WPA saugumo standartas
WPA – tai šiuolaikinis standartas, apie kurį susitarė įrangos gamintojai, kol neatsirado IEEE 802.11i. Trumpai tariant WPA = 802.1x+EAP+TKIP+MIC, kur:
WPA-apsaugotos prieigos prie bevielių tinklų technologija (Wi-Fi Protected Access),
EAP-išplečiamas autentifikavimo protokolas (Extensible Authentification Protocol),
TKIP-laikinos raktų visumos protokolas (Temporal Key Integrity Protocol),
MIC- kriptografinės patikros technologija, patikrinti paketų pilnumą. (Message Integrity Code).
RADIUS protokolas – protokolas skirtas dirbti kartu su autentifikavimo serveriu. Šiuo atveju bevieliai taškai veikia enterprise režimu.
Jeigu tinkle nėra RADIUS-server, tai autentifikavimo serverio rolę vykdo pats prieigos taškas,- taip vadinamas WPA-PSK rėžimas (pre-shared key, bendras raktas). Šiame režime visų prieigos taškų nustatymuose iš anksto aprašomas bendras raktas. Jis aprašomas ir kliento bevieliuose įrenginiuose. Toks apsaugos metodas taip pat neblogai apsaugotas (WEP atžvilgiu), labai nepatogus valdymo atžvilgiu. PSK-raktą reikia aprašyti visuose bevieliuose įrenginiuose. Kitaip tariant, WPA-PSK rėžimas tinka namų tinklui ir galimai mažam ofisui, bet ne daugiau. Ir tik po sėkmingos autentifikavimo prievadas bus pilnai atidarytas ir vartotojas gaus prieiga prie visų tinklo resursų [1].
Vartotojo autentifikavimas
Kaip jau buvo minėta ankščiau 802.1x protokolas gali vykdyti kelias funkcijas. Šiuo atveju mus interesuoja vartotojo autentifikavimo funkcijos ir šifravimo raktų paskirstymas. Būtina paminėti, kad autentifikavimas vykdoma „prievado lygyje“ – tai yra, kol vartotojas nebus autentifikuotas, jam leidžiama siųsti ir gauti paketus susijusius tik su juo autentifikavimas ir ne daugiau. Ir tik po sėkmingo autentifikavimo įrenginio prievadas (tai prieigos taškas arba išmanusis komutatorius) bus atidarytas ir vartotojas gaus prieigą prie tinklo resursų.
WPA standartas naudoja 802.1x ir išplėstą autentifikavimo protokolą (Extensible Authentification Protocol, EAP) kaip autentifikavimo mechanizmo pagrindus. Autentifikavimas reikalauja, kad vartotojas pateiktų pažymą (credentials) apie tai, kad jam leidžiama gauti prieiga prie tinklo. Todėl šio vartotojo teisės tikrinamos registruotų vartotojų duomenų bazėje. Darbui tinkle vartotojas būtinai turi pereiti per autentifikavimo mechanizmą. Duomenų bazė ir patikrinimo sistema dideliuose tinkluose dažniausiai priklauso specialiam serveriui – dažniausiai tai būna RADIUS (centralizuotas autentifikavimo serveris). RADIUS serveris pradžioje patikrina vartotojo autentifikavimo informaciją arba jo skaitmeninį sertifikatą, o vėliau aktyvuoja dinaminį raktų šifravimo prieigos tašku generavimą ir kliento sistemą kiekvienam ryšio seansui.
Vis dėl to, kai WPA yra naudojamas visomis vartotojų kategorijomis, šis standartas turi supaprastintą režimą, kuris nereikalauja sudetingų mechanizmų. Šis režimas vadinamas Pre-Shared Key (WPA-PSK) – kuri naudojant būtina įvesti vieną slaptažodį kiekvienam bevielio tinklo mazgui (prieigos taškai, bevieliai maršrutizatoriai, kliento adapteriai, tiltai). Iki to laiko, kol slaptažodžiai sutampa, klientui bus skirta prieiga prie tinklo. [1,2]
Autentifikavimo funkcijos priskiriamos EAP protokolui, kuris yra tik autentifikavimo metodo karkasu. Visas protokolo grožis tame, kad jį labai paprasta realizuoti autentifikavimo taške, taip kaip jam nereikia žinoti jokių specialių, kitokių autentifikavimo metodų ypatybių. Autentifikavimo taškas reikalingas tik kaip perdavimo ryšys tarp kliento ir autentifikavimo serverio. Autentifikavimo metodu yra visai nemažai.
