se yon pwogram sètifikasyon ki te kreye pa Wi-Fi Alliance lan pou endike konfòmite avèk pwotokòl sekirite ki te kreye pa Wi-Fi Alliance pou an sekirite rezo òdinatè san fil. Pwotokòl sa a te kreye an repons a plizyè feblès grav chèchè yo te jwenn nan sistèm anvan an, branche ekivalan sou vi prive (WEP).
Pwotokòl la aplike majorite nan estanda IEEE 802.11i, e li te fèt kòm yon mezi entèmedyè pou pran plas WEP pandan 802.11i te prepare. Espesyalman, Pwotokòl kle tanporèl entegrite (TKIP), te pote nan WPA. TKIP ta ka aplike sou pre-WPA kat san fil koòdone rezo ki te kòmanse anbake osi lwen ke 1999 nan amelyorasyon firmwèr. Paske chanjman yo egzije mwens modifikasyon sou kliyan an pase sou pwen aksè san fil, pifò pre-2003 APs pa t 'kapab modènize sipòte WPA ak TKIP. Chèchè yo te depi dekouvri yon defo nan TKIP ki konte sou pi gran feblès rekipere keystream la soti nan pake kout yo itilize pou re-piki ak spoofing.
WPA2 pita mak sètifikasyon an endike konfòmite avèk yon pwotokòl avanse ki aplike estanda a plen. Pwotokòl avanse sa a pa pral travay avèk kèk kat rezo ki pi gran. Pwodwi ki te konplete avèk siksè tès pa Wi-Fi Alliance lan pou konfòmite avèk pwotokòl la ka pote mak sètifikasyon WPA.
WPA2
WPA2 ranplase WPA; tankou WPA, WPA2 mande pou tès ak sètifikasyon pa Wi-Fi Alliance lan. WPA2 aplike eleman obligatwa 802.11i. An patikilye, li entwodui yon nouvo algorithm AES ki baze sou, CCMP, ki konsidere kòm konplètman an sekirite. Sètifikasyon te kòmanse nan mwa septanm, 2004; Soti nan 13 Mas 2006, sètifikasyon WPA2 obligatwa pou tout nouvo aparèy pou pote trademark Wi-Fi a.
Sekirite nan mòd kle pre-pataje
Pre-pataje mòd kle (PSK, ke yo rele tou mòd pèsonèl) fèt pou kay ak ti rezo biwo ki pa mande pou konpleksite yon sèvè otantifikasyon 802.1X. Chak aparèy rezo san fil chifre trafik rezo a lè l sèvi avèk yon kle 256 ti jan. Ka kle sa a dwe antre swa kòm yon fisèl nan 64 chif ekzadesimal, oswa kòm yon pasfraz nan 8 a 63 karaktè ASCII printable. Si karaktè ASCII yo te itilize, se kle a ti jan 256 kalkile lè l sèvi avèk fonksyon an hash PBKDF2, lè l sèvi avèk pasfraz la kòm kle a ak SSID la kòm sèl la.
Pataje-kle WPA se vilnerab a atak modpas fann si yo itilize yon pasfraz fèb. Pou pwoteje kont yon atak fòs brital, yon pasfraz vrèman o aza nan 13 karaktè (chwazi nan seri a nan 95 karaktè pèmèt) se pwobableman ase. Tablo Lookup yo te kalkile pa Legliz la nan WiFi (yon gwoup rechèch san fil sekirite) pou tèt 1000 SSIDs yo [8] pou yon milyon diferan WPA / WPA2 passphrases. [9] Pou plis pwoteje kont entrizyon SSID rezo a pa ta dwe matche ak nenpòt ki antre nan tèt 1000 SSID yo.
Nan mwa Out 2008, yon pòs nan fowòm Nvidia-CUDA te anonse, posibilite pou amelyore pèfòmans atak fòs brital kont WPA-PSK pa yon faktè de 30 ak plis konpare ak aplikasyon CPU aktyèl la. Se tan-konsome PBKDF2-kalkil la dechaje soti nan CPU a nan yon GPU ki ka kalkile anpil modpas ak korespondan kle Pre-pataje yo nan paralèl. Tan medyàn avèk siksè devine yon modpas komen retresi sou 2-3 jou lè l sèvi avèk metòd sa a. Analizè nan metòd la byen vit te note ke aplikasyon an CPU yo itilize nan konparezon a ta kapab sèvi ak kèk nan menm teknik yo paralelizasyon-san yo pa dechaje nan yon GPU-pi vit pwosesis pa yon faktè de sis.
Feblès nan TKIP
Yon feblès te dekouvri nan mwa novanm 2008 pa chèchè nan de inivèsite Alman teknik (TU Dresden ak TU Darmstadt), Erik Tews ak Martin Beck, ki te konte sou yon defo deja li te ye nan WEP ki ta ka eksplwate sèlman pou algorithm nan TKIP nan WPA. Defo yo ka sèlman dechifre pake kout ak sa ki sitou li te ye, tankou mesaj ARP, ak 802.11e, ki pèmèt kalite sèvis priyorite pake pou apèl vwa ak difizyon medya yo. Defo yo pa mennen nan rekiperasyon kle, men se sèlman yon keystream ki chiffres yon pake patikilye, epi ki ka reyitilize otan ke sèt fwa yo enjekte done abitrè nan menm longè pake a nan yon kliyan san fil. Pou egzanp, sa a pèmèt yo enjekte fo ARP pake ki fè viktim nan voye pake sou entènèt la louvri.
Materyèl sipò
Pifò plus Wi-Fi SÈTIFYE aparèy sipòte pwotokòl yo sekirite diskite pi wo a, soti-of-bwat la, kòm konfòmite avèk pwotokòl sa a te mande pou yon sètifikasyon Wi-Fi depi septanm 2003.
Pwotokòl la sètifye nan pwogram WPA Wi-Fi Alliance lan (ak nan yon pi piti limit WPA2) te fèt espesyalman pou travay tou ak pyès ki nan konpitè san fil ki te pwodwi anvan entwodiksyon pwotokòl la, ki anjeneral te sèlman sipòte sekirite apwopriye nan WEP. Anpil nan aparèy sa yo sipòte pwotokòl sekirite a apre yon ajou firmwèr. Amelyorasyon mikrolojisyèl yo pa disponib pou tout aparèy eritaj.
Anplis de sa, anpil konsomatè Wi-Fi manifaktirè aparèy yo te pran etap sa yo elimine potansyèl la nan chwa pasfraz fèb pa fè pwomosyon yon metòd altènatif nan otomatikman génération ak distribye kle fò lè yo ajoute yon nouvo adaptè san fil oswa aparèy nan yon rezo. Wi-Fi Alliance lan te estanda metòd sa yo ak sètifye konfòmite avèk nòm sa yo nan yon pwogram ki rele Wi-Fi pwoteje Enstalasyon.
Referans Wikipedia
