Wi-Fi Protected Access 2 เป็นเทคโนโลยีความปลอดภัยเครือข่ายที่ใช้กันทั่วไปในเครือข่ายไร้สาย Wi-Fi เป็นการอัพเกรดจากเทคโนโลยี WPA ดั้งเดิม ซึ่งได้รับการออกแบบมาแทนที่ WEP ที่เก่ากว่าและปลอดภัยน้อยกว่า WPA2 ใช้กับฮาร์ดแวร์ Wi-Fi ที่ผ่านการรับรองทั้งหมดตั้งแต่ปี 2006 และอิงตามมาตรฐานเทคโนโลยี IEEE 802.11i สำหรับการเข้ารหัสข้อมูล
เมื่อเปิดใช้งาน WPA2 ด้วยตัวเลือกการเข้ารหัสที่รัดกุมที่สุด ใครก็ตามที่อยู่ในขอบเขตของเครือข่ายอาจมองเห็นการรับส่งข้อมูล แต่จะถูกรบกวนด้วยมาตรฐานการเข้ารหัสที่ทันสมัยที่สุด
การรับรองสำหรับ WPA3 เริ่มต้นขึ้นในปี 2018 WPA3 ถือเป็นการปรับปรุงความปลอดภัย Wi-Fi ครั้งใหญ่ครั้งแรกนับตั้งแต่ WPA2 ในปี 2547 มาตรฐานใหม่นี้รวมถึงเลเยอร์ความปลอดภัยที่เทียบเท่า 192 บิต และแทนที่การแลกเปลี่ยน pre-shared key (PSK) ด้วย SAE (Simultaneous Authentication) เท่ากับ) แลกเปลี่ยน
WPA2 กับ WPA และ WEP
อาจทำให้สับสนเมื่อเห็นคำย่อ WPA2, WPA และ WEP เนื่องจากคำเหล่านี้ดูเหมือนคล้ายกันมากจนไม่สำคัญว่าคุณจะเลือกปกป้องเครือข่ายใด แต่มีข้อแตกต่าง
ปลอดภัยน้อยที่สุดคือ WEP ซึ่งให้ความปลอดภัยเท่ากับการเชื่อมต่อแบบมีสาย WEP ออกอากาศข้อความโดยใช้คลื่นวิทยุและง่ายต่อการถอดรหัส เนื่องจากมีการใช้คีย์เข้ารหัสเดียวกันกับทุกแพ็กเก็ตข้อมูล หากผู้แอบฟังวิเคราะห์ข้อมูลเพียงพอ คีย์จะสามารถพบได้ด้วยซอฟต์แวร์อัตโนมัติ (ในไม่กี่นาที) ทางที่ดีควรหลีกเลี่ยง WEP
WPA ปรับปรุง WEP โดยมีรูปแบบการเข้ารหัส TKIP เพื่อช่วงชิงคีย์การเข้ารหัสและตรวจสอบว่าไม่มีการเปลี่ยนแปลงระหว่างการถ่ายโอนข้อมูล ความแตกต่างที่สำคัญระหว่าง WPA2 และ WPA คือ WPA2 ปรับปรุงความปลอดภัยของเครือข่าย เนื่องจากต้องใช้วิธีการเข้ารหัสที่แข็งแกร่งกว่าที่เรียกว่า AES
คีย์ความปลอดภัย WPA2 มีหลายประเภท คีย์ที่แชร์ล่วงหน้า WPA2 ใช้คีย์ที่มีความยาวเลขฐานสิบหก 64 หลัก วิธีนี้มักใช้กับเครือข่ายในบ้าน เราเตอร์ในบ้านหลายตัวแลกเปลี่ยน WPA2 PSK และ WPA2 Personal โหมด—สิ่งเหล่านี้อ้างถึงเทคโนโลยีพื้นฐานเดียวกัน
AES กับ TKIP สำหรับการเข้ารหัสแบบไร้สาย
เมื่อคุณตั้งค่าเครือข่ายในบ้านด้วย WPA2 คุณมักจะเลือกระหว่างวิธีการเข้ารหัสสองวิธี:มาตรฐานการเข้ารหัสขั้นสูง (AES) และ Temporal Key Integrity Protocol (TKIP)
เราเตอร์ในบ้านจำนวนมากให้ผู้ดูแลระบบเลือกจากชุดค่าผสมที่เป็นไปได้เหล่านี้:
- WPA พร้อม TKIP (WPA-TKIP) :นี่เป็นตัวเลือกเริ่มต้นสำหรับเราเตอร์รุ่นเก่าที่ไม่รองรับ WPA2
- WPA พร้อม AES (WPA-AES) :AES เปิดตัวครั้งแรกก่อนที่มาตรฐาน WPA2 จะเสร็จสมบูรณ์ แม้ว่าจะมีลูกค้าเพียงไม่กี่รายที่รองรับโหมดนี้
- WPA2 พร้อม AES (WPA2-AES) :นี่เป็นตัวเลือกเริ่มต้นสำหรับเราเตอร์รุ่นใหม่และตัวเลือกที่แนะนำสำหรับเครือข่ายที่ไคลเอ็นต์ทั้งหมดรองรับ AES
- WPA2 พร้อม AES และ TKIP (WPA2-AES/TKIP) :เราเตอร์จำเป็นต้องเปิดใช้งานทั้งสองโหมด หากไคลเอนต์ใดไม่รองรับ AES ไคลเอ็นต์ที่รองรับ WPA2 ทั้งหมดรองรับ AES แต่ไคลเอ็นต์ WPA ส่วนใหญ่ไม่รองรับ
ข้อจำกัด WPA2
เราเตอร์ส่วนใหญ่รองรับทั้ง WPA2 และคุณสมบัติแยกต่างหากที่เรียกว่า Wi-Fi Protected Setup แม้ว่า WPS ได้รับการออกแบบมาเพื่อลดความซับซ้อนของกระบวนการตั้งค่าความปลอดภัยเครือข่ายภายในบ้าน แต่ข้อบกพร่องในการใช้งานก็จำกัดความสามารถในการใช้งาน
เมื่อปิดใช้งาน WPA2 และ WPS ผู้โจมตีจำเป็นต้องกำหนด WPA2 PSK ที่ไคลเอ็นต์ใช้ ซึ่งเป็นกระบวนการที่ใช้เวลานาน เมื่อเปิดใช้งานคุณลักษณะทั้งสอง ผู้โจมตีจะต้องค้นหา WPS PIN ให้กับลูกค้าเท่านั้นจึงจะเปิดเผยคีย์ WPA2 นี่เป็นกระบวนการที่ง่ายกว่า ผู้สนับสนุนด้านความปลอดภัยแนะนำให้ปิด WPS ด้วยเหตุผลนี้
บางครั้ง WPA และ WPA2 อาจรบกวนซึ่งกันและกันหากเปิดใช้งานทั้งสองบนเราเตอร์พร้อมกัน และอาจทำให้การเชื่อมต่อไคลเอ็นต์ล้มเหลว
การใช้ WPA2 จะลดประสิทธิภาพของการเชื่อมต่อเครือข่ายเนื่องจากภาระการประมวลผลเพิ่มเติมของการเข้ารหัสและถอดรหัส ผลกระทบด้านประสิทธิภาพของ WPA2 มักจะไม่สำคัญ โดยเฉพาะอย่างยิ่งเมื่อเปรียบเทียบกับความเสี่ยงด้านความปลอดภัยที่เพิ่มขึ้นของการใช้ WPA หรือ WEP หรือไม่มีการเข้ารหัสเลย
