Wi-Fi የተጠበቀ መዳረሻ 2 በተለምዶ በWi-Fi ገመድ አልባ አውታረ መረቦች ላይ ጥቅም ላይ የሚውል የአውታረ መረብ ደህንነት ቴክኖሎጂ ነው። ለአሮጌው እና ለአስተማማኝው WEP ምትክ ሆኖ ከተሰራው ከመጀመሪያው የWPA ቴክኖሎጂ ማሻሻያ ነው። ከ2006 ጀምሮ WPA2 በሁሉም የተረጋገጠ የWi-Fi ሃርድዌር ጥቅም ላይ ይውላል እና በ IEEE 802.11i የቴክኖሎጂ መስፈርት ለውሂብ ምስጠራ ነው።
WPA2 በጠንካራው የምስጠራ አማራጩ ሲነቃ፣ በአውታረ መረቡ ክልል ውስጥ ያለ ማንኛውም ሰው ትራፊኩን ማየት ይችል ይሆናል፣ ነገር ግን በጣም ወቅታዊ በሆኑ የምስጠራ መስፈርቶች ተጭበረበረ።
የWPA3 የምስክር ወረቀት በ2018 ተጀምሯል።አዲሱ መመዘኛ 192-ቢት ተመጣጣኝ የደህንነት ሽፋንን ያካትታል እና የቅድመ-የተጋራ ቁልፍ (PSK) ልውውጥን በSAE (በአንድ ጊዜ ማረጋገጥ የእኩልስ) ልውውጥ ይተካል።
WPA2 ከWPA እና WEP
አህጽሮተ ቃላትን WPA2፣ WPA እና WEP ማየት ግራ ሊያጋባ ይችላል ምክንያቱም እነዚህ በጣም ተመሳሳይ ስለሚመስሉ አውታረ መረብዎን ለመጠበቅ የመረጡት ጉዳይ ምንም አይደለም፣ ነገር ግን ልዩነቶች አሉ።
በጣም ደህንነቱ የተጠበቀው WEP ነው፣ይህም ከሽቦ ግንኙነት ጋር እኩል የሆነ ደህንነትን ይሰጣል። WEP የሬዲዮ ሞገዶችን በመጠቀም መልዕክቶችን ያሰራጫል እና በቀላሉ ለመበጥበጥ ቀላል ነው. ይህ የሆነበት ምክንያት ለእያንዳንዱ የውሂብ ፓኬት ተመሳሳይ የምስጠራ ቁልፍ ጥቅም ላይ ስለሚውል ነው። በቂ መረጃ በአድማጭ ከተተነተነ ቁልፉ በራስ-ሰር ሶፍትዌር (በጥቂት ደቂቃዎች) ሊገኝ ይችላል። WEPን ማስወገድ በጣም ጥሩ ነው።
WPA በWEP ላይ ይሻሻላል ምክንያቱም የTKIP ምስጠራ ዕቅዱን የምስጠራ ቁልፉን ለመጭበርበር እና በውሂብ ዝውውሩ ወቅት አለመቀየሩን ያረጋግጣል።በWPA2 እና WPA መካከል ያለው ዋና ልዩነት WPA2 የአውታረ መረብ ደህንነትን ስለሚያሻሽል AES የሚባል ጠንካራ የምስጠራ ዘዴ መጠቀም ስለሚፈልግ ነው።
WPA2 የደህንነት ቁልፎች በተለያዩ አይነት ይመጣሉ። የWPA2 ቅድመ-የተጋራ ቁልፍ 64 ሄክሳዴሲማል አሃዝ ርዝመት ያላቸውን ቁልፎች ይጠቀማል። ይህ ዘዴ በቤት ኔትወርኮች ላይ በብዛት ጥቅም ላይ ይውላል. ብዙ የቤት ራውተሮች WPA2 PSK እና WPA2 ግላዊ ሁነታን ይለዋወጣሉ - እነዚህ ተመሳሳይ ቴክኖሎጂን ያመለክታሉ።
