Jak funguje WPA a WPA2. Proces šifrování a algoritmus

Jak działa WPA?
WPA-Enterprise oraz WPA2-Enterprise są inicjowane, gdy użytkownik przyłącza się do punktu dostępowego. AP blokuje dostęp do sieci, aż do czasu uwierzytelnienia użytkownika. Użytkownik może jednak komunikować się z serwerem uwierzytelniającym. Proces uwierzytelnienia jest realizowany przez IEEE 802.1x/EAP.
Další informace najdete na www.computerworld.pl

Zabezpečení našich bezdrátových sítí je v dnešní technologicky vyspělé společnosti klíčové. Vzhledem k rostoucímu počtu zařízení připojujících se k síti Wi-Fi je nezbytné chránit naše citlivá data před potenciálním nebezpečím. V této situaci jsou užitečné protokoly WPA (Wi-Fi Protected Access) a WPA2. V tomto příspěvku se podíváme na to, jak WPA funguje, jak se liší od WPA2 z hlediska šifrování a jaký algoritmus používá.

WPA a WPA2 jsou bezpečnostní protokoly vyvinuté s cílem nabídnout bezpečný přístup k bezdrátovým sítím. Byly vytvořeny na místo protokolu WEP (Wired Equivalent Privacy), který byl méně bezpečný. K zajištění důvěrnosti a integrity dat přenášených prostřednictvím bezdrátové sítě používají protokoly WPA i WPA2 kombinaci metod šifrování a ověřování.

Použitý šifrovací algoritmus určuje, jak se od sebe protokoly WPA a WPA2 liší. Zatímco WPA používá TKIP (Temporal Key Integrity Protocol), WPA2 používá spolehlivější AES (Advanced Encryption Standard). Pokud jde o zabezpečení bezdrátové sítě, je WPA2 upřednostňovanou volbou, protože AES je považován za výkonnější a bezpečnější než TKIP.

Během procesu šifrování WPA probíhá několik fází, které zaručují bezpečné připojení. Při pokusu uživatele o připojení k síti zabezpečené protokolem WPA je mezi klientským zařízením a přístupovým bodem zahájen čtyřcestný handshake. Při tomto handshake je vytvořen sdílený tajný klíč PMK (Pairwise Master Key). Aby se zajistily odlišné šifrovací klíče pro každé připojení, použije se PMK k vytvoření klíčů relace pro každé klientské zařízení. Šifrovací algoritmus poskytovaný verzí WPA (TKIP pro WPA, AES pro WPA2) se používá k šifrování dat odesílaných mezi klientským zařízením a přístupovým bodem po dokončení handshake. Data přenášená po síti nelze díky tomuto šifrovacímu postupu zachytit ani dekódovat.

V případě WPA a WPA2 se používají algoritmy TKIP a AES. Každý datový paket je šifrován pomocí jiného šifrovacího klíče prostřednictvím dynamické šifrovací techniky TKIP. Oproti statickým šifrovacím klíčům používaným v protokolu WEP tak vzniká další vrstva ochrany. AES je naproti tomu symetrická šifrovací metoda, která šifruje a dešifruje data pomocí 128bitového šifrovacího klíče. Šifrovací průmysl nyní používá AES jako měřítko, protože je považován za velmi bezpečný.

Závěrem lze říci, že bezpečnostní protokoly WPA a WPA2 nabízejí chráněný přístup k bezdrátovým sítím. K ochraně citlivých dat před potenciálním nebezpečím používají mechanismy ověřování a šifrování. Zatímco WPA2 používá bezpečnější algoritmus AES, WPA používá méně bezpečnou metodu TKIP. Data jsou šifrována pomocí určeného šifrovacího algoritmu v průběhu celého procesu šifrování, který zahrnuje také vytvoření sdíleného tajného klíče. Uživatelé mohou zaručit bezpečnost a integritu svých bezdrátových síťových připojení pomocí WPA nebo WPA2.

FAQ
Jaký je přínos protokolu WPA?

Výhodou protokolu WPA (Wi-Fi Protected Access) je, že ve srovnání s protokolem WEP (Wired Equivalent Privacy) nabízí bezdrátovým sítím vyšší úroveň zabezpečení. Protokol WPA odstraňuje chyby a nedostatky protokolu WEP, posiluje jeho zabezpečení proti vniknutí a zvyšuje důvěrnost a integritu dat přenášených přes síť. Používá robustnější techniky šifrování a ověřování, takže je pro útočníky obtížnější prolomit bezpečnostní klíč sítě a získat přístup k důvěrným datům. Protokol WPA podporuje také používání dočasných klíčů relace s častými změnami, což výrazně zvyšuje zabezpečení.

Je WPA2 prolomeno?

Protokol WPA2 byl skutečně prolomen. V roce 2017 byla nalezena bezpečnostní chyba KRACK (Key Reinstallation Attack), která ovlivnila protokol WPA2. Kvůli této chybě mohou hackeři případně zachytávat a dešifrovat přenosy Wi-Fi, což ohrožuje bezpečnost síťových zařízení. Podstatné je zdůraznit, že hacknuta byla implementace protokolu v některých zařízeních, nikoli samotné šifrování WPA2.

Je lepší WPA2 nebo WPA3?

Obvykle se má za to, že zabezpečení WPA3 je vyšší než zabezpečení WPA2. WPA2 bylo dlouho průmyslovým standardem pro zabezpečení Wi-Fi, ale existuje v něm několik chyb, které byly využity zločinci. Naproti tomu WPA3 přidává řadu dalších bezpečnostních mechanismů, které tyto nedostatky řeší a zlepšují zabezpečení Wi-Fi. Mezi tyto vlastnosti patří silnější šifrování, šifrování dat přizpůsobené uživateli, obrana proti útokům hrubou silou a zjednodušené nastavení zabezpečení pro zařízení s malým nebo žádným displejem. Protokol WPA3 se doporučuje zákazníkům, kteří hledají maximální úroveň zabezpečení svých sítí Wi-Fi, protože obecně nabízí vyšší úroveň zabezpečení.