Hva er WPA2 kryptering?

February 18

WPA2, eller Wi-Fi Protected Access 2, kryptering refererer til en teknikk som brukes til å endre informasjonen som sendes over et Wi-Fi-nettverk, slik at det ikke kan bli fanget opp, lese eller endret av uvedkommende. Wi-Fi er dagligdags navn for Institute of Electrical and Electronics Engineers (IEEE) 802.11 familie av teknologier, som lar datamaskiner, mobiltelefoner og andre elektroniske enheter å koble sammen, trådløst, ved hjelp av radiobølger.

WPA2 versus WPA

WPA2 er basert på den endelige 802.11i endring av 802.11-standarden er utviklet av IEEE. Den ble introdusert av Wi-Fi Alliance - en ikke-for-profit organisasjon viet til å fremme enkelt, verdensomspennende standard for høyhastighets trådløst nettverk - i 2004 som en erstatning for en tidligere sikkerhetsteknologi, bare kjent som Wi -Fi Protected Access (WPA). WPA ikke holde opp til gransking av sikkerhetsmiljøet og ble faktisk erstattet av WPA2 bare et år etter introduksjonen. Fra 1. mars 2006 er obligatorisk for alle Wi-Fi-enheter som er sertifisert av Wi-Fi Alliance WPA2 etterlevelse.

Driftsmodi

WPA2 har to moduser av drift, personlig modus og enterprise-modus. Personlig modus er en ikke-administrert modus, der et passord eller nøkkel deles mellom brukerne og manuelt inn på et Wi-Fi-tilgangspunkt for å generere en krypteringsnøkkel. Personlig modus er egnet for hjem og små bedrifter som ikke har tilgang til godkjenningstjenere. Enterprise-modus, derimot, er en styrt modus, der godkjenning er gitt av en autentiseringsserver. Hver bruker er tildelt en unik nøkkel mekanisme for å få tilgang til et Wi-Fi-nettverk.

AES

WPA2 støtter en ny krypteringsalgoritme, eller et sett med regler, kjent som Advanced Encryption Standard (AES). AES er et blokk-kodenøkkel - med andre ord, en fremgangsmåte for å kryptere data i blokker, heller enn en bit om gangen - basert på den tidligere amerikanske regjeringen standard, kjent som Data Encryption Standard (DES). AES er sterkere enn (TKIP) Temporal Key Integrity Protocol kryptering chiffer ansatt av WPA og lar WPA2 for å gi ekstra Wi-Fi-nettverk beskyttelse. WPA2 er likevel bakoverkompatibel med WPA.

PBKDF2

WPA bruker også en stream-kodenøkkel, kjent som RC4, for å frembringe en nøkkel-strøm fra krypteringsnøkkelen, og den innledende vektor - et vilkårlig tilfeldig eller pseudotilfeldig, antall - som brukes for å kryptere data. WPA2, derimot, støtter en annen metode, kjent som passord-basert nøkkelen avledning funksjon (PBKDF2), som behandler både krypteringsnøkkelen og Service Set Identifier (SSID) - navnet på Wi-Fi-nettverk - i en hash-funksjon for å frembringe en 256-bit nøkkel-strøm som brukes i kryptering.