Označení Wifi ve světě jedniček a nul zjednodušeně znamená využívání bezdrátových sítí k přenosu dat.
Wifi obecně sdružuje několik standardů IEEE 802.11 a v domácím prostředí využívá bezlicečního frekvenčního pásma.
Na začátek si vysvětlíme zakladní pojmy, jako jsou WPA3, WPA2, WPA, WEP, AES a TKIP.
Kdo chce bezpečně využívat Wifi, tedy v rámci (ne)prolomení bezpečnostních algoritmů, ten by neměl vynechat tento článek.
Jednoduše, obecně a zjednodušeně popíši základní chování šifrování.
Rovnou to vezmeme odzadu, tedy od nejméně bezpečných šífrování, až po nenověší stadarty.
- WEP - standart od roku 1999
Šifrování komunikace pomocí statických klíčů Wired Equivalent Privacy, které jsou ručně nastaveny na obou stranách bezdrátového spojení.
Díky nedostatkům v protokolu lze zachycením vysílaných rámců a jejich analýzou, klíč relativně snadno získat. - WPA - standart od roku 2003
Wi-Fi Protected Access nahradil problémové statické klíče WEP a začal využívat dynamicky přidělované klíče.
Nově také přinesl TKIP a AES-CCMP šifrování. - WPA2 - standart od roku 2004
WPA2 (IEEE802.11i) je rozšíření protokolu WPA. Vylepšuje šifrování a autentifikaci zařízení připojovaných do bezdrátových sítí.
S příchodem WPA2 byl zneplatněno šifrování WEP a jako šifrovací algoritmus se pro WPA2 používá AES.
IEEE802.11i umožňuje zjednodušený přechod z jednoho přístupového bodu na jiný v rámci jedné sítě bez opětovného přihlašování.
V roce 2013 došlo k prolomení WPA(2)-PSK. - WPA3 - standart od roku 2018
Nahrazuje starší WPA2, odstraňuje nedostatky a bezpečnostní problémy starších standartů. - TKIP - Temporal Key Integrity Protocol
Zastaralý bezpečnostní protokol v rámci zabezpečení WPA. Velmi náročný na výpočetní kapacitu, což se podepíše na propustnosti dat. - AES - Advanced Encryption Standard
Nahrazuje TKIP a navíc je proti TKIP při výpočtu jak v software tak i v hardware velmi rychlý.
Ke konci roku 2020 je routerů s podporou WPA3 stále jak šafránu a buhužel ani mikrotik prozatím žádné zařízení nemá.
Ono to není s podporou WPA3 o moc lepší ani pro koncová zařízení. Pokud ale máte možnost přejít na WPA3 je volba jasná a neváhejte.
Router s podporou WEP patří do koše, ehm tedy do elektroodpadu.
Pro všechny ostatní zůstává volba WPA/WPA2.
Nemohu ani plně doporučit souběžné používání obou režimů, ale pokud je to možné nakonfigurovat pouze WPA2 AES.
Jak již bylo popsáno, při TKIP vzhledem k náročnosti výpočtu šifrování nedosáhnete adekvátní rychlosti přenosu.
V mikrotiku se nastavuje bezpečnostní profil wifi v menu "Wireless -> Security Profiles".
V ukázce je profil se jménem WPA2 nakonfigurovaný pouze na WPA2-PSK / AES.
Pokud budete ukázku importovat, nezapomeňte nahradit "WPA2_heslo_k_wifi" vlastním heslem wifi sítě.
Vytvořený profil přiřadíme na záložce "Wireless Interface" rozklikuním každé bezdrátové karty v položce "Security Profile".
Nyní již samotný příklad bezpečnostního profilu:
Kód: Vybrat vše
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
add authentication-types=wpa2-psk disable-pmkid=yes eap-methods="" management-protection=allowed mode=\
dynamic-keys name=WPA2 supplicant-identity=MikroTik wpa-pre-shared-key=WPA_heslo_k_wifi wpa2-pre-shared-key=WPA2_heslo_k_wifi