Jak lépe zabezpečit svoji pracovní nebo domácí WiFi síť pomocí šifrování WPA3 ?

Zdravím,

pokuď se někde na více místech jako já staráte o zabezpečení WiFi proti náhodným útočníkům, ať už se jedná o WiFi v práci či doma – přece nechcete, aby se ve Vaší síti proháněl někdo jiný a dělal si tam co chtěl – buď se jen připojil “zadarmo” k internetu a nebo dokonce kradl data ?

Ať tak či tak, dnes se tomu již dá zabránit ! S předstihem si oproti ostatním nastavte šifrování WiFi na WPA3 a hned tak nějaký “taky hacker” Vás potom neprolomí… protože se jedná stále o relativní novinku.

Co je k tomu potřeba ?

  1. pořádný router podporující šifrování WPA3 , např. https://www.turris.cz/cs/

    – zde je potřeba mít nejnovější Turris OS 5.x, postavený na poslední verzi OpenWRT, protože součástí této verze je knihovna wpad-openssl , která Vám možnost WPA3 zpřístupní…
  • Turris OS 5.x je zatím v testovací větvi
  • odeberte tedy starou verzi wpad, nainstalujeme novou verzi wpad-openssl a provedeme restart routeru

    opkg update
    opkg remove wpad
    opkg install wpad-openssl


    – po restartu se nám router odmění novými volbami šifrování (najdete to v LuCi)

  • LuCi je pokročilá správa přes webové rozhraní


2. No když už to máte nastavené na routeru, ještě se to musí nastavit na klientovi – Windows 1909 a vyšší už to podporují (nezkoušel jsem zatím Linux nebo MacOS) , iPhone už to umí také (jak jsou na tom androidy netuším, nemám k dispozici)

Není bez zajímavosti, že novější OpenWrt také umí ochranu proti útokům na WiFi (tzv. KRACK) a tak i pokud použijete jen třeba WPA2, můžete si to pozapínat, nic tím nezkazíte 👀

Zatím bohužel neumí šifrování WPA3 každá WiFi karta, ale jen ty novější…. každopádně v operačním systému Windows v1909 už ta podpora byla implementována

Tak na co ještě čekat ? Nastavte si lepší zabezpečení – šifrování WPA3 – a vaše WiFi (ať už pracovní nebo domácí) bude zase o trošku bezpečnější proti útokům různých “hackerů” 😁✔😃

A v neposlední řadě, budete mít zase něco , co ostatní ještě nemají a hned tak mít nebudou …. takže do toho a za WiFi bezpečnější !