คู่มือเริ่มต้นใช้งาน WPA2 และวิธีการทำงาน
WPA2 (Wi-Fi Protected Access 2) เป็นเทคโนโลยี ความปลอดภัยเครือข่าย ที่ใช้กันทั่วไปในเครือข่ายไร้สาย Wi-Fi เป็นการอัพเกรดจากเทคโนโลยี WPA เดิมซึ่งได้รับการออกแบบมาเพื่อทดแทน WEP ที่ เก่าและมีความปลอดภัยน้อยกว่ามาก
WPA2 ใช้กับฮาร์ดแวร์ Wi-Fi ที่ผ่านการรับรองแล้วตั้งแต่ปี 2006 และใช้มาตรฐานเทคโนโลยี IEEE 802.11i สำหรับการเข้ารหัสข้อมูล
เมื่อ WPA2 เปิดใช้งานโดยมีตัวเลือกการเข้ารหัสที่แข็งแกร่งที่สุดบุคคลอื่นภายในช่วงของเครือข่ายอาจสามารถดูการเข้าชมได้ แต่จะมีการเข้ารหัสด้วยมาตรฐานการเข้ารหัสที่เป็นปัจจุบันมากที่สุด
WPA2 เทียบกับ WPA และ WEP
อาจทำให้เกิดความสับสนในการดูคำย่อ WPA2, WPA และ WEP เนื่องจากอาจดูคล้ายกันว่าไม่ว่าคุณเลือกที่จะปกป้องเครือข่ายของคุณด้วยอะไรก็ตาม แต่อาจมีความแตกต่างกัน
ระบบรักษาความปลอดภัยที่มีความปลอดภัยน้อยที่สุดคือ WEP ซึ่งให้การรักษาความปลอดภัยเท่ากับการเชื่อมต่อแบบมีสาย WEP ออกอากาศข้อความโดยใช้คลื่นวิทยุและง่ายต่อการแตกหัก เนื่องจากคีย์การเข้ารหัสเดียวกันถูกใช้สำหรับทุกแพ็คเก็ตข้อมูล หากข้อมูลมีการวิเคราะห์โดยผู้แอบแฝงข้อมูลจะสามารถค้นหาคีย์ได้โดยง่ายด้วยซอฟต์แวร์อัตโนมัติ (แม้จะใช้เวลาเพียงไม่กี่นาทีก็ตาม) ควรหลีกเลี่ยง WEP ทั้งหมด
WPA ปรับปรุง WEP ในรูปแบบการเข้ารหัสลับ TKIP เพื่อแย่งคีย์การเข้ารหัสและตรวจสอบว่าไม่ได้มีการเปลี่ยนแปลงระหว่างการถ่ายโอนข้อมูล ความ แตกต่างที่ สำคัญ ระหว่าง WPA2 และ WPA ก็คือ WPA2 ช่วยเพิ่มความปลอดภัยให้กับเครือข่ายเนื่องจากต้องใช้วิธีการเข้ารหัสแบบเข้มงวดที่เรียกว่า AES
มีคีย์ความปลอดภัย WPA2 หลายรูปแบบ WPA2 Pre-Shared Key (PSK) ใช้คีย์ที่มีเลขฐานสิบหก 64 ตัวยาวและเป็นวิธีที่ใช้บ่อยที่สุดในเครือข่ายภายในบ้าน เราเตอร์บ้านจำนวนมากแลก "WPA2 PSK" และ "WPA2 Personal" mode; พวกเขาอ้างถึงเทคโนโลยีต้นแบบเดียวกัน
เคล็ดลับ: หากคุณใช้เวลาเพียงสิ่งเดียวจากการเปรียบเทียบเหล่านี้โปรดทราบว่าตั้งแต่การรักษาความปลอดภัยอย่างน้อยที่สุดจนถึงความปลอดภัยที่สุดคือ WEP, WPA และ WPA2
AES กับ TKIP สำหรับการเข้ารหัสแบบไร้สาย
