Jak szczelny jest WLAN?
- NetWorld,
- 01.12.2004
Wi-Fi Protected Access
WPA to specyfikacja promowana przez stowarzyszenie producentów sprzętu Wi-Fi Alliance, która powstała jako wynik obaw związanych z protokołem WEP. Opiera się ona na wczesnej wersji standardu IEEE802.11i, w związku z czym nie uwzględnia szyfrowania AES. WPA zwiększa bezpieczeństwo dzięki kilku mechanizmom. Przede wszystkim wykorzystuje Temporal Key Integrity Protocol (TKIP), dzięki czemu poprawia zarządzanie używanymi kluczami szyfrującymi, które są tworzone na czas sesji (na podstawie liczby pseudolosowej oraz adresu MAC stacji). Drugim atutem jest sprawdzanie integralności wiadomości, które znacznie zmniejsza możliwość nieautoryzowanej transmisji. Niestety, źle skonfigurowane WPA to jeszcze gorsze rozwiązanie niż WEP.
Test WEP (przy użyciu AirSnort) - Każde z urządzeń obsługuje różne warianty protokołu WEP, lecz część z nich nadal pozostaje wrażliwa na atak
Połączenie protokołu WPA z 802.1x - czasami nazywane WPA-Enterprise - pozwala bardzo dobrze zabezpieczyć sieć. Jest to możliwe dzięki uwierzytelnieniu zarówno stacji, jak i infrastruktury WLAN oraz generacji kluczy szyfrujących innych dla każdej sesji. Wymaga jednak nakładów związanych z implementacją serwera RADIUS oraz kart klienckich obsługujących 802.1x.
IEEE 802.11i
Test 802.1x - Standard 802.1x obsługuje wiele metod uwierzytelniania, w których punkt dostępowy pełni jedynie rolę pośrednika pomiędzy klientem i serwerem autoryzującym
Na rynku są już dostępne produkty zgodne z nowym standardem, mimo że od ratyfikacji minęło jedynie kilka miesięcy. Najistotniejszą różnicą pomiędzy 802.11i a specyfikacją WPA jest użycie algorytmu szyfrującego AES. Stosowany dotychczas RC4 (w WEP i WPA) nie został zaprojektowany z myślą o ruchu pakietowym, lecz z nastawieniem na dłuższe transmisje (np. video streaming). Dlatego RC4 musiał być "restartowany" przy nadawaniu każdego pakietu, co znacznie obniżało jego siłę. AES nie ma tej wady i od początku był dedykowany dla sieci podobnych do Ethernetu. We wrześniu stowarzyszenie Wi-Fi Alliance rozszerzyło swoją specyfikację bezpieczeństwa o zalecenia zawarte w 802.11i i opublikowało tzw. WPA2. Obecnie wielu znaczących producentów chipsetów (m.in. Atheros, Broadcom, Intel, Realtek) uzyskało certyfikat zgodności z WPA2. Szacuje się, że w niedługim czasie większość urządzeń będzie obsługiwała 802.11i, gdyż jego implementacja wiąże się zazwyczaj tylko z uaktualnieniem oprogramowania.