See artikkel ootab keeletoimetamist. (Aprill 2019) |
Wi-Fi Protected Access (WPA), Wi-Fi Protected Access II (WPA2) ja Wi-Fi Protected Access 3 (WPA3) on turvaprotokollid, mis olid arendatud Wi-Fi Alliance poolt traadita side võrkude turvamiseks. Vajati uusi turvaprotokolle, kuna WEP standardis oli leitud tõsiseid nõrkusi, mis tegi standardi kergesti sissemurtavaks.[1]
WPA standard võeti kasutusele 2003. aastal, mis oli mõeldud töötama samas riistvaras, kus oli kasutatud WEP. Uus standard oli palju turvalisem, kuid sellegipoolest sisaldas mõningaid turvanõrkusi, kuna oli osaliselt kasutuses WEP-turvaprotokolli kood.[2]
2004. aastal võeti kasutusele WPA teine versioon – WPA2, mis on siiani kõige turvalisem turvaprotokoll. See ei sisaldanud eelnevates standardites esinenud nõrkusi, kuid vajas töötamiseks uuemat riistvara. Sellegipoolest muutus uus standard kiiresti populaarseks. Alates 2006. aastast peab iga Wi-Fi Alliance WI-FI CERTIFIED toode kasutama WPA2-turvaprotokolli.[3]
Jaanuaris 2018 teatas Wi-Fi Alliance WPA3 loomisest, mis asendaks WPA2-t. Uus standard kasutab 128-bitist krüpteerimist WPA3-Personal režiimis ja Forward secrecy. WPA3 standard asendab ka Pre-Shared Key vahetuse, mis tagab turvalisema autentimise, nagu on määratletud IEEE 802.11-2016 standardis. Wi-Fi Alliance väidab, et WPA3 vähendab nõrkade paroolide turvalisuse probleeme ja lihtsustab kuvarita seadmete ühendamist kohtvõrguga.[2]
WPA/WPA2-l on kolm põhilist töörežiimi:
WPA-Personal kasutab võtit, mida kasutatakse andmete krüpteerimiseks ja dekrüpteerimiseks. Võti saab koosneda kas 64 kuueteistkümnendsüsteemi märgist või 8-63 ASCII tähest.
WPA-Enterprise kasutab ühe võtme asemel RADIUS serverit, mis haldab ühendusi. Selline režiim vajab keerulisemat seadistamist ja seetõttu on kasutusel põhiliselt suuremates ettevõtetes.
WPS on 2007. aastal kasutusele võetud alternatiivne viis luua ühendust kohtvõrguga. Selle eesmärgiks on lihtsustada ühendamist kohtvõrguga. Sellegipoolest 2011. aastal avastati nõrkus, mis võimaldab võtit kätte saada ja ei soovitata seda ühendusviisi kasutada.[4][5]
WPA/WPA2 võrkude kräkkimiseks on kaks võimalust.
Esimene võimalus on kasutada WPS nõrkust, kus saab kuni nelja tunniga võrgu kräkitud. Teine võimalus on WPA/WPA2 4-way hanshake’i dekrüpteerimine. Selle kräkkimise kiirus oleneb võtme keerukusest ja kättesaadavast töötlemisvõimsusest. Kräkkimiseks võib minna alates paarist sekundist kuni mitme sajandini, kuna kräkkimise käigus tuleb kontrollida kõik võimalikud võimalused.
{{netiviide}}
: CS1 hooldus: tundmatu keel (link)
{{netiviide}}
: CS1 hooldus: tundmatu keel (link)
{{netiviide}}
: CS1 hooldus: tundmatu keel (link)
{{netiviide}}
: CS1 hooldus: tundmatu keel (link)
{{netiviide}}
: CS1 hooldus: tundmatu keel (link)