Chráněný přístup Wi-Fi

Image
Klíč WPA vytištěný na spodní straně routeru DSL

Wi-Fi Protected Access ( WPA ) je metoda šifrování pro bezdrátovou síť ( Wireless LAN ). Poté, co se ukázalo, že Wired Equivalent Privacy (WEP) standardu IEEE 802.11 je nejistá, a přijetí nového standardu zabezpečení IEEE 802.11i se zpozdilo, Aliance Wi-Fi očekávala podmnožinu IEEE 802.11i a označovala ji jako WPA Byl stanoven pseudostandard. Certifikace podle této normy začala v dubnu 2003. Nástupci jsou WPA2 a WPA3 .

funkčnost

WPA obsahuje architekturu WEP , ale poskytuje další ochranu prostřednictvím dynamických klíčů založených na Temporal Key Integrity Protocol (TKIP) a nabízí pre-shared key (PSK) nebo Extensible Authentication Protocol (EAP) přes IEEE 802.1 pro autentizaci účastníků X na .

WPA je založeno na šifře RC4 - stream , která již byla použita pro WEP. Na rozdíl od WEP používá WPA nejen 48bitový inicializační vektor (IV), ale také používá nový klíč pro každý datový paket ( míchání a přepisování klíčů na každý paket ), stejně jako kontrolu integrity zprávy ( MIC).

Ověřování pomocí protokolu EAP se většinou používá ve velkých instalacích bezdrátových sítí LAN, protože k tomu je nutná instance ověřování ve formě serveru (např. Serveru RADIUS ). V menších sítích, jak se často vyskytuje v oblasti SoHo (malá kancelář, domácí kancelář), se většinou používá PSK (předem sdílené klíče). PSK proto musí být znám všem účastníkům bezdrátové sítě LAN, protože se používá ke generování klíče relace.

3. února 2004 bylo oznámeno rozšíření WPA na WPA2 . WPA2 implementuje nejen plný standard IEEE 802.11i, ale také používá jiný šifrovací algoritmus AES ( Advanced Encryption Standard ). Existují však také zařízení podporující WPA, která zvládnou AES bez podpory WPA2.

8. ledna 2018 aliance Wi-Fi opět oznámila WPA3 , která doplní současný standard. Zabraňuje se útokům slovníků offline a je dosaženo dokonalého utajení vpřed . Nové funkce mají chránit hesla lépe, i když neodpovídají typickým pravidlům složitosti. Proces konfigurace je navíc zjednodušen na zařízeních s malým nebo neexistujícím displejem. Kromě toho má Opportunistic Wireless Encryption posílit soukromí uživatelů v otevřených sítích pomocí individualizovaného šifrování a zavést 192bitovou sadu zabezpečení, ze které budou těžit sítě s vyššími bezpečnostními požadavky, jako jsou ty, které vyžadují vlády nebo společnosti.

Útočné příležitosti

Při použití předem sdílených klíčů je třeba věnovat pozornost kvalitě použitého hesla. Útočník může heslo uhodnout pomocí metody hrubou silou nebo slovníkovým útokem a vygenerovat tak všechny možné varianty předem sdíleného klíče . Aby bylo možné zjistit, který z vygenerovaných klíčů se hodí, je třeba zaslechnout proces přihlášení, který může útočník kdykoli zahájit. Výměna klíčů probíhá při každém přihlášení, které je zabezpečeno hashem MD5 a pomocí kterého lze zkontrolovat správnost vygenerovaných klíčů.

Od 28. dubna 2004 existuje důkaz koncepce slovníkových útoků, který byl implementován v programu KisMAC pro Mac OS X. Od listopadu 2004 existuje další program, WPA Cracker pro Linux , který provádí útok offline slovníku pomocí přihlášených paketů a je k dispozici ve zdrojovém kódu. Hrubá síla nebo slovníkový útok na zaznamenané čtyřsměrné podání ruky protokolu TKIP je možné u programu Cowpatty .

V srpnu 2008 byl v příspěvku na fóru pro vývojáře Nvidia publikován program, který může masivně urychlit útoky hrubou silou proti WPA pomocí výpočetního výkonu grafických karet s podporou GPGPU . Procesory shaderu , které jsou poměrně málo taktované, ale jsou umístěny ve velkém počtu na moderních grafických kartách, se používají k převodu několika hesel do příslušných klíčů současně. Program je od té doby veřejně dostupný pod bezplatnou licencí GPL . V říjnu 2008 poskytovatel také vydal komerční produkt, který může zaútočit na WPA podobnou technologií pomocí grafických karet.

