WPA je bezpečnostní standard pro bezdrátové sítě (Wi-Fi), který byl vyvinut jako reakce na slabiny staršího zabezpečení WEP. Jeho úkolem je šifrovat přenášená data a ověřovat uživatele přistupující do sítě, čímž chrání naši informační strukturu před neoprávněným vniknutím.
Bezpečnost Wi-Fi se neustále vyvíjí. V našem prostředí se můžete setkat s těmito verzemi:
| Verze | Šifrovací algoritmus | Bezpečnostní úroveň |
|---|---|---|
| WEP | RC4 (slabý) | Zastaralé (lze prolomit za sekundy) |
| WPA | TKIP | Nedostačující pro dnešní standardy |
| WPA2 | AES | Vysoká (standard pro korporátní sféru) |
| WPA3 | AES-GCMP | Maximální (odolné proti moderním hrozbám) |
Zabezpečení Wi-Fi je první linií obrany v naší strategii kybernetické bezpečnosti. Pro zaměstnance platí tato pravidla:
1. **Firemní síť:** K síti označené jako "Internal" se připojujte výhradně firemními notebooky pomocí svých přihlašovacích údajů. 2. **Hostovská síť:** Pro soukromé telefony a návštěvy je určena izolovaná síť "Guest". Tato síť nemá přístup k interní [[Dokumentace|dokumentaci]]. 3. **Domácí kancelář (Home Office):** Pokud pracujete z domova, ujistěte se, že váš router podporuje alespoň **WPA2**. Používání nezašifrovaných sítí je zakázáno.
V rámci naší správy sítě využíváme pro WPA2-Enterprise protokol 802.1X, který vyžaduje:
Upozornění: Pokud zaznamenáte podezřelé chování Wi-Fi (např. výzva k opětovnému zadání hesla do neznámého okna), může se jednat o útok typu „Evil Twin“. Okamžitě se odpojte a kontaktujte IT podporu.
— Související stránky: Kybernetická bezpečnost, WPAN, IT Podpora, WWW