Is clár deimhniúcháin é a chruthaigh an Chomhghuaillíocht Wi-Fi chun comhlíonadh an phrótacail slándála a chruthaigh an Chomhghuaillíocht Wi-Fi a léiriú chun líonraí ríomhaire gan sreang a dhaingniú. Cruthaíodh an prótacal seo mar fhreagairt ar roinnt laigí tromchúiseacha a d'aimsigh taighdeoirí sa chóras roimhe seo, Príobháideacht Choibhéiseach Wired (WEP).
Cuireann an prótacal an chuid is mó de chaighdeán IEEE 802.11i i bhfeidhm, agus bhí sé beartaithe mar bheart idirmheánach áit an WEP a ghlacadh fad a ullmhaíodh 802.11i. Go sonrach, tugadh an Prótacal Ionracas Eochair Ama (TKIP) isteach i WPA. D’fhéadfaí TKIP a chur i bhfeidhm ar chártaí comhéadan líonra gan sreang réamh-WPA a thosaigh ag seoladh chomh fada siar le 1999 trí uasghrádú firmware. Toisc go raibh níos lú modhnuithe ag teastáil ó na hathruithe ar an gcliant ná ar an bpointe rochtana gan sreang, ní fhéadfaí an chuid is mó de na APanna roimh 2003 a uasghrádú chun tacú le WPA le TKIP. Fuair taighdeoirí locht ó shin i TKIP a bhí ag brath ar laigí níos sine chun an tsruth eochair a aisghabháil ó phaicéid ghearra le húsáid le haghaidh ath-instealladh agus spoofing.
Léiríonn an marc deimhniúcháin WPA2 níos déanaí comhlíonadh le hardphrótacal a chuireann an caighdeán iomlán i bhfeidhm. Ní oibreoidh an ardphrótacal seo le roinnt cártaí líonra níos sine. Is féidir le táirgí a chríochnaigh tástáil rathúil ag an gComhghuaillíocht Wi-Fi maidir le comhlíonadh an phrótacail marc deimhniúcháin WPA a sheasamh.
WPA2
Tháinig WPA2 in ionad WPA; cosúil le WPA, éilíonn WPA2 tástáil agus deimhniú ón gComhghuaillíocht Wi-Fi. Cuireann WPA2 eilimintí éigeantacha 802.11i i bhfeidhm. Go háirithe, tugtar isteach algartam nua bunaithe ar AES, CCMP, a mheastar a bheith slán go hiomlán. Thosaigh an deimhniú i Meán Fómhair, 2004; Ón 13 Márta, 2006, tá deimhniú WPA2 éigeantach do gach feiste nua an trádmharc Wi-Fi a sheasamh.
Slándáil i mód eochair réamh-roinnte
Tá mód eochair réamh-roinnte (PSK, ar a dtugtar modh Pearsanta freisin) deartha le haghaidh líonraí baile agus oifige beaga nach dteastaíonn castacht freastalaí fíordheimhnithe 802.1X uathu. Déanann gach feiste líonra gan sreang an trácht líonra a chriptiú ag úsáid eochair 256 giotán. Is féidir an eochair seo a iontráil mar shraith de 64 dhigit heicsidheachúlach, nó mar phasfhocal de 8 go 63 carachtar inphriontáilte ASCII. Má úsáidtear carachtair ASCII, ríomhtar an eochair 256 giotán trí úsáid a bhaint as feidhm hash PBKDF2, agus an pasfhocail á húsáid mar an eochair agus an SSID mar an salann.
Tá WPA eochair-roinnte i mbaol ó ionsaithe scoilteadh pasfhocal má úsáidtear pasfhocail lag. Chun cosaint a dhéanamh ar ionsaí fórsa bruit, is dócha gur leor pasfhocail fíor-randamach de 13 carachtar (roghnaithe as an tsraith de 95 carachtar ceadaithe). Tá táblaí cuardaigh ríofa ag Eaglais WiFi (grúpa taighde slándála gan sreang) do na 1000 SSID is fearr [8] do mhilliún pasfhocail éagsúla WPA / WPA2. [9] Chun cosaint bhreise a dhéanamh ar chur isteach níor cheart do SSID an líonra aon iontráil sna 1000 SSID is fearr a mheaitseáil.
