ความหมายและคำอธิบายของ WPA
WPA ย่อมาจาก Wi-Fi Protected Access และเป็นเทคโนโลยีความปลอดภัยสำหรับเครือข่าย Wi-Fi ได้รับการพัฒนาขึ้นเพื่อตอบสนองจุดอ่อนของ WEP (Wired Equivalent Privacy) และปรับปรุงคุณลักษณะการพิสูจน์ตัวตนและการเข้ารหัสของ WEP
WPA2 เป็นรูปแบบ WPA ที่ได้รับการอัพเกรดแล้ว ทุกผลิตภัณฑ์ที่ผ่านการรับรองจาก Wi-Fi ต้องใช้ WPA2 ตั้งแต่ปี 2006
เคล็ดลับ: ดู WEP, WPA และ WPA2 คืออะไร? ไหนดีที่สุด? สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีที่ WPA เปรียบเทียบกับ WPA2 และ WEP
หมายเหตุ: WPA เป็นตัวย่อสำหรับ Windows Performance Analyzer แต่ไม่มีส่วนเกี่ยวข้องกับการรักษาความปลอดภัยแบบไร้สาย
คุณสมบัติ WPA
WPA ให้การเข้ารหัสที่เข้มงวดกว่า WEP ผ่านการใช้เทคโนโลยีมาตรฐานสองอย่าง ได้แก่ Temporal Key Integrity Protocol (TKIP) และ Advanced Encryption Standard (AES) WPA ยังรวมถึงการสนับสนุนการตรวจสอบสิทธิ์ในตัวซึ่ง WEP ไม่ได้นำเสนอ
การใช้งาน WPA บางอย่างจะช่วยให้ลูกค้า WEP สามารถเชื่อมต่อกับเครือข่ายได้เช่นกัน แต่การรักษาความปลอดภัยจะลดระดับ WEP สำหรับอุปกรณ์ที่เชื่อมต่อทั้งหมด
WPA มีการสนับสนุนการตรวจสอบสิทธิ์ที่เรียกว่าเซิร์ฟเวอร์การบริการผู้ใช้ที่เรียกเลขหมายระยะไกลในตัวแบบระยะไกลหรือเซิร์ฟเวอร์ RADUIS เซิร์ฟเวอร์นี้มีสิทธิ์เข้าถึงข้อมูลรับรองอุปกรณ์เพื่อให้ผู้ใช้สามารถตรวจสอบสิทธิ์ได้ก่อนที่จะเชื่อมต่อกับเครือข่ายและสามารถเก็บข้อความ EAP (Extensible Authentication Protocol) ไว้
เมื่ออุปกรณ์เชื่อมต่อกับเครือข่าย WPA สำเร็จคีย์จะสร้างขึ้นโดยการจับมือแบบ 4 ทิศทางที่เกิดขึ้นกับจุดเข้าใช้งาน (โดยทั่วไปคือ เราเตอร์ ) และอุปกรณ์
เมื่อใช้การเข้ารหัส TKIP จะมีรหัสความสมบูรณ์ของข้อความ (MIC) รวมอยู่ด้วยเพื่อให้แน่ใจว่าข้อมูลไม่ได้ถูกหลอกลวง จะแทนที่การรับประกันแพ็คเก็ตของ WEP ที่ลดลงซึ่งเรียกว่า CRC (Cyclic Redundancy Check)
WPA-PSK คืออะไร?
รูปแบบของ WPA ที่ออกแบบมาสำหรับใช้กับเครือข่ายภายในบ้านเรียกว่า WPA Pre Shared Key หรือ WPA-PSK เป็นรูปแบบที่เรียบง่าย แต่ยังคงมีประสิทธิภาพของ WPA
ด้วย WPA-PSK และคล้ายกับ WEP จะมีการกำหนดคีย์แบบคงที่หรือ วลีรหัสผ่าน แต่ใช้ TKIP WPA-PSK จะเปลี่ยนคีย์โดยอัตโนมัติในช่วงเวลาที่ตั้งไว้ล่วงหน้าเพื่อทำให้แฮกเกอร์สามารถค้นหาและใช้ประโยชน์ได้ยากขึ้น
การทำงานกับ WPA
ตัวเลือกสำหรับการใช้ WPA จะเห็นได้เมื่อเชื่อมต่อกับเครือข่ายไร้สายรวมถึงการตั้งค่าเครือข่ายเพื่อให้ผู้อื่นสามารถเชื่อมต่อได้
WPA ได้รับการออกแบบมาเพื่อรองรับอุปกรณ์ WPA แบบก่อนเช่น WPA ซึ่งบางชิ้นใช้งานได้กับ WPA หลังจากอัพเกรด เฟิร์มแวร์ และอื่น ๆ ไม่สามารถใช้ร่วมกันได้
ดู วิธีการเปิดใช้งาน WPA บนเครือข่ายไร้สาย และ วิธีกำหนดค่าการสนับสนุน WPA ใน Microsoft Windows หากต้องการความช่วยเหลือ
คีย์ที่แชร์ล่วงหน้าของ WPA ยังคงเสี่ยงต่อการโจมตีแม้ว่าโปรโตคอลจะมีความปลอดภัยมากกว่า WEP สิ่งสำคัญคือเพื่อให้แน่ใจว่าวลีรหัสผ่านมีความแข็งแรงเพียงพอที่จะหลีกเลี่ยงการโจมตีด้วยกำลังเดรัจฉาน
ดู วิธีการสร้างรหัสผ่านที่รัดกุม สำหรับคำแนะนำบางส่วนและกำหนดเป้าหมายรหัสผ่าน WPA สำหรับอักขระมากกว่า 20 ตัว