មគ្គុទ្ទេសក៍ថ្មីរបស់ WPA2 និងរបៀបដែលវាដំណើរការ
WPA2 (Wi-Fi Protected Access 2) គឺជាបច្ចេកវិទ្យា សុវត្ថិភាពបណ្តាញ ដែលត្រូវបានប្រើជាទូទៅលើបណ្តាញឥតខ្សែ Wi-Fi ។ វាជាការធ្វើឱ្យប្រសើរឡើងពីបច្ចេកវិទ្យា WPA ដើមដែលត្រូវបានរចនាឡើងជាការជំនួសសម្រាប់ WEP ចាស់និង WEP សុវត្ថិភាពតិច។
WPA2 ត្រូវបានប្រើលើផ្នែករឹងវ៉ាយហ្វាយទាំងអស់ដែលបានបញ្ជាក់តាំងពីឆ្នាំ 2006 ហើយត្រូវបានផ្អែកលើស្តង់ដារបច្ចេកវិទ្យា IEEE 802.11i សម្រាប់ការអ៊ិនគ្រីបទិន្នន័យ។
នៅពេល WPA2 ត្រូវបានបើកជាមួយនឹងជម្រើសនៃការអ៊ិនគ្រីបដ៏រឹងមាំរបស់ខ្លួនអ្នកដទៃនៅក្នុងជួរនៃបណ្តាញអាចមើលឃើញចរាចរណ៍ប៉ុន្តែវានឹងត្រូវបានច្របាច់បញ្ចូលជាមួយនឹងស្តង់ដារអ៊ីនគ្រីបទាន់សម័យបំផុត។
WPA2 ទល់នឹង WPA និង WEP
វាអាចមានការយល់ច្រឡំក្នុងការមើលអក្សរកាត់ WPA2, WPA និង WEP ពីព្រោះវាប្រហែលជាស្រដៀងនឹងអ្វីដែលអ្នកជ្រើសរើសដើម្បីការពារបណ្តាញរបស់អ្នកប៉ុន្តែមានភាពខុសគ្នាមួយចំនួនរវាងពួកគេ។
សុវត្ថិភាពដែលមានសុវត្ថិភាពបំផុតគឺ WEP ដែលផ្តល់នូវសុវត្ថិភាពស្មើទៅនឹងការតភ្ជាប់មានខ្សែ។ WEP ផ្សាយសារដោយប្រើរលកវិទ្យុនិងងាយស្រួលក្នុងការបង្ក្រាប។ នេះគឺដោយសារតែកូនសោអ៊ិនគ្រីបដូចគ្នាត្រូវបានប្រើសម្រាប់គ្រប់កញ្ចប់ទិន្នន័យ។ ប្រសិនបើមានទិន្នន័យគ្រប់គ្រាន់ត្រូវបានវិភាគដោយអ្នកលួចស្តាប់ម្នាក់នោះគ្រាប់ចុចអាចត្រូវបានរកឃើញដោយប្រើកម្មវិធីស្វ័យប្រវត្តិ (សូម្បីតែក្នុងពេលតែប៉ុន្មាននាទីប៉ុណ្ណោះ) ។ វាជាការល្អបំផុតដើម្បីចៀសវាង WEP ទាំងស្រុង។
WPA មានភាពប្រសើរឡើងនៅលើ WEP ដែលវាផ្តល់នូវគ្រោងការណ៍អ៊ីនគ្រីប TKIP ដើម្បីច្រាស់សោអ៊ីនគ្រិបនិងផ្ទៀងផ្ទាត់ថាវាមិនត្រូវបានផ្លាស់ប្តូរកំឡុងពេលផ្ទេរទិន្នន័យ។ ភាពខុសគ្នា ដ៏ធំ រវាង WPA2 និង WPA គឺថា WPA2 លើកកម្ពស់សុវត្ថិភាពនៃបណ្តាញមួយពីព្រោះវាតម្រូវឱ្យប្រើវិធីសាស្រ្តអ៊ីនគ្រីបដ៏ខ្លាំងមួយហៅថា AES ។
សំណុំបែបបទខុសគ្នាជាច្រើននៃពាក្យសម្ងាត់សុវត្ថិភាព WPA2 មាន។ កូនសោចែករំលែកមុនប្រើ WPA2 (PSK) ប្រើកូនសោដែលមាន 64 គោលដប់ប្រាំមួយនិងជាវិធីសាស្ដ្រដែលត្រូវបានប្រើច្រើនបំផុតនៅលើបណ្តាញផ្ទះ។ Router ផ្ទះជាច្រើនផ្លាស់ប្តូររបៀប "WPA2 PSK" និង "WPA2 Personal" ។ ពួកគេសំដៅទៅលើបច្ចេកវិទ្យាមូលដ្ឋានដូចគ្នា។
គន្លឹះ: ប្រសិនបើអ្នកគ្រាន់តែយករឿងមួយពីការប្រៀបធៀបទាំងនេះសូមដឹងថាចាប់ពីសុវត្ថិភាពបំផុតរហូតដល់មានសុវត្ថិភាពបំផុតគឺ WEP, WPA និង WPA2 ។