เมื่อตั้งค่าเครือข่ายด้วย WPA2 มีหลายทางเลือกให้เลือกโดยทั่วไปจะรวมถึงทางเลือกระหว่างวิธีการเข้ารหัสสองวิธีคือ AES (Advanced Encryption Standard) และ TKIP (Temporal Key Integrity Protocol)
เราเตอร์บ้านหลายแห่งอนุญาตให้ผู้ดูแลระบบเลือกจากชุดค่าผสมที่เป็นไปได้เหล่านี้:
- WPA กับ TKIP (WPA-TKIP): นี่เป็นทางเลือกเริ่มต้นสำหรับเราเตอร์รุ่นเก่าที่ยังไม่รองรับ WPA2
- WPA กับ AES (WPA-AES): AES ได้รับการแนะนำเป็นครั้งแรกก่อนที่มาตรฐาน WPA2 จะเสร็จสิ้นแม้ว่าจะมีลูกค้าเพียงไม่กี่รุ่นที่สนับสนุนโหมดนี้
- WPA2 with AES (WPA2-AES): นี่เป็นทางเลือกเริ่มต้นสำหรับเราเตอร์รุ่นใหม่และตัวเลือกที่แนะนำสำหรับเครือข่ายที่ลูกค้าทั้งหมดสนับสนุน AES
- WPA2 กับ AES และ TKIP (WPA2-AES / TKIP): เราเตอร์ต้องเปิดใช้งานทั้งสองโหมดหากลูกค้ารายใดของพวกเขาไม่สนับสนุน AES ไคลเอ็นต์ที่รองรับ WPA2 ทั้งหมดสามารถรองรับ AES ได้ แต่ส่วนใหญ่ไคลเอ็นต์ WPA ไม่รองรับ
ข้อ จำกัด ของ WPA2
เราเตอร์ส่วนใหญ่สนับสนุนทั้ง WPA2 และคุณลักษณะแยกต่างหากที่เรียกว่า Wi-Fi Protected Setup (WPS) ในขณะที่ WPS ได้รับการออกแบบเพื่อลดความซับซ้อนของกระบวนการตั้งค่าความปลอดภัยในเครือข่ายภายในบ้านข้อบกพร่องในการใช้งานได้จำกัดความเป็นประโยชน์อย่างมาก
เมื่อปิดใช้งาน WPA2 และ WPS ผู้โจมตีจำเป็นต้องกำหนด WPA2 PSK ที่ลูกค้าใช้อยู่ซึ่งเป็นกระบวนการที่ต้องใช้เวลามาก เมื่อเปิดการใช้งานทั้งสองอย่างแล้วผู้บุกรุกจะต้องหารหัส PIN ของ WPS ไปแล้วจากนั้นจะเปิดเผยคีย์ WPA2 ซึ่งเป็นกระบวนการที่ง่ายกว่ามาก ผู้สนับสนุนด้านการรักษาความปลอดภัยแนะนำให้ปิดการใช้งาน WPS ด้วยเหตุผลนี้
WPA และ WPA2 อาจรบกวนกันหากทั้งสองเครื่องเปิดใช้งานเราเตอร์ในเวลาเดียวกันและอาจทำให้เกิดความล้มเหลวในการเชื่อมต่อกับไคลเอ็นต์
การใช้ WPA2 ลดประสิทธิภาพการเชื่อมต่อเครือข่ายเนื่องจากโหลดการเข้ารหัสและถอดรหัสเพิ่มเติม ที่กล่าวว่าประสิทธิภาพการทำงานของ WPA2 มักจะไม่สำคัญโดยเฉพาะอย่างยิ่งเมื่อเทียบกับความเสี่ยงด้านความปลอดภัยที่เพิ่มขึ้นของการใช้ WPA หรือ WEP หรือแม้กระทั่งการเข้ารหัสใด ๆ เลย