Locked History Actions

Wi-Fi Protected Access

Žodis angliškai

Wi-Fi Protected Access

Santrumpa

WPA WPA2 Saugumas

Žodis Lietuviškai

bevielio tinklo prieigos saugumas

Apibrėžimas

Wi-Fi Protected Access - tai bevielio tinklo saugumo standartas.

Paaiškinimai

Trumpai apie WPA: 2003 buvo žengtas didžiulis žingsnis augančioje bevielių tinklų saugumo srityje, kuomet Wi-Fi, Alliance kompanija sukūrė WPA (Wi-Fi Protected Access) standartą, o po metu patobulintas WPA2, kurie netrukus tapo privalomu saugumo standartu kiekvienam bevielio tinklo įrenginiui. Šio standarto atsiradimui didelės įtakos turėjo WEP saugumo standarto silpnybės. WPA apibrėžia vartotojų autentifikavimą, paremtą 802.1x standartu, padidintą duomenų kodavimą, naudojant laikino rakto vientisumo protokolą (Teporal Key Integrity Protocol – TKIP) bei duomenų ratifikavimą, naudojant žinutės vientisumo patikrinima (Message Integrity Check – MIC ).

WPA/WPA2 veikimo principas: WPA/WPA2, WinZip, WinRAR, TruCrypt ir pan. naudoja PBKDF2 (Password-Based Key Derivation Function 2.0). Pagrindinis niuansas yra tas, kad pats slaptažodis tiesiogiai nesuteikia galimybės susipažinti su informacija, kuria jis saugo. Tam reikia sugeneruoti raktą (dešifravimo kodą).

  • Tai yra vienas iš svarbiausių aspektu išsiskiriantis WEP ir WPA. WEP nepaslepia savo slaptažodžio. Tai didžiulis pavojus saugumui, nes hakeriai gali tiesiogiai išgauti ją iš paketų siunčiamų autentifikavimo metu , kai yra surenkama pakankamai paketu, lengva išgaunamas raktas ir prisijungimas prie tinklo. WPA yra kitoks, nes slaptažodis yra paslėptas(kitaip tairiant, jis „sumaišytas“ ang. „Hashed“), taip priversdamas įsilaužėlius panaudoti kitas taktikas, užimančias kur kas daugiau laiko pvz: brute-force laužimasis.

Užkodavimas: WPA/WPA2 užkodavimams naudojama jau anksčiau paminėta PBKDF2 (Password-Based Key Derivation Function 2.0) funkcija, kuria sudaro keletas žingsnių : A ) bereikšmių duomenų sugeneravimas data1 ir data2 iš esamo slaptažodžio ir atsitiktinių bitu sekos ( ang. salt) B ) Sugeneruojamas raktas pagal šį koda:

for (int i=0; i<iteration_count; i++)

  • { data1 = SHA1_Transform(data1, data2); data2 = SHA1_Transform(data2, data1);

    • }

Taigi iš esmės įkeltas slaptažodis su atsitiktinė bitų seka, sugeneruoja pirma Data1 parametrą. Tačiau tai toli gražu negalutinis rakto pavidalas. Nuo tos vietos raktas „sumaišomas“ (ang. Hash) ciklo principu, po kiekvieno cinklo rakto pavidalas - vertė keičiasi. Atlikus tai pora tūkstančių kartų mes gauname galutinį dešifravimo raktą. Ir kadangi isilauželis negali daryti atgalinio šifravimo (backwards) , naudojant „brute-force“ laužimosi ataka kiekviena karta bandant prisijungti reikia perkurti raktą. O kadangi skirtingai nei Winzip programoje naudojama supaprastinta SHA-1 Transformacija, WPA naudojama apie 16 tūkstančių transformacijų, galutiniam raktui užkoduoti, priverčia brute-force veikti labai neefektyviai .

WPA/WPA2 panašumai ir skirtumai: Kuo WPA ir WPA2 apsaugos tipai yra panašus: Tiek WPA tiek WPA2 siūlo apsauga tiek galutiniams vartotojams tiek tinklų administratoriams, kad jų duomenys liks konfidencialūs, o prieigą prie jų tinklų bus tik įgaliotiems vartotojams. Kuo WPA ir WPA2 apsaugos tipai yra skiriasi: WPA2 turi patobulinta – stipresni šifravimo „mechanizmą“ , kuris dažniau reikalingas įmonėms bei vyriausybės institucijų darbuotojams.

Naudota literatūra

1. http://en.wikipedia.org/wiki/Wi-Fi_Protected_Access 2. http://www.wi-fi.org/files/wp_9_WPA-WPA2%20Implementation_2-27-05.pdf

CategoryŽodis

paskutinį kartą redaguota 2011-10-20 09:24:40 redaktoriaus TomasLatvėnas