WPA znamená Wi-Fi Protected Access. Je to štandard zabezpečenia pre bezdrôtové siete, ktorý bol navrhnutý na zlepšenie ochrany oproti staršiemu a menej bezpečnému štandardu WEP (Wired Equivalent Privacy). WPA sa používa na šifrovanie dát a kontrolu prístupu k Wi-Fi sieťam, čím zabezpečuje, že k sieti majú prístup iba oprávnené zariadenia.
Typy WPA:
1.WPA (WPA1):
•Prvá verzia WPA bola zavedená v roku 2003 ako dočasné riešenie pre zlepšenie zabezpečenia WEP.
•Používala šifrovací protokol TKIP (Temporal Key Integrity Protocol), ktorý bol bezpečnejší ako WEP, ale stále obsahoval niektoré zraniteľnosti.
2.WPA2:
•Zavedená v roku 2004, WPA2 je výrazne bezpečnejšia ako WPA1.
•Používa šifrovanie AES (Advanced Encryption Standard) a protokol CCMP (Counter Mode with Cipher Block Chaining Message Authentication Code Protocol).
•Stala sa povinným štandardom pre všetky Wi-Fi zariadenia certifikované po roku 2006.
3.WPA3:
•Zavedená v roku 2018, WPA3 je najnovší a najbezpečnejší štandard.
•Zlepšuje ochranu voči offline útokom na heslo (napr. brute-force) pomocou protokolu SAE (Simultaneous Authentication of Equals).
•Poskytuje lepšiu ochranu pre verejné Wi-Fi siete pomocou Individuálneho šifrovania (Individualized Data Encryption).
Kľúče a režimy WPA:
1.Personal Mode (WPA-PSK):
•Používa predzdieľaný kľúč (Pre-Shared Key) pre jednoduché nastavenie v domácich alebo malých sieťach.
•Vhodné pre bežných používateľov, ale zraniteľné, ak sa heslo stane verejne dostupným.
2.Enterprise Mode (WPA-Enterprise):
•Používa server RADIUS (Remote Authentication Dial-In User Service) na autentifikáciu jednotlivých používateľov.
•Určený pre firmy a organizácie, kde je potrebné rozlišovať prístupy rôznych používateľov.
Hlavné výhody WPA:
1.Lepšie šifrovanie:
•Oproti WEP je šifrovanie dát oveľa silnejšie a odolnejšie voči útokom.
2.Autentifikácia používateľov:
•Zaisťuje, že k sieti majú prístup iba oprávnené zariadenia.
3.Prispôsobiteľnosť:
•Režimy Personal a Enterprise umožňujú nasadenie v rôznych prostrediach.
Zraniteľnosti a odporúčania:
1.WPA a WPA2-Personal:
•Zraniteľné voči útokom typu brute-force na slabé heslá. Preto je dôležité používať dlhé a komplexné heslá.
2.WPA2 a KRACK útok:
•V roku 2017 bola objavená zraniteľnosť KRACK (Key Reinstallation Attack), ktorá umožnila útočníkom manipulovať s šifrovaním.
•Odporúča sa aktualizovať všetky zariadenia na najnovší firmware.
3.Prechod na WPA3:
•Pre maximálnu bezpečnosť odporúčame používať WPA3, ak to vaše zariadenia podporujú.
Ako nastaviť WPA:
1.Pri konfigurácii Wi-Fi routera vyberte režim zabezpečenia (WPA2 alebo WPA3, ak je k dispozícii).
2.Zadajte silné heslo (najmenej 12 znakov, kombinácia veľkých a malých písmen, čísel a špeciálnych znakov).
3.Pre väčšiu ochranu v podnikových sieťach nastavte WPA-Enterprise s RADIUS serverom.