Wi-Fi Protected Access 2 je technologie zabezpečení sítě, která se běžně používá v bezdrátových sítích Wi-Fi. Je to upgrade z původní technologie WPA, která byla navržena jako náhrada staršího a méně bezpečného WEP. WPA2 se používá na veškerém certifikovaném hardwaru Wi-Fi od roku 2006 a vychází z technologického standardu IEEE 802.11i pro šifrování dat. Když je povolen WPA2 s jeho nejsilnější možností šifrování, provoz může vidět kdokoli jiný v dosahu sítě, ale je zakódován pomocí nejaktuálnějších šifrovacích standardů. Certifikace pro WPA3 byla zahájena v roce 2018. WPA3 znamenalo první velké zlepšení zabezpečení Wi-Fi od WPA2 v roce 2004. Nový standard obsahuje vrstvu zabezpečení ekvivalentní 192 bitů a nahrazuje výměnu předem sdíleného klíče (PSK) standardem SAE (Simultánní ověřování) výměny).
WPA2 vs. WPA a WEP
Vidět zkratky WPA2, WPA a WEP může být matoucí, protože se zdají být tak podobné, že by nezáleželo na tom, který z nich se rozhodnete chránit svou síť, ale existují rozdíly. Nejméně zabezpečený je WEP, který poskytuje zabezpečení stejné jako u kabelového připojení. WEP vysílá zprávy pomocí rádiových vln a je snadné ho rozluštit. Důvodem je, že pro každý datový paket je použit stejný šifrovací klíč. Pokud odposlouchávač analyzuje dostatek dat, klíč lze najít pomocí automatizovaného softwaru (během několika minut). Nejlepší je vyhnout se WEP. WPA vylepšuje WEP v tom, že poskytuje šifrovací schéma TKIP k zašifrování šifrovacího klíče a ověření, že nebyl během přenosu dat změněn. Hlavní rozdíl mezi WPA2 a WPA je v tom, že WPA2 zlepšuje zabezpečení sítě, protože vyžaduje použití silnější metody šifrování zvané AES. Bezpečnostní klíče WPA2 se dodávají v různých typech. Předsdílený klíč WPA2 používá klíče se 64 hexadecimálními číslicemi. Tato metoda se běžně používá v domácích sítích. Mnoho domácích routerů si vyměňuje WPA2 PSK a WPA2 Personal režim – odkazují na stejnou základní technologii.
AES vs. TKIP pro bezdrátové šifrování
Když nastavujete domácí síť s WPA2, obvykle volíte mezi dvěma způsoby šifrování: Advanced Encryption Standard (AES) a Temporal Key Integrity Protocol (TKIP). Mnoho domácích routerů umožňuje správcům vybrat si z těchto možných kombinací:
- WPA s TKIP (WPA-TKIP): Toto je výchozí volba pro staré směrovače, které nepodporují WPA2.
- WPA s AES (WPA-AES): AES byl poprvé představen před dokončením standardu WPA2, přestože tento režim podporovalo jen málo klientů.
- WPA2 s AES (WPA2-AES): Toto je výchozí volba pro novější směrovače a doporučená volba pro sítě, kde všichni klienti podporují AES.
- WPA2 s AES a TKIP (WPA2-AES/TKIP): Směrovače musí povolit oba režimy, pokud klienti nepodporují AES. Všichni klienti podporující WPA2 podporují AES, ale většina klientů WPA nikoli.
Omezení WPA2
Většina směrovačů podporuje jak WPA2, tak samostatnou funkci s názvem Wi-Fi Protected Setup. Zatímco WPS je navržen tak, aby zjednodušil proces nastavení zabezpečení domácí sítě, nedostatky v jeho implementaci omezují jeho užitečnost. Když jsou WPA2 a WPS zakázány, musí útočník určit WPA2 PSK, které klienti používají, což je časově náročný proces. Když jsou povoleny obě funkce, útočníkovi stačí, aby klientům našel PIN WPS, aby odhalil klíč WPA2. Jedná se o jednodušší postup. Obhájci zabezpečení doporučují z tohoto důvodu ponechat WPS deaktivované. WPA a WPA2 se někdy navzájem ruší, pokud jsou oba směrovače povoleny současně, a mohou způsobit selhání připojení klienta. Použití WPA2 snižuje výkon síťových připojení kvůli zvýšené zátěži zpracování šifrováním a dešifrováním. Dopad WPA2 na výkon je obvykle zanedbatelný, zvláště ve srovnání se zvýšeným bezpečnostním rizikem používání WPA nebo WEP nebo vůbec bez šifrování.