Specyfikacja klucza WEP /WPA / WPA2
WEP (ang. Wired Equivalent Privacy) to standard szyfrowania stosowany w sieciach bezprzewodowych standardu IEEE 802.11.
Standard specyfikuje klucze 40- i 104-bitowe, do których w procesie wysyłania ramki dołączany jest wektor inicjujący (IV) o długości 24 bitów. Stąd popularnie mówi się o 64- i 128-bitowych kluczach WEP, ale nie jest to stwierdzenie poprawne technicznie. W rozszerzeniach firmowych tego standardu znaleźć można również klucze o długości 232 bitów (z IV daje to 256 bitów), które jednak z uwagi na znane słabości w doborze IV nie zwiększają w istotny sposób siły kryptograficznej całości rozwiązania.
Z uwagi na słabości standardu WEP, IEEE stworzyło najpierw szkielet protokołów uwierzytelniających 802.1x, który umożliwia dobór mechanizmów uwierzytelniania i szyfrowania, a następnie 802.11i, w którym określono m.in. szyfrowanie ramek algorytmem AES i dodanie mechanizmów MIC i TKIP.
W tym samym czasie organizacja Wi-Fi Alliance zaproponowała dwa "tymczasowe" rozwiązania w postaci WPA i WPA2, które istotnie rozszerzały podstawowy skromny mechanizm zabezpieczeń dla sieci bezprzewodowych standardu 802.11.
4 kwietnia 2007 r. naukowcom z Politechniki w Darmstadt udało się pobić rekord w szybkości łamania zabezpieczenia WEP. Erik Tews, Andrei Pychkine oraz Ralf-Philipp Weinmann zredukowali liczbę przechwyconych pakietów wymaganych do skutecznego przeprowadzenia ataku do około 40 tysięcy (wcześniej trzeba było przechwycić od 500 tysięcy do dwóch milionów pakietów). Jak zapewniają odkrywcy, sieć bezprzewodowa szyfrowana 104-bitowym kluczem może zostać rozszyfrowana w czasie nie przekraczającym minuty.[1] W nowej metodzie po przechwyceniu 40 tysięcy pakietów istnieje 50-procentowe prawdopodobieństwo odkrycia klucza. Po przechwyceniu 85 tysięcy pakietów prawdopodobieństwo to wzrasta już do 95 procent.
WPA
WPA (ang. WiFi Protected Access) to standard szyfrowania stosowany w sieciach bezprzewodowych standardu IEEE 802.11.
Standard ten został zaproponowany przez organizację Wi-Fi Alliance jako następca mniej bezpiecznego WEP. Wykorzystuje protokoły TKIP i 802.1x oraz uwierzytelnianie EAP oparte na serwerze RADIUS.
Istotę protokołu WPA przedstawia wzór:
WPA = 802.1x + EAP + TKIP + MIC
WPA 2
802.11i (oznaczane również jako WPA2, ang. Wifi Protected Access) - protokół sieci bezprzewodowych. Implementuje w sobie: 802.1x oraz CCMP.
W porównaniu z WEP:
- wykorzystuje 128-bitowe klucze
- ma poprawione wszystkie złamane zabezpieczenia WEP
- wykorzystuje dynamiczne klucze (na poziomie użytkownika, sesji, klucza pakietów)
- automatycznie dystrybuuje klucze
- posiada wzmocnione bezpieczeństwo autoryzacji użytkownika (przy użyciu 802.1x oraz EAP)
Materiał zaczerpnięty z wikipedi