Wi Fi Protected Access WPA англ один з протоколів безпеки для захисту бездротових мереж Створений для заміни застарілого

WPA (англ. Wi-Fi Protected Access) — один з протоколів безпеки для захисту бездротових мереж. Створений для заміни застарілого протоколу WEP. Заснований на TKIP (англ. Temporary Key Integrity Protocol — протокол тимчасової цілісності ключів), який ефективно бореться з проблемою, що лежить в основі вразливості WEP, — повторного використання ключів шифрування.

Версії ред.

WPA3 ред.

8 січня 2018 року Wi-Fi Alliance представив оновлену версію стандарту, яка отримала позначення WPA3. Ця версія матиме чотири основні поліпшення. Зокрема, буде посилено безпеку навіть якщо користувачі обирають «слабкий» пароль мережі, а також буде спрощено налаштування приладів без дисплеїв. Також буде посилено захист приватних даних користувачів у відкритих мережах шляхом індивідуальних налаштувань алгоритмів шифрування. Нарешті, буде додано підтримку набору 192-бітних криптографічних алгоритмів англ. Commercial National Security Algorithm (CNSA) розроблених комітетом з національних систем інформаційної безпеки (англ. Committee on National Security Systems).

Вразливості ред.

KRACK ред.

В жовтні 2017 року група дослідників з бельгійського KU Leuven оприлюднила доповідь про знайдену ними вразливість в протоколі WPA2. Виявлена ними вразливість в протоколі рукостискання дозволяє примусити клієнта повторно використати вже наявний ключ шифрування. Повторне використання (англ. reinstall) відбувається в такий спосіб, що клієнт вимушений скинути лічильник пакетів криптографічного нонса та інші параметри до їх початкових значень. Розроблена дослідниками атака спроможна знайти шлях для обходу шифрування завдяки повторному використанню нонса.

Атака дозволяє не лише «прослуховувати» Wi-Fi трафік, а й у деяких випадках здійснювати низку атак типу «людина посередині».

Розроблена дослідниками атака отримала назву KRACK (англ. Key Reinstallation Attack). Вразливість можливо усунути латками програмного забезпечення на Wi-Fi роутерах та клієнтських пристроях (ноутбуках, смартфонах, тощо). Проте, найімовірніше, оновити операційні системи клієнтських пристроїв та вбудоване ПЗ роутерів вдасться не всюди.

Частково протидіяти даній атаці можливо використанням VPN та відвіданням вебсайтів за протоколом HTTPS. Проте, слід зауважити, що VPN шлюзи також мають повний доступ до мережевого трафіку клієнтів, а HTTPS сервери у деяких конфігураціях можуть бути вразливими до різного типу атак (наприклад, так звані англ. Downgrade Attack на пониження безпеки або навіть взагалі відміну шифрування).

Kr00k ред.

В лютому 2020 року група дослідників компанії ESET оприлюднила доповідь про знайдену ними уразливість (формальна назва CVE-2019-15126) в мікросхемах виробництва компаній Broadcom та Cypress. Дана уразливість дозволяє зловмиснику оминати шифрування за протоколом WPA2.

Примітки ред.

. Wi-Fi Alliance. 8 січня 2018. Архів оригіналу за 20 грудня 2019. Процитовано 10 січня 2018.
↑ DAN GOODIN (16 жовтня 2017). . Ars Technica. Архів оригіналу за 8 березня 2020. Процитовано 17 жовтня 2017.
. ESET. лютий 2020. Архів оригіналу за 7 березня 2020. Процитовано 22 березня 2020.

Див. також ред.

Wi-Fi
WEP

Посилання ред.

Сторінка сертифікації Wi-Fi Alliance [ 17 лютого 2007 у Wayback Machine.]
Weakness in Passphrase Choice in WPA Interface, by Robert Moskowitz. Retrieved March 2, 2004. [ 26 листопада 2007 у Wayback Machine.]
Press Release about new EAP types supported under WPA-Enterprise.^{[недоступне посилання з лютого 2019]}
Стандарт IEEE 802.11i-2004 [ 29 листопада 2007 у Wayback Machine.]

Це незавершена стаття з інформаційної безпеки.
Ви можете допомогти проєкту, виправивши або дописавши її.

[1] . Wi-Fi Alliance. 8 січня 2018. Архів оригіналу за 20 грудня 2019. Процитовано 10 січня 2018.

[ars.16.10.2017-2] DAN GOODIN (16 жовтня 2017). . Ars Technica. Архів оригіналу за 8 березня 2020. Процитовано 17 жовтня 2017.

[3] . ESET. лютий 2020. Архів оригіналу за 7 березня 2020. Процитовано 22 березня 2020.