Aké je najlepšie šifrovanie Wi-Fi na použitie v roku 2022?

Štandardy šifrovania Wi-Fi sa časom menia, pretože sa vyvíjajú nové a staršie sa stávajú nezabezpečenými a zastaranými. Tu je pohľad na najlepšie šifrovanie, ktoré by ste mali používať na zabezpečenie svojho smerovača Wi-Fi v roku 2022.

Najlepšie šifrovanie Wi-Fi je WPA3

Od februára 2022 sa najlepší bezpečnostný štandard Wi-Fi nazýva Wi-Fi Protected Access Version 3 alebo skrátene WPA3. Wi-Fi Alliance, predstavený v roku 2018, existuje niekoľko variácií štandardu WPA3:

  • WPA3-Personal: Toto je navrhnuté pre individuálnych a domácich používateľov Wi-Fi. Na uľahčenie používania vám umožňuje vybrať si vlastné ľubovoľné heslo vrátane hesla, ktoré nemusí byť optimálne bezpečné.
  • WPA3-Enterprise: Tento štandard vyžaduje minimálne 128-bitové overovacie šifrovanie, 256-bitové šifrovanie odvodením kľúča a použitie overovacieho servera namiesto hesla. Využíva tiež chránené riadiace rámce na lepšiu ochranu pred hackermi a na zabezpečenie siete kladie ďalšie požiadavky na overenie.
  • WPA3-Enterprise so 192-bitovým režimom: Toto je podobné ako WPA3-Enterprise, ale s možnosťou minimálneho 192-bitového šifrovania namiesto 128-bitového. Tiež zvyšuje autentifikačné šifrovanie na 256-bitové a šifrovanie kľúča na 384-bitové.

Pre domácich používateľov Wi-Fi je najlepšou voľbou WPA3-Personal, pretože na správnu konfiguráciu nie sú potrebné hlboké znalosti zabezpečenia bezdrôtového pripojenia. Ak prevádzkujete firmu alebo organizáciu s vysokými požiadavkami na zabezpečenie údajov, poraďte sa s odborníkmi na IT, ktorí vám pomôžu nastaviť WPA3-Enterprise všade, kde je to možné.

Wi-Fi Alliance tiež propaguje štandard s názvom „Wi-Fi Enhanced Open“, ktorý bez problémov používa nízku úroveň šifrovania (nazývanú OWE) na otváranie prístupových bodov Wi-Fi (tých, ktoré nevyžadujú heslo). OWE však už výskumníci kompromitovali. Aj keby nebol napadnutý, neodporúčame používať otvorený prístupový bod Wi-Fi.

Čo ak moje zariadenia nepodporujú WPA3?

Keďže WPA3 je stále mierne nový, možno vlastníte niektoré staršie zariadenia, ktoré nepodporujú pripojenie k smerovaču nakonfigurovanému na používanie šifrovania WPA3. Alebo to možno nepodporuje ani váš smerovač. Ak je to tak, máte niekoľko možností:

  • Namiesto toho použite WPA2: Staršie štandardy s názvom WPA2-Personal a WPA2-Enterprise sú neisté a boli ohrozené, no stále sú lepšie ako staršie štandardy zabezpečenia Wi-Fi. Ak používate WPA2 so šifrovaním AES, hackeri môžu zachytiť alebo vložiť údaje, ale nezískajú bezpečnostné kľúče (napríklad heslo Wi-Fi). Ak používate WPA2-TKIP, hackeri môžu obnoviť aj bezpečnostné kľúče a pripojiť sa k vašej sieti, takže sa WPA2-TKIP úplne vyhnite.
  • Použite prechodný režim WPA2/WPA3: Mnoho spotrebiteľských smerovačov Wi-Fi, ktoré podporujú WPA3, podporuje aj prechodný režim WPA3/WPA2, ktorý umožňuje pripojenia zo zariadení pomocou šifrovania WPA2 alebo WPA3. Týmto spôsobom sa môžete pripojiť pomocou WPA3, keď je to možné, ale tiež podporovať staršie zariadenia WPA2.
  • Inovujte svoje zariadenia: Ak už máte smerovač s podporou WPA3, môžete si zakúpiť nové zariadenia alebo adaptéry Wi-Fi s podporou WPA3 a prestať používať staršie zariadenia, ktoré nepodporujú WPA3. Ak je pre vás bezpečnosť údajov dôležitá, je to nevyhnutné.
  • Inovujte svoj smerovač: Ak váš smerovač vôbec nepodporuje WPA3, pravdepodobne je čas kúpiť si nový smerovač. Ak je váš smerovač obzvlášť starý, pravdepodobne budete môcť využívať aj vyššie rýchlosti Wi-Fi dostupné v nových štandardoch, ako je Wi-Fi 6.

