Definice a vysvětlení WPA
Služba WPA znamená Wi-Fi Protected Access a je bezpečnostní technologií pro sítě Wi-Fi . Byl vyvinut v reakci na slabiny WEP (Wired Equivalent Privacy) , a proto zlepšuje funkce autentizace a šifrování WEP.
WPA2 je upgradovaná forma WPA; každý certifikovaný produkt Wi-Fi musí od roku 2006 používat WPA2.
Tip: Viz Co jsou WEP, WPA a WPA2? Co je nejlepší? Další informace o tom, jak WPA porovnává WPA2 a WEP.
Poznámka: WPA je také zkratka pro Windows Performance Analyzer, ale nemá nic společného s bezdrátovým zabezpečením.
Funkce WPA
Služba WPA poskytuje silnější šifrování než WEP pomocí jedné ze dvou standardních technologií: protokol TKIP (Temporal Key Integrity Protocol) a Advanced Encryption Standard (AES) . Služba WPA také obsahuje zabudovanou podporu autentizace, kterou služba WEP nenabízí.
Některé implementace WPA umožňují WEP klientům připojit se k síti také, ale zabezpečení je pak sníženo na úroveň WEP pro všechna připojená zařízení.
Služba WPA zahrnuje podporu pro autentizační servery, nazývané servery vzdálené autentizace volající uživatelské služby nebo servery RADUIS. Tento server má přístup k pověřením zařízení, aby uživatelé mohli být ověřeni ještě před tím, než se připojí k síti, a mohou také obsahovat zprávy EAP (Extensible Authentication Protocol).
Jakmile se zařízení úspěšně připojí k síti WPA, generují se klíče pomocí čtyřcestného handshakeu, který se uskutečňuje s přístupovým bodem (obvykle směrovačem ) a zařízením.
Při použití šifrování TKIP je zahrnut kód pro integritu zpráv (MIC), aby se ujistil, že data nejsou falešná. Nahrazuje slabší záruku paketů WEP nazvanou cyklická redundanční kontrola (CRC).
Co je WPA-PSK?
Variant WPA, navržený pro použití v domácích sítích, se nazývá WPA před sdíleným klíčem nebo WPA-PSK. Je to zjednodušená, ale stále silná forma WPA.
U WPA-PSK a podobně jako WEP je nastaven statický klíč nebo přístupová fráze , ale používá TKIP. WPA-PSK automaticky změní klíče v předem stanoveném časovém intervalu, aby bylo pro hackery mnohem obtížnější najít a využívat je.
Práce se službou WPA
Možnosti pro použití WPA jsou viditelné při připojení k bezdrátové síti i při nastavení sítě, do níž se mohou ostatní připojit.
Služba WPA byla navržena tak, aby byla podporována na zařízeních před WPA, jako jsou ty, které používají protokol WEP, některé však pracují pouze s technologií WPA po upgradu firmwaru a jiné jsou jednoduše nekompatibilní.
Další informace naleznete v části Jak povolit WPA v bezdrátové síti a jak konfigurovat podporu WPA v systému Microsoft Windows, pokud potřebujete pomoc.
Předdefinované klíče WPA jsou stále citlivé na útoky, přestože protokol je bezpečnější než protokol WEP. Je proto důležité zajistit, aby přístupová fráze byla dostatečně silná, aby obcházala útoky hrubou silou.
Podívejte se, jak vytvořit silné heslo pro některé tipy a zaměřte se na více než 20 znaků pro heslo WPA.