WPA (защищенный доступ Wi-Fi) — это технология безопасности Wi-Fi, разработанная в ответ на слабые стороны WEP (конфиденциальность в проводном эквиваленте). Это улучшает функции аутентификации и шифрования WEP. WPA2, в свою очередь, является обновленной формой WPA; с 2006 года каждый Wi-Fi-сертифицированный продукт должен был использовать его.
Особенности WPA
WPA обеспечивает более надежное шифрование, чем WEP, используя одну из двух стандартных технологий: протокол целостности временного ключа (TKIP) и усовершенствованный стандарт шифрования (AES). WPA также включает встроенную поддержку аутентификации, которую не поддерживает WEP.
В некоторых реализациях WPA клиенты WEP также могут подключаться к сети, но затем безопасность снижается до уровня WEP для всех подключенных устройств.
WPA включает поддержку серверов RADIUS (удаленная аутентификация пользователей по телефонной линии). В этой настройке сервер имеет доступ к учетным данным устройства, чтобы пользователи могли проходить проверку подлинности перед подключением к сети. Сервер также содержит сообщения EAP (расширяемый протокол аутентификации).
Когда устройство успешно подключается к сети WPA, ключи генерируются с помощью четырехстороннего рукопожатия, которое происходит с точкой доступа (обычно маршрутизатором) и устройством.
Когда используется шифрование TKIP (протокол целостности временного ключа), включается код целостности сообщения (MIC), чтобы гарантировать, что данные не будут подделаны. Он заменяет более слабую гарантию пакетов WEP, которая называется циклической проверкой избыточности (CRC).
Что такое WPA-PSK?
WPA-PSK (предварительный общий ключ WPA) — это разновидность WPA, предназначенная для использования в домашних сетях. Это упрощенная, но все же мощная форма WPA.
Как и в WEP, установлен статический ключ или пароль, но WPA-PSK использует TKIP. WPA-PSK автоматически меняет ключи с заданными интервалами, чтобы хакерам было сложно их найти и использовать.
Работа с WPA
Вы увидите варианты использования WPA при подключении к беспроводной сети и при настройке сети для подключения других пользователей. Он был разработан для поддержки на устройствах до WPA, таких как устройства, использующие WEP, но некоторые из них работают только с WPA после обновления прошивки. Другие просто несовместимы.
Предварительно общие ключи WPA уязвимы для атак, хотя протокол более безопасен, чем WEP. Ваша лучшая защита — это пароль, достаточно сильный, чтобы обойти атаки методом перебора.
