Wi-Fi Protected Access

Z Wikipedii, wolnej encyklopedii
Skocz do: nawigacja, szukaj

WPA (ang. Wi-Fi Protected Access) – standard szyfrowania stosowany w sieciach bezprzewodowych standardu IEEE 802.11.

WPA jest następcą mniej bezpiecznego standardu WEP. Standard WPA został wprowadzony przez organizację WiFi. Pierwsza wersja profilu WPA została wprowadzona w kwietniu 2003 roku. WPA wykorzystuje protokoły TKIP (Temporal Key Integrity Protocol), 802.1x oraz uwierzytelnienie EAP.

WPA=802.1x+EAP+TKIP+MIC

WPA został wprowadzony jako standard przejściowy pomiędzy WEP a zabezpieczeniem 802.11i czyli WPA2 w celu zwiększenia bezpieczeństwa użytkowników sprzętu mającego na stałe zaimplementowany WEP bez konieczności ich wymiany. Osiągnięto to przez cykliczną zmianę klucza szyfrującego WEP, co przy odpowiedniej częstotliwości zmian uniemożliwia jego złamanie pomimo istniejących podatności.

Także dzięki temu zabiegowi wyposażenie systemu lub urządzenia w WPA jest możliwe bez zmiany sprzętu – wystarczy zmienić oprogramowanie (sterownik w przypadku kart sieciowych, a w przypadku punktów dostępowych – firmware).

WPA może korzystać z trybu:

  • Enterprise – wtedy używa serwera RADIUS, który przydziela klucze odpowiednim użytkownikom.
  • Personal – nie dzieli kluczy na poszczególnych użytkowników, wszystkie podłączone stacje wykorzystują jeden klucz dzielony (PSK – Pre-Shared Key).

Najważniejszą różnicą pomiędzy WPA a WPA2 jest używana metoda szyfrowania. Podczas gdy WPA wersji pierwszej korzysta z TKIP/RC4 oraz Michael (MIC), WPA2 wykorzystuje CCMP/AES.

Uwierzytelnienie w protokole WPA-PSK jest podatne na ataki słownikowe[1]. Szyfrowanie TKIP w WPA jest podatne na Atak kryptologiczny o ograniczonym zasięgu[2], dla którego opracowano również zoptymalizowaną wersję[3].

Przypisy

  1. Robert Moskowitz: Weakness in Passphrase Choice in WPA Interface. 4 listopada 2003.
  2. Martin Beck, Erik Tews: Practical attacks against WEP and WPA. 8 listopada 2008.
  3. Toshihiro Ohigashi, Masakatu Morii: A Practical Message Falsification Attack on WPA. 2009.

Zobacz też[edytuj | edytuj kod]