Wi-Fi Protected Access 2 is een netwerkbeveiligingstechnologie die veel wordt gebruikt op draadloze Wi-Fi-netwerken. Het is een upgrade van de originele WPA-technologie, die is ontworpen als vervanging voor het oudere en minder veilige WEP. WPA2 wordt sinds 2006 gebruikt op alle gecertificeerde wifi-hardware en is gebaseerd op de IEEE 802.11i-technologiestandaard voor gegevenscodering. Wanneer WPA2 is ingeschakeld met de sterkste coderingsoptie, kan iedereen binnen het bereik van het netwerk het verkeer zien, maar het is vervormd met de meest up-to-date coderingsstandaarden. De certificering voor WPA3 begon in 2018. WPA3 markeerde de eerste grote verbetering van de wifi-beveiliging sinds WPA2 in 2004. De nieuwe standaard omvat een 192-bit equivalente beveiligingslaag en vervangt de pre-shared key (PSK) uitwisseling door een SAE (Simultaneous Authentication van gelijken) uitwisseling.
WPA2 versus WPA en WEP
Het kan verwarrend zijn om de acroniemen WPA2, WPA en WEP te zien, omdat deze zo op elkaar lijken dat het niet uitmaakt welke u kiest om uw netwerk te beschermen, maar er zijn verschillen. De minst veilige is WEP, dat een beveiliging biedt die gelijk is aan die van een bekabelde verbinding. WEP zendt berichten uit met behulp van radiogolven en is gemakkelijk te kraken. Dit komt omdat voor elk datapakket dezelfde coderingssleutel wordt gebruikt. Als er voldoende gegevens worden geanalyseerd door een afluisteraar, kan de sleutel worden gevonden met geautomatiseerde software (in een paar minuten). Het is het beste om WEP te vermijden. WPA is een verbetering ten opzichte van WEP doordat het het TKIP-coderingsschema biedt om de coderingssleutel te versleutelen en te verifiëren dat deze niet is gewijzigd tijdens de gegevensoverdracht. Het grote verschil tussen WPA2 en WPA is dat WPA2 de beveiliging van een netwerk verbetert omdat het een sterkere coderingsmethode vereist, AES genaamd. WPA2-beveiligingssleutels zijn er in verschillende soorten. Een WPA2 Pre-Shared Key gebruikt sleutels die 64 hexadecimale cijfers lang zijn. Deze methode wordt vaak gebruikt op thuisnetwerken. Veel thuisrouters wisselen WPA2 PSK en WPA2 Personal uit modus—deze verwijzen naar dezelfde onderliggende technologie.
AES versus TKIP voor draadloze versleuteling
Wanneer u een thuisnetwerk met WPA2 opzet, kiest u meestal tussen twee coderingsmethoden: Advanced Encryption Standard (AES) en Temporal Key Integrity Protocol (TKIP). Bij veel thuisrouters kunnen beheerders kiezen uit deze mogelijke combinaties:
- WPA met TKIP (WPA-TKIP): Dit is de standaardkeuze voor oude routers die geen WPA2 ondersteunen.
- WPA met AES (WPA-AES): AES werd voor het eerst geïntroduceerd voordat de WPA2-standaard werd voltooid, hoewel maar weinig clients deze modus ondersteunden.
- WPA2 met AES (WPA2-AES): Dit is de standaardkeuze voor nieuwere routers en de aanbevolen optie voor netwerken waar alle clients AES ondersteunen.
- WPA2 met AES en TKIP (WPA2-AES/TKIP): Routers moeten beide modi inschakelen als clients geen AES ondersteunen. Alle WPA2-clients ondersteunen AES, maar de meeste WPA-clients niet.
WPA2-beperkingen
De meeste routers ondersteunen zowel WPA2 als een aparte functie genaamd Wi-Fi Protected Setup. Hoewel WPS is ontworpen om het proces van het instellen van de beveiliging van het thuisnetwerk te vereenvoudigen, beperken tekortkomingen in de manier waarop het werd geïmplementeerd het nut ervan. Als WPA2 en WPS zijn uitgeschakeld, moet een aanvaller de WPA2 PSK bepalen die de clients gebruiken, wat een tijdrovend proces is. Als beide functies zijn ingeschakeld, hoeft een aanvaller alleen de WPS-pincode voor de clients te vinden om de WPA2-sleutel te onthullen. Dit is een eenvoudiger proces. Voorstanders van beveiliging raden aan om WPS om deze reden uitgeschakeld te houden. WPA en WPA2 interfereren soms met elkaar als beide tegelijkertijd op een router zijn ingeschakeld en kunnen verbindingsproblemen met de client veroorzaken. Het gebruik van WPA2 vermindert de prestaties van netwerkverbindingen vanwege de extra verwerkingsbelasting van codering en decodering. De prestatie-impact van WPA2 is meestal verwaarloosbaar, vooral in vergelijking met het verhoogde beveiligingsrisico van het gebruik van WPA of WEP, of helemaal geen codering.
