|
A '''Wi-Fi Protected Access''' ('''WPA''' és '''[[WPA2]]''') a vezeték nélküli rendszereknek egy a '''[[WEP]]'''-nél biztonságosabb protokollja. A létrehozása azért volt indokolt, mert a kutatók több fontos hiányosságot és hibát találtak az előző rendszerben ('''Wired Equivalent Privacy''' – vezetékessel egyenértékű biztonságú hálózat – '''WEP'''). A WPA tartalmazza az [[IEEE 802.11i]] szabvány főbb szabályait, és egy átmeneti megoldásnak szánták, amíg a 802.11i szabványt véglegesítik. A WPA úgy lett kialakítva, hogy együttműködjön az összes vezeték nélküli hálózati illesztővel, de az első generációs vezeték nélküli elérési pontokkal nem minden esetben működik. A WPA2 a teljes szabványt tartalmazza, de emiatt nem működik néhány régebbi hálózat kártyával sem. Mindkét megoldás megfelelő biztonságot nyújt, két jelentős problémával:
* Vagy a WPA-nak, vagy WPA2-nek engedélyezettnek kell lennie a WEP-en kívül. De a telepítések és beállítások során inkább a WEP van bekapcsolva alapértelmezettként, mint az elsődleges biztonsági protokoll.
* A „Personal” (WPA-PSK) módban, amit valószínűleg a legtöbben választanak otthon és kishivatali környezetben, a megadandó jelszónak hosszabbnak kell lennie, mint a jellegzetes 6-8 karakter, amit az átlagfelhasználók általában még elfogadhatónak tartanak.
== Történet NINCS! ==
Wi-fi Szövetség ekkora már előkészítette a WPA2 szabványt is, ami már az IEEE 802.11i szabvány végleges vázlatára épült, ezért az alkalmazott jelölések a keret mezőkben (Információ Alapfogalmak vagy IE-k) szándékosan különböznek a 802.11i szabványban alkalmazottaktól, hogy elkerüljék az inkompatibilitásokat az egyesített WPA/WPA2 elkészítésekor.
Az adat titkosítás az [[RC4]] adatfolyam-titkosítóval történik, 128-bit kulcs használatával és egy 48 bites induló vektorral (initialization vector – IV). A legfontosabb fejlesztés a WPA belül a WEP-hez képest a [[TKIP]] bevezetése, amely dinamikusan változtatja az alkalmazott kulcsokat. Ezzel hidalva át a jól ismert kulcs-megszerzéses támadás-t – [[key recovery attack]] – a WEP-ben.
A hitelesítésben és titkosításban történt fejlesztéseknek köszönhetően a WPA-ban nagymértékben javult a letöltött adatcsomagok integritása. A WEP-ben lévő kevéssé biztonságos ellenőrzőszám (cyclic redundancy check – [[CRC]]) lehetővé teszi a letöltött csomagok módosítását és a CRC-összeg átírását a WEP kulcs ismerete nélkül is. A jóval biztonságosabb üzenet hitelesítési kód (Message Authentication Code, ismertebb nevén MAC, de itt [[MIC]] "Üzenet Sértetlenség Kód") a WPA-ban, egy "[[Michael-algoritmus]]"-nak nevezett eljárás, amely tartalmaz egy keret számlálót, mellyel megelőzi a „replay attacks” (visszajátszásos támadás) végrehajtását.
A kulcsok és az IV-k méretének növekedésével, a jól ismert kulcsokkal küldött csomagok számának csökkentésével, és a biztonságosabb üzenet ellenőrzési rendszer hozzáadásával, a WPA-val védett vezeték nélküli hálózatokba sokkal nehezebb a behatolás. A Michael-algoritmus volt a legerősebb védelem amit a WPA tervezői be tudtak építeni a szabványba úgy, hogy az működjön a régebbi hálózat illesztőkkel is. Ám a [[Michael-algoritmus]] viszonylagos gyengesége miatt a WPA tartalmaz egy különleges számláló-mechanizmust ([[CCMP]] – (Counter Mode with Cipher Block Chaining Message Authentication Code Protocol), amely érzékeli a TKIP-törési kísérleteket, és ilyen esetben ideiglenesen blokkolja a kommunikációt a támadó gépével.
== WPA2 ==
{{Bővebben|IEEE 802.11i}}
| 