Документ описывает технологию защиты беспроводных сетей Wi-Fi, известную как WPA и WPA2, которая заменяет устаревший стандарт WEP. Указывается на усовершенствования в шифровании и аутентификации, а также на уязвимости, выявленные в WPA и WPA2, которые позволяют злоумышленникам расшифровывать данные. В заключении подчеркиваются преимущества WPA, такие как усиленная безопасность и совместимость с разными устройствами.

1. WI-FI PROTECTED ACCESS
Уличев Игорь
Гр.6334

2. WPA И WPA2 (WI-FI PROTECTED ACCESS)
— представляет собой обновлѐнную программу сертификации устройств
беспроводной связи. Технология WPA пришла на замену технологии защиты
беспроводной Wi-Fi сети WEP..

3. ИСТОРИЯ

4. ОСНОВНЫЕ ПОНЯТИЯ
Некоторые отличительные особенности WPA:
• усовершенствованная схема шифрования RC4
• обязательная аутентификация с использованием EAP.
• система централизованного управления безопасностью, возможность
использования в действующих корпоративных политиках безопасности.
RC4— потоковый шифр, широко
применяющийся в различных
системах защиты информации в
компьютерных сетях (например, в
протоколах SSL и TLS, алгоритме
безопасности беспроводных сетей
WEP).
EAP (англ. Extensible Authentication
Protocol, Расширяемый Протокол
Аутентификации) — в телекоммуникациях
расширяемая инфраструктура
аутентификации, которая определяет формат
посылки и описана документом RFC 3748.
Широко применяется как в проводных, так и в
беспроводных сетях.

5. АУТЕНТИФИКАЦИЯ ПОЛЬЗОВАТЕЛЕЙ
Wi-Fi Alliance даѐт следующую формулу для определения сути WPA:
WPA = 802.1X + EAP + TKIP + MIC

6. WPA2
WPA2 определяется стандартом IEEE 802.11i, принятым в июне 2004 года, и призван
заменить WPA. В нѐм реализовано CCMP и шифрование AES, за счет чего WPA2 стал
более защищѐнным, чем свой предшественник. С 13 марта 2006 года поддержка WPA2
является обязательным условием для всех сертифицированных Wi-Fi устройств.

7. УЯЗВИМОСТЬ
• 6 ноября 2008 года на конференции PacSec был представлен
способ, позволяющий взломать ключ TKIP, используемый в WPA, за 12-15 минут.
• В 2009 году сотрудниками университета Хиросимы и университета Кобе, Тосихиру
Оигаси и Масакату Мории был разработан и успешно реализован на практике
новый метод атаки, который позволяет взломать любое WPA соединение без
ограничений, причѐм, в лучшем случае, время взлома составляет 1 минуту.
• 23 июля 2010 года была опубликована информация об
уязвимости Hole196 в протоколе WPA2. Используя эту
уязвимость, авторизовавшийся в сети злонамеренный
пользователь может расшифровывать данные других
пользователей, используя свой закрытый ключ. Никакого
взлома ключей или брут-форса не требуется.

8. ВЫВОДЫ
Плюсами WPA являются усиленная безопасность данных и ужесточѐнный контроль
доступа к беспроводным сетям. Немаловажной характеристикой является
совместимость между множеством беспроводных устройств как на аппаратном
уровне, так и на программном.