Zabezpečení našich bezdrátových sítí je v dnešní technologicky vyspělé společnosti klíčové. Vzhledem k rostoucímu počtu zařízení připojujících se k síti Wi-Fi je nezbytné chránit naše citlivá data před potenciálním nebezpečím. V této situaci jsou užitečné protokoly WPA (Wi-Fi Protected Access) a WPA2. V tomto příspěvku se podíváme na to, jak WPA funguje, jak se liší od WPA2 z hlediska šifrování a jaký algoritmus používá.
WPA a WPA2 jsou bezpečnostní protokoly vyvinuté s cílem nabídnout bezpečný přístup k bezdrátovým sítím. Byly vytvořeny na místo protokolu WEP (Wired Equivalent Privacy), který byl méně bezpečný. K zajištění důvěrnosti a integrity dat přenášených prostřednictvím bezdrátové sítě používají protokoly WPA i WPA2 kombinaci metod šifrování a ověřování.
Použitý šifrovací algoritmus určuje, jak se od sebe protokoly WPA a WPA2 liší. Zatímco WPA používá TKIP (Temporal Key Integrity Protocol), WPA2 používá spolehlivější AES (Advanced Encryption Standard). Pokud jde o zabezpečení bezdrátové sítě, je WPA2 upřednostňovanou volbou, protože AES je považován za výkonnější a bezpečnější než TKIP.
Během procesu šifrování WPA probíhá několik fází, které zaručují bezpečné připojení. Při pokusu uživatele o připojení k síti zabezpečené protokolem WPA je mezi klientským zařízením a přístupovým bodem zahájen čtyřcestný handshake. Při tomto handshake je vytvořen sdílený tajný klíč PMK (Pairwise Master Key). Aby se zajistily odlišné šifrovací klíče pro každé připojení, použije se PMK k vytvoření klíčů relace pro každé klientské zařízení. Šifrovací algoritmus poskytovaný verzí WPA (TKIP pro WPA, AES pro WPA2) se používá k šifrování dat odesílaných mezi klientským zařízením a přístupovým bodem po dokončení handshake. Data přenášená po síti nelze díky tomuto šifrovacímu postupu zachytit ani dekódovat.
V případě WPA a WPA2 se používají algoritmy TKIP a AES. Každý datový paket je šifrován pomocí jiného šifrovacího klíče prostřednictvím dynamické šifrovací techniky TKIP. Oproti statickým šifrovacím klíčům používaným v protokolu WEP tak vzniká další vrstva ochrany. AES je naproti tomu symetrická šifrovací metoda, která šifruje a dešifruje data pomocí 128bitového šifrovacího klíče. Šifrovací průmysl nyní používá AES jako měřítko, protože je považován za velmi bezpečný.
Závěrem lze říci, že bezpečnostní protokoly WPA a WPA2 nabízejí chráněný přístup k bezdrátovým sítím. K ochraně citlivých dat před potenciálním nebezpečím používají mechanismy ověřování a šifrování. Zatímco WPA2 používá bezpečnější algoritmus AES, WPA používá méně bezpečnou metodu TKIP. Data jsou šifrována pomocí určeného šifrovacího algoritmu v průběhu celého procesu šifrování, který zahrnuje také vytvoření sdíleného tajného klíče. Uživatelé mohou zaručit bezpečnost a integritu svých bezdrátových síťových připojení pomocí WPA nebo WPA2.
Výhodou protokolu WPA (Wi-Fi Protected Access) je, že ve srovnání s protokolem WEP (Wired Equivalent Privacy) nabízí bezdrátovým sítím vyšší úroveň zabezpečení. Protokol WPA odstraňuje chyby a nedostatky protokolu WEP, posiluje jeho zabezpečení proti vniknutí a zvyšuje důvěrnost a integritu dat přenášených přes síť. Používá robustnější techniky šifrování a ověřování, takže je pro útočníky obtížnější prolomit bezpečnostní klíč sítě a získat přístup k důvěrným datům. Protokol WPA podporuje také používání dočasných klíčů relace s častými změnami, což výrazně zvyšuje zabezpečení.
Protokol WPA2 byl skutečně prolomen. V roce 2017 byla nalezena bezpečnostní chyba KRACK (Key Reinstallation Attack), která ovlivnila protokol WPA2. Kvůli této chybě mohou hackeři případně zachytávat a dešifrovat přenosy Wi-Fi, což ohrožuje bezpečnost síťových zařízení. Podstatné je zdůraznit, že hacknuta byla implementace protokolu v některých zařízeních, nikoli samotné šifrování WPA2.
Obvykle se má za to, že zabezpečení WPA3 je vyšší než zabezpečení WPA2. WPA2 bylo dlouho průmyslovým standardem pro zabezpečení Wi-Fi, ale existuje v něm několik chyb, které byly využity zločinci. Naproti tomu WPA3 přidává řadu dalších bezpečnostních mechanismů, které tyto nedostatky řeší a zlepšují zabezpečení Wi-Fi. Mezi tyto vlastnosti patří silnější šifrování, šifrování dat přizpůsobené uživateli, obrana proti útokům hrubou silou a zjednodušené nastavení zabezpečení pro zařízení s malým nebo žádným displejem. Protokol WPA3 se doporučuje zákazníkům, kteří hledají maximální úroveň zabezpečení svých sítí Wi-Fi, protože obecně nabízí vyšší úroveň zabezpečení.