EAP autentifikavimo metodai
Message Digest 5 (MD5) – vienpusės supplicant autentifikavimo, autentifikavimo serveriu procedūra, sukurta panaudojant vartotojo vardo ir slaptažodžio MD5 hash sumą kaip patvirtinimą serveriui RADIUS. Šis metodas nepalaiko nei valdymo raktais nei dinaminių raktų sukūrimo. Tuo pačiu atmetama galimybė jį panaudoti 802.11i ir WPA.
Transport Layer Security (TLS) – autentifikavimo procedūra, kuri daro prielaidą, skaitmeninių sertifikatų X.509 panaudojimui, atvirų raktų infrastruktūros rėmuose (Public Key Infrastructure –PKI). EAP-TLS palaiko dinaminį raktų sukūrimą ir abipusį autentifikavimą tarp supplicant ir autentifikavimo serverio. Šio metodo trukumu yra atvirų raktų infrastruktūros palaikymo būtinybė. Tunneled TLS (TTLS) – EAP plečiantis galimybes EAP-TLS. EAP – TTLS naudoja saugų sujungimą, nustatytą TLS- kvantavimo rezultate papildomos informacijos apsikeitimui tarp supplicant ir autentifikavimo serverio. Taip pat egzistuoja ir kiti metodai:
EAP-SIM, EAP-AKA – naudojamas GSM ryšio tinkluose.
LEAP – nuosavybės metodas nuo
Cisco Systems. EAP-MD5 – paprasčiausias metodas, analoginis CHAP metodui.
EAP-MSCHAP V2 – autentifikavimo metodas
login/password pagrindu MS tinkluose. EAP-TLS – autentifikavimas skaitmeniniu sertifikatu pagrindu
EAP-
SecureID – metodas vienkartiniu slaptažodžiu pagrindu [2] Išskyrus aukščiau išvardintų, reikėtų išvardinti dar du metodus, EAP-TTLS ir EAP-PEAP. Skirtingai nuo ankstesnių, šie du metodai prieš tiesioginį vartotojo autentifikavimą, pirmiau sudaro TLS tunelį tarp kliento ir autentifikavimo serverio. O, šio tunelio viduje atliekamas pats autentifikavimas, su naudojimu kaip standartinio EAP (MD5, TLS), arba senų ne EAP metodų (PAP, CHAP, MS-CHAP, MS-CHAP v2), paskutinieji veikia tik su EAP-TTLS (PEAP naudojamas tik su EAP metodais). Išankstinis tuneliavimas padidina autentifikavimo saugumą, apsaugodamas nuo tokių atakų tipų:
man-in-middle, session hihacking arba atakos pagal žodyną. PPP protokolas yra todėl, kad pradžioje EAP buvo planuojamas naudojimui virš PPP tunelių. O taip kaip šio protokolo naudojimas tik autentifikavimui lokaliame tinkle – perdėtas perteklius, EAP-žinutės pakuojamos į
EAP over LAN (EAPOL) paketus, kurie ir naudojami informacijos apsikeitimui tarp kliento ir autentifikavimo taško ( prieigos taško). Autentifikavimo schema
Ji susideda iš trijų komponentų:
Supplicant – programinė įranga, paleista kliento mašinoje, bandanti prisijungti prie tinkle Authenticator – prieigos mazgas, autentifikatorius (bevielis prieigos taškas arba komutatorius su 802.1x protokolo palaikymu) Authentication Server – autentifikavimo serveris (paprastai tai
RADIUS serveris) Dabar peržiūrėsime patį autentifikavimo procesą. Jis susideda iš kelių stadijų:
* Klientas gali nusiųsti užklausą autentifikavimui (
EAP – start message) prieigos taško pusei. * Prieigos taškas (Authentificator) atsakydamas klientui siunčia užklausą kliento identifikavimui (EAP – request/identity message). Prieigos taškas gali nusiųsti EAP – request savarankiškai, jeigu pamatys, kad kažkuris iš prievadų perėjo į aktyvią būseną. * Klientas atsakydamas nusiunčia EAP-response paketą su reikalingais duomenimis, kurį prieigos taškas nukreipia į RADIUS serverio pusę. Autentifikavimo serveris prieigos taškui nusiunčia challenge paketą ( informacijos užklausa apie kliento autentiškumą). Prieigos taškas persiunčia jį klientui. * Toliau vyksta serverio ir kliento abipusės identifikacijos procesas. Paketų persiuntimo stadijų kiekis varijuoja priklausomai nuo EAP