Wi-Fi Korumalı Erişim - Wi-Fi Protected Access

Wi-Fi Protected Access ( WPA ), Wi-Fi Protected Access II ( WPA2 ) ve Wi-Fi Protected Access 3 ( WPA3 ), Wi-Fi Alliance tarafından kablosuz bilgisayar ağlarının güvenliğini sağlamak için geliştirilen üç güvenlik ve güvenlik sertifikası programıdır . İttifak bunları, araştırmacıların önceki sistem olan Wired Equivalent Privacy'de (WEP) bulduğu ciddi zayıflıklara yanıt olarak tanımladı .

WPA (bazen TKIP standardı olarak da anılır) 2003'te kullanıma sunuldu. Wi-Fi Alliance, bunu, 2004'te kullanıma sunulan daha güvenli ve karmaşık WPA2'nin kullanılabilirliğini öngören bir ara önlem olarak tasarladı ve tam sürüm için ortak bir kısaltmadır. IEEE 802.11i (veya IEEE 802.11i-2004 ) standardı.

Ocak 2018'de Wi-Fi Alliance, WPA3'ün WPA2'ye göre çeşitli güvenlik iyileştirmeleri ile piyasaya sürüldüğünü duyurdu.

Sürümler

WPA

Wi-Fi Alliance, WPA'yı , tam IEEE 802.11i standardının mevcudiyetine kadar WEP'in yerini alacak bir ara önlem olarak tasarladı . WPA , 1999'da piyasaya sürülmeye başlanan WEP için tasarlanmış kablosuz ağ arabirim kartlarında ürün yazılımı yükseltmeleri yoluyla uygulanabilir . Ancak, kablosuz erişim noktalarında (AP'ler) gereken değişiklikler ağ kartlarında gerekenlerden daha kapsamlı olduğundan, çoğu 2003 öncesi AP'ler WPA'yı destekleyecek şekilde yükseltilemedi.

WPA protokolü, Geçici Anahtar Bütünlüğü Protokolünü (TKIP) uygular . WEP, kablosuz erişim noktalarına ve aygıtlara manuel olarak girilmesi gereken ve değişmeyen 64 bit veya 128 bit şifreleme anahtarı kullandı. TKIP, paket başına bir anahtar kullanır, yani her paket için dinamik olarak yeni bir 128 bit anahtar oluşturur ve böylece WEP'i tehlikeye atan saldırı türlerini önler.

WPA ayrıca, bir saldırganın veri paketlerini değiştirmesini ve yeniden göndermesini önlemek için tasarlanmış bir Mesaj Bütünlüğü Kontrolü içerir . Bu , WEP standardı tarafından kullanılan döngüsel artıklık denetiminin (CRC) yerini alır . CRC'nin ana kusuru, işlediği paketler için yeterince güçlü bir veri bütünlüğü garantisi sağlamamasıydı. Bu sorunları çözmek için iyi test edilmiş mesaj doğrulama kodları vardı, ancak eski ağ kartlarında kullanılmak için çok fazla hesaplama gerektiriyorlardı. WPA , paketlerin bütünlüğünü doğrulamak için TKIP adlı bir mesaj bütünlüğü kontrol algoritması kullanır . TKIP, bir CRC'den çok daha güçlüdür, ancak WPA2'de kullanılan algoritma kadar güçlü değildir. O zamandan beri araştırmacılar, WEP'deki daha eski zayıflıklara ve yeniden enjeksiyon ve sızdırma için kullanılacak kısa paketlerden anahtar akışını almak için Michael adlı mesaj bütünlüğü kod karma işlevinin sınırlamalarına dayanan WPA'da bir kusur keşfettiler .

