Wi-Fi Protected Access 2 je síťová bezpečnostní technologie běžně používaná v bezdrátových sítích Wi-Fi. Jedná se o upgrade z původní technologie WPA, která byla navržena jako náhrada za starší a mnohem méně zabezpečenou službu WEP.
WPA2 je používán na všech certifikovaných hardwarových zařízeních Wi-Fi od roku 2006 a je založen na technologickém standardu IEEE 802.11i pro šifrování dat.
Je-li WPA2 povoleno s nejsilnější možností šifrování, může být někdo jiný v dosahu sítě schopen zobrazit provoz, ale bude kódován nejnovějšími šifrovacími standardy.
WPA2 vs. WPA a WEP
Může to být mátlo, když vidíte zkratky WPA2, WPA a WEP, protože by se mohly zdát tolik podobné, že nezáleží na tom, s čím se rozhodnete chránit svou síť, ale existují mezi nimi některé rozdíly.
Nejméně bezpečný je WEP, který poskytuje zabezpečení, které je stejné jako u drátového připojení. WEP vysílá zprávy pomocí rádiových vln a je mnohem snazší k popraskání. Důvodem je, že stejný šifrovací klíč se používá pro každý datový paket. Pokud je dostatek dat analyzován odposlouchávkou, klíč lze snadno najít pomocí automatizovaného softwaru (dokonce i během několika minut). Nejlepší je, abyste se WEP zcela vyhnuli.
WPA se zlepšuje v prostředí WEP, neboť poskytuje schéma šifrování TKIP kódování šifrovacího klíče a ověřuje, že během přenosu dat nebylo změněno. Hlavní rozdíl mezi WPA2 a WPA je, že WPA2 dále zlepšuje zabezpečení sítě, protože vyžaduje použití silnější metody šifrování nazvané AES.
Bezpečnostní klíče WPA2 jsou v různých příchutích. WPA2 předsdílený klíč používá klíče dlouhé 64 hexadecimálních číslic; je to metoda nejčastěji používaná v domácích sítích. Mnoho domácích směrovačů vyměňuje režim "WPA2 PSK" a "WPA2 Personal" - odkazují na stejnou základní technologii.
AES vs. TKIP pro bezdrátové šifrování
Při nastavení domácí sítě pomocí WPA2 obvykle budete muset vybrat mezi dvěma šifrovacími metodami: Advanced Encryption Standard a Temporal Key Integrity Protocol.
Mnoho domácích směrovačů umožňuje správcům vybrat mezi těmito možnými kombinacemi:
- WPA s protokolem TKIP (WPA-TKIP): Toto je výchozí volba pro staré směrovače, které dosud nepodporovaly WPA2.
- WPA s AES (WPA-AES): Společnost AES byla poprvé představena předtím, než byl dokončen standard WPA2, ačkoli velmi málo klientů tento režim podporoval.
- WPA2 s AES (WPA2-AES): Toto je výchozí volba pro novější směrovače a doporučenou volbu pro sítě, kde všichni klienti podporují AES.
- WPA2 s AES a TKIP (WPA2-AES / TKIP): Routery musí umožnit oba režimy, pokud některý z jejich klientů nepodporuje AES. Všichni klienti schopní WPA2 podporují AES, ale většina klientů WPA není.
Omezení WPA2
Většina směrovačů podporuje službu WPA2 a samostatnou funkci Wi-Fi Protected Setup. Zatímco WPS je navržen tak, aby zjednodušil proces nastavení zabezpečení v domácí síti, chyby v tom, jak byla implementována, značně omezují jeho užitečnost.
Při vypnutém režimu WPA2 a WPS musí útočník nějak určit WPA2 PSK, který klienti používají, což je velmi časově náročný proces. S oběma funkcemi je třeba útočníkovi najít pouze kód WPS a následně odhalit klíč WPA2, což je mnohem jednodušší proces. Advokáti zabezpečení doporučují z tohoto důvodu zakázat službu WPS.
WPA a WPA2 někdy interferují navzájem, pokud jsou oba povoleny na směrovači současně a mohou způsobit selhání připojení klienta.
Pomocí služby WPA2 se snižuje výkon síťových připojení kvůli extra zátěži šifrování a dešifrování. To znamená, že vliv WPA2 na výkonnost je obvykle zanedbatelný, zvláště ve srovnání s vyšším bezpečnostním rizikem při použití WPA nebo WEP nebo dokonce bez šifrování vůbec.
