Wi-Fi Protected Access 2 ni teknolojia ya usalama ya mtandao inayotumiwa sana kwenye mitandao isiyotumia waya ya Wi-Fi. Ni uboreshaji kutoka kwa teknolojia ya awali ya WPA, ambayo iliundwa kama mbadala wa WEP ya zamani na isiyo salama sana. WPA2 inatumika kwenye maunzi yote ya Wi-Fi yaliyoidhinishwa tangu 2006 na inategemea kiwango cha teknolojia cha IEEE 802.11i cha usimbaji fiche wa data.
Wakati WPA2 imewashwa kwa chaguo lake thabiti zaidi la usimbaji fiche, mtu mwingine yeyote aliye ndani ya masafa ya mtandao anaweza kuona msongamano, lakini inasukumwa na viwango vya kisasa zaidi vya usimbaji fiche.
Uidhinishaji wa WPA3 ulianza mwaka wa 2018. WPA3 iliashiria uboreshaji wa kwanza wa usalama wa Wi-Fi tangu WPA2 mwaka wa 2004. Kiwango kipya kinajumuisha safu ya usalama inayolingana ya biti 192 na kubadilisha ufunguo ulioshirikiwa awali (PSK) na kubadilishana SAE (Uthibitishaji Sawa wa Sawa).
WPA2 dhidi ya WPA na WEP
Inaweza kutatanisha kuona vifupisho WPA2, WPA, na WEP kwa sababu hizi zinaonekana kufanana sana hivi kwamba haijalishi ni chaguo gani unachagua kulinda mtandao wako, lakini kuna tofauti.
Njia iliyo salama zaidi ni WEP, ambayo hutoa usalama sawa na ule wa muunganisho wa waya. WEP hutangaza ujumbe kwa kutumia mawimbi ya redio na ni rahisi kupasuka. Hii ni kwa sababu ufunguo sawa wa usimbaji hutumika kwa kila pakiti ya data. Ikiwa data ya kutosha itachambuliwa na msikilizaji, ufunguo unaweza kupatikana kwa programu otomatiki (baada ya dakika chache). Ni vyema kuepuka WEP.
WPA inaboresha kwenye WEP kwa kuwa hutoa mpango wa usimbaji wa TKIP ili kuchambua ufunguo wa usimbaji fiche na kuthibitisha kuwa haujabadilishwa wakati wa kuhamisha data. Tofauti kuu kati ya WPA2 na WPA ni kwamba WPA2 inaboresha usalama wa mtandao kwa sababu inahitaji kutumia mbinu thabiti zaidi ya usimbaji fiche inayoitwa AES.
Vifunguo vya usalama vya WPA2 vinakuja katika aina tofauti. Ufunguo Ulioshirikiwa Awali wa WPA2 hutumia vitufe vyenye urefu wa tarakimu 64 za heksadesimali. Njia hii hutumiwa kwa kawaida kwenye mitandao ya nyumbani. Vipanga njia vingi vya nyumbani hubadilishana WPA2 PSK na WPA2 Hali ya Kibinafsi-hizi hurejelea teknolojia sawa.
AES dhidi ya TKIP kwa Usimbaji Fiche Bila Waya
Unapoweka mtandao wa nyumbani ukitumia WPA2, kwa kawaida unachagua kati ya mbinu mbili za usimbaji fiche: Kiwango cha Kina cha Usimbaji Fiche (AES) na Itifaki ya Uadilifu ya Ufunguo wa Muda (TKIP).
Vipanga njia vingi vya nyumbani huruhusu wasimamizi kuchagua kati ya michanganyiko hii inayowezekana:
- WPA yenye TKIP (WPA-TKIP): Hili ndilo chaguo-msingi kwa vipanga njia vya zamani ambavyo havitumii WPA2.
- WPA yenye AES (WPA-AES): AES ilianzishwa kwanza kabla ya kiwango cha WPA2 kukamilika, ingawa ni wateja wachache waliotumia hali hii.
- WPA2 yenye AES (WPA2-AES): Hili ndilo chaguo-msingi la vipanga njia vipya zaidi na chaguo linalopendekezwa kwa mitandao ambapo wateja wote wanaweza kutumia AES.
- WPA2 iliyo na AES na TKIP (WPA2-AES/TKIP): Vipanga njia vinahitaji kuwasha hali zote mbili ikiwa kiteja chochote hakitumii AES. Wateja wote wenye uwezo wa WPA2 wanaweza kutumia AES, lakini wateja wengi wa WPA hawatumii.
WPA2 Mapungufu
Vipanga njia nyingi hutumia WPA2 na kipengele tofauti kiitwacho Wi-Fi Protected Setup. Ingawa WPS imeundwa kurahisisha mchakato wa kusanidi usalama wa mtandao wa nyumbani, dosari za jinsi ulivyotekelezwa hupunguza manufaa yake.
WPA2 na WPS ikiwa imezimwa, mshambulizi anahitaji kubainisha WPA2 PSK ambayo wateja hutumia, ambayo ni mchakato unaotumia muda mwingi. Vipengele vyote viwili vikiwashwa, mshambulizi anahitaji tu kupata PIN ya WPS kwa wateja ili kufichua ufunguo wa WPA2. Huu ni mchakato rahisi zaidi. Mawakili wa usalama wanapendekeza kuweka WPS imezimwa kwa sababu hii.
WPA na WPA2 wakati mwingine huingiliana ikiwa zote zimewashwa kwenye kipanga njia kwa wakati mmoja, na zinaweza kusababisha matatizo ya muunganisho wa mteja.
Kutumia WPA2 hupunguza utendakazi wa miunganisho ya mtandao kutokana na mzigo wa ziada wa uchakataji wa usimbaji fiche na usimbuaji. Athari ya utendaji ya WPA2 kwa kawaida haitumiki, hasa inapolinganishwa na ongezeko la hatari ya usalama ya kutumia WPA au WEP, au hakuna usimbaji fiche hata kidogo.