AES ទល់។ TKIP សម្រាប់ការអ៊ីនគ្រីបឥតខ្សែ
នៅពេលកំពុងបង្កើតបណ្តាញជាមួយ WPA2 មានជម្រើសជាច្រើនដែលអាចជ្រើសរើសបានដែលជាទូទៅមានជម្រើសរវាងវិធីសាស្ត្រអ៊ិនគ្រីបពីរគឺ AES (ស្តង់ដាអ៊ិនគ្រីបកម្រិតខ្ពស់) និង TKIP ។
Router ផ្ទះជាច្រើនអនុញ្ញាតឱ្យអ្នកគ្រប់គ្រងជ្រើសរើសពីក្នុងចំណោមការរួមផ្សំទាំងនេះ:
- WPA ជាមួយ TKIP (WPA-TKIP): នេះគឺជាជម្រើសលំនាំដើមសម្រាប់រ៉ោតទ័រចាស់ដែលមិនទាន់គាំទ្រ WPA2 ។
- WPA ជាមួយ AES (WPA-AES): AES ត្រូវបានណែនាំមុនពេលស្តង់ដារ WPA2 ត្រូវបានបញ្ចប់ទោះបីជាអតិថិជនតិចតួចណាស់ដែលធ្លាប់បានគាំទ្ររបៀបនេះក៏ដោយ។
- WPA2 ជាមួយ AES (WPA2-AES): នេះគឺជាជំរើសលំនាំដើមសម្រាប់ប្រូតូកង់ថ្មីនិងជម្រើសដែលបានណែនាំសម្រាប់បណ្តាញដែលអតិថិជនទាំងអស់គាំទ្រ AES ។
- WPA2 ជាមួយ AES និង TKIP (WPA2-AES / TKIP): ផ្លូវត្រូវបើកដំណើរការទាំងពីរប្រសិនបើអតិថិជនរបស់ពួកគេមិនគាំទ្រ AES ។ អតិថិជនដែលមានសមត្ថភាព WPA2 ទាំងអស់គាំទ្រ AES ប៉ុន្តែអតិថិជន WPA ភាគច្រើនមិនបាន។
ការកំណត់ WPA2
រ៉ោតទ័រភាគច្រើនគាំទ្រទាំង WPA2 និងលក្ខណៈពិសេសដាច់ដោយឡែកមួយដែលគេហៅថា ការតំឡើង Wi-Fi Protected Setup (WPS) ។ ខណៈពេលដែល WPS ត្រូវបានរចនាឡើងដើម្បីងាយស្រួលក្នុងដំណើរការនៃការបង្កើតសន្តិសុខបណ្តាញផ្ទះ, កំហុសនៅក្នុងរបៀបដែលវាត្រូវបានគេអនុវត្តយ៉ាងខ្លាំងកំណត់នូវប្រយោជន៍របស់វា។
ជាមួយ WPA2 និង WPS បានបិទអ្នកវាយប្រហារត្រូវការកំណត់ WPA2 PSK ដែលអតិថិជនកំពុងប្រើដែលជាដំណើរការប្រើប្រាស់ពេលវេលាច្រើន។ ជាមួយលក្ខណៈពិសេសទាំងពីរដែលបានបើកអ្នកវាយប្រហារគ្រាន់តែត្រូវការរកលេខសម្ងាត់ WPS បន្ទាប់មកទៀតដើម្បីបង្ហាញកូនសោ WPA2 ដែលជាដំណើរការសាមញ្ញជាង។ អ្នកតស៊ូមតិផ្នែកសុវត្ថិភាពសូមផ្តល់អនុសាសន៍ឱ្យបិទ WPS សម្រាប់ហេតុផលនេះ។
WPA និង WPA2 ជួនកាលអាចរំខានដល់គ្នាទៅវិញទៅមកប្រសិនបើទាំងពីរត្រូវបានបើកនៅលើរ៉ោតទ័រក្នុងពេលតែមួយនិងអាចបណ្តាលឱ្យមានការដាច់រឺខូចម៉ាស៊ីនភ្ញៀវ។
ការប្រើប្រាស់ WPA2 កាត់បន្ថយដំណើរការនៃការភ្ជាប់បណ្តាញដោយសារតែការផ្ទុកបន្ថែមនៃការអ៊ិនគ្រីបនិងការឌិគ្រីប។ ដែលនិយាយថាផលប៉ះពាល់នៃការដំណើរការរបស់ WPA2 ជាទូទៅមានការធ្វេសប្រហែសជាពិសេសបើប្រៀបធៀបទៅនឹងការកើនឡើងនូវសុវត្ថិភាពនៃការប្រើ WPA ឬ WEP ឬក៏គ្មានការអ៊ិនគ្រីប។