Co je klíč WPA?
WPA klíč je součástí schématu chráněného Wi-Fi chráněného bezdrátového internetu zabezpečení. WPA a jeho nástupce WPA2 používají předem sdílené klíče k usnadnění velmi silného zabezpečení šifrování pro bezdrátový přenos dat. Tyto klíče se používají k vzájemné autentizaci komunikace mezi bezdrátovými zařízeními, obvykle pomocí modelu rozbočovače a paprsku, který vysílá komunikaci z mnoha zařízení prostřednictvím bezdrátového síťového směrovače, který pak komunikuje s internetem pomocí kabelového připojení. Modifikovaná verze těchto bezpečnostních protokolů používá centralizovaný server ke zpracování ověřování uživatelů, namísto spoléhání na klíč WPA, který byl sdílen pro všechny oprávněné uživatele.
Bezdrátové sítě jsou v moderním světě všudypřítomné. Mnoho funguje jako nezajištěné sítě a jsou velmi náchylné k útoku hackerů. Nabízejí téměř žádnou ochranu pro data přenášená do az počítačů. Některé zabezpečení lze zajistit pomocí dynamické výměny bezpečnostních klíčů mezi počítačem nebo othER mobilní zařízení a server, ale to stále ponechává základní datové připojení zranitelné vůči odporu.
WPA a WPA2 Systémy bezdrátového zabezpečení se zabývají touto zranitelností zabezpečení. Ve většině malých sítí je klíč WPA jádrem této ochrany. Tento klíč je sdílen se všemi zařízeními, která mají mít přístup k síti. V ideálním případě se toto sdílení provádí offline, takže přenos samotného klíče není náchylný k odporu.
Klíč WPA se skládá z řetězce 256 bitů dat. To může být generováno přímo uživatelem a sdíleno ve formě hexadecimálního klíče, který má délku 64 číslic. Jedná se však o poněkud těžkopádnou metodu sdílení šifrovacího klíče, a nehodí se uživatelům snadné zapamatování. Druhou možností pro sdílení klíčů WPA zahrnuje použití přístupové fráze a klíčové derivační funkce.
přístupové fráze se skládají z řetězců nahoruna 63 znaků ASCII. Numerické hodnoty spojené s těmito znaky jsou poté kombinovány s názvem sítě, známého jako identifikátor sady služeb (SSID), a procházejí mnoha iteracemi derivační funkce. Výsledných 64 hexadecimálních číslic se pak používá jako klíč WPA.
Klíč generovaný z přístupové fráze plus SSID je potenciálně zranitelnější než skutečně náhodný 64 číslicový klíč. Dlouhá přístupová fráze spojená s neobvyklým SSID vytvoří klíč, který je důkaz proti hackování hrubé síly. Krátká nebo běžná přístupová fráze, jako je „heslo“, v kombinaci s běžným SSID, jako je „síť“ nebo název konkrétní značky routeru, vytvoří bezcenný klíč. Hackeři již vypočítali klíče generované z nejběžnějších kombinací a pokusí se je na začátku jakéhokoli útoku hrubé síly.