metodo, bet bevieliams tinklams priimtinas tik „Strong“ autentifikavimas su abipusiu kliento ir serverio autentifikavimu (EAP-TLS, EAP-TTLS, EAP-PEAP) ir išankstiniu sujungimo kanalo šifravimu. * Sekančioje stadijoje, autentifikavimo serveris, gavęs iš kliento reikiamą informaciją, suteikia (Accept) arba atmeta (Reject) prieiga tam, su pranešimo persiuntimo prieigos taškui. Prieigos taškas atidaro prievadą suplikantui, jeigu iš RADIUS serverio pusės atėjo teigiamas atsakymas (Accept). * Prievadas atsidaro, prieigos taškas klientui persiunčia pranešimą apie sėkmingą procesą, ir klientas gauna prieiga prie tinklo. * Po kliento atsijungimo, prievadas prieigos taške vėl pereina į būseną „Uždarytas“. * Komunikacijai tarp kliento ir prieigos taško naudojami EAPOL paketai. RADIUS protokolas naudojamas informacijos apsikeitimui tarp prieigos taško ir RADIUS serverio. Prie tranzitinio informaciojos persiuntimo tarp kliento ir autentifikavimo serverio EAP paketai perpakuojami iš vieno formato į kitą, prieigos taške.[3] Autentifikavimo tipai TLS - Autentifikavimo metodo tipas, naudojantis EAP protokolą ir saugumo protokolą, vadinamas Transporto lygio apsaugos protokolu (Transport Layer Security – TLS). EAP-TLS naudoja sertifikatus slaptažodžio pagrindu. EAP-TLS autentifikavimas palaiko dinaminį valdymą WEP raktu. TLS protokolas reikalingas apsaugai ir bendravimo autentifikavimui bendro naudojimo tinkluose, duomenų šifravimo keliu. Kvitavimo protokolas TLS leidžia klientui ir serveriui iki duomenų siuntimo įgyvendinti tarpusavio autentifikavimą ir sukurti algoritmą ir šifravimo raktus.
TTLS – Šie nustatymai apibrėžia protokolą ir identifikacinę informaciją, naudojamą vartotojo autentifikavimui. TTLS (
Tunneled Transport Layer Security) autentifikavime, klientas naudoja EAP-TLS serverio autentiškumo patikrinimui ir kanalo tarp serverio ir kliento sukūrimui, šifruoto su TLS pagalba. Klientas gali naudoti kitą autentifikavimo protokolą. Paprastai protokolai slaptažodžiu pagrindu, naudojami per nedeklaruotą, apsaugotą TLS šifruotą kanalą. Šiuo metu TTLS palaiko visus metodus naudojamus EAP, o taip pat senesnius metodus ( PAP, CHAP, MS-CHAP ir MS-CHAP v2). TTLS lengvai plečiamas darbui su naujais protokolais per naujų atributų diegimą naujų protokolų aprašymui. PEAP – tai naujas autentifikavimo protokolas EAP (Extensible Authentication Protocol –EAP) IEEE 802.1x standarto, sukurtas apsaugos sistemos pagerinimui EAP –
Transport Layer Security (EAP-TLS) ir skirtingų autentifikavimo metodų palaikymui, įtraukiančius vartotojų slaptažodžius, vienkartinius slaptažodžius ir prieigos kortas (Generic Token Cards). LEAP – autentifikavimo protokolo versija. LEAP
(Light Extensible Authentication Protocol) pateikiama kaip specialus plečiantis autentifikavimo protokolas, sukurtas Cisco, kuris atsako už autentifikavimo procedūros saugumą „Užklausa/atsakymas“ ir dinaminio rakto paskyrimą. EAP-SIM – EAP-SIM protokolas (Extensible Authentication Protocol Method for GSM subscriber Identity) – tai autentifikavimo ir seanso raktų dalinimo mechanizmas. Jis naudoja vartotojo SIM sistemos globalaus pozicionavimo mobilioms komunikacijoms GSM sistemai. EAP-SIM autentifikavimas naudoja dinaminį WEP raktą, sukurtą specialiai seansui, gautą duomenų šifravimui nuo kliento adapterio arba RADIUS serverio. EAP-SIM reikalingas specialus vartotojo patikrinimo kodas arba PIN, sąveikos su SIM kortelę apsaugai. SIM kortelė – tai speciali išmanioji kortelė, kuri naudojama skaitmeniniuose bevieliuose tinkluose GSM standartu.