I mí Lúnasa 2008, d’fhógair post i bhfóraim Nvidia-CUDA, an fhéidearthacht feidhmíocht ionsaithe fórsa bruit i gcoinne WPA-PSK a fheabhsú le fachtóir 30 agus níos mó i gcomparáid le cur chun feidhme reatha an LAP. Déantar an ríomh PBKDF2 a thógann am a dhíluchtú ón LAP go GPU atá in ann go leor focal faire agus a n-eochracha Réamh-roinnte comhfhreagracha a ríomh go comhthreomhar. Laghdaíonn an t-am meánach chun pasfhocal coitianta a thomhas go rathúil go dtí thart ar 2-3 lá ag baint úsáide as an modh seo. Thug anailísithe an mhodha faoi deara go tapa go mbeadh cur chun feidhme an LAP a úsáidtear sa chomparáid in ann cuid de na teicnící comhthreomhara céanna a úsáid - gan iad a dhíluchtú chuig GPU - chun próiseáil sé fhachtóir a bhrostú.
Laigí i TKIP
Nocht taighdeoirí laige i mí na Samhna 2008 ag taighdeoirí ag dhá ollscoil theicniúla Ghearmánacha (TU Dresden agus TU Darmstadt), Erik Tews agus Martin Beck, a bhí ag brath ar locht a bhí ar eolas roimhe seo i WEP nach bhféadfaí a shaothrú ach don algartam TKIP i WPA. Ní féidir leis na lochtanna ach paicéid ghearra a dhíchriptiú le hábhar den chuid is mó ar a dtugtar, mar theachtaireachtaí ARP, agus 802.11e, a cheadaíonn tosaíocht paicéad Cáilíocht na Seirbhíse do ghlaonna gutha agus do na meáin sruthú. Ní bhíonn téarnamh eochair mar thoradh ar na lochtanna, ach príomhshruth a chriptigh paicéad áirithe, agus ar féidir é a athúsáid oiread agus seacht n-uaire chun sonraí treallach den fhad paicéad céanna a instealladh chuig cliant gan sreang. Mar shampla, ceadaíonn sé seo paicéid ARP faked a instealladh a fhágann go gcuireann an t-íospartach paicéid chuig an Idirlíon oscailte.
Tacaíocht crua-earraí
Tacaíonn an chuid is mó de na feistí Wi-Fi DEIMHNITHE nua leis na prótacail slándála a pléadh thuas, lasmuigh den bhosca, toisc go raibh gá le comhlíonadh an phrótacail seo le haghaidh deimhniú Wi-Fi ó Mheán Fómhair 2003.
Dearadh an prótacal a dheimhníodh trí chlár WPA Wi-Fi Alliance (agus WPA2 go pointe níos lú) go sonrach chun oibriú le crua-earraí gan sreang a táirgeadh sular tugadh an prótacal isteach, nach dtacaíonn ach le slándáil neamhleor trí WEP de ghnáth. Tacaíonn a lán de na gairis seo leis an bprótacal slándála tar éis uasghrádú firmware. Níl uasghrádú firmware ar fáil do gach feiste leagáide.
Ina theannta sin, tá céimeanna glactha ag go leor déantúsóirí feistí Wi-Fi do thomhaltóirí chun deireadh a chur le poitéinseal roghanna laga pasfhocail trí mhodh malartach a chur chun cinn chun eochracha láidre a ghiniúint agus a dháileadh go huathoibríoch agus cuibheoir nó fearas nua gan sreang á chur le líonra. Tá na modhanna seo caighdeánaithe ag an gComhghuaillíocht Wi-Fi agus deimhníonn sé go gcomhlíontar na caighdeáin seo trí chlár ar a dtugtar Socrú Cosanta Wi-Fi.
Tagairtí Wikipedia
