? WPA2 , eller Wi -Fi Protected Access 2 , kryptering henviser til en teknik, der anvendes til at ændre de oplysninger, på tværs af en Wi -Fi-netværk , så det ikke kan aflyttes , læse eller ændret af uvedkommende. Wi-Fi er den mundrette navn for Institute of Electrical and Electronics Engineers (IEEE ) 802.11 familie af teknologier , som gør det muligt computere , mobiltelefoner og andre elektroniske enheder til at forbinde sammen trådløst, ved hjælp af radiobølger . WPA2 versus WPA
WPA2 er baseret på den endelige 802.11i ændring af 802.11-standarden udviklet af IEEE . Det blev indført af Wi -Fi Alliance - en non -profit organisation, der afsættes til fremme af en enkelt , verdensomspændende standard for high -speed trådløs netværk - i 2004 som en erstatning for en tidligere sikkerheds-teknologi , kendt blot som Wi -Fi Protected Access (WPA ) . WPA ikke holde op til kontrol fra militæret og var faktisk , erstattet af WPA2 blot et år efter dens indførelse . Som 1. marts 2006 er WPA2 opfyldelse obligatorisk for alle Wi- Fi-enheder er certificeret af Wi -Fi Alliance.
Betjeningstilstande
WPA2 har to former for operation , personlig mode og enterprise mode. Personal er en ikke-administreret tilstand , hvor en adgangskode eller nøgle deles blandt brugerne og manuelt indtastes på et Wi- Fi-adgangspunkt til at generere en krypteringsnøgle. Personlig tilstand er velegnet til hjemmet og små virksomheder brugere, som ikke har adgang til godkendelsesservere . Enterprise-funktion , og på den anden side, er en styret mode, hvor godkendelse er leveret af en authentication server. Hver bruger får tildelt en unik nøgle mekanisme for adgang til et Wi- Fi-netværk.
AES
WPA2 understøtter en ny krypteringsalgoritme , eller sæt af regler , kendt som Advanced Encryption Standard (AES) . AES er en blok cipher - med andre ord , en fremgangsmåde til at kryptere data i blokke , snarere end en bit ad gangen - baseret på den tidligere amerikanske regering standard , kendt som Data Encryption Standard ( DES ) . AES er stærkere end den Temporal Key Integrity Protocol (TKIP) kryptering cipher ansat af WPA og tillader WPA2 at give yderligere Wi -Fi-netværk beskyttelse. WPA2 er ikke desto mindre bagud kompatibel med WPA.
PBKDF2
WPA bruger også en stream cipher , kendt som RC4 , at producere en central stream fra krypteringsnøgle og initialisering vektor - en vilkårlig tilfældigt eller pseudotilfældig , nummer - bruges til at kryptere data. WPA2 , og på den anden side støtter en anden metode , der er kendt som password -baserede nøgle afledning funktion ( PBKDF2 ) , som behandler både krypteringsnøglen og service set identifier ( SSID) - navnet på Wi -Fi- netværk - i en hash -funktion til at producere en 256- bit nøgle stream , der bruges i kryptering.