wpa

WPA znamená Wi-Fi Protected Access. Je to štandard zabezpečenia pre bezdrôtové siete, ktorý bol navrhnutý na zlepšenie ochrany oproti staršiemu a menej bezpečnému štandardu WEP (Wired Equivalent Privacy). WPA sa používa na šifrovanie dát a kontrolu prístupu k Wi-Fi sieťam, čím zabezpečuje, že k sieti majú prístup iba oprávnené zariadenia.

Typy WPA:

1.WPA (WPA1):

•Prvá verzia WPA bola zavedená v roku 2003 ako dočasné riešenie pre zlepšenie zabezpečenia WEP.

•Používala šifrovací protokol TKIP (Temporal Key Integrity Protocol), ktorý bol bezpečnejší ako WEP, ale stále obsahoval niektoré zraniteľnosti.

2.WPA2:

•Zavedená v roku 2004, WPA2 je výrazne bezpečnejšia ako WPA1.

•Používa šifrovanie AES (Advanced Encryption Standard) a protokol CCMP (Counter Mode with Cipher Block Chaining Message Authentication Code Protocol).

•Stala sa povinným štandardom pre všetky Wi-Fi zariadenia certifikované po roku 2006.

3.WPA3:

•Zavedená v roku 2018, WPA3 je najnovší a najbezpečnejší štandard.

•Zlepšuje ochranu voči offline útokom na heslo (napr. brute-force) pomocou protokolu SAE (Simultaneous Authentication of Equals).

•Poskytuje lepšiu ochranu pre verejné Wi-Fi siete pomocou Individuálneho šifrovania (Individualized Data Encryption).

Kľúče a režimy WPA:

1.Personal Mode (WPA-PSK):

•Používa predzdieľaný kľúč (Pre-Shared Key) pre jednoduché nastavenie v domácich alebo malých sieťach.

•Vhodné pre bežných používateľov, ale zraniteľné, ak sa heslo stane verejne dostupným.

2.Enterprise Mode (WPA-Enterprise):

•Používa server RADIUS (Remote Authentication Dial-In User Service) na autentifikáciu jednotlivých používateľov.

•Určený pre firmy a organizácie, kde je potrebné rozlišovať prístupy rôznych používateľov.

Hlavné výhody WPA:

1.Lepšie šifrovanie:

•Oproti WEP je šifrovanie dát oveľa silnejšie a odolnejšie voči útokom.

2.Autentifikácia používateľov:

•Zaisťuje, že k sieti majú prístup iba oprávnené zariadenia.

3.Prispôsobiteľnosť:

•Režimy Personal a Enterprise umožňujú nasadenie v rôznych prostrediach.

Zraniteľnosti a odporúčania:

1.WPA a WPA2-Personal:

•Zraniteľné voči útokom typu brute-force na slabé heslá. Preto je dôležité používať dlhé a komplexné heslá.

2.WPA2 a KRACK útok:

•V roku 2017 bola objavená zraniteľnosť KRACK (Key Reinstallation Attack), ktorá umožnila útočníkom manipulovať s šifrovaním.

•Odporúča sa aktualizovať všetky zariadenia na najnovší firmware.

3.Prechod na WPA3:

•Pre maximálnu bezpečnosť odporúčame používať WPA3, ak to vaše zariadenia podporujú.

Ako nastaviť WPA:

1.Pri konfigurácii Wi-Fi routera vyberte režim zabezpečenia (WPA2 alebo WPA3, ak je k dispozícii).

2.Zadajte silné heslo (najmenej 12 znakov, kombinácia veľkých a malých písmen, čísel a špeciálnych znakov).

3.Pre väčšiu ochranu v podnikových sieťach nastavte WPA-Enterprise s RADIUS serverom.

Leave a Comment

Your email address will not be published. Required fields are marked *

Scroll to Top