Wi-Fi Protected Access 2 je technológia zabezpečenia siete bežne používaná v bezdrôtových sieťach Wi-Fi. Ide o vylepšenie pôvodnej technológie WPA, ktorá bola navrhnutá ako náhrada staršieho a menej bezpečného WEP. WPA2 sa používa na celom certifikovanom hardvéri Wi-Fi od roku 2006 a je založený na technologickom štandarde IEEE 802.11i pre šifrovanie dát.
Keď je zapnuté WPA2 s najsilnejšou možnosťou šifrovania, každý iný v dosahu siete môže vidieť prenos, ale je zakódovaný pomocou najaktuálnejších štandardov šifrovania.
Certifikácia pre WPA3 sa začala v roku 2018. WPA3 znamenala prvé veľké zlepšenie zabezpečenia Wi-Fi od WPA2 v roku 2004. Nový štandard obsahuje 192-bitovú ekvivalentnú bezpečnostnú vrstvu a nahrádza výmenu predzdieľaného kľúča (PSK) výmenou SAE (Simultaneous Authentication of Equals).
WPA2 vs. WPA a WEP
Zobraziť skratky WPA2, WPA a WEP môže byť mätúce, pretože sa zdajú také podobné, že by nemalo záležať na tom, ktoré si vyberiete na ochranu svojej siete, no existujú rozdiely.
Najmenej bezpečné je WEP, ktoré poskytuje zabezpečenie rovnaké ako káblové pripojenie. WEP vysiela správy pomocou rádiových vĺn a je ľahké ich prelomiť. Je to preto, že pre každý dátový paket sa používa rovnaký šifrovací kľúč. Ak odpočúvajúci analyzuje dostatok údajov, kľúč sa dá nájsť pomocou automatizovaného softvéru (za pár minút). Najlepšie je vyhnúť sa WEP.
WPA vylepšuje WEP v tom, že poskytuje schému šifrovania TKIP na zakódovanie šifrovacieho kľúča a overenie, či sa počas prenosu údajov nezmenil. Hlavný rozdiel medzi WPA2 a WPA je v tom, že WPA2 zlepšuje bezpečnosť siete, pretože vyžaduje použitie silnejšej metódy šifrovania nazývanej AES.
Bezpečnostné kľúče WPA2 sa dodávajú v rôznych typoch. Vopred zdieľaný kľúč WPA2 používa kľúče s dĺžkou 64 hexadecimálnych číslic. Táto metóda sa bežne používa v domácich sieťach. Mnoho domácich smerovačov si vymieňa režim WPA2 PSK a WPA2 Personal – tieto odkazujú na rovnakú základnú technológiu.
AES vs. TKIP pre bezdrôtové šifrovanie
Pri nastavovaní domácej siete s WPA2 si zvyčajne vyberáte medzi dvoma spôsobmi šifrovania: Advanced Encryption Standard (AES) a Temporal Key Integrity Protocol (TKIP).
Mnoho domácich smerovačov umožňuje správcom vybrať si z týchto možných kombinácií:
- WPA s TKIP (WPA-TKIP): Toto je predvolená voľba pre staré smerovače, ktoré nepodporujú WPA2.
- WPA s AES (WPA-AES): AES bol prvýkrát predstavený pred dokončením štandardu WPA2, hoci tento režim podporovalo len málo klientov.
- WPA2 s AES (WPA2-AES): Toto je predvolená voľba pre novšie smerovače a odporúčaná možnosť pre siete, kde všetci klienti podporujú AES.
- WPA2 s AES a TKIP (WPA2-AES/TKIP): Ak niektorí klienti nepodporujú AES, smerovače musia povoliť oba režimy. Všetci klienti s podporou WPA2 podporujú AES, ale väčšina klientov WPA nie.
Obmedzenia WPA2
Väčšina smerovačov podporuje WPA2 aj samostatnú funkciu s názvom Wi-Fi Protected Setup. Zatiaľ čo WPS je navrhnutý tak, aby zjednodušil proces nastavenia zabezpečenia domácej siete, nedostatky v spôsobe jeho implementácie obmedzujú jeho užitočnosť.
S vypnutými WPA2 a WPS musí útočník určiť WPA2 PSK, ktorý klienti používajú, čo je časovo náročný proces. Keď sú obe funkcie povolené, útočníkovi stačí nájsť kód WPS PIN pre klientov, aby odhalil kľúč WPA2. Ide o jednoduchší proces. Zástancovia bezpečnosti z tohto dôvodu odporúčajú ponechať funkciu WPS zakázanú.
WPA a WPA2 sa niekedy navzájom rušia, ak sú na smerovači súčasne povolené a môžu spôsobiť zlyhania pripojenia klienta.
Používanie WPA2 znižuje výkon sieťových pripojení v dôsledku mimoriadnej záťaže pri šifrovaní a dešifrovaní. Vplyv WPA2 na výkon je zvyčajne zanedbateľný, najmä v porovnaní so zvýšeným bezpečnostným rizikom používania WPA alebo WEP, prípadne žiadneho šifrovania.