EAP-AKA – Autentifikavimo metodas EAP – AKA (
Extensible Authentication Protocol Method for UMTS Authentication and Key Agreement) – tai EAP mechanizmas, naudojamas autentifikavimui ir raktų dalinimo seansui, naudojamas USIM identifikacijos modulio (Subscriber Identity Module) universalios telekomunikacinės sistemos UMTS (Universal Mobile Telecommunications System) abonentu. USIM kortelė – tai speciali kortelė, skirta vartotojo autentiškumui mobiliajame tinkle patikrinimui.[4] Autentifikavimo protokolai PAP – PAP (
Password Authentication Protocol) protokolas – Dvipusis patvirtinimų apsikeitimo protokolas, skirtas naudojimui su PPP protokolais. PAP yra paprastu tekstiniu slaptažodžiu, naudojamu ankstesniuose SLIP sistemose. Jis nėra apsaugotas. Šis protokolas prieinamas tik TTLS autentifikavimo tipui. CHAP – CHAP (
Challenge Handshake Authentification Protocol) – tai tripusis patvirtinimų apsikeitimo protokolas, siūlantis geresnę apsaugą, nei PAP autentifikavimo protokolas (Password Authentification Protocol ). Šis protokolas prieinamas tik TTLS autentifikavimo tipui. MS-CHAP (MD4) –
RSA Message Digest 4 protokolo Microsoft versiją. Veikia tik Microsoft sistemose ir leidžia įgyvendinti duomenų šifravimą. Šio metodo pasirinkimas įgyvendins visų perduodamų duomenų šifravimą. Šis protokolas prieinamas tik TTLS autentifikavimo tipui. MS-CHAP-v2 – Suteikia papildomą slaptažodžio keitimo galimybę, neprieinamą
MS-CHAP-V1 arba standartiniame CHAP autentifikavime. Duota funkcija leidžia klientui keisti įrašo slaptažodį, jeigu RADIUS serveris praneša apie tai, kad slaptažodžio laikas baigėsi. Šis protokolas prieinamas tik TTLS ir PEAP autentifikavimo tipams. GTC (GENERIC Token Card) – Suteikia galimybę naudoti specialias vartotojo kortelės autentifikavimui. Pagrindinė funkcija įkurta autentifikavimui skaitmeninio sertifikato į
GTC pagalba. Išskyrus šios funkcijos, GTC yra galimybė paslėpti vartotojo identifikavimo informaciją, panaudojant šifravimo tunelį TLS, suteikia papildomą konfidencialumą, pagrįstą plataus vartotojų vardų dalinimo draudimu autentifikavimo stadijoje. Šis protokolas prieinamas tik PEAP autentifikavimo tipui. TLS – šis protokolas reikalingas autentifikavimo komunikacijai ir apsaugai bendro naudojimo tinkluose, duomenų šifravimo keliu.
