Wolna encyklopedia
WPA (ang. WiFi Protected Access) to standard szyfrowania stosowany w sieciach bezprzewodowych standardu IEEE 802.11.
WPA jest następcą mniej bezpiecznego standardu WEP. Standard WPA został wprowadzony przez organizację WiFi. Pierwsza wersja profilu WPA została wprowadzona w kwietniu 2003 roku. WPA wykorzystuje protokoły Temporal Key Integrity Protocol (TKIP), 802.1x oraz uwierzytelnienie EAP.
WPA został wprowadzony jako standard przejściowy pomiędzy WEP a zabezpieczeniem 802.11i czyli WPA2 w celu zwiększenia bezpieczeństwa użytkowników sprzętu mającego na stałe zaimplementowany WEP bez konieczności ich wymiany. Osiągnięto to przez cykliczną zmianę klucza szyfrującego WEP, co przy odpowiedniej częstotliwości zmian uniemożliwia jego złamanie pomimo istniejących podatności.
Także dzięki temu zabiegowi wyposażenie systemu lub urządzenia w WPA jest możliwe bez zmiany sprzętu - wystarczy zmienić oprogramowanie (sterownik w przypadku kart sieciowych, a w przypadku punktów dostępowych firmware).
WPA dzieli się na:
- Enterprise – korzysta z serwera RADIUS, który przydziela różne klucze do każdego użytkownika.
- Personal - nie dzieli kluczy na poszczególnych użytkowników, wszystkie podłączone stacje wykorzystują jeden klucz dzielony (PSK - Pre-Shared Key).
Najważniejszą różnicą pomiędzy WPA a WPA2 jest używana metoda szyfrowania. Podczas, gdy WPA wersji pierwszej korzysta z TKIP/RC4 oraz Michael (MIC), WPA2 wykorzystuje CCMP/AES.
Uwierzytelnienie w protokole WPA-PSK jest podatne na ataki słownikowe[1]. Szyfrowanie TKIP w WPA jest także podatne na atak kryptoanalityczny o ograniczonym zasięgu[2].
Przypisy
- ↑ Robert Moskowitz. "Weakness in Passphrase Choice in WPA Interface", 4 listopada 2003.
- ↑ Martin Beck, Erik Tews. "Practical attacks against WEP and WPA", 8 listopada 2008.