ຖືກອອກແບບມາເປັນການທົດແທນ WEP ທີ່ມີ ຄວາມປອດໄພກວ່າເກົ່າແລະບໍ່ຫມັ້ນຄົງ.
WPA2 ໃຊ້ໃນຮາດແວ Wi-Fi ທັງຫມົດທີ່ໄດ້ຮັບການຢັ້ງຢືນນັບຕັ້ງແຕ່ປີ 2006 ແລະອີງໃສ່ມາດຕະຖານເຕັກໂນໂລຊີ IEEE 802.11i ສໍາລັບການເຂົ້າລະຫັດຂໍ້ມູນ.
ເມື່ອ WPA2 ຖືກເປີດໃຊ້ດ້ວຍຕົວເລືອກການເຂົ້າລະຫັດທີ່ເຂັ້ມແຂງຂອງມັນ, ຄົນອື່ນໃນລະດັບຂອງເຄືອຂ່າຍອາດຈະສາມາດເບິ່ງການຈະລາຈອນແຕ່ວ່າມັນຈະຖືກນໍາໃຊ້ກັບມາດຕະຖານການເຂົ້າລະຫັດທີ່ທັນສະໄຫມຫຼາຍທີ່ສຸດ.
WPA2 ກັບ WPA ແລະ WEP
ມັນສາມາດສັບສົນທີ່ຈະເຫັນຫຍໍ້ໃນ WPA2, WPA, ແລະ WEP ເພາະວ່າພວກເຂົາອາດເບິ່ງຄ້າຍຄືກັນວ່າມັນບໍ່ແມ່ນສິ່ງທີ່ທ່ານເລືອກທີ່ຈະປົກປ້ອງເຄືອຂ່າຍຂອງທ່ານ, ແຕ່ວ່າມີຄວາມແຕກຕ່າງລະຫວ່າງພວກມັນ.
ຄວາມປອດໄພຫນ້ອຍທີ່ສຸດແມ່ນ WEP, ເຊິ່ງສະຫນອງຄວາມປອດໄພທີ່ເທົ່າທຽມກັນກັບການເຊື່ອມຕໍ່ທີ່ມີສາຍ. WEP ເຜີຍແຜ່ຂໍ້ຄວາມໂດຍນໍາໃຊ້ຄື້ນຟອງວິທະຍຸແລະງ່າຍທີ່ຈະ crack. ນີ້ແມ່ນຍ້ອນວ່າຫຼັກການເຂົ້າລະຫັດດຽວກັນຖືກນໍາໃຊ້ສໍາລັບທຸກໆຂໍ້ມູນ. ຖ້າມີຂໍ້ມູນພຽງພໍໄດ້ຮັບການວິເຄາະໂດຍການລະເມີດ eavesdropper, ທີ່ສໍາຄັນສາມາດຊອກຫາໄດ້ງ່າຍດ້ວຍຊອບແວອັດຕະໂນມັດ (ເຖິງແມ່ນວ່າພຽງແຕ່ສອງສາມນາທີ). ມັນດີທີ່ສຸດເພື່ອຫຼີກເວັ້ນການ WEP ທັງຫມົດ.
WPA ປັບປຸງໃນ WEP ໃນການໃຫ້ລະບົບການເຂົ້າລະຫັດ TKIP ເພື່ອ scramble ຄີການເຂົ້າລະຫັດແລະກວດສອບວ່າມັນບໍ່ໄດ້ຮັບການປ່ຽນແປງໃນລະຫວ່າງການໂອນຂໍ້ມູນ. ຄວາມ ແຕກຕ່າງ ທີ່ສໍາຄັນ ລະຫວ່າງ WPA2 ແລະ WPA ແມ່ນວ່າ WPA2 ປັບປຸງຄວາມປອດໄພຂອງເຄືອຂ່າຍອີກດ້ວຍເພາະວ່າມັນຕ້ອງໃຊ້ວິທີການເຂົ້າລະຫັດທີ່ເຂັ້ມແຂງທີ່ເອີ້ນວ່າ AES.
ຮູບແບບຕ່າງໆຂອງ WPA2 ມີຄວາມແຕກຕ່າງກັນ. WPA2 Pre-Shared Key (PSK) ໃຊ້ຄີທີ່ມີຕົວເລກ 64 ຊະນິດທີ່ຍາວແລະເປັນວິທີທີ່ຖືກນໍາໃຊ້ໃນເຄືອຂ່າຍເຮືອນຫຼາຍທີ່ສຸດ. Router ບ້ານຫຼາຍຄົນແລກປ່ຽນ "WPA2 PSK" ແລະ "WPA2 Personal" ໂຫມດ; ພວກເຂົາອ້າງເຖິງເຕັກໂນໂລຢີທີ່ຢູ່ເບື້ອງດຽວກັນ.
ຄໍາແນະນໍາ: ຖ້າທ່ານພຽງແຕ່ເອົາສິ່ງຫນຶ່ງມາຈາກການປຽບທຽບເຫຼົ່ານີ້, ຮັບຮູ້ວ່າຈາກຄວາມປອດໄພຫນ້ອຍທີ່ສຸດທີ່ປອດໄພ, WEP, WPA ແລະ WPA2.
