Príručka pre začínajúcich používateľov WPA2 a ako funguje
WPA2 (Wi-Fi Protected Access 2) je technológia zabezpečenia siete bežne používaná v bezdrôtových sieťach Wi-Fi . Je to upgrade z pôvodnej technológie WPA , ktorá bola navrhnutá ako náhrada za staršie a oveľa menej zabezpečené WEP .
WPA2 sa používa na všetkých certifikovaných hardvéroch Wi-Fi od roku 2006 a je založený na technológii IEEE 802.11i pre šifrovanie dát.
Keď je služba WPA2 povolená s najsilnejšou možnosťou šifrovania, ktokoľvek iný v rámci siete by mohol vidieť prevádzku, ale bude kódovaný najnovšími šifrovacími štandardmi.
WPA2 vs. WPA a WEP
Môže to byť mätúce, ak chcete vidieť skratky WPA2, WPA a WEP, pretože sa môžu všetci zdajú byť podobné, že nezáleží na tom, s čím sa rozhodnete chrániť vašu sieť, ale existujú určité rozdiely medzi nimi.
Najmenej bezpečný je WEP, ktorý poskytuje bezpečnosť rovnakú ako bezpečnosť káblového pripojenia. WEP vysiela správy pomocou rádiových vĺn a je oveľa jednoduchšie ich spustiť. Je to preto, že rovnaký šifrovací kľúč sa používa pre každý dátový paket. Ak je dostatok údajov analyzovaných odposluchom, kľúč sa dá ľahko nájsť pomocou automatizovaného softvéru (dokonca aj za pár minút). Najlepšie je úplne vyhnúť WEP.
Služba WPA sa v službe WEP zlepšuje v tom, že poskytuje schému šifrovania TKIP na šifrovanie šifrovacieho kľúča a overí, či počas prenosu údajov nebola zmenená. Hlavným rozdielom medzi WPA2 a WPA je, že WPA2 ďalej zlepšuje bezpečnosť siete, pretože vyžaduje silnejšiu metódu šifrovania nazvanú AES.
Existuje niekoľko rôznych foriem bezpečnostných kľúčov WPA2. Predbežne zdieľaný kľúč WPA2 (PSK) používa klávesy dlhé 64 hexadecimálnych číslic a je to metóda najčastejšie používaná v domácich sieťach. Mnoho domácich smerovačov prepája režim "WPA2 PSK" a "WPA2 Personal"; vzťahujú sa na rovnakú základnú technológiu.
Tip: Ak z týchto porovnaní vezmete iba jednu vec, uvedomte si, že od najmenej zabezpečenej po najbezpečnejšiu je WEP, WPA a potom WPA2.
AES vs. TKIP pre bezdrôtové šifrovanie
Pri nastavovaní siete pomocou WPA2 existuje niekoľko možností výberu zvyčajne vrátane voľby medzi dvoma šifrovacími metódami: AES (Advanced Encryption Standard) a TKIP (Temporal Key Integrity Protocol).
Mnoho domácich smerovačov umožňuje správcom vybrať si z týchto možných kombinácií:
- WPA s TKIP (WPA-TKIP): Toto je predvolená voľba pre staré smerovače, ktoré zatiaľ nepodporujú WPA2.
- WPA s AES (WPA-AES): AES bol prvýkrát predstavený skôr, než bol dokončený štandard WPA2, aj keď len málo klientov tento režim podporuje.
- WPA2 s AES (WPA2-AES): Toto je predvolená voľba pre novšie smerovače a odporúčanú možnosť pre siete, kde všetci klienti podporujú AES.
- WPA2 s AES a TKIP (WPA2-AES / TKIP): Smerovače musia povoliť oba režimy, ak niektorý z ich klientov nepodporuje AES. Všetci klienti s podporou WPA2 podporujú AES, ale väčšina klientov WPA nie.
Obmedzenia WPA2
Väčšina smerovačov podporuje WPA2 aj samostatnú funkciu nazvanú Wi-Fi Protected Setup (WPS) . Zatiaľ čo WPS je navrhnutý tak, aby zjednodušil proces nastavenia zabezpečenia domácej siete, nedostatky vo vykonávaní WPS výrazne obmedzili jeho užitočnosť.
Pri zablokovaní WPA2 a WPS musí útočník nejako určiť WPA2 PSK, ktorú používajú klienti, čo je veľmi časovo náročný proces. Ak sú obe funkcie povolené, útočník potrebuje nájsť iba kód WPS a následne odhaliť kľúč WPA2, čo je oveľa jednoduchší proces. Zástancovia bezpečnosti odporúčajú z tohto dôvodu nechať WPS zakázaný.
WPA a WPA2 niekedy rušia navzájom, ak sú súčasne zapnuté na routeru a môžu spôsobiť zlyhanie pripojenia klienta.
Použitie WPA2 znižuje výkonnosť sieťových pripojení kvôli extra záťaži pri šifrovaní a dešifrovaní. To znamená, že vplyv WPA2 na výkon je zvyčajne zanedbateľný, najmä v porovnaní so zvýšeným bezpečnostným rizikom pri používaní WPA alebo WEP alebo dokonca bez šifrovania.