WPA

WPA är en akronym för Wi-Fi Protected Access och skapades av Wi-Fi Alliance för att ersätta WEP som visat sig innehålla stora säkerhetsbrister. Wi-Fi Alliance utfärdar interoperabilitetscertifieringar för WPA och WPA2.

WPA

WPA används för åtkomstkontroll och kryptering av WLAN enl. IEEE 802.11. Till skillnad från WEP ansågs WPA länge vara säkert.

WPA finns i två utföranden:

WPA-Personal
Även kallad WPA-PSK (för Pre-shared key), för användning i hem eller små kontor utan central autentisering. Fungerar genom att varje enhet i nätverket autentiserar med accesspunkten i nätverket med en 256-bitars nyckel som beräknas från ett lösenord eller en lösenfras.
WPA-Enterprise
Även kallad WPA-802.1x eller bara WPA, för användning med en central RADIUS-server i till exempel företagsmiljöer. Denna konfiguration är dock svårare att sätta upp.

WPA använder strömkryptot RC4 med en 128-bitars nyckel (som dynamiskt genereras för varje paket) för att kryptera paket.

WPA2

Runt 2004 kom WPA2 som är baserad på den nya standarden IEEE 802.11i[1]. WPA2 stödjer liksom WPA både PSK IEEE 802.1x men krypteringsalgoritmen är utbytt mot blockkryptot AES. WPA2-certifierade enheter är även bakåtkompatibla med WPA-standarden för att underlätta uppgradering[1].

Attacker mot WPA/WPA2

Den 8 november 2008 publicerades en attack mot WPA där en angripare med 12–15 minuters tillgång till nätverket kan skicka 7–15 speciellt utformade paket till nätverket[2]. Efter att ha utfört denna attack kan angriparen sedan använda sig av andra metoder, till exempel ARP-förgiftning eller en DoS-attack, för att orsaka mer skada.

Både WPA och WPA2 med pre-shared key är sårbara mot en så kallad offline brute force-attack, dvs en angripare som samlar in krypterad nätverkstrafik kan sedan, utan att vara i närheten av nätverket, utföra en brute force-attack för att ta reda på nyckeln. Enda sättet att skydda sig mot detta är att undvika korta lösenordsfraser som är lätta att gissa.

I december 2011 avslöjade Stefan Viehböck en sårbarhet i Wi-Fi Protected Setup som introducerades av Wi-Fi Alliance 2007[3][4]. Attacken använder en brute force-attack och utnyttjar att en relativt kort PIN används för att autentisera med nätverket. Både WPA och WPA2 är sårbara för denna attack oavsett vilken krypteringsalgoritm som används.

WPS & dess sårbarhet

WPS, Wi-Fi Protected Setup, är en funktion som lagts till i Wi-Fi-specifikationen, avsedd att förenkla uppkopplingen mot en accesspunkt utan att göra avkall på säkerheten. En sårbarhet i protokollet har emellertid gjort att WPA och WPA2 kan kringgås och i princip knäckas i många situationer i nätverk med WPS-funktion påslaget.[5]. För tillfället finns ingen lösning annat än att stänga av WPS i sin accesspunkts inställningar[6].

Referenser

  1. ^ [a b] Wi-Fi Alliance. ”Q&A WPA2”. Arkiverad från originalet den 1 april 2010. https://web.archive.org/web/20100401012943/http://www.wi-fi.org/files/kc_11_WPA2_QandA_3-23-05.pdf. Läst 26 januari 2012. 
  2. ^ Beck, Tews. ”Practical attacks against WEP and WPA”. http://dl.aircrack-ng.org/breakingwepandwpa.pdf. Läst 27 januari 2012. 
  3. ^ Viehböck, Stefan. ”Wi-Fi Protected Setup PIN brute force vulnerability”. http://sviehb.wordpress.com/2011/12/27/wi-fi-protected-setup-pin-brute-force-vulnerability/. Läst 27 januari 2012. 
  4. ^ Viehböck, Stefan. ”Brute forcing Wi-Fi Protected Setu”. http://sviehb.files.wordpress.com/2011/12/viehboeck_wps.pdf. Läst 27 januari 2012. 
  5. ^ Viehböck, Stefan. ”Brute forcing Wi-Fi Protected Setup”. http://sviehb.files.wordpress.com/2011/12/viehboeck_wps.pdf. Läst 26 januari 2012. 
  6. ^ ”US-CERT Vulnerability Note VU#723755 - WiFi Protected Setup PIN brute force vulnerability:”. http://www.kb.cert.org/vuls/id/723755. Läst 1 Januari 2012. 

Se även

Externa länkar

 

Index: pl ar de en es fr it arz nl ja pt ceb sv uk vi war zh ru af ast az bg zh-min-nan bn be ca cs cy da et el eo eu fa gl ko hi hr id he ka la lv lt hu mk ms min no nn ce uz kk ro simple sk sl sr sh fi ta tt th tg azb tr ur zh-yue hy my ace als am an hyw ban bjn map-bms ba be-tarask bcl bpy bar bs br cv nv eml hif fo fy ga gd gu hak ha hsb io ig ilo ia ie os is jv kn ht ku ckb ky mrj lb lij li lmo mai mg ml zh-classical mr xmf mzn cdo mn nap new ne frr oc mhr or as pa pnb ps pms nds crh qu sa sah sco sq scn si sd szl su sw tl shn te bug vec vo wa wuu yi yo diq bat-smg zu lad kbd ang smn ab roa-rup frp arc gn av ay bh bi bo bxr cbk-zam co za dag ary se pdc dv dsb myv ext fur gv gag inh ki glk gan guw xal haw rw kbp pam csb kw km kv koi kg gom ks gcr lo lbe ltg lez nia ln jbo lg mt mi tw mwl mdf mnw nqo fj nah na nds-nl nrm nov om pi pag pap pfl pcd krc kaa ksh rm rue sm sat sc trv stq nso sn cu so srn kab roa-tara tet tpi to chr tum tk tyv udm ug vep fiu-vro vls wo xh zea ty ak bm ch ny ee ff got iu ik kl mad cr pih ami pwn pnt dz rmy rn sg st tn ss ti din chy ts kcg ve
Prefix: a b c d e f g h i j k l m n o p q r s t u v w x y z 0 1 2 3 4 5 6 7 8 9

Portal di Ensiklopedia Dunia

Portal : Agama
Agama
Portal : Bahasa
Bahasa
Portal : Biografi
Biografi
Portal : Budaya
Budaya
Portal : Ekonomi
Ekonomi
Portal : Elektronika
Elektronika
Portal : Film
Film
Portal : Filsafat
Filsafat
Portal : Geografi
Geografi
Portal : Indonesia
Indonesia
Portal : Ilmu
Ilmu
Portal : Lingkungan
Lingkungan
Portal : Masyarakat
Masyarakat
Portal : Matematika
Matematika
Portal : Militer
Militer
Portal : Mitologi
Mitologi
Portal : Musik
Musik
Portal : Olahraga
Olahraga
Portal : Pendidikan
Pendidikan
Portal : Politik
Politik
Portal : Sastra
Sastra
Portal : Sejarah
Sejarah
Portal : Seni
Seni
Portal : Teknologi
Teknologi