איז אַ סערטאַפאַקיישאַן פּראָגראַם באשאפן דורך די Wi-Fi אַלליאַנסע צו אָנווייַזן העסקעם מיט די זיכערהייט פּראָטאָקאָל באשאפן דורך די Wi-Fi אַלליאַנסע צו באַוואָרענען וויירליס קאָמפּיוטער נעטוואָרקס. דער פּראָטאָקאָל איז באשאפן אין ענטפער צו עטלעכע ערנסט וויקנאַסאַז ריסערטשערז געפֿונען אין די פריערדיקע סיסטעם, Wired Equivalent Privacy (WEP).
דער פּראָטאָקאָל ימפּלאַמאַנץ די מערהייט פון די IEEE 802.11i סטאַנדאַרט און איז געווען בדעה ווי אַ ינטערמידייט מאָס צו נעמען דעם אָרט פון WEP בשעת 802.11i איז צוגעגרייט. ספּאַסיפיקלי, די Temporal Key Integrity Protocol (TKIP) איז געבראכט אין WPA. TKIP קען זיין ימפּלאַמענאַד אויף פאַר-וופּאַ וויירליס נעץ צובינד קאַרדס וואָס סטאַרטעד שיפּינג ביז 1999 דורך פירמוואַרע אַפּגריידז. ווייַל די ענדערונגען פארלאנגט ווייניקערע מאַדאַפאַקיישאַנז אויף דעם קליענט ווי אויף די וויירליס אַקסעס פונט, רובֿ אַפּס פֿאַר 2003 קען נישט זיין אַפּגריידיד צו שטיצן WPA מיט TKIP. רעסעאַרטשערס האָבן זינט דיסקאַווערד אַ פלאָ אין TKIP וואָס רילייד אויף עלטערע וויקנאַסאַז צו צוריקקריגן דעם קייסטרעאַם פֿון קורץ פּאַקיץ צו נוצן פֿאַר שייַעך-ינדזשעקשאַן און ספּאָאָפינג.
דער שפּעטער WPA2 סערטאַפאַקיישאַן צייכן ינדיקייץ העסקעם מיט אַ אַוואַנסירטע פּראָטאָקאָל וואָס ימפּלאַמאַנץ די פול סטאַנדאַרט. דער אַוואַנסירטע פּראָטאָקאָל וועט נישט אַרבעטן מיט עטלעכע עלטערע נעץ קאַרדס. פּראָדוקטן וואָס האָבן הצלחה דורכגעקאָכט טעסטינג דורך די Wi-Fi אַלליאַנסע פֿאַר העסקעם מיט דעם פּראָטאָקאָל קענען טראָגן די WPA סערטאַפאַקיישאַן צייכן.
WPA2
וופּאַ 2 ריפּלייסט וופּאַ; ווי WPA, WPA2 ריקווייערז טעסטינג און סערטאַפאַקיישאַן דורך די Wi-Fi אַלליאַנסע. WPA2 ימפּלאַמאַנץ די מאַנדאַטאָרי עלעמענטן פון 802.11 י. דער הויפּט ינטראַדוסיז אַ נייַע AES- באזירט אַלגערידאַם, CCMP, וואָס איז גערעכנט ווי גאָר זיכער. סערטאַפאַקיישאַן אנגעהויבן אין סעפטעמבער, 2004; פֿון 13 מערץ 2006, WPA2 סערטאַפאַקיישאַן איז מאַנדאַטאָרי פֿאַר אַלע נייַ דעוויסעס צו טראָגן די Wi-Fi טריידמאַרק.
זיכערהייט אין פאַר-שערד שליסל מאָדע
פּרי-שערד שליסל מאָדע (פּסק, אויך באקאנט ווי פערזענלעכע מאָדע) איז דיזיינד פֿאַר היים און קליין אָפיס נעטוואָרקס וואָס טאָן ניט דאַרפן די קאַמפּלעקסיטי פון אַן 802.1 קס אָטענטאַקיישאַן סערווער. יעדער וויירליס נעץ מיטל ענקריפּץ די נעץ פאַרקער מיט אַ 256 ביסל שליסל. דער שליסל קען זיין אריין אָדער ווי אַ שטריקל פון 64 העקסאַדעסימאַל דידזשאַץ, אָדער ווי אַ פּאַסספראַס פון 8 צו 63 פּרינטאַבאַל ASCII אותיות. אויב ASCII אותיות זענען גענוצט, די 256 ביסל שליסל איז קאַלקיאַלייטיד מיט די האַש פונקציע PBKDF2, ניצן די פּאַסספראַסע ווי די שליסל און די SSID ווי די זאַלץ.
שערד-שליסל וופּאַ איז שפּירעוודיק פֿאַר פּאַראָל קראַקינג אנפאלן אויב אַ שוואַך פּאַסספראַסע איז געניצט. צו באַשיצן זיך קעגן אַ ברוט קראַפט באַפאַלן, אַ אמת טראַפ - פּאַסס פראַזע פון 13 אותיות (אויסגעקליבן פון די סכום פון 95 דערלויבט אותיות) איז מיסטאָמע גענוג. דורך די טשורטש פון וויפי (אַ וויירליס זיכערהייט פאָרשונג גרופּע), לוקאַפּ טישן זענען קאַמפּיוטאַד פֿאַר די שפּיץ 1000 SSIDs [8] פֿאַר אַ מיליאָן פאַרשידענע WPA/WPA2 פּאַסספראַסעס. [9] צו ווייַטער באַשיצן קעגן ינטרוזשאַן, די SSID פון די נעץ זאָל נישט גלייַכן קיין פּאָזיציע אין די שפּיץ 1000 SSIDs.
