Co je klíč WPA?
Klíč WPA je součástí schématu Wi-Fi Protected Access zabezpečení bezdrátového Internetu. WPA a její nástupce, WPA2, používají předem sdílené klíče k usnadnění velmi silného zabezpečení šifrování pro bezdrátový přenos dat. Tyto klíče se používají k vzájemné autentizaci komunikace mezi bezdrátovými zařízeními, obvykle pomocí modelu typu hub-and-spoke, který odesílá komunikaci z mnoha zařízení prostřednictvím bezdrátového síťového směrovače, který pak komunikuje s internetem pomocí kabelového připojení. Upravená verze těchto protokolů zabezpečení používá centralizovaný server k ověření autentizace uživatelů, namísto spoléhání se na klíč WPA, který byl sdílen všem oprávněným uživatelům.
Bezdrátové sítě jsou všudypřítomné v moderním světě. Mnoho funguje jako nezabezpečené sítě a jsou velmi zranitelné vůči útoku hackerů. Nabízejí téměř žádnou ochranu dat přenášených do az počítačů. Určité zabezpečení lze zajistit prostřednictvím dynamické výměny bezpečnostních klíčů mezi počítačem nebo jiným mobilním zařízením a serverem, stále to však způsobuje, že základní datové připojení je citlivé na zachycení.
Tuto chybu zabezpečení řeší systémy bezdrátového zabezpečení WPA a WPA2. Ve většině malých sítí je klíčem této ochrany klíč WPA. Tento klíč je sdílen na všech zařízeních, která mají mít přístup k síti. V ideálním případě se toto sdílení provádí offline, takže přenos samotného klíče není náchylný k zachycení.
Klíč WPA sestává z řetězce 256 bitů dat. To může být generováno přímo uživatelem a sdíleno ve formě hexadecimálního klíče, který je dlouhý 64 číslic. Jedná se však o poněkud těžkopádnou metodu sdílení šifrovacího klíče a nelze ji snadno zapamatovat. Druhá možnost pro sdílení klíčů WPA zahrnuje použití přístupové fráze a funkce odvození klíče.
Přístupové fráze se skládají z řetězců až 63 znaků ASCII. Numerické hodnoty spojené s těmito znaky jsou pak kombinovány s názvem sítě, známé jako identifikátor sady služeb (SSID), a procházejí mnoha iteracemi derivační funkce. Výsledných 64 hexadecimálních číslic se pak použije jako klíč WPA.
Klíč vygenerovaný pomocí přístupové fráze plus SSID je potenciálně zranitelnější než skutečně náhodný 64místný klíč. Dlouhá přístupová fráze spojená s neobvyklým SSID vytvoří klíč, který je důkazem proti hackování hrubou silou. Krátká nebo běžná přístupová fráze, například „heslo“, kombinovaná se společným SSID, jako je „síť“ nebo název konkrétní značky routeru, vytvoří bezcenné klíče. Hackeři již vypočítali klíče generované z nejběžnějších kombinací a pokusí se je na začátku jakéhokoli útoku brutální silou.