Wi-Fi Protected Access 2, Wi-Fi kablosuz ağlarda yaygın olarak kullanılan bir ağ güvenlik teknolojisidir. Daha eski ve daha az güvenli WEP'in yerini almak üzere tasarlanan orijinal WPA teknolojisinin bir yükseltmesidir. WPA2, 2006'dan beri tüm sertifikalı Wi-Fi donanımlarında kullanılmaktadır ve veri şifreleme için IEEE 802.11i teknoloji standardına dayanmaktadır.
WPA2 en güçlü şifreleme seçeneğiyle etkinleştirildiğinde, ağın kapsama alanındaki herhangi biri trafiği görebilir, ancak en güncel şifreleme standartlarıyla karıştırılır.
WPA3 Sertifikasyonu 2018'de başladı. WPA3, 2004'teki WPA2'den bu yana ilk büyük Wi-Fi güvenlik iyileştirmesi oldu. Yeni standart, 192 bit eşdeğer bir güvenlik katmanı içerir ve önceden paylaşılan anahtar (PSK) değişimini bir SAE (Eşitlerin Eşzamanlı Kimlik Doğrulaması) değişimiyle değiştirir.
WPA2 ve WPA ve WEP karşılaştırması
WPA2, WPA ve WEP kıs altmalarını görmek kafa karıştırıcı olabilir, çünkü bunlar o kadar benzer ki, ağınızı korumak için hangisini seçtiğiniz önemli değil, ancak farklılıklar var.
En az güvenli olanı, kablolu bağlantıya eşit güvenlik sağlayan WEP'tir. WEP, mesajları radyo dalgalarını kullanarak yayınlar ve kırılması kolaydır. Bunun nedeni, her veri paketi için aynı şifreleme anahtarının kullanılmasıdır. Bir dinleyici tarafından yeterli veri analiz edilirse, anahtar otomatik yazılımla (birkaç dakika içinde) bulunabilir. WEP'ten kaçınmak en iyisidir.
WPA, şifreleme anahtarını karıştırmak ve veri aktarımı sırasında değiştirilmediğini doğrulamak için TKIP şifreleme şeması sağladığı için WEP'i geliştirir. WPA2 ve WPA arasındaki en büyük fark, WPA2'nin AES adı verilen daha güçlü bir şifreleme yöntemi kullanılmasını gerektirdiği için bir ağın güvenliğini iyileştirmesidir.
WPA2 güvenlik anahtarları farklı türlerde gelir. Bir WPA2 Önceden Paylaşılan Anahtar, 64 on altılık basamak uzunluğunda anahtarlar kullanır. Bu yöntem genellikle ev ağlarında kullanılır. Birçok ev yönlendiricisi, WPA2 PSK ve WPA2 Kişisel modunu değiştirir; bunlar aynı temel teknolojiye atıfta bulunur.
AES ve Kablosuz Şifreleme için TKIP
WPA2 ile bir ev ağı kurduğunuzda, genellikle iki şifreleme yöntemi arasında seçim yaparsınız: Gelişmiş Şifreleme Standardı (AES) ve Geçici Anahtar Bütünlüğü Protokolü (TKIP).
Birçok ev yönlendiricisi, yöneticilerin şu olası kombinasyonlar arasından seçim yapmasına izin verir:
- TKIP ile WPA (WPA-TKIP): Bu, WPA2'yi desteklemeyen eski yönlendiriciler için varsayılan seçimdir.
- AES ile WPA (WPA-AES): AES ilk olarak WPA2 standardı tamamlanmadan önce tanıtıldı, ancak birkaç istemci bu modu destekledi.
- AES ile WPA2 (WPA2-AES): Bu, daha yeni yönlendiriciler için varsayılan seçimdir ve tüm istemcilerin AES'yi desteklediği ağlar için önerilen seçenektir.
- AES ve TKIP ile WPA2 (WPA2-AES/TKIP): Herhangi bir istemci AES'yi desteklemiyorsa, yönlendiricilerin her iki modu da etkinleştirmesi gerekir. Tüm WPA2 özellikli istemciler AES'yi destekler, ancak çoğu WPA istemcisi desteklemez.
WPA2 Sınırlamaları
Çoğu yönlendirici hem WPA2'yi hem de Wi-Fi Korumalı Kurulum adlı ayrı bir özelliği destekler. WPS, ev ağı güvenliğini ayarlama sürecini basitleştirmek için tasarlanmış olsa da, uygulanma biçimindeki kusurlar kullanışlılığını sınırlar.
WPA2 ve WPS devre dışı bırakıldığında, bir saldırganın istemcilerin kullandığı WPA2 PSK'yı belirlemesi gerekir, bu da zaman alan bir işlemdir. Her iki özellik de etkinleştirildiğinde, bir saldırganın WPA2 anahtarını ortaya çıkarmak için yalnızca istemcilerin WPS PIN'ini bulması gerekir. Bu daha basit bir işlemdir. Güvenlik savunucuları, bu nedenle WPS'nin devre dışı bırakılmasını önerir.
WPA ve WPA2 aynı anda bir yönlendiricide etkinleştirilirse bazen birbirleriyle etkileşime girer ve istemci bağlantı hatalarına neden olabilir.
WPA2 kullanmak, ekstra şifreleme ve şifre çözme işlemi yükü nedeniyle ağ bağlantılarının performansını düşürür. WPA2'nin performans etkisi, özellikle WPA veya WEP kullanmanın artan güvenlik riskiyle veya hiç şifreleme olmamasıyla karşılaştırıldığında, genellikle ihmal edilebilir düzeydedir.