Doporučená, 2021

Redakce Choice

Jaký je rozdíl mezi WPA2, WPA, WEP, AES a TKIP?

Všude, kam jdete dnes, je WiFi síť, ke které se můžete připojit. Ať už je to doma, v kanceláři nebo v místní kavárně, existuje mnoho WiFi sítí. Každá WiFi síť je nastavena s nějakým druhem síťové bezpečnosti, a to buď otevřená všem pro přístup nebo extrémně omezená, kde se mohou připojit pouze určití klienti.

Pokud jde o zabezpečení WiFi, existuje opravdu jen několik možností, které máte, zvláště pokud nastavujete domácí bezdrátovou síť. Tři velké bezpečnostní protokoly jsou dnes WEP, WPA a WPA2. Dva velké algoritmy používané s těmito protokoly jsou TKIP a AES s CCMP. Vysvětlím některé z těchto pojmů podrobněji níže.

Která bezpečnostní volba?

Pokud se nestaráte o všechny technické detaily za každým z těchto protokolů a chcete vědět, který z nich vybrat pro váš bezdrátový směrovač, podívejte se na níže uvedený seznam. Je hodnocen od nejbezpečnějších až po nejméně bezpečné. Čím bezpečnější volba si můžete vybrat, tím lépe.

Pokud si nejste jisti, zda se některá z vašich zařízení budou moci připojit pomocí nejbezpečnější metody, doporučuji jej povolit a zkontrolovat, zda nejsou nějaké problémy. Myslel jsem, že několik zařízení nebude podporovat nejvyšší šifrování, ale bylo překvapené, když zjistili, že jsou v pořádku.

  1. WPA2 Enterprise (802.1x RADIUS)
  2. WPA2-PSK AES
  3. WPA-2-PSK AES + WPA-PSK TKIP
  4. WPA TKIP
  5. WEP
  6. Otevřít (bez zabezpečení)

Stojí za zmínku, že WPA2 Enterprise nepoužívá předsdílená klíče (PSK), ale používá protokol EAP a vyžaduje autentizaci pomocí uživatelského jména a hesla. PSK, který vidíte s WPA2 a WPA, je v podstatě klíčem bezdrátové sítě, který musíte zadat při prvním připojení k bezdrátové síti.

Nastavení WPA2 Enterprise je mnohem složitější a obvykle se provádí pouze ve firemních prostředích nebo v domácnostech velmi technicky zdatných vlastníků. Prakticky si budete moci vybrat pouze z možností 2 až 6, ačkoli většina směrovačů již nemá ani možnost pro WEP nebo WPA TKIP, protože jsou nejisté.

Přehled WEP, WPA a WPA2

Nebudu jít do příliš mnoho technických podrobností o každém z těchto protokolů, protože byste mohli snadno Google je pro spoustu dalších informací. Bezdrátové bezpečnostní protokoly v podstatě začínají koncem 90. let a od té doby se vyvíjejí. Naštěstí bylo přijato jen několik protokolů, a proto je mnohem snazší porozumět.

WEP

WEP nebo Wired Equivalent Privacy bylo vydáno v roce 1997 spolu se standardem 802.11 pro bezdrátové sítě. To mělo poskytovat důvěrnost, která byla ekvivalentní k tomu drátových sítí (od této doby jméno).

WEP odstartoval 64bitovým šifrováním a nakonec šel až do 256bitového šifrování, ale nejoblíbenější implementací ve směrovačích bylo 128bitové šifrování. Bohužel, velmi brzy po zavedení WEP, bezpečnostní výzkumníci našli několik zranitelností, které jim umožnily prasknout klíč WEP během několika minut.

Protokol WEP zůstal i při upgradu a opravách zranitelný a snadno pronikl. V reakci na tyto problémy zavedla aliance WiFi WPA nebo WiFi Protected Access, která byla přijata v roce 2003.

WPA

WPA bylo vlastně míněno jen jako prostřední lék, dokud nemohl dokončit WPA2, který byl zaveden v roce 2004 a nyní je v současnosti používán. WPA použil protokol TKIP nebo protokol Temporal Key Integrity Protocol jako způsob zajištění integrity zprávy. To bylo odlišné od WEP, který používal CRC nebo Cyclic Redundancy Check. TKIP byl mnohem silnější než CRC.

Bohužel, aby byly věci kompatibilní, Aliance WiFi si vypůjčila některé aspekty z WEP, což skončilo WPA s TKIP nejistým. Součástí WPA byla nová funkce nazvaná WPS (WiFi Protected Setup), která měla uživatelům usnadnit připojení zařízení k bezdrátovému směrovači. Nicméně, to skončilo s zranitelnostmi, které umožnily bezpečnostním výzkumníkům prasknout WPA klíč v krátkém časovém období také.

WPA2

WPA2 byl k dispozici již v roce 2004 a byl oficiálně vyžadován do roku 2006. Největší změnou mezi WPA a WPA2 bylo použití šifrovacího algoritmu AES s CCMP namísto TKIP.

V WPA byl AES volitelný, ale ve WPA2 je AES povinný a TKIP je nepovinný. Z hlediska bezpečnosti je AES mnohem bezpečnější než TKIP. V WPA2 byly nalezeny některé problémy, ale jsou to pouze problémy ve firemním prostředí a nevztahují se na domácí uživatele.

WPA používá buď 64bitový nebo 128bitový klíč, přičemž nejběžnější je 64bitový pro domácí směrovače. WPA2-PSK a WPA2-Personal jsou zaměnitelné termíny.

Pokud tedy potřebujete něco zapamatovat, je to toto: WPA2 je nejbezpečnější protokol a AES s CCMP je nejbezpečnějším šifrováním. Kromě toho by měl být WPS vypnut, protože je velmi snadné zaseknout a zachytit PIN směrovače, který pak může být použit pro připojení k routeru. Máte-li jakékoli dotazy, neváhejte se vyjádřit. Užívat si!

Top