Ava peamenüü

Wi-Fi Protected Access (WPA), Wi-Fi Protected Access II (WPA2) ja Wi-Fi Protected Access 3 (WPA3) on turvaprotokollid, mis olid arendatud Wi-Fi Alliance poolt traadita side võrkude turvamiseks. Vajati uusi turvaprotokolle, kuna WEP standardis oli leitud tõsiseid nõrkusi, mis tegi standardi kergesti sissemurtavaks.[1]

WPARedigeeri

WPA standard võeti kasutusele 2003. aastal, mis oli mõeldud töötama samas riistvaras, kus oli kasutatud WEP. Uus standard oli palju turvalisem, kuid sellegipoolest sisaldas mõningaid turvanõrkusi, kuna oli osaliselt kasutuses WEP-turvaprotokolli kood.[2]

WPA2Redigeeri

2004. aastal võeti kasutusele WPA teine versioon – WPA2, mis on siiani kõige turvalisem turvaprotokoll. See ei sisaldanud eelnevates standardites esinenud nõrkusi, kuid vajas töötamiseks uuemat riistvara. Sellegipoolest muutus uus standard kiiresti populaarseks. Alates 2006. aastast peab iga Wi-Fi Alliance WI-FI CERTIFIED toode kasutama WPA2-turvaprotokolli.[3]

WPA3Redigeeri

Jaanuaris 2018 teatas Wi-Fi Alliance WPA3 loomisest, mis asendaks WPA2-t. Uus standard kasutab 128-bitist krüpteerimist WPA3-Personal režiimis ja Forward secrecy. WPA3 standard asendab ka Pre-Shared Key vahetuse, mis tagab turvalisema autentimise, nagu on määratletud IEEE 802.11-2016 standardis. Wi-Fi Alliance väidab, et WPA3 vähendab nõrkade paroolide turvalisuse probleeme ja lihtsustab kuvarita seadmete ühendamist kohtvõrguga.[4]

WPA/WPA2 töörežiimidRedigeeri

WPA/WPA2-l on kolm põhilist töörežiimi:

  • WPA-Personal
  • WPA-Enterprise
  • Wi-Fi Protected Setup (WPS)

WPA-PersonalRedigeeri

WPA-Personal kasutab võtit, mida kasutatakse andmete krüpteerimiseks ja dekrüpteerimiseks. Võti saab koosneda kas 64 kuueteistkümnendsüsteemi märgist või 8-63 ASCII tähest.

WPA-EnterpriseRedigeeri

WPA-Enterprise kasutab ühe võtme asemel RADIUS serverit, mis haldab ühendusi. Selline režiim vajab keerulisemat seadistamist ja seetõttu on kasutusel põhiliselt suuremates ettevõtetes.

WPSRedigeeri

WPS on 2007. aastal kasutusele võetud alternatiivne viis luua ühendust kohtvõrguga. Selle eesmärgiks on lihtsustada ühendamist kohtvõrguga. Sellegipoolest 2011. aastal avastati nõrkus, mis võimaldab võtit kätte saada ja ei soovitata seda ühendusviisi kasutada.[5][6]

WPA/WPA2 kräkkimineRedigeeri

WPA/WPA2 võrkude kräkkimiseks on kaks võimalust.

  • WPS nõrkus
  • 4-way handshake’i dekrüpteerimine

Esimene võimalus on kasutada WPS nõrkust, kus saab kuni nelja tunniga võrgu kräkitud. Teine võimalus on WPA/WPA2 4-way hanshake’i dekrüpteerimine. Selle kräkkimise kiirus oleneb võtme keerukusest ja kättesaadavast töötlemisvõimsusest. Kräkkimiseks võib minna alates paarist sekundist kuni mitme sajandini, kuna kräkkimise käigus tuleb kontrollida kõik võimalikud võimalused.

Vaata kaRedigeeri

ViitedRedigeeri

  1. "Understanding WEP weaknesses". www.dummies.com. Vaadatud 25.03.2019. Inglise keeles.
  2. "Wi-Fi security". www.wi-fi.org. Wi-Fi Alliance. Vaadatud 25.03.2019. Inglise keeles.
  3. "WPA2™ Security Now Mandatory for Wi-Fi CERTIFIED™ Products". www.wi-fi.org. Wi-Fi Alliance. Vaadatud 25.03.2019. Inglise keeles.
  4. "Wi-Fi security". www.wi-fi.org. Wi-Fi Alliance. Vaadatud 25.03.2019. Inglise keeles.
  5. "Wi-Fi Protected Setup". www.wi-fi.org. Wi-Fi Alliance. Vaadatud 25.03.2019. Inglise keeles.
  6. "WiFi Protected Setup (WPS) PIN brute force vulnerability". www.kb.cert.org. Carnegie Mellon University. Vaadatud 25.03.2019. Inglise keeles.