Jaký je rozdíl mezi WPA2, WPA3, WPA, WEP, AES a TKIP?
Pokud vás zkratky v titulku trochu matou nebo děsí, nemějte strach, po dočtení článku už budete vědět, co označují a jaké jsou mezi nimi vlastně rozdíly.
Možná nabyté znalosti využijete i v praxi, Wi-Fi sítě přece používá téměř každý a vědět něco o jejich zabezpečení i šifrování, to se přece může hodit! Každá Wi-Fi síť má totiž určitý druh zabezpečení i v případě, že je veřejně přístupná, natožpak pokud je počet jejích oprávněných uživatelů striktně omezen.
Zabezpečení pro domácí bezdrátovou síť
Co se týče spolehlivého zabezpečení domácí bezdrátové sítě, k dispozici jsou v současné době tři bezpečnostní protokoly, Jedná se o WEP, WPA a WPA2, k nimž se dále používají dva základní velké algoritmy, označované AES a TKIP. Zní to možná složitě, ale podívejme se na celou záležitost trochu zevrubněji.
Co je to WEP?
Jedná se o bezpečnostní algoritmus (postup) pro bezdrátové sítě uvedený pod označením WEP (Wired Equivalent Privacy) poprvé v roce 1997, v roce 1999 byl následně tento systém ratifikován pro WI-Fi jako bezpečnostní standard. Jeho účelem byla ochrana důvěrných údajů stejně, jako se tomu děje u kabelové sítě. Jednalo se o velmi rozšířenou a populární variantu šifrování, která však byla v roce 2003 nahrazena chráněným přístupem Wi-Fi s označením WPA.
Nástup WPA
Protože standard WPE měl určité nedostatky a docházelo u něj k problémům, byl jako plnohodnotná náhrada vyvinut standard WPA (Wi-Fi Protected Access). Rozdíl je především v tom, že WPA je implemenována na bezdrátových síťových kartách, určených pro WEP pomocí upgrade firmwaru. Proces úprav na bezdrátových přístupových bodech (AP) byl však poměrně složitý. Na rozdíl od předchozího WEP, který používal 64bitové a 128bitové klíče, WPA používá pro každý paket 256bitové klíče. Navíc také obsahuje kontrolu integrity zpráv, takže nedochází k modifikaci a opětovnému zasílání datových paketů. WPA také zahrnuje protokol TKIP (Temporal Key Integrity Protocol).
Algoritmus AES (Advanced Encryption Standard) je standard pokročilého šifrování, který se používá k ochraně dat v informatice. Využívá symetrickou blokovací šifru a šifruje i dešifruje data, rozdělená do bloků o stejné velikosti. Často se používá pro bezdrátové Wi-Fi sítě ve spojení s protokolem WPA2.
WPA2 a WPA3 ještě bezpečnější a komplexnější
Pro zvýšení bezpečnosti byly podnikány další kroky, takže nakonec došlo v roce 2004 k nahrazení původního WPA protokolem o standardu WPA2, který zavedl povinné prvky IEEE 802.11i. To umožňuje uživatelům přesunutí z jednoho přístupového bodu do druhého ve stejné síti bez opětovného ověření. Jeho nespornou výhodou je i to, že podporuje bezproblémový roaming.
V lednu 2018, Wi-Fi Alliance oznámila vydání WPA3 s několika vylepšeními zabezpečení oproti WPA2.
Jaké zabezpečení zvolit?
Čím bezpečnější protokol si zvolíte tím lépe budou vaše data chráněna, to je zcela logické. Záleží ale i na to, aby vámi používaná zařízení akceptovala zvolenou metodu zabezpečení a bezproblémově s ní spolupracovala. Zjednodušeně lze říci, že nejbezpečnější dostupné zabezpečení prostřednictvím protokolu je WPA3 v kombinaci s šifrováním AES s CCMP.