WPA

WPA, akronym för Wi-Fi Protected Access och skapades av Wi-Fi Alliance för att ersätta WEP som visats sig innehålla stora säkerhetsbrister. Wi-Fi Alliance utfärdar interoperabilitetscertifieringar för WPA och WPA2.

En sårbarhet i en funktion kallad Wi-Fi Protected Setup, som lagts till i Wi-Fi-specifikationen, har gjort att WPA och WPA2 kan kringgås och i princip knäckas i många situationer^[1]. För tillfället finns ingen lösning annat än att stänga av WPS i sin accesspunkts inställningar^[2].

WPA [redigera]

WPA används för åtkomstkontroll och kryptering av WLAN enl. IEEE 802.11. Till skillnad från WEP ansågs WPA länge vara säkert.

WPA finns i två utföranden:

WPA-Personal

Även kallad WPA-PSK (för Pre-shared key), för användning i hem eller små kontor utan central autentisering. Fungerar genom att varje enhet i nätverket autentiserar med accesspunkten i nätverket med en 256-bitars nyckel som beräknas från ett lösenord eller en lösenfras.

WPA-Enterprise

Även kallad WPA-802.1x eller bara WPA, för användning med en central RADIUS-server i till exempel företagsmiljöer. Denna konfiguration är dock svårare att sätta upp.

WPA använder strömkryptot RC4 med en 128-bitars nyckel (som dynamiskt genereras för varje paket) för att kryptera paket.

WPA2 [redigera]

Runt 2004 kom WPA2 som är baserad på den nya standarden IEEE 802.11i^[3]. WPA2 stödjer liksom WPA både PSK IEEE 802.1x men krypteringsalgoritmen är utbytt mot blockkryptot AES. WPA2-certifierade enheter är även bakåtkompatibla med WPA-standarden för att underlätta uppgradering^[3].

Attacker mot WPA/WPA2 [redigera]

Den 8:e november 2008 publicerades en attack mot WPA där en angripare med 12-15 minuters tillgång till nätverket kan skicka 7-15 speciellt utformade paket till nätverket^[4]. Efter att ha utfört denna attack kan angriparen sedan använda sig av andra metoder, till exempel ARP-förgiftning eller en DoS-attack, för att orsaka mer skada.

Både WPA och WPA2 med pre-shared key är sårbara mot en så kallad offline brute force-attack, dvs en angripare som samlar in krypterad nätverkstrafik kan sedan, utan att vara i närheten av nätverket, utföra en brute force-attack för att ta reda på nyckeln. Enda sättet att skydda sig mot detta är att undvika korta lösenordsfraser som är lätta att gissa.

I december 2011 avslöjade Stefan Viehböck en sårbarhet i Wi-Fi Protected Setup som introducerades av Wi-Fi Alliance 2007^[5][6]. Attacken använder en brute force-attack och utnyttjar att en relativt kort PIN används för att autentisera med nätverket. Både WPA och WPA2 är sårbara för denna attack oavsett vilken krypteringsalgoritm som används.

Referenser [redigera]

1. ^ Viehböck, Stefan. ”Brute forcing Wi-Fi Protected Setup”. http://sviehb.files.wordpress.com/2011/12/viehboeck_wps.pdf. Läst 26 januari 2012. 
2. ^ ”US-CERT Vulnerability Note VU#723755 - WiFi Protected Setup PIN brute force vulnerability:”. http://www.kb.cert.org/vuls/id/723755. Läst 1 Januari 2012. 
3. ^ [a b] Wi-Fi Alliance. ”Q&A WPA2”. http://www.wi-fi.org/files/kc_11_WPA2_QandA_3-23-05.pdf. Läst 26 januari 2012. 
4. ^ Beck, Tews. ”Practical attacks against WEP and WPA”. http://dl.aircrack-ng.org/breakingwepandwpa.pdf. Läst 27 januari 2012. 
5. ^ Viehböck, Stefan. ”Wi-Fi Protected Setup PIN brute force vulnerability”. http://sviehb.wordpress.com/2011/12/27/wi-fi-protected-setup-pin-brute-force-vulnerability/. Läst 27 januari 2012. 
6. ^ Viehböck, Stefan. ”Brute forcing Wi-Fi Protected Setu”. http://sviehb.files.wordpress.com/2011/12/viehboeck_wps.pdf. Läst 27 januari 2012. 

Se även [redigera]

• Advanced Encryption Standard
• RC4
• WEP
• WLAN

Externa länkar [redigera]

• Kryptering i WLAN, WPA, WPA2, WEP
• Fredrik Olsson (2006). Säkerhet i trådlösa nätverk. Örebro: 4G Media. ISBN 91-975710-0-8. http://www.elib.se/ebook_detail.asp?id_type=ISBN&id=9197571008  Bok om säkerhet i trådlösa nätverk på svenska.

 Denna nätverksrelaterade artikel är bara påbörjad. Du kan hjälpa till genom att utöka den.