是由 Wi-Fi 聯盟創建的認證計劃,用於表明符合 Wi-Fi 聯盟創建的安全協議,以保護無線計算機網絡。 該協議是為了應對研究人員在以前的系統有線等效隱私 (WEP) 中發現的幾個嚴重弱點而創建的。
該協議實現了 IEEE 802.11i 標準的大部分內容,旨在作為一種中間措施,在 802.11i 準備就緒時取代 WEP。 具體來說,臨時密鑰完整性協議 (TKIP) 被引入 WPA。 TKIP 可以在早在 1999 年通過固件升級開始出貨的 WPA 之前的無線網絡接口卡上實現。 由於與無線接入點相比,客戶端上的更改需要更少的修改,因此大多數 2003 年之前的 AP 無法升級以支持帶有 TKIP 的 WPA。 研究人員此後發現了 TKIP 中的一個缺陷,該缺陷依賴於舊的弱點從短數據包中檢索密鑰流以用於重新註入和欺騙。
後面的 WPA2 認證標誌表明符合實施完整標準的高級協議。 此高級協議不適用於某些較舊的網卡。 成功通過 Wi-Fi 聯盟測試符合協議的產品可以帶有 WPA 認證標誌。
WPA2
WPA2取代了WPA; 與 WPA 一樣,WPA2 需要 Wi-Fi 聯盟的測試和認證。 WPA2 實現了 802.11i 的強制性元素。 特別是,它引入了一種新的基於 AES 的算法 CCMP,它被認為是完全安全的。 2004年13月開始認證; 從 2006 年 2 月 XNUMX 日起,所有帶有 Wi-Fi 商標的新設備都必須通過 WPAXNUMX 認證。
預共享密鑰模式下的安全性
預共享密鑰模式(PSK,也稱為個人模式)專為不需要 802.1X 身份驗證服務器複雜性的家庭和小型辦公網絡而設計。 每個無線網絡設備使用 256 位密鑰加密網絡流量。 該密鑰可以作為 64 個十六進制數字的字符串輸入,也可以作為 8 到 63 個可打印 ASCII 字符的密碼短語輸入。 如果使用 ASCII 字符,則使用 PBKDF256 哈希函數計算 2 位密鑰,使用密碼作為密鑰,使用 SSID 作為鹽。
如果使用弱密碼短語,共享密鑰 WPA 很容易受到密碼破解攻擊。 為了防止暴力攻擊,13 個字符(從 95 個允許字符集中選擇)的真正隨機密碼可能就足夠了。 查找表已由 WiFi 教會(一個無線安全研究小組)計算出,針對一百萬個不同的 WPA/WPA1000 密碼短語的前 8 個 SSID[2]。[9] 為了進一步防止入侵,網絡的 SSID 不應與前 1000 個 SSID 中的任何條目匹配。
2008 年 30 月,Nvidia-CUDA 論壇上的一篇帖子宣布,與當前的 CPU 實現相比,可以將針對 WPA-PSK 的暴力攻擊的性能提高 2 倍甚至更多。 耗時的 PBKDF2 計算從 CPU 卸載到 GPU,GPU 可以並行計算許多密碼及其相應的預共享密鑰。 使用這種方法,成功猜出一個常用密碼的平均時間縮短到大約 3-XNUMX 天。 該方法的分析人員很快注意到,比較中使用的 CPU 實現將能夠使用一些相同的並行化技術——無需卸載到 GPU——將處理速度提高六倍。
TKIP 的弱點
2008 年 802.11 月,兩所德國技術大學(德累斯頓工業大學和達姆施塔特工業大學)的研究人員 Erik Tews 和 Martin Beck 發現了一個漏洞,該漏洞依賴於 WEP 中先前已知的缺陷,該缺陷僅可用於 WPA 中的 TKIP 算法。 這些缺陷只能解密包含大部分已知內容的短數據包,例如 ARP 消息和 XNUMXe,允許語音呼叫和流媒體的服務質量數據包優先級。 這些缺陷不會導緻密鑰恢復,而只會導致加密特定數據包的密鑰流,並且可以重複使用多達七次以將相同數據包長度的任意數據注入無線客戶端。 例如,這允許注入偽造的 ARP 數據包,使受害者將數據包發送到開放的互聯網。
硬件支持
大多數較新的 Wi-Fi CERTIFIED 設備都支持上述討論的安全協議,開箱即用,因為自 2003 年 XNUMX 月以來,Wi-Fi 認證要求遵守該協議。
通過 Wi-Fi 聯盟的 WPA 計劃(以及在較小程度上 WPA2)認證的協議專門設計用於還與在引入該協議之前生產的無線硬件一起使用,這些硬件通常僅通過 WEP 支持不足的安全性。 許多這些設備在固件升級後支持安全協議。 並非所有舊設備都可以進行固件升級。
此外,許多消費級 Wi-Fi 設備製造商已採取措施,通過在向網絡添加新無線適配器或設備時推廣一種自動生成和分發強密鑰的替代方法來消除弱密碼選擇的可能性。 Wi-Fi 聯盟已將這些方法標準化,並通過名為 Wi-Fi Protected Setup 的程序證明符合這些標準。
參考維基百科
