|
Dydis: 4142
Komentaras:
|
← Versija 3 nuo 2011-10-20 09:24:40 ⇥
Dydis: 3885
Komentaras:
|
| Pašalinimai yra pažymėti taip. | Pridėjimai yra pažymėti taip. |
| Eilutė 5: | Eilutė 5: |
| WPA | WPA WPA2 Saugumas |
| Eilutė 14: | Eilutė 14: |
| Wi-Fi Protected Access WPA ir WPA2 kaip sertifikuotas bevielio tinklo saugumo standartas buvo sukurtas Wi-Fi Alliance kompanijos. Šio standarto atsiradimui didelės įtakos turėjo WEP saugumo standarto silpnybės. Dauguma kompanijų buvo nepatenkintos tuo, jog WEP galima buvo nulaužti per labai trumpą laiką, be to atsirado daugybė straipsnių bei programų kaip tai padaryti, tai leido net mažai kompiuterinių žinių turintiems piktavaliams įsilaužti į kitus bevielius tinklus. Todėl 2003 pasirodė WPA, o dar po metų WPA2 standartas. WPA yra skirtas tiek stambioms tiek smulkioms įmonėms, bei namų vartotojams. Pagrindinė jo užduotis yra užtikrint bevielių tinklų saugumą ir tik autorizuotų asmenų prisijungimą prie jo. |
'''Trumpai apie WPA:''' 2003 buvo žengtas didžiulis žingsnis augančioje bevielių tinklų saugumo srityje, kuomet Wi-Fi, Alliance kompanija sukūrė WPA (Wi-Fi Protected Access) standartą, o po metu patobulintas WPA2, kurie netrukus tapo privalomu saugumo standartu kiekvienam bevielio tinklo įrenginiui. Šio standarto atsiradimui didelės įtakos turėjo WEP saugumo standarto silpnybės. WPA apibrėžia vartotojų autentifikavimą, paremtą 802.1x standartu, padidintą duomenų kodavimą, naudojant laikino rakto vientisumo protokolą (Teporal Key Integrity Protocol – TKIP) bei duomenų ratifikavimą, naudojant žinutės vientisumo patikrinima (Message Integrity Check – MIC ). |
| Eilutė 17: | Eilutė 18: |
| 1lentelė. WPA ir WPA2 režimai || ||WPA ||WPA2 || ||Enterprise režimas || Autentifikacija: IEEE 802.1X/EAP Šifravimas: TKIP/MIC || Autentifikacija: IEEE 802.1X/EAP Šifravimas: AES-CCMP || || Personal režimas|| Autentifikacija: PSK Šifravimas: TKIP/MIC ||Autentifikacija: PSK Šifravimas: AES-CCMP || |
'''WPA/WPA2 veikimo principas:''' WPA/WPA2, WinZip, WinRAR, TruCrypt ir pan. naudoja PBKDF2 (Password-Based Key Derivation Function 2.0). Pagrindinis niuansas yra tas, kad pats slaptažodis tiesiogiai nesuteikia galimybės susipažinti su informacija, kuria jis saugo. Tam reikia sugeneruoti raktą (dešifravimo kodą). Tai yra vienas iš svarbiausių aspektu išsiskiriantis WEP ir WPA. WEP nepaslepia savo slaptažodžio. Tai didžiulis pavojus saugumui, nes hakeriai gali tiesiogiai išgauti ją iš paketų siunčiamų autentifikavimo metu , kai yra surenkama pakankamai paketu, lengva išgaunamas raktas ir prisijungimas prie tinklo. WPA yra kitoks, nes slaptažodis yra paslėptas(kitaip tairiant, jis „sumaišytas“ ang. „Hashed“), taip priversdamas įsilaužėlius panaudoti kitas taktikas, užimančias kur kas daugiau laiko pvz: brute-force laužimasis. |
| Eilutė 22: | Eilutė 22: |
| '''Enterprise režimas''' yra skirtas stambių įmonių ir valdžios institucijų bevieliams tinklams. Jis naudoja IEEE 802.1X autentifikacijos sistemą su (Extensible Authentication Protocol) EAP tipo autentifikacijos protokolu kuris pasižymi stipriu autentiškumu tarp autentifikavimo serverio ir vartotojo. Šiame režime kiekvienas vartotojas yra aprūpinamas unikaliu rakto mechanizmu, kad turėtų prieigą prie WLAN. Tai užtikrina aukštą individualų privatumą. WPA šifravimui naudojamas TKIP (Temporal Key Integrity Protocol) technologija, kai slaptažodis kartu su tinklo SSID yra naudojami sukurti unikalų šifravimo raktą kiekvienam belaidžio tinklo vartotojui, be to tie raktai yra nuolat keičiami. Tuo tarpu WPA2 naudoja žymiai