V listopadu 2008 se objevila pověst, že WPA1-TKIP byl částečně prolomen. Je možné dešifrovat jednotlivé pakety s větším úsilím a v některých případech je manipulovat způsobem do kanálu. Objevitel Erik Tews představil 12. listopadu 2008 v Tokiu podrobnosti v rámci konference PacSec.

V srpnu 2009 Toshihiro Ohigashi (univerzita v Hirošimě) a Masakatsu Morii (univerzita v Kobe) vysvětlili v technickém dokumentu, jak urychlit útok Erika Tewse. V nejlepším případě útok trvá jednu minutu.

Bezpečnostní opatření

Pokud nelze při instalaci bezdrátové sítě upustit od WPA (protože některá povinná zařízení nepodporují WPA2 nebo WPA3), je prvním opatřením zvolit dostatečně zabezpečené heslo (alespoň 16 až 20 znaků v kombinaci znaků, která není součástí jakýkoli slovník lze najít). Kromě toho by tato zařízení měla být umístěna v samostatném (izolovaném) segmentu WLAN, který nemá přístup k celé síti za ní, ale pouze k naprosto nezbytným úkolům.

Pro jistotu je třeba se pokud možno vyhnout procesu WPA a alespoň WPA2, ale místo toho by měl být použit lepší WPA3 - i když používáte autentizaci zúčastněných stanic přes PSK (Pre-Shared Key).

Ověření uživatele při vstupu do sítě prostřednictvím protokolu EAP je preferováno, pokud:

  • používá se větší počet mobilních zařízení a přístupových bodů, takže změna PSK při jeho ohrožení již není proveditelná
  • ztráta zařízení není zaznamenána v přiměřené době nebo
  • Zařízení jsou dočasně nebo trvale používána v nedůvěryhodném prostředí (např. Zapůjčena třetím stranám)

Vzhledem k útokům proti metodám WPA a WPA2-PSK je třeba upřednostňovat WPA3. Obecná bezpečnostní opatření najdete v části Základní bezpečnostní opatření v hlavním článku Bezdrátová místní síť .

literatura

  • Roland Bless et al.: Zabezpečená síťová komunikace . Springer Verlag, 2005, ISBN 3-540-21845-9 .

webové odkazy

Individuální důkazy

  1. a b Zabezpečení. Wi-Fi Alliance, přístup 13. května 2021 (v angličtině): „Tato technologie je odolná vůči útokům ze slovníku offline, kdy se protivník pokusí určit heslo sítě pomocí možných hesel bez další interakce se sítí.“
  2. ^ Brian Barrett: Nová generace zabezpečení Wi-Fi vás od sebe zachrání. In: wired.com . 26. června 2018, zpřístupněno 13. května 2021 .
  3. Wi-Fi Alliance spouští vylepšení WPA2 a debutuje WPA3 . In: Dark Reading . ( darkreading.com [přístup 11. ledna 2018]).
  4. KisMAC
  5. Oznámení o útoku na WPA-PSK pomocí GPU ve vývojářském fóru Nvidia
  6. Open source projekt týkající se útoku na WPA pomocí GPU: Pyrit
  7. ↑ Počet Allround-PC.com: šifrování WPA2 popraskané ( memento v originálu od 18. října 2008 do internetového archivu ) Info: archiv odkaz se vkládají automaticky a není ještě kontrolována. Zkontrolujte prosím původní a archivovaný odkaz podle pokynů a poté toto oznámení odstraňte. , 6. listopadu 2008 @ 1@ 2Šablona: Webachiv / IABot / www.allround-pc.com
  8. Jakmile se to považovalo za bezpečné, šifrování WPA Wi-Fi je prolomeno . Archivovány od originálu 5. června 2009. Informace: Odkaz na archiv byl vložen automaticky a dosud nebyl zkontrolován. Zkontrolujte prosím původní a archivovaný odkaz podle pokynů a poté toto oznámení odstraňte. Vyvolány 8. března 2011. @ 1@ 2Šablona: Webachiv / IABot / www.computerworld.com
  9. Heise: WPA je údajně prasknutelné za méně než 15 minut
  10. Erik Tews
  11. Poškozené, ale neporušené: porozumění prasknutí WPA
  12. Praktický útok na padělání zpráv na WPA (PDF; 547 kB) Citováno 18. října 2017.
  13. Heise: útok na WPA vylepšen
  14. https://m.heise.de/security/meldung/Details-zur-KRACK-Attacke-WPA2-ist-angeschlagen-aber-nicht-gaenzlich-geknackt-3862571.html
  15. https://hashcat.net/forum/thread-7717.html Nový útok na WPA / WPA2 pomocí PMKID 4. srpna 2018