Wi-Fi Protected Access 2 je technologie zabezpečení sítě běžně používaná v bezdrátových sítích Wi-Fi. Jde o upgrade původní technologie WPA, která byla navržena jako náhrada za starší a méně bezpečný WEP. WPA2 se používá na všech certifikovaných Wi-Fi hardwaru od roku 2006 a je založen na technologickém standardu IEEE 802.11i pro šifrování dat.
Když je povoleno WPA2 s nejsilnější možností šifrování, kdokoli jiný v dosahu sítě může vidět provoz, ale je zakódován pomocí nejaktuálnějších šifrovacích standardů.
Certifikace pro WPA3 začala v roce 2018. WPA3 znamenala první velké vylepšení zabezpečení Wi-Fi od WPA2 v roce 2004. Nový standard zahrnuje 192bitovou ekvivalentní bezpečnostní vrstvu a nahrazuje výměnu předsdíleného klíče (PSK) výměnou SAE (Simultaneous Authentication of Equals).
WPA2 vs. WPA a WEP
Zobrazení zkratek WPA2, WPA a WEP může být matoucí, protože se zdají být tak podobné, že by nemělo záležet na tom, kterou z nich si zvolíte pro ochranu své sítě, ale existují rozdíly.
Nejméně bezpečné je WEP, které poskytuje zabezpečení stejné jako u kabelového připojení. WEP vysílá zprávy pomocí rádiových vln a je snadné jej prolomit. Je to proto, že pro každý datový paket se používá stejný šifrovací klíč. Pokud je odposlechem analyzováno dostatečné množství dat, lze klíč najít pomocí automatizovaného softwaru (během několika minut). Nejlepší je vyhnout se WEP.
WPA vylepšuje WEP v tom, že poskytuje schéma šifrování TKIP pro zakódování šifrovacího klíče a ověření, že nebyl během přenosu dat změněn. Hlavní rozdíl mezi WPA2 a WPA spočívá v tom, že WPA2 zlepšuje zabezpečení sítě, protože vyžaduje použití silnější metody šifrování zvané AES.
Bezpečnostní klíče WPA2 se dodávají v různých typech. Předsdílený klíč WPA2 používá klíče dlouhé 64 hexadecimálních číslic. Tato metoda se běžně používá v domácích sítích. Mnoho domácích směrovačů si vyměňuje režim WPA2 PSK a WPA2 Personal – ty se týkají stejné základní technologie.
AES vs. TKIP pro bezdrátové šifrování
Při nastavování domácí sítě s WPA2 si obvykle vybíráte mezi dvěma způsoby šifrování: Advanced Encryption Standard (AES) a Temporal Key Integrity Protocol (TKIP).
Mnoho domácích routerů umožňuje správcům vybrat si z těchto možných kombinací:
- WPA s TKIP (WPA-TKIP): Toto je výchozí volba pro staré routery, které nepodporují WPA2.
- WPA s AES (WPA-AES): AES bylo poprvé představeno před dokončením standardu WPA2, ačkoli tento režim podporovalo jen málo klientů.
- WPA2 s AES (WPA2-AES): Toto je výchozí volba pro novější směrovače a doporučená možnost pro sítě, kde všichni klienti podporují AES.
- WPA2 s AES a TKIP (WPA2-AES/TKIP): Směrovače musí povolit oba režimy, pokud někteří klienti nepodporují AES. Všichni klienti s podporou WPA2 podporují AES, ale většina klientů WPA ne.
Omezení WPA2
Většina směrovačů podporuje WPA2 a samostatnou funkci nazvanou Wi-Fi Protected Setup. I když je WPS navržen tak, aby zjednodušil proces nastavení zabezpečení domácí sítě, nedostatky ve způsobu implementace omezují jeho užitečnost.
Při vypnutém WPA2 a WPS musí útočník určit WPA2 PSK, který klienti používají, což je časově náročný proces. Když jsou obě funkce povoleny, útočníkovi stačí najít kód WPS PIN klientům, aby odhalil klíč WPA2. Jedná se o jednodušší proces. Zastánci zabezpečení doporučují z tohoto důvodu ponechat WPS deaktivované.
WPA a WPA2 se někdy navzájem ruší, pokud jsou na směrovači současně povoleny a mohou způsobit selhání připojení klienta.
Používání WPA2 snižuje výkon síťových připojení kvůli zvýšené zátěži zpracování šifrováním a dešifrováním. Dopad WPA2 na výkon je obvykle zanedbatelný, zejména ve srovnání se zvýšeným bezpečnostním rizikem používání WPA nebo WEP nebo vůbec žádného šifrování.