אין אויגוסט 2008, אַ פּאָסטן אין די Nvidia-CUDA גרופּעס מודיע די מעגלעכקייט צו פֿאַרבעסערן די פאָרשטעלונג פון ברוט קראַפט אנפאלן קעגן WPA-PSK מיט אַ פאַקטאָר פון 30 און מער קאַמפּערד מיט די קראַנט קפּו ימפּלאַמענטיישאַן. די צייט-קאַנסומינג PBKDF2 קאַמפּיאַטיישאַן איז לאָודיד פֿון די קפּו צו אַ גפּו וואָס קענען רעכענען פילע פּאַסווערדז און די קאָראַספּאַנדינג פּרי-שערד קיז אין פּאַראַלעל. די מידיאַן צייט צו הצלחה טרעפן אַ פּראָסט פּאַראָל איז רידוסט צו 2-3 טעג מיט דעם אופֿן. אַנאַליסערס פון דעם אופֿן געשווינד באמערקט אַז די קפּו ימפּלאַמענטיישאַן געניצט אין דער פאַרגלייַך וואָלט קענען צו נוצן עטלעכע פון די זעלבע פּאַראַללעליזאַטיאָן טעקניקס - אָן דאַונלאָודינג צו אַ גפּו - צו פאַרגיכערן פּראַסעסינג מיט אַ פאַקטאָר פון זעקס.
וויקנאַס אין TKIP
ריסערטשערז ביי צוויי דייַטש טעכניש אוניווערסיטעטן (TU Dresden און TU Darmstadt), Erik Tews און Martin Beck, דיסקאַווערד אַ שוואַכקייַט אין נאוועמבער 2008, וואָס רילייד אויף אַ ביז אַהער באַוווסט פלאָ אין WEP וואָס קען זיין עקספּלויטאַד בלויז פֿאַר די TKIP אַלגערידאַם אין WPA. די פלאָז קענען בלויז דעקריפּט קורץ פּאַקיץ מיט מערסטנס באַוווסט אינהאַלט, אַזאַ ווי ARP אַרטיקלען און 802.11e, וואָס אַלאַוז פּרייאָראַטיז פֿאַר קוואַליטעט פון סערוויס פּאַקאַט פֿאַר קול קאַללס און סטרימינג מעדיע. די פלאָז קען נישט פירן צו שליסל אָפּזוך, אָבער בלויז אַ קייסטרעאַם וואָס ענקריפּטיד אַ באַזונדער פּאַקאַט און וואָס קענען זיין ריוזד ווי פילע ווי זיבן מאָל צו אַרייַנשפּריצן אַרביטראַריש דאַטן פון דער זעלביקער פּאַקאַט לענג צו אַ וויירליס קליענט. צום ביישפּיל, דאָס אַלאַוז צו אַרייַנשפּריצן פאַקעד ARP פּאַקיץ, וואָס מאכט די קאָרבן שיקן פּאַקיץ צו די עפענען אינטערנעט.
ייַזנוואַרג שטיצן
רובֿ נייַער Wi-Fi CERTIFIED דעוויסעס שטיצן די זיכערהייט פּראָטאָקאָלס דיסקאַסט אויבן, פֿון די קעסטל, ווייַל העסקעם מיט דעם פּראָטאָקאָל איז פארלאנגט פֿאַר אַ Wi-Fi סערטאַפאַקיישאַן זינט סעפטעמבער 2003.
דער פּראָטאָקאָל סערטאַפייד דורך די WPA פּראָגראַם פון Wi-Fi Alliance (און אין אַ נידעריקער מאָס WPA2) איז ספּאַסיפיקלי דיזיינד צו אויך אַרבעטן מיט וויירליס ייַזנוואַרג וואָס איז געווען פּראָדוסעד איידער די הקדמה פון דעם פּראָטאָקאָל, וואָס יוזשאַוואַלי בלויז שטיצט ינאַדאַקוואַט זיכערהייט דורך WEP. פילע פון די דעוויסעס שטיצן די זיכערהייט פּראָטאָקאָל נאָך אַ פירמוואַרע אַפּגרייד. Firmware אַפּגריידז זענען נישט בארעכטיגט פֿאַר אַלע לעגאַט דעוויסעס.
דערצו, פילע מאַניאַפאַקטשערערז פון Wi-Fi מיטל מאַניאַפאַקטשערערז האָבן דורכגעקאָכט סטעפּס צו עלימינירן די פּאָטענציעל פון שוואַך פּאַסספראַס ברירות דורך פּראַמאָוטינג אַן אָלטערנאַטיוו אופֿן פון אויטאָמאַטיש דזשענערייטינג און דיסטריביוטינג שטאַרק קיז ווען אַדינג אַ נייַ וויירליס אַדאַפּטער אָדער אַפּפּליאַנסע צו אַ נעץ. די Wi-Fi אַלליאַנסע האט סטאַנדערדייזד די מעטהאָדס און סערטאַפייז העסקעם מיט די סטאַנדאַרדס דורך אַ פּראָגראַם גערופֿן Wi-Fi פּראָטעקטעד סעטאַפּ.
רעפֿערענצן וויקיפעדיע