WPA2

Ana madde: IEEE 802.11i-2004

2004 yılında onaylanan WPA2, WPA'nın yerini almıştır. Wi-Fi Alliance tarafından test edilmesini ve sertifikalandırılmasını gerektiren WPA2, IEEE 802.11i'nin zorunlu öğelerini uygular. Özellikle, zorunlu destek içerir CCMP , bir AES tabanlı şifreleme modu. Sertifikasyon Eylül 2004'te başladı. 13 Mart 2006'dan 30 Haziran 2020'ye kadar, Wi-Fi ticari markasını taşıyan tüm yeni cihazlar için WPA2 sertifikası zorunluydu.

WPA3

Ocak 2018'de Wi-Fi Alliance, WPA2'nin yerine WPA3'ü duyurdu. Sertifikasyon Haziran 2018'de başladı.

WPA3-Kurumsal modunda eşdeğer 192 bit şifreleme gücü (yeni standart kullanan AES-256 içinde GCM modu ile SHA-384 olarak HMAC hala ve) kullanılmasını zorunlu kılmaktadır CCMP-128 ( AES-128 içinde CCM modu gibi) WPA3-Kişisel modunda minimum şifreleme algoritması.

WPA3 standardı ayrıca önceden paylaşılan anahtar (PSK) değişimini , orijinal olarak IEEE 802.11s ile tanıtılan bir yöntem olan Eşzamanlı Kimlik Doğrulaması (SAE) değişimi ile değiştirir ve kişisel modda ve iletme gizliliğinde daha güvenli bir ilk anahtar değişimi sağlar . Wi-Fi Alliance ayrıca WPA3'ün zayıf parolalardan kaynaklanan güvenlik sorunlarını azaltacağını ve ekran arabirimi olmayan cihazların kurulum sürecini basitleştireceğini iddia ediyor.

IEEE 802.11w değişikliğinde belirtildiği gibi yönetim çerçevelerinin korunması da WPA3 spesifikasyonları tarafından zorunlu kılınmıştır.

Donanım desteği

WPA, WEP aracılığıyla yetersiz güvenlik sağlayan WPA protokolünün tanıtılmasından önce üretilen kablosuz donanımla çalışmak üzere özel olarak tasarlanmıştır . Bu cihazlardan bazıları WPA'yı yalnızca bazı eski cihazlarda mevcut olmayan bellenim yükseltmeleri uygulandıktan sonra destekler .

2006'dan beri sertifikalı Wi-Fi cihazları hem WPA hem de WPA2 güvenlik protokollerini destekler. 1 Temmuz 2020'den beri WPA3 gereklidir. Daha yeni sürümler bazı eski ağ kartlarıyla çalışmayabilir.

WPA terminolojisi

Hedef son kullanıcıya (kimlik doğrulama anahtarı dağıtım yöntemine göre) ve kullanılan şifreleme protokolüne göre farklı WPA sürümleri ve koruma mekanizmaları ayırt edilebilir.

Hedef kullanıcılar (kimlik doğrulama anahtarı dağıtımı)

WPA-Kişisel
WPA-PSK ( önceden paylaşılan anahtar ) modu olarak da adlandırılan bu, ev ve küçük ofis ağları için tasarlanmıştır ve bir kimlik doğrulama sunucusu gerektirmez. Her kablosuz ağ aygıtı, 128 bitlik şifreleme anahtarını 256 bitlik paylaşılan bir anahtardan türeterek ağ trafiğini şifreler . Bu anahtar, 64 onaltılık basamaktan oluşan bir dize olarak veya 8 ila 63 yazdırılabilir ASCII karakterden oluşan bir parola olarak girilebilir . ASCII karakterleri kullanılıyorsa, 256 bitlik anahtar, parolaya PBKDF2 anahtar türetme işlevi uygulanarak , tuz olarak SSID ve HMAC - SHA1'in 4096 yinelemesi kullanılarak hesaplanır . WPA-Kişisel modu, üç WPA sürümünün tamamında mevcuttur.
WPA-Kurumsal
Ayrıca olarak anılacaktır WPA 802.1X modunda ve bazen sadece WPA (WPA-PSK aksine), bu kurumsal ağlar için tasarlanmıştır ve bir gerektirir RADIUS kimlik doğrulama sunucusu. Bu, daha karmaşık bir kurulum gerektirir, ancak ek güvenlik sağlar (örn. kısa parolalara yönelik sözlük saldırılarına karşı koruma). Kimlik doğrulama için çeşitli Genişletilebilir Kimlik Doğrulama Protokolü (EAP) türleri kullanılır. WPA-Kuruluş modu, üç WPA sürümünün tamamında mevcuttur.
Wi-Fi Korumalı Kurulum (WPS)
Bu, süreci basitleştirmeyi ve güçlendirmeyi amaçlayan, ancak yaygın olarak uygulandığında WPS PIN kurtarma yoluyla büyük bir güvenlik açığı oluşturan alternatif bir kimlik doğrulama anahtarı dağıtım yöntemidir .

