是由 Wi-Fi 联盟创建的认证计划,用于表明符合 Wi-Fi 联盟创建的安全协议,以保护无线计算机网络。 该协议是为了应对研究人员在以前的系统有线等效隐私 (WEP) 中发现的几个严重弱点而创建的。
该协议实现了 IEEE 802.11i 标准的大部分内容,旨在作为一种中间措施,在 802.11i 准备就绪时取代 WEP。 具体来说,临时密钥完整性协议 (TKIP) 被引入 WPA。 TKIP 可以在早在 1999 年通过固件升级开始出货的 WPA 之前的无线网络接口卡上实现。 由于与无线接入点相比,客户端上的更改需要更少的修改,因此大多数 2003 年之前的 AP 无法升级以支持带有 TKIP 的 WPA。 研究人员此后发现了 TKIP 中的一个缺陷,该缺陷依赖于旧的弱点从短数据包中检索密钥流以用于重新注入和欺骗。
后面的 WPA2 认证标志表明符合实施完整标准的高级协议。 此高级协议不适用于某些较旧的网卡。 成功通过 Wi-Fi 联盟测试符合协议的产品可以带有 WPA 认证标志。
WPA2
WPA2取代了WPA; 与 WPA 一样,WPA2 需要 Wi-Fi 联盟的测试和认证。 WPA2 实现了 802.11i 的强制性元素。 特别是,它引入了一种新的基于 AES 的算法 CCMP,它被认为是完全安全的。 2004年13月开始认证; 从 2006 年 2 月 XNUMX 日起,所有带有 Wi-Fi 商标的新设备都必须通过 WPAXNUMX 认证。
预共享密钥模式下的安全性
预共享密钥模式(PSK,也称为个人模式)专为不需要 802.1X 验证服务器复杂性的家庭和小型办公网络而设计。 每个无线网络设备使用 256 位密钥加密网络流量。 该密钥可以作为 64 个十六进制数字的字符串输入,也可以作为 8 到 63 个可打印 ASCII 字符的密码短语输入。 如果使用 ASCII 字符,则使用 PBKDF256 哈希函数计算 2 位密钥,使用密码作为密钥,使用 SSID 作为盐。
如果使用弱密码短语,共享密钥 WPA 容易受到密码破解攻击。 为了防止暴力攻击,13 个字符(从 95 个允许的字符集中选择)的真正随机密码可能就足够了。 查找表已由 WiFi 教会(一个无线安全研究小组)计算出,针对一百万个不同的 WPA/WPA1000 密码短语的前 8 个 SSID[2]。[9] 为了进一步防止入侵,网络的 SSID 不应与前 1000 个 SSID 中的任何条目匹配。
2008 年 30 月,Nvidia-CUDA 论坛上的一篇帖子宣布,与当前的 CPU 实现相比,可以将针对 WPA-PSK 的暴力攻击的性能提高 2 倍甚至更多。 耗时的 PBKDF2 计算从 CPU 卸载到 GPU,GPU 可以并行计算许多密码及其相应的预共享密钥。 使用这种方法,成功猜出一个常用密码的平均时间缩短到大约 3-XNUMX 天。 该方法的分析人员很快注意到,比较中使用的 CPU 实现将能够使用一些相同的并行化技术——无需卸载到 GPU——以将处理速度提高六倍。
TKIP 的弱点
2008 年 802.11 月,两所德国技术大学(德累斯顿工业大学和达姆施塔特工业大学)的研究人员 Erik Tews 和 Martin Beck 发现了一个弱点,该漏洞依赖于 WEP 中先前已知的缺陷,该缺陷只能用于 WPA 中的 TKIP 算法。 这些缺陷只能解密包含大部分已知内容的短数据包,例如 ARP 消息和 XNUMXe,允许语音呼叫和流媒体的服务质量数据包优先级。 这些缺陷不会导致密钥恢复,而只会导致加密特定数据包的密钥流,并且可以重复使用多达七次以将相同数据包长度的任意数据注入无线客户端。 例如,这允许注入伪造的 ARP 数据包,使受害者将数据包发送到开放的互联网。
硬件支持
大多数较新的 Wi-Fi CERTIFIED 设备都支持上述讨论的安全协议,开箱即用,因为自 2003 年 XNUMX 月以来,Wi-Fi 认证要求遵守该协议。
通过 Wi-Fi 联盟的 WPA 计划(以及在较小程度上 WPA2)认证的协议专门设计用于还与在引入该协议之前生产的无线硬件一起使用,这些硬件通常仅通过 WEP 支持不足的安全性。 许多这些设备在固件升级后支持安全协议。 并非所有旧设备都提供固件升级。
此外,许多消费者 Wi-Fi 设备制造商已采取措施,通过在向网络添加新的无线适配器或设备时推广一种自动生成和分发强密钥的替代方法,来消除弱密码选择的可能性。 Wi-Fi 联盟已将这些方法标准化,并通过名为 Wi-Fi Protected Setup 的程序证明符合这些标准。
参考维基百科
