Wi-Fi Protected Access (WPA) en Wi-Fi Protected Access II (WPA2) zijn twee security protocollen en veiligheid certificeringsprogramma's ontwikkeld door de Wi-Fi Alliance voor draadloze computernetwerken te beveiligen. De Alliantie gedefinieerde deze in reactie op de ernstige tekortkomingen onderzoekers hadden gevonden in het vorige systeem, WEP (Wired Equivalent Privacy).
De WPA-protocol implementeert de meerderheid van de IEEE 802.11i-standaard. De Wi-Fi Alliance bedoeld WPA als een intermediair maatregel om de plaats van WEP in afwachting van de voorbereiding van de 802.11i te nemen. In het bijzonder was het Temporal Key Integrity Protocol (TKIP), WPA gebracht. TKIP-codering vervangt 40-bits of 128-bits encryptie WEP-sleutel van die handmatig moet worden ingevoerd op draadloze access points en apparaten en verandert niet. TKIP is een 128-bit per-packet sleutel, wat betekent dat het dynamisch een nieuwe sleutel voor elk pakket genereert en dus voorkomt botsingen. TKIP kunnen worden uitgevoerd op de pre-WPA wireless netwerk interface-kaarten die de scheepvaart begon zover terug als 1999 tot en met firmware-upgrades. Aangezien de veranderingen die nodig zijn in het draadloze access points (AP's) waren uitgebreider dan die nodig zijn op het netwerk kaarten konden de meeste pre-2003 access points niet worden opgewaardeerd tot WPA met TKIP ondersteunen. Onderzoekers hebben ontdekt, omdat een fout in TKIP die vertrouwden op oudere zwakke punten van de keystream halen van korte pakketten worden gebruikt voor re-injectie en spoofing.
WPA is ook een bericht integriteit te controleren. Dit is ontworpen om een aanvaller te voorkomen dat het vastleggen, wijzigen en / of opnieuw versturen van datapakketten. Dit vervangt de cyclische redundantiecontrole (CRC) dat werd gebruikt en uitgevoerd door de WEP-standaard. De belangrijkste fout CRC was dat het niet een voldoende sterke data-integriteit te garanderen voor de pakketten die deze afgeeft te verstrekken. MAC opgelost deze problemen. MAC gebruikt een algoritme om te controleren of de integriteit van de pakketten, en als het niet gelijk, maar daalt het pakket.
De latere WPA2-keurmerk geeft aan de naleving van de volledige IEEE 802.11i-standaard. Deze geavanceerde protocol zal niet werken met sommige oudere netwerkkaarten.
Een hoog niveau overzicht van de WPA terminologie
Op een hoog niveau, kunnen verschillende versies van WPA-en beschermingsmechanismen worden onderscheiden. Er kan onderscheid worden gemaakt op basis van de (chronologische) versie van WPA, het doelwit eindgebruiker (op basis van de eenvoud van de authenticatie sleutel distributie), en de gebruikte encryptie-protocol.
Versie
WPA: WPA Eerste versie, tot een betere beveiliging aanbod over de oudere WEP-protocol. Typisch maakt gebruik van het protocol TKIP-codering (zie verder).
WPA2: Ook wel bekend als IEEE 802.11i-2004. Opvolger van WPA, en vervangt de TKIP-codering protocol met CCMP te bieden extra zekerheid. Verplicht voor WiFi-gecertificeerde apparaten sinds 2006.
Beoogde gebruikers (authenticatie key distributie)
WPA-Personal: Ook wel aangeduid als WPA-PSK (Pre-Shared Key)-modus. Is ontworpen voor thuis en kleine kantoren netwerken en vereist geen authenticatie-server. Elk draadloos netwerk apparaat verifieert met het access point met behulp van dezelfde 256-bits sleutel.
WPA-Enterprise: Ook wel aangeduid als WPA-802.1x mode, en soms net WPA (in tegenstelling tot WPA-PSK). Is ontworpen voor bedrijfsnetwerken, en vereist een RADIUS-authenticatie-server. Dit vereist een meer ingewikkelde setup, maar biedt extra veiligheid (bijvoorbeeld bescherming tegen dictionary-aanvallen). Een Extensible Authentication Protocol (EAP) wordt gebruikt voor authenticatie, die wordt geleverd in verschillende smaken (bijvoorbeeld EAP-TLS, EAP-TTLS, EAP-SIM).
Merk op dat WPA-Personal en WPA-Enterprise zijn zowel van toepassing op WPA en WPA2.
Coderingsprotocol
TKIP (Temporal Key Integrity Protocol): Een 128-bit per-packet-toets wordt gebruikt, betekent dat het dynamisch een nieuwe sleutel genereert voor elk pakket. Gebruikt door WPA.
CCMP: een AES-encryptie mechanisme dat sterker is dan TKIP. Soms aangeduid als AES in plaats van CCMP. Gebruikt door WPA2.
Dus op het huidige, zou de router of access point van een typische thuisgebruiker ondersteuning van WPA in WPA-PSK modus met TKIP-codering. Als routers zijn opgewaardeerd, zal ze WPA2 ondersteunen in WPA-PSK modus met behulp van CCMP encryptie.
WPA2
WPA2 is vervangen door WPA, WPA2 vereist testen en certificeren door de Wi-Fi Alliance. WPA2 implementeert de bindende elementen van 802.11i. In het bijzonder, introduceert het CCMP, een nieuwe AES-encryptie-modus met een sterke beveiliging. Certificering begon in september 2004, van 13 maart 2006, WPA2-certificering is verplicht voor alle nieuwe apparaten op de Wi-Fi-merk dragen.