şifreleme protokolü

TKIP (Geçici Anahtar Bütünlüğü Protokolü)
RC4 akış şifresi dinamik her paket için yeni bir anahtar oluşturur, yani, 128 bitlik bir paket başına anahtar ile kullanılmaktadır. Bu, WPA tarafından kullanılır.
CCMP ( CBC-MAC Protokolü ile TO modu )
Gelişmiş Şifreleme Standardı (AES) şifresinin yanı sıra güçlü mesaj özgünlüğü ve bütünlük denetimine dayanan WPA2 tarafından kullanılan protokol, hem gizlilik hem de bütünlük açısından WPA tarafından kullanılan RC4 tabanlı TKIP'den önemli ölçüde daha güçlüdür . Resmi olmayan isimler arasında "AES" ve "AES-CCMP" vardır. 802.11n belirtimine göre, tüm uygulamalar bunu zorunlu kılmasa da , hızlı 802.11n yüksek bit hızı şemalarını elde etmek için bu şifreleme protokolü kullanılmalıdır . Aksi takdirde veri hızı 54 Mbit/s'yi geçmeyecektir.

WPA ve WPA2 Enterprise kapsamında EAP uzantıları

Başlangıçta, Wi-Fi ittifakı tarafından yalnızca EAP-TLS ( Genişletilebilir Kimlik Doğrulama Protokolü - Aktarım Katmanı Güvenliği ) onaylanmıştır. Nisan 2010'da Wi-Fi Alliance , WPA- ve WPA2-Enterprise sertifika programlarına ek EAP türlerinin dahil edildiğini duyurdu. Bu, WPA-Enterprise sertifikalı ürünlerin birbirleriyle birlikte çalışabilmesini sağlamak içindi.

2010 itibariyle sertifikasyon programı aşağıdaki EAP türlerini içermektedir:

Belirli firmalar tarafından geliştirilen 802.1X istemcileri ve sunucuları, diğer EAP türlerini destekleyebilir. Bu sertifika, popüler EAP türlerinin birlikte çalışması için bir girişimdir; 2013 itibariyle bunu başaramamaları, 802.1X'in heterojen ağlarda kullanıma sunulmasını engelleyen başlıca sorunlardan biridir.

Ticari 802.1X sunucuları, Microsoft İnternet Kimlik Doğrulama Hizmeti ve Juniper Networks Steelbelted RADIUS'un yanı sıra Aradial Radius sunucusunu içerir. FreeRADIUS , açık kaynaklı bir 802.1X sunucusudur.

Güvenlik sorunları

zayıf şifre

Önceden paylaşılan anahtar WPA ve WPA2 , kullanıcılar zayıf bir parolaya veya parolaya güveniyorsa parola kırma saldırılarına karşı savunmasız kalır . WPA parolası karmaları, SSID adından ve uzunluğundan oluşturulur; En iyi 1000 ağ SSID'si ve çok sayıda ortak parola için gökkuşağı tabloları mevcuttur ve WPA-PSK'yi kırmayı hızlandırmak için yalnızca hızlı bir arama gerektirir.