Šifrovacie štandardy, ktorým sa treba vyhnúť

Teraz, keď ste si prečítali o najlepšom šifrovaní Wi-Fi, vytvorili sme nečestnú galériu zastaraných a neistých bezdrôtových bezpečnostných štandardov, ktorým sa treba vyhnúť. Je ich viac, ale tieto sú najvýznamnejšie:

  • WEP (Wired Equivalent Privacy): Tento starý štandard bezdrôtového zabezpečenia z roku 1997 bol kompromitovaný v roku 2005, ale už v roku 2004 bol zastaraný. Je ľahké ho rýchlo prelomiť. Určite nepoužívajte WEP.
  • WPA verzia 1: WPA verzia 1 (alebo obyčajné „WPA“ bez čísla) bola predstavená v roku 2003 a vo väčšej miere bola napadnutá v roku 2008 a znova v roku 2009. Trhlina je rýchla, niekedy trvá menej ako minútu. Nepoužívajte WPA1.
  • WPA2-TKIP: WPA verzia 2 využívajúca šifrovanie TKIP bola prelomená v roku 2017 pomocou metódy KRACK, ktorá umožňuje hackerom odhaliť súkromné bezpečnostné kľúče alebo heslá. Ako je uvedené vyššie, ak musíte použiť WPA2, použite namiesto toho šifrovanie AES. Ako už bolo spomenuté vyššie, WPA2-AES bol tiež ohrozený, ale nie v rovnakom rozsahu – zatiaľ.
  • WPS (Wi-Fi Protected Setup): Táto funkcia umožňuje rýchlo pripojiť zariadenie k prístupovému bodu Wi-Fi stlačením tlačidla. Príslušný PIN je krátky a dá sa uhádnuť útokom hrubou silou a k vašej sieti sa môže pripojiť ktokoľvek s fyzickým prístupom k smerovaču. Vyhnite sa WPS a ak je to možné, vypnite ho.

Ako zmením bezpečnostné nastavenia Wi-Fi môjho smerovača?

Ak chcete skontrolovať alebo zmeniť nastavenia zabezpečenia Wi-Fi smerovača alebo prístupového bodu, musíte sa prihlásiť do konfiguračného rozhrania zariadenia. Väčšina zariadení vám umožňuje pripojiť sa prostredníctvom špeciálnej lokálnej webovej adresy v prehliadači (napríklad 192.168.0.01) a iné vám tiež umožňujú konfigurovať ich prostredníctvom aplikácie pre smartfóny. Pozrite si dokumentáciu k smerovaču a zistite, ako to urobiť.

Po prihlásení vyhľadajte štítky ako „Bezdrôtové zabezpečenie“, „Konfigurácia bezdrôtového pripojenia“, „Úroveň zabezpečenia“, „Nastavenie SSID“ alebo niečo podobné. Kliknite naň a pravdepodobne sa vám zobrazí rozbaľovacia ponuka, v ktorej si môžete vybrať metódu šifrovania používanú na smerovači.

Po výbere najsilnejšieho šifrovania, ktoré váš smerovač podporuje, použite zmeny a reštartujte smerovač. Keď sa váš smerovač alebo prístupový bod znova spustí, ste pripravení ísť.

Ak váš smerovač nepodporuje WPA2, určite musíte okamžite prejsť na nový smerovač. Ak nepodporuje WPA3, je čas dôkladne zvážiť aj upgrade. Zostaňte tam v bezpečí!