Wi - Fi-apparaten - apparaten die voldoen aan de Institute of Electrical and Electronics Engineers ( IEEE ) 802.11 familie van standaarden voor draadloze netwerken - zijn gevoelig voor afluisteren , dus moeten worden bevestigd aan berichten die worden onderschept door te voorkomen aanvallers . WPA2 staat voor " Wi - Fi Protected Access 2 " , een security certificering aangeboden door de Wi - Fi Alliance . WPA2 is beschikbaar in twee versies , bekend als WPA2 Personal en WPA2 Enterprise . WPA2 Personal
Zoals de naam al doet vermoeden , is WPA2 Personal bedoeld voor persoonlijk gebruik en , als zodanig , vereist slechts een wireless access point en een client -apparaat . WPA2 beveiligd tegen onbevoegden toegang tot het netwerk door de gebruiker het invoeren van een pre-shared key , of wachtwoord , in het access point en de client-apparaten op vrijwel dezelfde manier als de Wireless Encryption Protocol ( WEP ) , gebruikt voor het Wi - Fi-netwerken te beschermen tot in de vroege 2000s .
WPA2 Enterprise
WPA2 Enterprise , aan de andere kant , is een meer geavanceerde versie van WPA2 , geschikt voor toepassing in kleine , middelgrote en grote bedrijven omgevingen . WPA2 Enterprise vereist een server met behulp van een van de IEEE authenticatieprotocollen - IEEE 802.11i voor " WPA2 Certified " implementaties , volgens de Wi - Fi Alliance - om gebruikersnamen en wachtwoorden te authenticeren en om een coderingssleutel te genereren . Een encryptiesleutel is een waarde ingevoerd in de WPA2 -algoritme , of een set van regels , om een versleuteld bericht te decoderen in de originele platte tekst .
Pros & Cons
WPA2 Personal heeft een bekende kwetsbaarheid , die voortvloeien uit het feit dat de gebruiker selecteert de eerste pre - shared key en volgende sleutels worden gegenereerd door een algoritme gepubliceerd . Als de gebruiker kiest een zwakke eerste sleutel - zoals een geboortedatum of de naam van een kind - die een aanvaller kan raden , kan de aanvaller bepalen alle volgende toetsen door het toepassen van het algoritme om de eerste sleutel . Het proces van het genereren , implementeren en vervanging pre - shared keys creëert een administratie overhead , niet aan het feit dat de meeste pre - shared key toegangspunten missen individuele gebruiker authenticatie vermelden . Het National Institute of Standards and Technology ( NIST ) adviseren daarom WPA2 Enterprise , in plaats van WPA2 Personal , in de meeste situaties .
Overwegingen
De Wi - Fi Alliance gemaakt WPA2 naleving verplicht voor Wi - Fi- apparaten die " W - Fi Certified " onder haar interoperabiliteit certificatieprogramma op 1 maart 2006. Dit betekent dat alle Wi - Fi Certified-product naadloos zou moeten werken met elk ander gecertificeerd product , voor zover WPA2 betreft , maar ook als downwards compatible met oudere , Wireless Protected Access ( WPA ) apparaten .
< Br >
|
