WPA
Wi-Fi Protected Access
WPA (Wi-Fi Protected Access, česky Wi-Fi chráněný přístup) je druh zabezpečení Wi-Fi sítí. Jde o zabezpečení bezdrátových sítí, které nahrazuje původní slabé zapezpečení Wired Equivalent Privacy (WEP). WPA implementuje velkou část standardu IEEE 802.11i, nicméně ne standard celý, protože je založeno na 3. návrhu tohoto standardu. Kompletní implementace standardu IEEE 802.11i je WPA2, což je následník WPA.
WPA a WPA2 poskytují kvalitní zabezpečení, pokud jsou správně použity:
WPA také vylepšuje kontrolu správnosti dat, tedy integritu. WEP používá metodu kontrolního součtu CRC-32, která je sama o sobě málo bezpečná, protože je možné pozměnit zprávu a redundantní kód bez znalosti WEP klíče. WPA používá bezpečnější MAC (Message Authentication Code, česky autentizační kód zprávy), zde nazvanou MIC (Message Integrity Code, česky kód integrity pro zprávy), konkrétně algoritmus nazvaný Michael. MIC metoda použitá v WPA má počítadlo rámců, které chrání před útoky snažící se zopakovat předchozí odposlouchanou komunikaci.
Díky zvětšení velikosti klíčů a inicializačních vektorů, snížením počtu zaslaných paketů s příbuznými klíči a bezpečnostnímu systému ověřujícímu zprávy, je těžké WPA prolomit a získat tak přístup k takto zabezpečeným bezdrátovým sítím.
WPA a WPA2 poskytují kvalitní zabezpečení, pokud jsou správně použity:
- Většina bezdrátových zařízení, má jako první volbu žádné nebo WEP zabezpečení, je tedy třeba zvolit zabezpečení WPA nebo WPA2.
- Pokud se zvolí mód zabezpečení vyžadující heslo, je důležité, aby toto heslo odolávalo slovníkovým útokům i útokům hrubou silou. Tedy heslo by nemělo být žádné známé slovo, a mělo by být dostatečně dlouhé, například 10 znaků.
- Může fungovat jako IEEE 802.1X autentizační server, který zasílá každému uživateli různé klíče.
- Může být použito v méně bezpečném takzvaném PSK (Pre-Shared Key) módu. V tomto případě mají všichni uživatelé stejné heslo.
WPA také vylepšuje kontrolu správnosti dat, tedy integritu. WEP používá metodu kontrolního součtu CRC-32, která je sama o sobě málo bezpečná, protože je možné pozměnit zprávu a redundantní kód bez znalosti WEP klíče. WPA používá bezpečnější MAC (Message Authentication Code, česky autentizační kód zprávy), zde nazvanou MIC (Message Integrity Code, česky kód integrity pro zprávy), konkrétně algoritmus nazvaný Michael. MIC metoda použitá v WPA má počítadlo rámců, které chrání před útoky snažící se zopakovat předchozí odposlouchanou komunikaci.
Díky zvětšení velikosti klíčů a inicializačních vektorů, snížením počtu zaslaných paketů s příbuznými klíči a bezpečnostnímu systému ověřujícímu zprávy, je těžké WPA prolomit a získat tak přístup k takto zabezpečeným bezdrátovým sítím.