Definícia a vysvetlenie WPA
Služba WPA znamená Wi-Fi Protected Access a je bezpečnostnou technológiou pre siete Wi-Fi . Bol vyvinutý v reakcii na slabé stránky WEP (Wired Equivalent Privacy) , a preto zlepšuje autentifikáciu a šifrovacie funkcie WEP.
WPA2 je inovovaná forma WPA; každý certifikovaný produkt Wi-Fi musel používať službu WPA2 od roku 2006.
Tip: Pozrite si Čo sú WEP, WPA a WPA2? Čo je najlepšie? pre viac informácií o tom, ako WPA porovnáva s WPA2 a WEP.
Poznámka: WPA je tiež skratka pre Windows Performance Analyzer, ale nemá nič spoločné s bezdrôtovým zabezpečením.
Funkcie WPA
Služba WPA poskytuje silnejšie šifrovanie ako WEP pomocou jednej z dvoch štandardných technológií: protokol TKIP (Temporal Key Integrity Protocol) a Advanced Encryption Standard (AES) . Služba WPA tiež obsahuje zabudovanú podporu overovania, ktorú WEP neponúka.
Niektoré implementácie WPA umožňujú WEP klientom pripojiť sa k sieti, ale bezpečnosť sa potom zníži na úroveň WEP pre všetky pripojené zariadenia.
Služba WPA zahŕňa podporu pre servery na autentifikáciu nazývané servery vzdialenej autentifikácie Dial-In User Service alebo RADUIS servery. Tento server má prístup k povereniam zariadenia, aby sa mohli používatelia overiť predtým, ako sa pripojia k sieti, a môžu tiež obsahovať správy EAP (Extensible Authentication Protocol).
Keď sa zariadenie úspešne pripája k sieti WPA, kľúč sa generuje štvorcestným handshake, ku ktorému dochádza s prístupovým bodom (zvyčajne smerovačom ) a zariadením.
Keď sa použije šifrovanie TKIP, je zahrnutý kód integrity správy (MIC), aby sa zabezpečilo, že údaje nie sú falšované. Nahrádza slabšiu záruku paketov WEP nazvanú cyklická kontrola redundancie (CRC).
Čo je WPA-PSK?
Variant WPA, navrhnutý pre použitie v domácich sieťach, sa nazýva predbežne zdieľaný kľúč WPA alebo WPA-PSK. Je to zjednodušená, ale stále silná forma WPA.
Pri WPA-PSK a podobne ako WEP je nastavený statický kľúč alebo prístupová fráza , ale používa TKIP. WPA-PSK automaticky zmení kľúčové slová v predpísanom časovom intervale, aby to pre hackerov oveľa ťažšie našiel a využíval.
Práca so službou WPA
Možnosti používania služby WPA sa zobrazujú pri pripájaní k bezdrôtovej sieti, ako aj pri vytváraní siete, do ktorej sa môžu pripojiť ďalšie osoby.
Služba WPA bola navrhnutá tak, aby bola podporovaná na zariadeniach pred WPA, ako sú tie, ktoré používajú protokol WEP, ale niektoré pracujú iba s WPA po upgradu firmvéru a iné sú jednoducho nekompatibilné.
Ďalšie informácie nájdete v časti Ako povoliť WPA na bezdrôtovej sieti a ako nakonfigurovať podporu WPA v systéme Microsoft Windows, ak potrebujete pomoc.
Predbežne zdieľané kľúče WPA sú stále napadnuté útokmi, hoci protokol je bezpečnejší ako WEP. Preto je dôležité zabezpečiť, aby prístupová fráza bola dostatočne silná na to, aby obišla útoky hrubej sily.
Pozrite si časť Ako vytvoriť silné heslo pre niektoré tipy a zamerať sa na viac ako 20 znakov pre heslo WPA.