patikimesnį šifravimo mechanizmą AES (Advanced Encription System). Labiausiai paplitęs ir lengviausiai naudojamas yra WPA '''Personal režimas''', kartais vadinama WPA Pre-Shared Key (PSK). Jis skirta namų ir mažų biurų tinklų saugumui užtikrinti, kai 802.1X autentifikavimo serverio nėra ir vietoj jo naudojamas Pre-Shared raktas, kuriuo autentifikuojasi vartotojai. Kiekvienas bevielio tinklo įrenginys šifruoja informacijos srautą naudojant 256 bitų raktą. Šis raktas gali būti įrašytas arba kaip 64 šešioliktainių skaičių eilutė, arba kaip slaptažodis nuo 8 iki 63 ASCII simbolių. Jei naudojami ASCII simboliai, 256 bitų raktas yra apskaičiuojamas pagal PBKDF2 maišos funkcija, naudojant slaptažodį kaip raktą ir SSID kaip papildomą apsaugą. Tačiau ir WPA šimtu procentų neapsaugo jūsų tinklo nuo įsilaužėlių. Rugpjūčio 2008, Nvidia-CUDA forume buvo paskelbta informacija, kad galima pagerinti atakas prieš WPA-PSK jog jų sėkmingumas išaugtų apie 30% . Vidutinis laikas sėkmingai atspėti bendrą slaptažodį sumažėja iki maždaug 2-3 dienų naudojant šį metodą. TKIP silpnumas buvo pastebėtas taip pat 2008 metais. Lapkričio mėnesį dviejų vokiečių technikos universiteto mokslininkų. Saugumo nulaužimas remiasi anksčiau žinomo WEP nulaužimo būdu, kuris gali būti panaudotas tik su TKIP algoritmu. Mokslininkai pastebėjo kad galima lengvai iššifruoti trumpus paketus su žinomu turiniu, pavyzdžiui, ARP pranešimus ir 802.11e,. Šis būdas neišgauna rakto, tačiau tik leidžia panaudoti tuos pačius paketus kurie yra tokio pačio ilgio ir juos injektuoti ne daugiau kaip septynis kartus bevielio tinklo vartotojui. Tai leidžia injektuoti padirbtus ARP paketus, ir kaip atsaką priversti tinklo vartotoją siųsti paketus į atvirą internetą. |
'''Užkodavimas:''' WPA/WPA2 užkodavimams naudojama jau anksčiau paminėta PBKDF2 (Password-Based Key Derivation Function 2.0) funkcija, kuria sudaro keletas žingsnių : A ) bereikšmių duomenų sugeneravimas data1 ir data2 iš esamo slaptažodžio ir atsitiktinių bitu sekos ( ang. salt) B ) Sugeneruojamas raktas pagal šį koda: ---- for (int i=0; i<iteration_count; i++) { data1 = SHA1_Transform(data1, data2); data2 = SHA1_Transform(data2, data1); } ---- Taigi iš esmės įkeltas slaptažodis su atsitiktinė bitų seka, sugeneruoja pirma Data1 parametrą. Tačiau tai toli gražu negalutinis rakto pavidalas. Nuo tos vietos raktas „sumaišomas“ (ang. Hash) ciklo principu, po kiekvieno cinklo rakto pavidalas - vertė keičiasi. Atlikus tai pora tūkstančių kartų mes gauname galutinį dešifravimo raktą. Ir kadangi isilauželis negali daryti atgalinio šifravimo (backwards) , naudojant „brute-force“ laužimosi ataka kiekviena karta bandant prisijungti reikia perkurti raktą. O kadangi skirtingai nei Winzip programoje naudojama supaprastinta SHA-1 Transformacija, WPA naudojama apie 16 tūkstančių transformacijų, galutiniam raktui užkoduoti, priverčia brute-force veikti labai neefektyviai . '''WPA/WPA2 panašumai ir skirtumai:''' Kuo WPA ir WPA2 apsaugos tipai yra panašus: Tiek WPA tiek WPA2 siūlo apsauga tiek galutiniams vartotojams tiek tinklų administratoriams, kad jų duomenys liks konfidencialūs, o prieigą prie jų tinklų bus tik įgaliotiems vartotojams. Kuo WPA ir WPA2 apsaugos tipai yra skiriasi: WPA2 turi patobulinta – stipresni šifravimo „mechanizmą“ , kuris dažniau reikalingas įmonėms bei vyriausybės institucijų darbuotojams. |
Žodis angliškai
Wi-Fi Protected Access
Santrumpa
WPA WPA2 Saugumas
Žodis Lietuviškai
bevielio tinklo prieigos saugumas
Apibrėžimas
Wi-Fi Protected Access - tai bevielio tinklo saugumo standartas.