TLS kvitavimo protokolas klientui ir serveriui iki duomenų siuntimo leidžia įvykdyti tarpusavio autentifikavimą ir parinkti algoritmą bei šifravimo raktus. Šis protokolas prieinamas tik PEAP autentifikavimo tipui. Šifravimas
Pirminis autentifikavimas vykdomas bendrų duomenų pagrindu, apie kuriuos žino klientas ir autentifikavimo serveris (prisijungimo vardas/slaptažodis, sertifikatas ir t.t) – šiame etape generuojamas
Master Key. Naudojant Master Key, autentifikavimo serveris ir klientas generuoja Pairwise Master Key ( porinis Master raktas), kuris perduodamas prisijungimo taškui ir generuojami visi likę dinaminiai raktai, kuriems ir uždaromas perduodamas „trafikas“. Reikia paminėti, kad pats Pairwise Master Key taip pat priklauso dinaminiams pokyčiams. Nežiūrint į tai, kad WPA pirmtakas, WEP protokolas, neturėjo išviso jokių autentifikavimo mechanizmų, WEP nesaugumas yra kriptografinio algoritmo šifravimo silpnume, raktinė WEP problema yra labai panašiuose raktuose skirtingiems duomenų paketams. TKIP, MIC ir 802.1x lygties dalys, WPA vaidina savo vaidmenį duomenų tinklų šifravimo su WPA sustiprinimui: TKIP padidina rakto dydį nuo 40 iki 128 bitų ir pakeičia statinį WEP raktą, raktais kurie automatiškai sukuriami ir skleidžiami autentifikavimo serveriu. TKIP naudoja raktų hierarchiją ir valdymo raktais metodologiją, kuri panaikina nuspėjamumą, naudojamą apsaugos rakto hakeriais. Todėl
TKIP sustiprina 802.1x/EAP struktūrą. Autentifikavimo serveris po vartotojo mandato priėmimo naudoja 802.1x unikalaus vienetinio dvipusio rakto sukūrimui, duotam seansui. TKIP perduoda šį raktą klientui ir prieigos taškui, vėliau nustato raktų hierarchiją ir valdymo sistemą, naudojant dvipusį raktą, dinaminių raktų sukūrimą duomenų šifravimui, kurie naudojami kiekvieno duomenų paketo šifravimui, kurie perduodami bevieliu tinklu vartotojo seanso metu. TKIP Raktų hierarchija pakeičia vieną statinį WEP raktą į maždaug 500 milijardų galimų raktų, kurie bus naudojami duoto duomenų paketo šifravimui. Žinučių visumos patikrinimas (
Message Integrity Check, MIC) skirtas užkirsti kelią duomenų paketų perėmimui, jų turinio pakeitimui ir pakartotiniam persiuntimui. MIC sukurta panaudojant galingą matematinę funkciją, kurią naudoja siuntėjas ir gavėjas, o vėliau sulyginami rezultatai. Jeigu jie nesutampa, tai duomenys laikomi netikrais ir paketas atmetamas. Su reikšmingu raktų ir naudojamų raktų skaičiaus padidinimu, o taip pat visumos patikrinimo mechanizmo sukūrimu, TKIP padaugina duomenų dekodavimo sudėtingumą bevieliame tinkle. TKIP reikšmingai padidina bevielio šifravimo galią ir sudėtingumą, padarant invazijos procesą į bevielius tinklus žymiai sudėtingesniu o galbūt neįmanomu visai. Svarbu paminėti, kad šifravimo mechanizmai, naudojami
WPA ir WPA-PSK yra vienodi. Vienintelis WPA-PSK skirtumas yra tame, kad ten autentifikavimas vykdomas pagal kažkokį slaptažodį o ne vartotojo mandatą. Kai kurie tikrai pastebės, kad prieiga naudojant slaptažodį WPA-PSK padaro pažeidžiamu parinkimo metodu atakomis. Bet aš norėjau pabrėžti, kad WPA-PSK nuima painiavą su WEP raktais, pakeičiant juos integruota, aiškia sistema skaitmenų-raidžių slaptažodžio pagrindu. Robert Moskowitz iš ICSA Labs pastebėjo, kad raktinė frazė WPA gali būti nulaužta. Taip yra todėl, kad hakeris gali įpareigoti prieigos tašką regeneruoti apsikeitimą raktais mažiau nei per 60 sekundžių. Ir net jeigu apsikeitimas raktais labai saugus momentinėms atakoms, jį galima bus išsaugoti ir naudoti OFFLINE perrinkimui. Dar vienas klausimas yra tame, kad EAP perduoda duomenis atviru tekstu. Iš pradžių EAP sesijos šifravimui buvo naudojamas Transport Layer Security (TLS), bet jo darbui kiekviename kliente reikalaujamas sertifikatas. TTLS dalinai išsprendė šią problemą. Čia, pradedant su Service Pack 2, darbe su bevieliais tinklais leidžia naudoti autentifikavimą su Login/Password (t.y PEAP) ir autentifikavimą su skaitmeniniu sertifikatu (EAP-TLS). [4]
