Průvodce pro začátečníky WPA2 a jeho fungování
WPA2 (Wi-Fi Protected Access 2) je síťová bezpečnostní technologie běžně používaná v bezdrátových sítích Wi-Fi . Jedná se o upgrade z původní technologie WPA , která byla navržena jako náhrada za starší a mnohem méně zabezpečenou službu WEP .
WPA2 je používán na všech certifikovaných hardwarových zařízeních Wi-Fi od roku 2006 a je založen na technologickém standardu IEEE 802.11i pro šifrování dat.
Je-li WPA2 povoleno s nejsilnější možností šifrování, může být někdo jiný v dosahu sítě schopen zobrazit provoz, ale bude kódován nejnovějšími šifrovacími standardy.
WPA2 vs. WPA a WEP
Může to být mátlo, když vidíte zkratky WPA2, WPA a WEP, protože by se mohly zdát tolik podobné, že nezáleží na tom, s čím se rozhodnete chránit svou síť, ale existují mezi nimi některé rozdíly.
Nejméně bezpečný je WEP, který poskytuje zabezpečení, které je stejné jako u drátového připojení. WEP vysílá zprávy pomocí rádiových vln a je mnohem snazší k popraskání. Důvodem je, že stejný šifrovací klíč se používá pro každý datový paket. Pokud je dostatek dat analyzován odposlouchávkou, klíč lze snadno najít pomocí automatizovaného softwaru (dokonce i během několika minut). Nejlepší je, abyste se WEP zcela vyhnuli.
WPA se zlepšuje v prostředí WEP, neboť poskytuje schéma šifrování TKIP kódování šifrovacího klíče a ověřuje, že během přenosu dat nebylo změněno. Hlavní rozdíl mezi WPA2 a WPA je, že WPA2 dále zlepšuje zabezpečení sítě, protože vyžaduje použití silnější metody šifrování nazvané AES.
Existuje několik různých forem zabezpečení klíčů WPA2. WPA2 předběžně sdílený klíč (PSK) používá klíče dlouhé 64 hexadecimálních číslic a je nejčastěji používanou metodou v domácích sítích. Mnoho domácích směrovačů mění režim "WPA2 PSK" a "WPA2 Personal"; vztahují se na stejnou základní technologii.
Tip: Pokud používáte pouze jednu věc z těchto porovnání, uvědomte si, že od nejméně bezpečného po nejbezpečnější je WEP, WPA a pak WPA2.
AES vs. TKIP pro bezdrátové šifrování
Při nastavení sítě pomocí WPA2 existuje několik možností, z nichž můžete obvykle volit mezi dvěma šifrovacími metodami: AES (Advanced Encryption Standard) a TKIP (Temporal Key Integrity Protocol).
Mnoho domácích směrovačů umožňuje správcům vybrat mezi těmito možnými kombinacemi:
- WPA s protokolem TKIP (WPA-TKIP): Toto je výchozí volba pro staré směrovače, které dosud nepodporovaly WPA2.
- WPA s AES (WPA-AES): AES byl poprvé představen předtím, než byl dokončen standard WPA2, ačkoli jen málo klientů tento režim podporovalo.
- WPA2 s AES (WPA2-AES): Toto je výchozí volba pro novější směrovače a doporučenou volbu pro sítě, kde všichni klienti podporují AES.
- WPA2 s AES a TKIP (WPA2-AES / TKIP): Routery musí umožnit oba režimy, pokud některý z jejich klientů nepodporuje AES. Všichni klienti schopní WPA2 podporují AES, ale většina klientů WPA není.
Omezení WPA2
Většina směrovačů podporuje službu WPA2 a samostatnou funkci Wi-Fi Protected Setup (WPS) . Zatímco WPS je navržen tak, aby zjednodušil proces nastavení zabezpečení v domácí síti, chyby v tom, jak byla implementována, značně omezují jeho užitečnost.
Při vypnutém režimu WPA2 a WPS musí útočník nějak určit WPA2 PSK, který klienti používají, což je velmi časově náročný proces. S oběma funkcemi je třeba útočníkovi najít pouze kód WPS a následně odhalit klíč WPA2, což je mnohem jednodušší proces. Advokáti zabezpečení doporučují z tohoto důvodu zakázat službu WPS.
WPA a WPA2 někdy interferují navzájem, pokud jsou oba povoleny na směrovači současně a mohou způsobit selhání připojení klienta.
Použití WPA2 snižuje výkon síťových připojení kvůli extra zátěži šifrování a dešifrování. To znamená, že vliv WPA2 na výkonnost je obvykle zanedbatelný, zvláště ve srovnání s vyšším bezpečnostním rizikem při použití WPA nebo WEP nebo dokonce bez šifrování vůbec.