Paaiškinimai
Trumpai apie WPA: 2003 buvo žengtas didžiulis žingsnis augančioje bevielių tinklų saugumo srityje, kuomet Wi-Fi, Alliance kompanija sukūrė WPA (Wi-Fi Protected Access) standartą, o po metu patobulintas WPA2, kurie netrukus tapo privalomu saugumo standartu kiekvienam bevielio tinklo įrenginiui. Šio standarto atsiradimui didelės įtakos turėjo WEP saugumo standarto silpnybės. WPA apibrėžia vartotojų autentifikavimą, paremtą 802.1x standartu, padidintą duomenų kodavimą, naudojant laikino rakto vientisumo protokolą (Teporal Key Integrity Protocol – TKIP) bei duomenų ratifikavimą, naudojant žinutės vientisumo patikrinima (Message Integrity Check – MIC ).
WPA/WPA2 veikimo principas: WPA/WPA2, WinZip, WinRAR, TruCrypt ir pan. naudoja PBKDF2 (Password-Based Key Derivation Function 2.0). Pagrindinis niuansas yra tas, kad pats slaptažodis tiesiogiai nesuteikia galimybės susipažinti su informacija, kuria jis saugo. Tam reikia sugeneruoti raktą (dešifravimo kodą).
- Tai yra vienas iš svarbiausių aspektu išsiskiriantis WEP ir WPA. WEP nepaslepia savo slaptažodžio. Tai didžiulis pavojus saugumui, nes hakeriai gali tiesiogiai išgauti ją iš paketų siunčiamų autentifikavimo metu , kai yra surenkama pakankamai paketu, lengva išgaunamas raktas ir prisijungimas prie tinklo. WPA yra kitoks, nes slaptažodis yra paslėptas(kitaip tairiant, jis „sumaišytas“ ang. „Hashed“), taip priversdamas įsilaužėlius panaudoti kitas taktikas, užimančias kur kas daugiau laiko pvz: brute-force laužimasis.
Užkodavimas: WPA/WPA2 užkodavimams naudojama jau anksčiau paminėta PBKDF2 (Password-Based Key Derivation Function 2.0) funkcija, kuria sudaro keletas žingsnių : A ) bereikšmių duomenų sugeneravimas data1 ir data2 iš esamo slaptažodžio ir atsitiktinių bitu sekos ( ang. salt) B ) Sugeneruojamas raktas pagal šį koda:
for (int i=0; i<iteration_count; i++)
- { data1 = SHA1_Transform(data1, data2); data2 = SHA1_Transform(data2, data1);
}
Taigi iš esmės įkeltas slaptažodis su atsitiktinė bitų seka, sugeneruoja pirma Data1 parametrą. Tačiau tai toli gražu negalutinis rakto pavidalas. Nuo tos vietos raktas „sumaišomas“ (ang. Hash) ciklo principu, po kiekvieno cinklo rakto pavidalas - vertė keičiasi. Atlikus tai pora tūkstančių kartų mes gauname galutinį dešifravimo raktą. Ir kadangi isilauželis negali daryti atgalinio šifravimo (backwards) , naudojant „brute-force“ laužimosi ataka kiekviena karta bandant prisijungti reikia perkurti raktą. O kadangi skirtingai nei Winzip programoje naudojama supaprastinta SHA-1 Transformacija, WPA naudojama apie 16 tūkstančių transformacijų, galutiniam raktui užkoduoti, priverčia brute-force veikti labai neefektyviai .
WPA/WPA2 panašumai ir skirtumai: Kuo WPA ir WPA2 apsaugos tipai yra panašus: Tiek WPA tiek WPA2 siūlo apsauga tiek galutiniams vartotojams tiek tinklų administratoriams, kad jų duomenys liks konfidencialūs, o prieigą prie jų tinklų bus tik įgaliotiems vartotojams. Kuo WPA ir WPA2 apsaugos tipai yra skiriasi: WPA2 turi patobulinta – stipresni šifravimo „mechanizmą“ , kuris dažniau reikalingas įmonėms bei vyriausybės institucijų darbuotojams.
Naudota literatūra
1. http://en.wikipedia.org/wiki/Wi-Fi_Protected_Access 2. http://www.wi-fi.org/files/wp_9_WPA-WPA2%20Implementation_2-27-05.pdf