WPA je bezpečnostní standard pro bezdrátové sítě (Wi-Fi), který byl vyvinut jako reakce na slabiny staršího zabezpečení WEP. Jeho úkolem je šifrovat přenášená data a ověřovat uživatele přistupující do sítě, čímž chrání naši informační strukturu před neoprávněným vniknutím.

Bezpečnost Wi-Fi se neustále vyvíjí. V našem prostředí se můžete setkat s těmito verzemi:

• WPA2 (Standard): Aktuálně nejpoužívanější verze. Využívá silné šifrování AES. Pro firemní účely používáme variantu WPA2-Enterprise, kde se každý zaměstnanec přihlašuje vlastním jménem a heslem (vazba na LDAP/AD).
• WPA3 (Moderní): Nejnovější standard, který postupně nasazujeme. Poskytuje zvýšenou ochranu proti útokům hrubou silou (slovníkové útoky) a bezpečnější připojení v otevřených prostorech.

Zabezpečení Wi-Fi je první linií obrany v naší strategii kybernetické bezpečnosti. Pro zaměstnance platí tato pravidla:

1. **Firemní síť:** K síti označené jako "Internal" se připojujte výhradně firemními notebooky pomocí svých přihlašovacích údajů.
2. **Hostovská síť:** Pro soukromé telefony a návštěvy je určena izolovaná síť "Guest". Tato síť nemá přístup k interní [[Dokumentace|dokumentaci]].
3. **Domácí kancelář (Home Office):** Pokud pracujete z domova, ujistěte se, že váš router podporuje alespoň **WPA2**. Používání nezašifrovaných sítí je zakázáno.

V rámci naší správy sítě využíváme pro WPA2-Enterprise protokol 802.1X, který vyžaduje:

• Certifikační autoritu (CA).
• RADIUS server pro autentizaci požadavků.
• Šifrování AES s délkou klíče minimálně 128 bitů.

Upozornění: Pokud zaznamenáte podezřelé chování Wi-Fi (např. výzva k opětovnému zadání hesla do neznámého okna), může se jednat o útok typu „Evil Twin“. Okamžitě se odpojte a kontaktujte IT podporu.

— Související stránky: Kybernetická bezpečnost, WPAN, IT Podpora, WWW