Veiligheid en onveiligheid in de pre-shared key mode
Pre-shared key-modus (PSK, ook bekend als persoonlijke modus) is ontworpen voor thuisgebruik en kleine kantoren netwerken die niet vereisen dat de complexiteit van een 802.1X-verificatie server. Elk draadloos netwerk apparaat versleutelt het netwerkverkeer via een 256 bit sleutel. Deze toets kan zowel worden ingevoerd als een reeks van 64 hexadecimale cijfers, of als een wachtwoord van 8 tot 63 afdrukbare ASCII-tekens. Als ASCII-tekens worden gebruikt, is de 256 bits sleutel berekend door toepassing van de PBKDF2 sleutel afleiding functie om de passphrase, met behulp van de SSID als het zout en de 4096 herhalingen van HMAC – SHA1.
Shared-key WPA blijft kwetsbaar voor password cracking aanvallen als de gebruikers vertrouwen op een zwak wachtwoord. Te beschermen tegen een brute force attack, een echt willekeurig wachtwoord van 13 tekens (geselecteerd uit de set van de 95 toegestane tekens) is waarschijnlijk voldoende. Om verder te beschermen tegen inbraak, moet het netwerk de SSID niet overeenkomt met een vermelding in de top 1000 SSID's als downloadbare rainbow tabellen zijn pre-gegenereerd voor hen en een veelheid van gemeenschappelijke wachtwoorden.
In november 2008 Erik Tews en Martin Beck – onderzoekers van twee Duitse technische universiteiten (TU Dresden en TU Darmstadt) – ontdekt een WPA zwakheid die zich op een eerder bekend lek in WEP die kunnen worden benut alleen voor de TKIP algoritme in WPA. De fout kan alleen ontcijferen korte pakketjes met voornamelijk bekende inhoud, zoals de ARP berichten. De aanval bestaat uit Quality of Service (zoals gedefinieerd in 802.11e) worden ingeschakeld, wat packet prioritering mogelijk in de zin. De fout leidt niet tot de belangrijkste herstel, maar slechts een keystream dat versleutelde een bepaald pakket, en die kunnen worden hergebruikt maar liefst zeven keer aan willekeurige gegevens van hetzelfde pakket lengte van een draadloze client te injecteren. Dit bijvoorbeeld kan iemand te injecteren vervalst ARP pakketten waardoor het slachtoffer pakketjes verzenden naar het open internet. Deze aanval werd verder geoptimaliseerd door twee Japanse wetenschappers computer Toshihiro Ohigashi en Masakatu Morii. Hun aanval vereist geen Quality of Service worden ingeschakeld. In oktober 2009, Halvorsen met anderen verdere vorderingen gemaakt, waardoor aanvallers kwaadaardige grotere pakketten (596 bytes, om meer specifiek) injecteer binnen ongeveer 18 minuten en 25 seconden. In februari 2010 werd een nieuwe aanval gevonden door Martin Beck dat een aanvaller decoderen al het verkeer naar de klant mogelijk maakt. De auteurs zeggen dat de aanval kan worden verslagen door het uitschakelen van QoS, of door het overschakelen van TKIP AES op basis van CCMP.
De kwetsbaarheden van TKIP zijn significant in dat WPA-TKIP was, tot aan de proof-of-concept ontdekking gehouden om een uiterst veilig combinatie. WPA-TKIP is nog steeds een configuratie-optie op een breed scala aan draadloze routing apparatuur van een groot aantal hardware leveranciers.
EAP extensies onder WPA-en WPA2-Enterprise
In april van 2010, de Wi-Fi Alliance kondigde de opname van extra EAP (Extensible Authentication Protocol) types aan haar certificatie programma's voor WPA-en WPA2-Enterprise certificeringsprogramma's. Dit was om ervoor te zorgen dat de WPA-Enterprise-gecertificeerde producten kunnen samenwerken met elkaar. Voorheen was alleen de EAP-TLS (Transport Layer Security) gecertificeerd door de Wi-Fi Alliance.
Met ingang van 2010 de certificatie-programma omvat de volgende EAP-typen:
EAP-TLS (voorheen getest)
EAP-TTLS / MSCHAPv2
PEAPv 0/EAP-MSCHAPv2
PEAPv1/EAP-GTC
PEAP-TLS
EAP-SIM
EAP-AKA
EAP-FAST
802.1X clients en servers ontwikkeld door bepaalde ondernemingen steun kan verlenen aan andere EAP-typen. Deze certificering is een poging voor populaire EAP-typen om samen te werken, hun falen om dat te doen is momenteel een van de belangrijkste problemen te voorkomen uitrol van 802.1X op heterogene netwerken.
Hardware ondersteuning
De meeste nieuwere gecertificeerde Wi-Fi-apparaten ondersteunen de beveiligingsprotocollen hierboven besproken out-of-the-box: de naleving van dit protocol is nodig voor een Wi-Fi gecertificeerd sinds september 2003.
Het protocol gecertificeerde via Wi-Fi Alliance is WPA-programma (en in mindere mate WPA2) is speciaal ontworpen om ook te werken met draadloze hardware die werd geproduceerd voor de invoering van het protocol, die meestal alleen had onvoldoende beveiliging ondersteund door middel van WEP. Veel van deze apparaten ondersteunen het beveiligingsprotocol na een firmware-upgrade. Firmware upgrades zijn niet beschikbaar voor alle legacy-apparaten.
Daarnaast hebben veel consumenten Wi-Fi-apparaat fabrikanten stappen ondernomen om het potentieel van zwakke passphrase keuzes te elimineren door het bevorderen van een alternatieve methode voor het automatisch genereren en distribueren sterke toetsen wanneer gebruikers een nieuwe draadloze adapter of apparaat op een netwerk. De Wi-Fi Alliance heeft gestandaardiseerde deze methoden en certificeert de naleving van deze normen via een programma genaamd Wi-Fi Protected Setup.