Wi-Fi Protected Access 2 is een netwerkbeveiligingstechnologie die veel wordt gebruikt op draadloze Wi-Fi-netwerken. Het is een upgrade van de originele WPA-technologie, die is ontworpen als vervanging voor de oudere en veel minder veilige WEP.
WPA2 wordt sinds 2006 op alle gecertificeerde Wi-Fi-hardware gebruikt en is gebaseerd op de IEEE 802.11i-technologiestandaard voor gegevensversleuteling.
Wanneer WPA2 is ingeschakeld met de sterkste coderingsoptie, kan iedereen binnen het bereik van het netwerk mogelijk het verkeer zien, maar wordt het versleuteld met de meest recente versleutelingsstandaarden.
WPA2 versus WPA en WEP
Het kan verwarrend zijn om de afkortingen WPA2, WPA en WEP te zien, omdat ze allemaal zo op elkaar lijken dat het niet uitmaakt wat je kiest om je netwerk te beschermen, maar er zijn enkele verschillen tussen hen.
De minst veilige is WEP, die dezelfde beveiliging biedt als een bekabelde verbinding. WEP zendt berichten uit met behulp van radiogolven en is veel gemakkelijker te kraken. Dit komt omdat dezelfde coderingssleutel wordt gebruikt voor elk datapakket. Als voldoende gegevens worden geanalyseerd door een afluisteraar, kan de sleutel gemakkelijk worden gevonden met geautomatiseerde software (zelfs in slechts een paar minuten). Het is het beste om WEP volledig te vermijden.
WPA verbetert op WEP doordat het het TKIP-coderingsschema biedt om de coderingssleutel te versleutelen en te verifiëren dat deze niet is gewijzigd tijdens de gegevensoverdracht. Het grote verschil tussen WPA2 en WPA is dat WPA2 de beveiliging van een netwerk verder verbetert, omdat hiervoor een sterkere versleutelingsmethode, AES genaamd, moet worden gebruikt.
WPA2-beveiligingssleutels zijn er in verschillende smaken. WPA2 Pre-Shared Key gebruikt sleutels die 64 hexadecimale cijfers lang zijn; het is de methode die het meest wordt gebruikt op thuisnetwerken. Veel thuisrouters schakelen de modus "WPA2 PSK" en "WPA2 Personal" uit - ze verwijzen naar dezelfde onderliggende technologie.
AES versus TKIP voor draadloze codering
Wanneer u uw thuisnetwerk instelt met WPA2, zult u gewoonlijk moeten kiezen tussen twee versleutelingsmethoden: Advanced Encryption Standard en Temporal Key Integrity Protocol.
Veel thuisrouters laten beheerders kiezen uit de volgende mogelijke combinaties:
- WPA met TKIP (WPA-TKIP): Dit is de standaardkeuze voor oude routers die WPA2 nog niet ondersteunden.
- WPA met AES (WPA-AES): AES werd voor het eerst geïntroduceerd voordat de WPA2-standaard werd voltooid, hoewel maar heel weinig clients deze modus ooit ondersteunden.
- WPA2 met AES (WPA2-AES): Dit is de standaardkeuze voor nieuwere routers en de aanbevolen optie voor netwerken waarbij alle clients AES ondersteunen.
- WPA2 met AES en TKIP (WPA2-AES / TKIP): Routers moeten beide modi inschakelen als een van hun clients AES niet ondersteunt. Alle WPA2-compatibele clients ondersteunen AES, maar de meeste WPA-clients niet.
WPA2-beperkingen
De meeste routers ondersteunen zowel WPA2 als een afzonderlijke functie met de naam Wi-Fi Protected Setup. Hoewel WPS is ontworpen om het proces voor het instellen van de beveiliging van het thuisnetwerk te vereenvoudigen, beperken fouten in de implementatie ervan de bruikbaarheid ervan aanzienlijk.
Met WPA2 en WPS uitgeschakeld, moet een aanvaller op de een of andere manier bepalen welke WPA2 PSK door clients wordt gebruikt, wat een zeer tijdrovend proces is. Als beide functies zijn ingeschakeld, hoeft een aanvaller alleen de WPS-pincode te vinden om vervolgens de WPA2-sleutel te onthullen, wat een veel eenvoudiger proces is. Beveiligingsadvocaten adviseren om WPS om deze reden uitgeschakeld te houden.
WPA en WPA2 interfereren soms met elkaar als beide tegelijkertijd op een router zijn ingeschakeld en kunnen verbindingsproblemen met de client veroorzaken.
Het gebruik van WPA2 vermindert de prestaties van netwerkverbindingen vanwege de extra verwerkingslast van codering en decodering. Dat gezegd hebbende, is de prestatie-impact van WPA2 meestal verwaarloosbaar, vooral in vergelijking met het verhoogde veiligheidsrisico van het gebruik van WPA of WEP, of zelfs helemaal geen encryptie.
