Co je WPA2?

WPA2 (Wi-Fi Protected Access II), známější jako „věc, která zabezpečuje vaši domácí Wi-Fi“, je bezpečnostní standard, který používá sdílené heslo, aby se zařízení mohla připojit k bezdrátové síti.

WPA2 byl spuštěn v roce 2004, aby nahradil starší standard WPA, který sám o sobě nahradil vysoce nezabezpečený standard WEP. Šifruje data odesílaná mezi vaším zařízením a routerem, takže je nemůže zachytit někdo ve vašem okolí.

Bezdrátový přístupový bod (často zabudovaný do spotřebitelských směrovačů) inzeruje název své bezdrátové sítě, známý jako její SSID (Service Set Identifier). To umožňuje ostatním síťovým zařízením vidět jej a připojit se k němu. Pokud přístupový bod používá WPA2, klientské zařízení bude vyzváno k zadání bezpečnostních pověření: bude muset poskytnout heslo, které administrátor routeru předtím dal svému uživateli.

Moderní nasazení WPA2 bude využívat bezpečnostní protokol CCMP s AES šifrování. Vaše heslo Wi-Fi samo o sobě není šifrovacím klíčem AES, ale používá se na začátku procesu ověřování, který umožňuje hardwarovým zařízením výměnu klíčů.

S WPA2 je spojeno mnoho zkratek a inicialismů, z nichž většinu můžete bezpečně ignorovat, pokud se ujistíte, že jste vybrali možnost zabezpečení WPA2 označenou buď AES nebo CCMP.

WPA2-PSK, ve kterém PSK bit znamená Pre-Shared Key. Také známý jako WPA2-Personal, toto je verze standardu, která nemá samostatný server pro ověřování zařízení. To využívají bezdrátové směrovače a přístupové body pro domácnosti a malé firmy.

AES znamená Advanced Encryption Standard. AES používá standard WPA2 CCMP (což je nakonec zkratka pro protokol Counter Mode Cipher Block Chaining Message Authentication Code Protocol). AES je forma silné symetrické šifrování používá se vše od standardu HTTPS, který šifruje webový provoz až po váš správce hesel. Toto je ten, který chcete používat na svém domácím routeru WPA2.

TKIP je odepsaný protokol Temporal Key Integrity Protocol. Tento dnes již zastaralý standard umožnil bezdrátovým přístupovým bodům a jejich připojeným klientům generovat nové šifrování klíče pro každý odeslaný paket, takže je mnohem obtížnější dešifrovat síťový provoz tím, že ho někdo vyčuchal mimo. Standard WPA-TKIP byl zpětně kompatibilní s WEP, ale mnohem silnější než autentizační systém WEP s neměnným klíčem. Následně propadl útokům a neměl by být nadále používán. Mnoho moderních zařízení to vůbec nepodporuje.

nástupce WPA, WPA3, byl představil v roce 2018 a lze je nalézt na některých nejnovějších zařízeních Wi-Fi, jako je např Netgear Orbi RBKE963 Wi-Fi 6E Mesh systém. WPA3 nahrazuje předsdílenou výměnu klíčů silnějším systémem shody klíčů založeným na hesle, který se nazývá Simultaneous Authentication of Equals (SEQ).

Všechny routery WPA3 jsou zpětně kompatibilní se zařízeními WPA2, takže se nemusíte bát nepodporované sady, pokud nejste obzvlášť neobvyklým pouzdrem. Upgradujte na WPA3, když je to možné, ale vězte, že na běžném spotřebitelském síťovém hardwaru je velmi vzácné. Do té doby zde uvádíme několik tipů, které vám pomohou udržet nastavení WPA2 v bezpečí.

Bezpečnostní tipy WPA2

Ujistěte se, že váš router podporuje alespoň WPA2-AES. Pokud stále používáte neuvěřitelně starý hardware, který používá standard WPA2-TKIP, přepněte okamžitě na AES a upgradujte svůj síťový hardware, pokud to bude nutné.

Použijte heslo Wi-Fi. Nenechávejte prosím svou hlavní síť otevřenou a nechráněnou, aby se do ní mohl někdo zatoulat. Je to bezpečnostní i právní riziko, protože jste potenciálně odpovědní za to, co kdokoli jiný dělá pomocí vaší místní sítě.

Udělejte ze svého hesla Wi-Fi dobré. Nikdo nechce zadávat 32znakový řetězec náhodných písmen a čísel na malých dotykových obrazovkách nebo ovládacích prvcích, ale nechcete, aby vaše heslo bylo triviálně snadné uhodnout. Tři nebo čtyři slova Heslo Diceware tady by byla dobrá volba.

Změňte si heslo, když to potřebujete. Pokud všichni ve vašem okolí mají vaše heslo k Wi-Fi, je čas ho změnit, ale nezapomeňte aktualizovat všechna zařízení, která potřebujete, abyste zůstali připojeni k vaší Wi-Fi doma.

Vytvořte síť Wi-Fi pro hosty, pokud ji váš router podporuje. Jedná se o samostatnou Wi-Fi síť pro návštěvníky. Obvykle nebudou mít přístup k místní síti, takže vaše sdílené soubory a zařízení zůstanou soukromé, ale budou se moci připojit online. Dejte mu slušné heslo, ale protože nemá přístup k místní síti, nemusíte se o to tolik starat.

Ujistěte se, že administrátorská rozhraní vašeho bezdrátového směrovače a přístupových bodů mají silná hesla. Pokud se někdo neoprávněný dostane do vaší sítě, ať už přes Wi-Fi nebo připojením, rozhodně nechcete, aby překonfiguroval váš firewall, protože jste ponechali výchozí heslo „admin“.

Wi-Fi je pohodlné, ale pokud ho používá všechno ve vaší domácnosti, už nikdy nebudete chtít měnit heslo, ani když to budete potřebovat. Kdykoli můžete, použijte kabelový Ethernet – je také rychlejší než Wi-Fi. Pokud potřebujete další porty, kupte si malý síťový přepínač. Používám Netgear ProSafe GS108, abych se ujistil, že můj obývací pokoj má všechny gigabitové ethernetové porty, které potřebuje.

Proč věřit naší žurnalistice?

Společnost Trusted Reviews, založená v roce 2004, existuje, aby našim čtenářům poskytla důkladné, nezaujaté a nezávislé rady ohledně toho, co koupit.

Dnes máme miliony uživatelů měsíčně z celého světa a ročně hodnotíme více než 1000 produktů.