Hastapeneko gida bat WPA2 eta nola funtzionatzen du
WPA2 (WiFi sarbide babestua 2) Wi-Fi haririk gabeko sareetan erabilitako sarerako segurtasun teknologia da. Jatorrizko WPA teknologiaren berritzea da, WEP zaharragoa eta askoz ere seguruagoa izan dadin.
WPA2 WiFi ziurtagiririk gabeko hardware guztietan erabiltzen da 2006az geroztik eta datuen enkriptatzeagatik IEEE 802.11i teknologia estandarrean oinarritzen da.
WPA2 gaituta dagoenean enkriptatze-aukera indartsuena duenez, sarearen barrutiko beste edozeinek trafikoa ikusi ahal izango du, baina eguneratuta dauden enkriptatze estandarrekin bat egingo du.
WPA2 vs. WPA eta WEP
Akatsak WPA2, WPA eta WEP akronimoak izan litezkeela iruditzen zait, izan ere, baliteke badirudi hori guztia antzekoa dela, baina ez du axola zein den zure sarea babesten duen aukerarik, baina hauen arteko desberdintasunak daude.
Gutxieneko segurua WEP da, kable konexio baten segurtasuna ematen duena. WEP-k irrati-uhinen bidez mezuak emititzen ditu eta crack errazagoa da. Zifraketa gako bera erabiltzen da datu pakete bakoitzerako. Datu nahikorik baldin badago abisu batek aztertuta, tekla erraz aurkitu daiteke software automatizatuarekin (minutu gutxiren buruan). Onena da WEP guztiz saihesteko.
WPA-k WEP-ean hobetzen du, TKIP enkriptatze-eskemak enkriptatze-gakoa eskalatzeko eta datu-transferentzian zehar aldatu ez dela egiaztatzen duen. WPA2 eta WPAren arteko desberdintasun nagusia WPA2k sarearen segurtasuna hobetzen du, AES izeneko enkriptatze metodoa indartsuagoa delako.
Hainbat WPA2 segurtasun teklaren forma ezberdinak daude. WPA2 pre-partekatutako gakoa (PSK) 64 digitu hamarkada luzeko teklak erabiltzen ditu eta etxeko sareetan gehien erabiltzen den metodoa da. Etxeko router askok "WPA2 PSK" eta "WPA2 pertsonala" modua aldatu egiten dute; azpiko teknologia bera aipatzen dute.
Iradokizuna: konparazio hauetakoren bat bakarrik hartzen baduzu, konturatzen zarela seguruenik seguruena denetik, WEP, WPA eta gero WPA2.
AES vs. TKIP haririk gabeko enkriptatzea
WPA2-rekin sarea konfiguratzen duzunean, bi aukeren artean hauta daiteke: AES (enkriptatze estandar aurreratua) eta TKIP (Temporal Key Integrity Protocol).
Etxeko bideratzaile askok aukera ematen die administratzaileei konbinazio posible hauen artean aukeratzeko:
- WPA-rekin TKIP (WPA-TKIP): Hau WPA2-k oraindik onartzen ez dituen bideratzaile zaharren aukera lehenetsia da.
- AES-ekin WPA (WPA-AES): AES lehen WPA2 estandarra amaitu aurretik sartu zen, nahiz eta bezero gutxi batzuk modu honetan onartzen.
- WPA2 AES-ekin (WPA2-AES): Hau da router berriagoetarako aukera lehenetsia eta gomendatutako aukera da sare guztiek AESen laguntza eskaintzen duten sareetarako.
- WPA2 AES eta TKIP (WPA2-AES / TKIP): Routers-ek bi moduak gaitu behar ditu bezeroek AES onartzen ez badute. Custom WPA2 bezero guztiek AES onartzen dute, baina WPA bezero gehienek ez dute.
WPA2 mugak
Router gehienek WPA2 eta Wi-Fi Protected Setup (WPS) deitzen duten beste ezaugarri bat onartzen dute. WPS-k hasiera-sarearen segurtasuna konfiguratzeko prozesua errazteko diseinatuta dagoen bitartean, bere erabilerak nola mugitzen diren akatsak bere erabilgarritasuna mugatzen du.
WPA2 eta WPS desgaituta dutenez, erasotzaile batek bezeroak erabiltzen dituen WPA2 PSKa zehazteko modu bat behar du, prozesu oso larria baita. Bi funtzioekin batera, erasotzaile batek WPS PINa aurkitu behar du, eta, aldi berean, WPA2 gakoa agerian utzi behar da, prozesu askoz errazagoa baita. Segurtasun-defendatzaileak gomendatzen da WPS desgaituta egotearen arrazoia dela.
WPA eta WPA2 batzuetan elkarri oztopatzen badira router batean biak aldi berean gaituta badituzte eta bezeroaren konexioaren akatsak sor ditzake.
WPA2-k enkriptazio eta deszifraketa prozesu gehigarriaren ondorioz sare konexioen errendimendua murriztu egiten du. Hori esanda, WPA2ren errendimenduaren inpaktua arraroa izan ohi da, batez ere WPA edo WEP erabiltzearen segurtasun-arriskua handitzen denean edo enkriptatzea ez den guztietan.