Wi-Fi Protected Access je technologie zabezpečení Wi-Fi vyvinutá v reakci na slabé stránky standardů Wired Equivalent Privacy. Vylepšuje funkce ověřování a šifrování WEP. WPA2 je zase vylepšená forma WPA; od roku 2006 jej musí používat každý produkt s certifikací Wi-Fi.
Funkce WPA
WPA poskytuje silnější šifrování než WEP pomocí jedné ze dvou standardních technologií: protokolu integrity dočasného klíče a pokročilého standardu šifrování. WPA také zahrnuje vestavěnou podporu ověřování, kterou WEP nepodporuje.
Některé implementace WPA umožňují klientům WEP připojit se k síti také, ale zabezpečení je poté sníženo na úroveň WEP pro všechna připojená zařízení.
WPA zahrnuje podporu serverů služeb pro vzdálené ověřování uživatelů po telefonickém připojení. V tomto nastavení server přistupuje k přihlašovacím údajům zařízení, aby se uživatelé ověřili před připojením k síti. Server také obsahuje zprávy rozšiřitelného autentizačního protokolu.
Když se zařízení úspěšně připojí k síti WPA, klíče se vygenerují pomocí čtyřcestného handshake, který probíhá s přístupovým bodem (obvykle routerem) a zařízením.
Při použití šifrování TKIP je zahrnut kód integrity zprávy, aby se zajistilo, že data nebudou podvržena. Nahrazuje slabší záruku paketů WEP, která se nazývá cyklická kontrola redundance.
Co je WPA-PSK?
WPA Pre-Shared Key je varianta WPA určená pro domácí sítě. Je to zjednodušená, ale stále výkonná forma WPA.
Podobně jako u WEP je nastaven statický klíč nebo přístupová fráze, ale WPA-PSK používá TKIP. WPA-PSK automaticky mění klíče v přednastavených intervalech, aby bylo pro hackery obtížné je najít a zneužít.
Práce s WPA
Uvidíte možnosti použití WPA pro připojení k bezdrátové síti a při nastavování sítě pro ostatní. Byl navržen tak, aby byl podporován na zařízeních před WPA, jako jsou ta, která používají WEP, ale některá fungují pouze s WPA po upgradu firmwaru. Ostatní jsou prostě nekompatibilní.
Předsdílené klíče WPA jsou zranitelné vůči útoku, i když je protokol bezpečnější než WEP. Vaší nejlepší obranou je přístupová fráze, která je dostatečně silná, aby obcházela útoky hrubou silou.
FAQ
Jak najdu klíč WPA pro svůj router?
Název vaší bezdrátové sítě (SSID) a klíč jsou obvykle vytištěny na spodní straně vašeho routeru. Název sítě a klíč by neměly být zaměňovány s uživatelským jménem a heslem, které jsou potřeba pro přístup k nastavení routeru. Pokud byl klíč WPA změněn, resetujte směrovač, aby se klíč vrátil do výchozího stavu.
Jaký je rozdíl mezi WPA vs. WPA2 vs. WPA3?
Hlavní rozdíl mezi WPA a WPA2 spočívá v tom, že WPA2 nabízí vynikající šifrování. Nejnovější standard je WPA3, který nabízí vylepšené zabezpečení pro otevřené sítě.
Jak poznám, zda můj router používá WEP nebo WPA?
V systému Windows 10 vyberte na hlavním panelu ikonu Wi-Fi a pod sítí, ke které jste právě připojeni, vyberte Properties, poté vyhledejte Typ zabezpečení Na Macu podržte klávesu Option a vyberte Wi-Fi Ikonana panelu nástrojů pro zobrazení podrobností o vaší síti. V systému Android přejděte na svá připojení Wi-Fi a klepnutím na síť zobrazte její podrobnosti.