Wi-Fi Protected Access 2 je technológia zabezpečenia siete bežne používaná v bezdrôtových sieťach Wi-Fi. Je to upgrade z pôvodnej technológie WPA, ktorá bola navrhnutá ako náhrada za staršie a oveľa menej zabezpečené WEP.
WPA2 sa používa na všetkých certifikovaných hardvéroch Wi-Fi od roku 2006 a je založený na technológii IEEE 802.11i pre šifrovanie dát.
Keď je služba WPA2 povolená s najsilnejšou možnosťou šifrovania, ktokoľvek iný v rámci siete by mohol vidieť prevádzku, ale bude kódovaný najnovšími šifrovacími štandardmi.
WPA2 vs. WPA a WEP
Môže to byť mätúce, ak chcete vidieť skratky WPA2, WPA a WEP, pretože sa môžu všetci zdajú byť podobné, že nezáleží na tom, s čím sa rozhodnete chrániť vašu sieť, ale existujú určité rozdiely medzi nimi.
Najmenej bezpečný je WEP, ktorý poskytuje bezpečnosť rovnakú ako bezpečnosť káblového pripojenia. WEP vysiela správy pomocou rádiových vĺn a je oveľa jednoduchšie ich spustiť. Je to preto, že rovnaký šifrovací kľúč sa používa pre každý dátový paket. Ak je dostatok údajov analyzovaných odposluchom, kľúč sa dá ľahko nájsť pomocou automatizovaného softvéru (dokonca aj za pár minút). Najlepšie je úplne vyhnúť WEP.
Služba WPA sa v službe WEP zlepšuje v tom, že poskytuje schému šifrovania TKIP na šifrovanie šifrovacieho kľúča a overí, či počas prenosu údajov nebola zmenená. Hlavným rozdielom medzi WPA2 a WPA je, že WPA2 ďalej zlepšuje bezpečnosť siete, pretože vyžaduje silnejšiu metódu šifrovania nazvanú AES.
Ochranné kľúče WPA2 sa dodávajú s rôznymi príchuťami. Predbežne zdieľaný kľúč WPA2 používa klávesy dlhé 64 hexadecimálnych číslic; je to metóda najčastejšie používaná v domácich sieťach. Mnoho domácich smerovačov prepája režim "WPA2 PSK" a "WPA2 Personal" - vzťahujú sa na rovnakú základnú technológiu.
AES vs. TKIP pre bezdrôtové šifrovanie
Keď nastavíte svoju domácu sieť pomocou WPA2, zvyčajne si budete musieť vybrať medzi dvoma spôsobmi šifrovania: Advanced Encryption Standard (Šifrovanie štandardných šifrovacích štandardov) a Protokol integrity kľúča (Temporal Key Integrity Protocol).
Mnoho domácich smerovačov umožňuje správcom vybrať si z týchto možných kombinácií:
- WPA s TKIP (WPA-TKIP): Toto je predvolená voľba pre staré smerovače, ktoré ešte nepodporovali WPA2.
- WPA s AES (WPA-AES): Spoločnosť AES bola prvýkrát predstavená skôr, než bol dokončený štandard WPA2, aj keď len málo klientov tento režim podporoval.
- WPA2 s AES (WPA2-AES): Toto je predvolená voľba pre novšie smerovače a odporúčaná možnosť pre siete, kde všetci klienti podporujú AES.
- WPA2 s AES a TKIP (WPA2-AES / TKIP): Routery musia povoliť oba režimy, ak niektorý z ich klientov nepodporuje AES. Všetci klienti s podporou WPA2 podporujú AES, ale väčšina klientov WPA nie.
Obmedzenia WPA2
Väčšina smerovačov podporuje WPA2 aj samostatnú funkciu nazvanú Wi-Fi Protected Setup. Zatiaľ čo WPS je navrhnutý tak, aby zjednodušil proces nastavenia zabezpečenia domácej siete, nedostatky vo vykonávaní WPS výrazne obmedzili jeho užitočnosť.
Pri zablokovaní WPA2 a WPS musí útočník nejako určiť WPA2 PSK, ktorú používajú klienti, čo je veľmi časovo náročný proces. Ak sú obe funkcie povolené, útočník potrebuje nájsť iba kód WPS a následne odhaliť kľúč WPA2, čo je oveľa jednoduchší proces. Zástancovia bezpečnosti odporúčajú, aby sa z tohto dôvodu zakázal WPS.
WPA a WPA2 niekedy rušia navzájom, ak sú súčasne zapnuté na routeru a môžu spôsobiť zlyhanie pripojenia klienta.
Použitie WPA2 znižuje výkonnosť sieťových pripojení kvôli extra záťaži pri šifrovaní a dešifrovaní. To znamená, že vplyv WPA2 na výkon je zvyčajne zanedbateľný, najmä v porovnaní so zvýšeným bezpečnostným rizikom pri používaní WPA alebo WEP alebo dokonca bez šifrovania.
