====== WPA (Wi-Fi Protected Access) ====== **WPA** je bezpečnostní standard pro bezdrátové sítě (Wi-Fi), který byl vyvinut jako reakce na slabiny staršího zabezpečení WEP. Jeho úkolem je šifrovat přenášená data a ověřovat uživatele přistupující do sítě, čímž chrání naši [[ZIF|informační strukturu]] před neoprávněným vniknutím. ===== Verze standardu WPA ===== Bezpečnost Wi-Fi se neustále vyvíjí. V našem prostředí se můžete setkat s těmito verzemi: * **WPA2 (Standard):** Aktuálně nejpoužívanější verze. Využívá silné šifrování **AES**. Pro firemní účely používáme variantu **WPA2-Enterprise**, kde se každý zaměstnanec přihlašuje vlastním jménem a heslem (vazba na [[HR portál|LDAP/AD]]). * **WPA3 (Moderní):** Nejnovější standard, který postupně nasazujeme. Poskytuje zvýšenou ochranu proti útokům hrubou silou (slovníkové útoky) a bezpečnější připojení v otevřených prostorech. ===== Klíčové rozdíly v zabezpečení ===== ^ Verze ^ Šifrovací algoritmus ^ Bezpečnostní úroveň ^ | WEP | RC4 (slabý) | Zastaralé (lze prolomit za sekundy) | | WPA | TKIP | Nedostačující pro dnešní standardy | | **WPA2** | **AES** | **Vysoká** (standard pro korporátní sféru) | | **WPA3** | **AES-GCMP** | **Maximální** (odolné proti moderním hrozbám) | ===== WPA v rámci Kybernetické bezpečnosti ===== Zabezpečení Wi-Fi je první linií obrany v naší strategii [[Kybernetická bezpečnost|kybernetické bezpečnosti]]. Pro zaměstnance platí tato pravidla: 1. **Firemní síť:** K síti označené jako "Internal" se připojujte výhradně firemními notebooky pomocí svých přihlašovacích údajů. 2. **Hostovská síť:** Pro soukromé telefony a návštěvy je určena izolovaná síť "Guest". Tato síť nemá přístup k interní [[Dokumentace|dokumentaci]]. 3. **Domácí kancelář (Home Office):** Pokud pracujete z domova, ujistěte se, že váš router podporuje alespoň **WPA2**. Používání nezašifrovaných sítí je zakázáno. ===== Technické parametry (pro IT správce) ===== V rámci naší [[IT Podpora|správy sítě]] využíváme pro WPA2-Enterprise protokol 802.1X, který vyžaduje: * Certifikační autoritu (CA). * RADIUS server pro autentizaci požadavků. * Šifrování AES s délkou klíče minimálně 128 bitů. > **Upozornění:** Pokud zaznamenáte podezřelé chování Wi-Fi (např. výzva k opětovnému zadání hesla do neznámého okna), může se jednat o útok typu "Evil Twin". Okamžitě se odpojte a kontaktujte [[IT Podpora|IT podporu]]. --- **Související stránky:** [[Kybernetická bezpečnost]], [[WPAN]], [[IT Podpora]], [[WWW]]