Bezpečnosť Wi-Fi siete nestojí len na silnom hesle: Aké bezpečnostné protokoly by ste mali používať?
Šifrovanie dát prechádzajúcich Wi-Fi sieťou je mimoriadne dôležitou časťou bezpečnosti.
Bezpečnosť na internete je mimoriadne dôležitá, no čo sa týka bezpečnosti našich bezdrôtových sietí, silné heslá sú len polovicou úspechu. Mimoriadne dôležitou je aj forma šifrovania, ktorá rozhoduje o tom, ako ľahko sa môže potenciálny hacker do vašej siete dostať.
Útokov v kyberpriestore nielenže pribúda, no stávajú sa čoraz sofistikovanejšími. Odbor bezpečnosti bezdrôtových sietí v sebe zahŕňa praktiky a nástroje, ktoré umožňujú chrániť nielen WLAN infraštruktúru, ale aj premávku, ktorá cez túto sieť prechádza. V podstate by sa dalo povedať, že bezdrôtová bezpečnosť má na starosti ktoré endpoint zariadenia majú k sieti prístup a ktoré ho naopak nemajú, informuje Techtarget.
Existujú rôzne technológie, ktoré tieto pravidlá uplatňujú a tým chránia celú sieť pred hocikým, kto by sa pokúsil do nej dostať bez príslušného povolenia. Ak chceme vytvoriť zabezpečenú bezdrôtovú sieť, šifrovanie je jedným z najdôležitejších nástrojov, aké máme k dispozícii. Šifrovanie funguje tak, že rozbije informáciu, ktorá cestuje medzi jednotlivými zariadeniami pripojenými na bezdrôtovú sieť. Aj ak by sa hackerovi podarilo túto komunikáciu získať, dáta by mu bez dešifrovacieho kľúča nedávali žiadny zmysel. Šifrovanie funguje na štandardoch, ktoré sa postupom času vyvíjali.
Nezabezpečená sieť rovnako ako odomknutý dom priťahuje pozornosť hackerov. V tomto prípade je ale hrozba vyššia, pretože hacker, na rozdiel od zlodeja, nepotrebuje priamy prístup k vášmu hardvéru. Každý kto je v dosahu rádiových vĺn ich môže zachytiť a potenciálne zneužiť. Ak sa hacker dostane do vašej bezdrôtovej siete, potom môže kradnúť dáta, špehovať vás, alebo do vášho zariadenia nainštalovať malware.
Poznáme niekoľko bezdrôtových bezpečnostných protokolov:
Neprehliadnite
- Eired Equivalent Privacy (WEP)
- Wi-Fi Protected Access (WPA)
- WPA2
- WPA3
Ktorý bezpečnostný protokol je najlepší?
Spomedzi vyššie uvedených protokolov poskytuje najlepšiu ochranu WPA3, na čom sa zhodnú prakticky všetci experti. Tento protokol ale nemusí podporovať každé zariadenie, preto je druhou najlepšou možnosťou WPA2. Čo sa týka pôvodného WPA alebo WEP, dnes by už nikto nemal používať tieto protokoly na zabezpečenie svojej bezdrôtovej siete. Každá sieť s týmito starými protokolmi je dnes mimoriadne ohrozená.
Ako funguje WPA3 protokol?
Experti sa zhodujú na tom, že WPA3 bezpečnostný protokol poskytuje bezdrôtovým sieťam najlepšiu ochranu. Ako ale funguje? Certifikácia tohto protokolu začala v roku 2018 a od júla 2020 Wi-Fi asociácia vyžadovala, aby každé zariadenie, ktoré chce dostať Wi-Fi certifikáciu, podporovalo WPA3. WPA3 štandardizuje 128-bitové šifrovanie a odmieta zastarané bezpečnostné protokoly.
WPA3 rieši slabinu KRACK, ktorá sa objavovala v protokole WPA2. Slabina KRACK umožnila hackerom zneužiť reinštaláciu bezdrôtových šifrovacích kľúčov. Pripojenie sa na Wi-Fi sieť začína takzvaným štvornásobným podaním ruky medzi zariadením a routerom. Počas toho obe zariadenia zisťujú, či poznajú prednastavený autentifikačný kód bez toho, aby ho obe zariadenia odhalili. Po autentifikácii router posiela šifrovací kľúč klientovi, teda zariadeniu cez ktoré sa pripájame. Ak zariadenie nepotvrdí, že kľúč dostalo, potom ho router posiela znova a znova.
Hackeri môžu tento prenos zachytiť a opakovať vysielanie šifrovacieho kľúča, kým ho nerozlúštia a nezískajú prístup k sieti.
WPA3 túto chybu vyriešil a dnes je najbezpečnejším štandardom. Neznamená to ale, že je odolný voči pokusom o útok. Niekoľko slabín objavili IT experti v roku 2019. Jednou z nich je slabina Dragonblood, ktorá prinúti zariadenie, aby sa prehodilo späť na WPA2 protokol. Poskytovatelia Wi-Fi zariadení ale tieto slabiny dokázali vyriešiť prostredníctvom patchov.
Komentáre