IRATKOZZ FEL
CSATORNÁNKRA
Az előző részben a WEP-ről és a hiányosságairól írtam. Ezt felismerve egy újabb biztonsági megoldást dolgoztak ki, amelyet a 802.11i szabvány tartalmaz.
WIFI és a biztonság
Az új eljárás neve Robust Security Network (RSN) lett, amely a hozzáférés védelem és a hitelesítés terén tett változtatásokat. A titkosítást pedig az Advanced Encryption Standard (AES) algoritmus biztosítja. Hardware szinten a régi vezeték nélküli berendezések ezt nem támogatják, ezért egy opcionális protokollt is kidolgoztak Temporary Key Integrity Protocol néven (TKIP), ami a régebbi eszközökkel is kompatibilis és továbbra is az RC4 algoritmust használja.
A WPA/WPA2
A Wifi Protected Access (WPA) a WEP -nél biztonságosabb protokoll a vezeték nélküli hálózatok részére és a TKIP -ra épül. A WPA tehát egy a gyártók által támogatott specifikáció, amely az RSN egy részét képezi. Egy átmeneti megoldásnak szánták, amíg a 802.11i szabványt nem véglegesítik és úgy lett kialakítva, hogy együttműködjön az összes vezeték nélküli hálózati illesztővel. A WPA2 a teljes szabványt tartalmazza.
Az adat titkosítás az RC4 algoritmussal történik, 128 bites kulcs használatával és egy 48 bites induló vektorral. A TKIP bevezetésével dinamikusan változik az alkalmazott kulcs így növelve a biztonságot, kizárva a WEP -nél közismert kulcs megszerzéses támadást. A hitelesítés és a titkosításban történt fejlesztéseknek köszönhetően javult a letöltött csomagok integritása. Az üzenet hitelesítést a Michael algoritmussal valósították meg, amely megelőzi a visszajátszásos támadás végrehajtását. A behatolás így nehezebb lett, de az algoritmus viszonylagos gyengeség emiatt beépítettek egy számláló mechanizmust is, amit CCMP nek neveznek (Counter Mode with Cipher Block Chaining Message Authentication Code Protocol), amely érzékeli a TKIP törési kísérletet. Ebben az esetben a kommunikációt blokkolja a számítógéppel. Az így kiegészített változat a WPA2, amelyet 2006 március 13-tól gyártott vezeték nélküli eszközök tartalmaznak.
A vezeték nélküli hálózatok kialakításuknál fogva is gyenge láncszemet képeznek egy hálózatban, így biztonságos alkalmazásukkor hatékony rendszabályokat kell kidolgozni. Jól látható, hogy vállalati környezetben a WEP megengedhetetlen, viszont egy otthoni hálózatban megengedhető. Ki kell elemezni és meg kell határozni, hogy melyek a biztonsággal szembeni elvárásaink. A biztonsági rések felderítésében pedig nélkülözhetetlen a rendszeres monitorozás és ellenőrzés.
