Wi-Fi Protected Access 2 เป็นเทคโนโลยีความปลอดภัยเครือข่ายที่ใช้กันทั่วไปในเครือข่ายไร้สาย Wi-Fi เป็นการอัพเกรดจากเทคโนโลยี WPA ดั้งเดิม ซึ่งได้รับการออกแบบมาแทนที่ WEP ที่เก่ากว่าและปลอดภัยน้อยกว่า WPA2 ใช้กับฮาร์ดแวร์ Wi-Fi ที่ผ่านการรับรองทั้งหมดตั้งแต่ปี 2549 และเป็นไปตามมาตรฐานเทคโนโลยี IEEE 802.11i สำหรับการเข้ารหัสข้อมูล
เมื่อเปิดใช้งาน WPA2 ด้วยตัวเลือกการเข้ารหัสที่รัดกุมที่สุด ใครก็ตามที่อยู่ในขอบเขตของเครือข่ายอาจมองเห็นการรับส่งข้อมูล แต่จะถูกรบกวนด้วยมาตรฐานการเข้ารหัสที่ทันสมัยที่สุด
การรับรองสำหรับ WPA3 เริ่มขึ้นในปี 2018 WPA3 ถือเป็นการปรับปรุงความปลอดภัย Wi-Fi ครั้งใหญ่ครั้งแรกนับตั้งแต่ WPA2 ในปี 2547มาตรฐานใหม่นี้มีชั้นความปลอดภัยเทียบเท่า 192 บิต และแทนที่การแลกเปลี่ยนคีย์ที่แชร์ล่วงหน้า (PSK) ด้วยการแลกเปลี่ยน SAE (การตรวจสอบความถูกต้องของความเท่าเทียมกัน)
WPA2 กับ WPA และ WEP
การดูคำย่อ WPA2, WPA และ WEP อาจทำให้สับสนได้ เนื่องจากสิ่งเหล่านี้ดูคล้ายกันมากจนไม่สำคัญว่าคุณจะเลือกปกป้องเครือข่ายใด แต่มีความแตกต่างกัน
ปลอดภัยน้อยที่สุดคือ WEP ซึ่งให้ความปลอดภัยเท่ากับการเชื่อมต่อแบบมีสาย WEP ออกอากาศข้อความโดยใช้คลื่นวิทยุและง่ายต่อการถอดรหัส เนื่องจากมีการใช้คีย์เข้ารหัสเดียวกันสำหรับทุกแพ็กเก็ตข้อมูล หากผู้แอบฟังวิเคราะห์ข้อมูลเพียงพอ คีย์จะพบได้โดยใช้ซอฟต์แวร์อัตโนมัติ (ในไม่กี่นาที) ทางที่ดีควรหลีกเลี่ยง WEP
WPA ปรับปรุง WEP โดยมีรูปแบบการเข้ารหัส TKIP เพื่อแย่งชิงคีย์การเข้ารหัสและตรวจสอบว่าไม่มีการเปลี่ยนแปลงระหว่างการถ่ายโอนข้อมูลความแตกต่างที่สำคัญระหว่าง WPA2 และ WPA คือ WPA2 ปรับปรุงความปลอดภัยของเครือข่ายเพราะต้องใช้วิธีการเข้ารหัสที่แข็งแกร่งกว่าที่เรียกว่า AES
คีย์ความปลอดภัย WPA2 มีหลายประเภท คีย์ที่แชร์ล่วงหน้า WPA2 ใช้คีย์ที่มีความยาวเลขฐานสิบหก 64 หลัก วิธีนี้มักใช้กับเครือข่ายในบ้าน เราเตอร์ในบ้านหลายตัวเปลี่ยนโหมด WPA2 PSK และ WPA2 Personal ซึ่งอ้างอิงถึงเทคโนโลยีพื้นฐานเดียวกัน
AES กับ TKIP สำหรับการเข้ารหัสแบบไร้สาย
เมื่อคุณตั้งค่าเครือข่ายในบ้านด้วย WPA2 คุณมักจะเลือกระหว่างวิธีการเข้ารหัสสองวิธี: มาตรฐานการเข้ารหัสขั้นสูง (AES) และ Temporal Key Integrity Protocol (TKIP)
เราเตอร์ในบ้านหลายตัวให้ผู้ดูแลระบบเลือกจากชุดค่าผสมที่เป็นไปได้เหล่านี้:
- WPA ที่มี TKIP (WPA-TKIP): นี่คือตัวเลือกเริ่มต้นสำหรับเราเตอร์รุ่นเก่าที่ไม่รองรับ WPA2
- WPA ที่มี AES (WPA-AES): AES เปิดตัวครั้งแรกก่อนที่มาตรฐาน WPA2 จะเสร็จสมบูรณ์ แม้ว่าจะมีลูกค้าเพียงไม่กี่รายที่รองรับโหมดนี้
- WPA2 พร้อม AES (WPA2-AES): นี่คือตัวเลือกเริ่มต้นสำหรับเราเตอร์รุ่นใหม่และตัวเลือกที่แนะนำสำหรับเครือข่ายที่ไคลเอนต์ทั้งหมดรองรับ AES
- WPA2 พร้อม AES และ TKIP (WPA2-AES/TKIP): เราเตอร์จำเป็นต้องเปิดใช้งานทั้งสองโหมด หากไคลเอนต์ใดไม่รองรับ AES ไคลเอนต์ที่รองรับ WPA2 ทั้งหมดรองรับ AES แต่ไคลเอนต์ WPA ส่วนใหญ่ไม่รองรับ
ข้อจำกัด WPA2
เราเตอร์ส่วนใหญ่รองรับทั้ง WPA2 และคุณสมบัติแยกต่างหากที่เรียกว่า Wi-Fi Protected Setup แม้ว่า WPS ได้รับการออกแบบมาเพื่อลดความซับซ้อนของขั้นตอนการตั้งค่าความปลอดภัยเครือข่ายภายในบ้าน แต่ข้อบกพร่องในการใช้งานก็จำกัดความสามารถในการใช้งาน
เมื่อปิดใช้งาน WPA2 และ WPS ผู้โจมตีจำเป็นต้องกำหนด WPA2 PSK ที่ไคลเอ็นต์ใช้ ซึ่งเป็นกระบวนการที่ใช้เวลานาน เมื่อเปิดใช้งานคุณลักษณะทั้งสอง ผู้โจมตีจะต้องค้นหา WPS PIN ให้กับลูกค้าเท่านั้นจึงจะเปิดเผยคีย์ WPA2 นี่เป็นกระบวนการที่ง่ายกว่า ผู้สนับสนุนด้านความปลอดภัยแนะนำให้ปิดการใช้งาน WPS ด้วยเหตุผลนี้
WPA และ WPA2 บางครั้งอาจรบกวนซึ่งกันและกัน หากทั้งคู่เปิดใช้งานบนเราเตอร์พร้อมกัน และอาจทำให้การเชื่อมต่อไคลเอนต์ล้มเหลว
การใช้ WPA2 ลดประสิทธิภาพของการเชื่อมต่อเครือข่ายเนื่องจากภาระการประมวลผลที่เพิ่มขึ้นของการเข้ารหัสและถอดรหัส ผลกระทบด้านประสิทธิภาพของ WPA2 มักจะไม่สำคัญ โดยเฉพาะอย่างยิ่งเมื่อเปรียบเทียบกับความเสี่ยงด้านความปลอดภัยที่เพิ่มขึ้นของการใช้ WPA หรือ WEP หรือไม่มีการเข้ารหัสเลย