Basit parolaların kaba zorlaması, ilişkilendirme veya periyodik yeniden kimlik doğrulama sırasında değiş tokuş edilen dört yönlü kimlik doğrulama el sıkışmasından başlayarak Aircrack Suite kullanılarak denenebilir .

WPA3, çevrimdışı analize açık kriptografik protokolleri, tahmin edilen her parola için altyapıyla etkileşim gerektiren protokollerle değiştirir ve tahmin sayısına geçici sınırlar koyar. Bununla birlikte, WPA3'teki tasarım kusurları, saldırganların makul bir şekilde kaba kuvvet saldırıları başlatmasını sağlar (bkz. Dragonblood saldırısı ).

İleri gizlilik eksikliği

WPA ve WPA2 iletme gizliliği sağlamaz , yani karşı taraf önceden paylaşılan anahtarı keşfettiğinde, gelecekte ve hatta geçmişte iletilen PSK kullanılarak şifrelenmiş tüm paketlerin şifresini potansiyel olarak çözebilir ve bu paketler tarafından pasif ve sessiz bir şekilde toplanabilir. saldırgan. Bu ayrıca, şifresi genellikle o yerdeki herkesle paylaşıldığından, WPA korumalı bir erişim noktası halka açık bir yerde ücretsiz olarak sağlanırsa, bir saldırganın başkalarının paketlerini sessizce yakalayıp şifresini çözebileceği anlamına gelir. Başka bir deyişle, WPA yalnızca parolaya erişimi olmayan saldırganlardan korur. Bu nedenle, hassas verilerin aktarımı için Aktarım Katmanı Güvenliği (TLS) veya benzerini kullanmak daha güvenlidir . Ancak WPA3'ten başlayarak bu sorun ele alınmıştır.

WPA paket sahtekarlığı ve şifre çözme

Mathy Vanhoef ve Frank Piessens , Erik Tews ve Martin Beck'in WPA-TKIP saldırılarını önemli ölçüde geliştirdi . Her paket en fazla 112 bayt yük içeren rastgele sayıda paketin nasıl enjekte edileceğini gösterdiler. Bu, WPA-TKIP kullanan herhangi bir istemciye karşı çalıştırılabilen bir bağlantı noktası tarayıcısının uygulanmasıyla kanıtlanmıştır . Ek olarak, bir istemciye gönderilen rastgele paketlerin şifresinin nasıl çözüleceğini gösterdiler. Bunun bir TCP bağlantısını ele geçirmek için kullanılabileceğini ve bir saldırganın kurban bir web sitesini ziyaret ettiğinde kötü amaçlı JavaScript enjekte etmesine izin verebileceğinden bahsettiler . Buna karşılık, Beck-Tews saldırısı yalnızca ARP mesajları gibi çoğunlukla bilinen içeriğe sahip kısa paketlerin şifresini çözebilir ve yalnızca en fazla 28 baytlık 3 ila 7 paketin enjeksiyonuna izin verebilir. Beck-Tews saldırı da gerektirir hizmet kalitesini (tanımlanan 802.11e Vanhoef-Piessens saldırı değil iken, etkin olmasını). Her iki saldırı da istemci ve Erişim Noktası arasında paylaşılan oturum anahtarının kurtarılmasına yol açmaz . Yazarlar, kısa bir yeniden anahtarlama aralığı kullanmanın bazı saldırıları önleyebileceğini ancak hepsini engelleyebileceğini söylüyor ve TKIP'den AES tabanlı CCMP'ye geçişi şiddetle tavsiye ediyor .

Halvorsen ve diğerleri, en fazla 596 bayt boyutunda 3 ila 7 paketin enjeksiyonuna izin vermek için Beck-Tews saldırısının nasıl değiştirileceğini gösterir. Dezavantajı, saldırılarının yürütülmesi için önemli ölçüde daha fazla zaman gerektirmesidir: yaklaşık 18 dakika 25 saniye. Başka bir çalışmada Vanhoef ve Piessens, yayın paketlerini şifrelemek için WPA kullanıldığında, orijinal saldırılarının da yürütülebileceğini gösterdi. Bu önemli bir uzantıdır, çünkü çok daha fazla ağ tek noktaya yayın paketlerini korumaktan çok yayın paketlerini korumak için WPA kullanır . Bu saldırının yürütme süresi, orijinal Vanhoef-Piessens ve Beck-Tews saldırısının 14 dakikalık süresine kıyasla ortalama 7 dakika civarındadır.