AES vs TKIP ለሽቦ አልባ ምስጠራ
የቤት አውታረ መረብን ከWPA2 ጋር ሲያዋቅሩ አብዛኛውን ጊዜ በሁለት የምስጠራ ዘዴዎች መካከል ይመርጣሉ፡ የላቀ የምስጠራ ደረጃ (AES) እና ጊዜያዊ ቁልፍ ኢንተግሪቲ ፕሮቶኮል (TKIP)።
ብዙ የቤት ራውተሮች አስተዳዳሪዎች ከእነዚህ ሊሆኑ ከሚችሉ ጥምረቶች መካከል እንዲመርጡ ያስችላቸዋል፡
- WPA በTKIP (WPA-TKIP)፡ ይህ WPA2ን የማይደግፉ የድሮ ራውተሮች ነባሪ ምርጫ ነው።
- WPA ከኤኢኤስ(WPA-AES): AES ለመጀመሪያ ጊዜ የተዋወቀው WPA2 ደረጃው ከመጠናቀቁ በፊት ነው፣ ምንም እንኳን ጥቂት ደንበኞች ይህንን ሁነታ የሚደግፉ ቢሆኑም።
- WPA2 ከኤኢኤስ(WPA2-AES)፡ ይህ ለአዳዲስ ራውተሮች ነባሪ ምርጫ እና ሁሉም ደንበኞች AESን ለሚደግፉ አውታረ መረቦች የሚመከር አማራጭ ነው።
- WPA2 ከAES እና TKIP (WPA2-AES/TKIP): ማንኛውም ደንበኛ AESን የማይደግፉ ከሆነ ራውተሮች ሁለቱንም ሁነታዎች ማንቃት አለባቸው። ሁሉም የWPA2 አቅም ያላቸው ደንበኞች AESን ይደግፋሉ፣ ነገር ግን አብዛኛዎቹ የWPA ደንበኞች አያደርጉም።
WPA2 ገደቦች
አብዛኞቹ ራውተሮች ሁለቱንም WPA2 እና በWi-Fi የተጠበቀ ማዋቀር የተባለ የተለየ ባህሪን ይደግፋሉ። WPS የተነደፈው የቤት አውታረ መረብ ደህንነትን የማዋቀር ሂደትን ለማቃለል ቢሆንም፣ እንዴት እንደተተገበረ ላይ ያሉ ጉድለቶች ጠቃሚነቱን ይገድባሉ።
ከWPA2 እና WPS ከተሰናከሉ፣ አንድ አጥቂ ደንበኞቹ የሚጠቀሙበትን WPA2 PSK መወሰን አለበት፣ ይህም ጊዜ የሚወስድ ሂደት ነው። ሁለቱም ባህሪያት ሲነቁ አጥቂ የWPA2 ቁልፍን ለማሳየት የWPS ፒን ለደንበኞቹ ማግኘት ብቻ ነው የሚያስፈልገው። ይህ ቀላል ሂደት ነው። የደህንነት ተሟጋቾች WPS በዚህ ምክንያት እንዲሰናከል ይመክራሉ።
WPA እና WPA2 ሁለቱም በአንድ ጊዜ በራውተር ላይ ከተነቁ አንዳንድ ጊዜ እርስ በርሳቸው ይጋጫሉ እና የደንበኛ ግንኙነት ውድቀቶችን ሊያስከትሉ ይችላሉ።
WPA2ን በመጠቀም ምስጠራ እና ምስጠራ በሚፈጠር ተጨማሪ ሂደት ምክንያት የአውታረ መረብ ግንኙነቶችን አፈጻጸም ይቀንሳል። የWPA2 አፈጻጸም ተፅእኖ ብዙውን ጊዜ እዚህ ግባ የሚባል አይደለም፣ በተለይም WPA ወይም WEPን የመጠቀም የደህንነት ስጋት ጋር ሲወዳደር ወይም ምንም ምስጠራ የለም።