WPA

Vikipēdijas raksts
Pārlēkt uz: navigācija, meklēt

Wi-Fi Protected Access (WPA) un Wi-Fi Protected Access II (WPA2) ir drošības protokoli un drošības sertifikācijas programmas, ko izstrādājusi Wi-Fi Alliance kompānija, lai nodrošinātu bezvadu datortīklu drošību. Šie protokoli tika radīti, lai novērstu iepriekšējā protokola, WEP (Wired Equivalent Privacy) atklātos trūkumus.

WPA protokols pielieto lielāko daļu no IEEE 802.11i standartiem. Ar WPA tika ieviests jaunums, kā Temporal Key Integrity Protokols (TKIP), kas iepriekš nebija WEP protokolā. TKIP šifrēšana nomainīja WEP 40-bit un 128-bitu šifrēšanas atslēgu, ko vajadzēja manuāli ievadīt no bezvadu piekļuves punkta un ierīces. TKIP ir 128-bit per-packet atslēga, kas nozīmē, ka tā dinamiski ģenerē jaunu atslēgu katrai paketei, un tādējādi novēršot sadursmes.

WPA iekļauj sevī integritātes pārbaudi. Kas ir paredzēta, lai uzbrucējs nevarētu iegūt, mainīt un / vai pārsūtīt paketes. Tā aizstāj cikliskās redundances pārbaudi (CRC), kas tika izmantota un īstenota WEP standartā. CRC galvenais trūkums bija, ka tai nebija pietiekami spēcīga datu integritātes drošība darbā ar paketēm.

WPA terminoloģiju pārskats[izmainīt šo sadaļu | labot pirmkodu]

Ir pieejamas dažādas WPA versijas un aizsardzības mehānismi.

Versija

  • WPA: Sākotnējā WPA versija, sniedz lielāku drošību, salīdzinot ar veco WEP protokolu. Parasti izmanto TKIP šifrēšanas protokolu.
  • WPA2: Zināma arī kā IEEE 802.11i-2004. WPA mantinieks, kas aizstāja TKIP šifrēšanas protokolu ar CCMP, lai nodrošinātu papildu drošību. Obligāts kopš 2006. gada priekš Wi-Fi sertificētēm ierīcēm.

Mērķa lietotāji

  • WPA-Personal: Saukts arī par WPA-PSK. Ir paredzēts mājas un mazo biroju tīkliem, un nav nepieciešama servera autentifikācija. Katra bezvadu tīkla ierīce autentificējas ar piekļuves punktu, izmantojot to 256-bitu atslēgu.
  • WPA-Enterprise: Saukts arī par WPA-802.1X, un dažreiz tikai WPA (nevis WPA-PSK). Ir paredzēts uzņēmumu tīkliem, un prasa autentifikācijas serveri ar RADIUS protokolu. Tas prasa daudz sarežģītāku uzstādi, bet sniedz papildu drošību (piemēram, aizsardzība pret vārdnīcu uzbrukumiem). Paplašināto autentifikācijas protokolu (EAP) izmanto priekš autentifikācijas, kas nāk dažādos veidos (piemēram, EAP-TLS, EAP-TTLS, EAP-SIM).

Ņemiet vērā, ka WPA-Personal un WPA-Enterprise ir abi piemērojami WPA un WPA2.

Šifrēšanas protokols

  • TKIP (Temporal Key Integrity Protocol): tiek izmantota 128-bit per-packet atslēga, kas nozīmē, ka tā dinamiski ģenerē jaunu atslēgu katrai paketei. Lietots ar WPA.
  • CCMP: uz AES bāzēts šifrēšanas mehānisms, kas ir stiprāks par TKIP. Dažkārt saukts par AES, nevis CCMP. Izmanto WPA2.