AES vs. TKIP ສໍາລັບການເຂົ້າລະຫັດໄຮ້ສາຍ
ເມື່ອຕັ້ງເຄືອຂ່າຍກັບ WPA2, ມີທາງເລືອກຫຼາຍຢ່າງທີ່ເລືອກ, ໂດຍປົກກະຕິປະກອບມີການເລືອກລະຫວ່າງສອງວິທີການເຂົ້າລະຫັດ: AES (Advanced Encryption Standard) ແລະ TKIP (Temporal Key Integrity Protocol).
router ເຮືອນຫຼາຍຄົນໃຫ້ຜູ້ບໍລິຫານເລືອກຈາກການປະສົມປະສານທີ່ເປັນໄປໄດ້ເຫຼົ່ານີ້:
- WPA ກັບ TKIP (WPA-TKIP): ນີ້ແມ່ນທາງເລືອກທີ່ຖືກຕ້ອງສໍາລັບ router ເກົ່າທີ່ບໍ່ສະຫນັບສະຫນູນ WPA2.
- WPA ກັບ AES (WPA-AES): AES ໄດ້ຖືກນໍາສະເຫນີກ່ອນທີ່ມາດຕະຖານ WPA2 ໄດ້ຖືກສໍາເລັດ, ເຖິງແມ່ນວ່າຈໍານວນຫນ້ອຍລູກຄ້າເຄີຍສະຫນັບສະຫນູນຮູບແບບນີ້.
- WPA2 ກັບ AES (WPA2-AES): ນີ້ແມ່ນທາງເລືອກທີ່ເປັນທາງເລືອກໃຫມ່ສໍາລັບເສັ້ນທາງໃຫມ່ແລະທາງເລືອກແນະນໍາສໍາລັບເຄືອຂ່າຍທີ່ທຸກຄົນສະຫນັບສະຫນູນ AES.
- WPA2 ກັບ AES ແລະ TKIP (WPA2-AES / TKIP): ລະບົບຈະຕ້ອງເປີດໃຊ້ງານທັງສອງແບບຖ້າລູກຄ້າຂອງພວກເຂົາບໍ່ສະຫນັບສະຫນູນ AES. ທຸກຄົນທີ່ມີຄວາມສາມາດ WPA2 ຂອງລູກຄ້າສະຫນັບສະຫນູນ AES ແຕ່ລູກຄ້າ WPA ສ່ວນໃຫຍ່ບໍ່ໄດ້.
WPA2 Limitations
router ສ່ວນໃຫຍ່ສະຫນັບສະຫນູນທັງ WPA2 ແລະຄຸນສົມບັດແຍກຕ່າງຫາກເອີ້ນວ່າ ການຕັ້ງຄ່າ Wi-Fi Protected (WPS) . ໃນຂະນະທີ່ WPS ຖືກອອກແບບເພື່ອເຮັດໃຫ້ຄວາມງ່າຍດາຍໃນຂະບວນການສ້າງຄວາມຫມັ້ນໃຈໃນເຄືອຂ່າຍເຮືອນ, ຂໍ້ບົກພ່ອງໃນວິທີການທີ່ມັນຖືກນໍາໃຊ້ນັ້ນກໍ່ຈໍາກັດຜົນປະໂຫຍດຂອງມັນ.
ມີ WPA2 ແລະ WPS ຖືກປິດໃຊ້ງານ, ຜູ້ໂຈມຕີຕ້ອງການກໍານົດ WPA2 PSK ທີ່ລູກຄ້າກໍາລັງໃຊ້, ຊຶ່ງເປັນຂະບວນການທີ່ໃຊ້ເວລາຫຼາຍ. ມີຄຸນສົມບັດທັງສອງທີ່ສາມາດໃຊ້ໄດ້, ຜູ້ໂຈມຕີຕ້ອງການຊອກຫາ PIN PIN WPS ຫຼັງຈາກນັ້ນ, ໃນເວລາດຽວ, ເປີດເຜີຍ WPA2 ທີ່ສໍາຄັນ, ຊຶ່ງເປັນຂະບວນການງ່າຍດາຍຫຼາຍ. ຜູ້ສະຫນັບສະຫນູນດ້ານຄວາມປອດໄພແນະນໍາໃຫ້ WPS ຖືກປິດການໃຊ້ງານສໍາລັບເຫດຜົນນີ້.
WPA ແລະ WPA2 ບາງຄັ້ງແຊກແຊງແຕ່ລະຄົນຖ້າຫາກວ່າທັງສອງໄດ້ຖືກເປີດໃຊ້ໃນ router ໃນເວລາດຽວກັນແລະສາມາດເຮັດໃຫ້ການເຊື່ອມຕໍ່ຂອງຄອມພິວເຕີ້ລົ້ມເຫລວ.
ການນໍາໃຊ້ WPA2 ຫຼຸດລົງປະສິດທິພາບຂອງການເຊື່ອມຕໍ່ເຄືອຂ່າຍເນື່ອງຈາກການປຸງແຕ່ງການໂຫຼດພິເສດຂອງການເຂົ້າລະຫັດແລະການຖອດລະຫັດ. ດັ່ງນັ້ນ, ຜົນກະທົບຂອງການປະຕິບັດງານຂອງ WPA2 ມັກຈະບໍ່ມີຜົນສະທ້ອນ, ໂດຍສະເພາະເມື່ອທຽບໃສ່ຄວາມສ່ຽງດ້ານຄວາມປອດໄພທີ່ເພີ່ມຂຶ້ນຂອງການນໍາໃຊ້ WPA ຫຼື WEP, ຫຼືບໍ່ມີການເຂົ້າລະຫັດທັງຫມົດ.