TKIP'nin güvenlik açıkları önemlidir çünkü WPA-TKIP daha önce son derece güvenli bir kombinasyon olarak tutulmuştur; aslında, WPA-TKIP, birçok donanım satıcısı tarafından sağlanan çok çeşitli kablosuz yönlendirme aygıtları üzerinde hala bir yapılandırma seçeneğidir. 2013'te yapılan bir anket, %71'inin hala TKIP kullanımına izin verdiğini ve %19'unun yalnızca TKIP'yi desteklediğini gösterdi.

WPS PIN kurtarma

Aralık 2011'de Stefan Viehböck tarafından, Wi-Fi Korumalı Kurulum (WPS) özelliğine sahip kablosuz yönlendiricileri , kullandıkları şifreleme yönteminden bağımsız olarak etkileyen daha ciddi bir güvenlik açığı ortaya çıktı . En yeni modellerde bu özellik bulunur ve varsayılan olarak etkinleştirilir. Birçok tüketici Wi-Fi cihazı üreticisi, kullanıcılar bir ağa yeni bir kablosuz adaptör veya cihaz eklediğinde, güçlü anahtarları otomatik olarak oluşturmak ve dağıtmak için alternatif yöntemleri teşvik ederek zayıf parola seçeneklerinin potansiyelini ortadan kaldırmak için adımlar atmıştı. Bu yöntemler, cihazlarda butonlara basmak veya 8 haneli bir PIN girmek gibi yöntemlerdir .

Wi-Fi Alliance, bu yöntemleri Wi-Fi Protected Setup olarak standartlaştırdı; ancak, yaygın olarak uygulanan PIN özelliği, büyük bir yeni güvenlik açığı ortaya çıkardı. Bu kusur, uzaktaki bir saldırganın WPS PIN'ini ve bununla birlikte yönlendiricinin WPA/WPA2 parolasını birkaç saat içinde kurtarmasına olanak tanır. Bazı yönlendirici modellerinde bu mümkün olmasa da, kullanıcılardan WPS özelliğini kapatmaları istenmiştir. Ayrıca, PIN, WPS'li çoğu Wi-Fi yönlendiricisinde bir etikette yazılıdır ve tehlikeye atılırsa değiştirilemez.

WPA3, yakındaki cihazların ağ provizyonu amaçları için yeterli bir UI olarak hizmet etmesine izin vererek yeterli kullanıcı arayüzü yeteneklerine sahip olmayan cihazların yapılandırılması için yeni bir alternatif sunar ve böylece WPS ihtiyacını azaltır.

MS-CHAPv2 ve AAA sunucusu CN doğrulamasının olmaması

MS-CHAPv 2'de, bazıları kaba kuvvet saldırılarının karmaşıklığını ciddi şekilde azaltan ve onları modern donanımla uygulanabilir kılan birkaç zayıflık bulundu . 2012'de MS-CHAPv2'yi kırmanın karmaşıklığı, Moxie Marlinspike ve Marsh Ray'in çalışması olan tek bir DES anahtarını kırmaya indirgendi . Moxie şu tavsiyede bulundu: "WPA2 Radius sunucularına bağlantı için MS-CHAPv2'nin karşılıklı kimlik doğrulama özelliklerine bağlı olan şirketler, hemen başka bir şeye geçiş yapmaya başlamalıdır."

MSCHAPv2 değişimini şifreleyen TTLS veya PEAP kullanan tünelli EAP yöntemleri, bu güvenlik açığından yararlanılmasına karşı koruma sağlamak için yaygın olarak dağıtılır. Bununla birlikte, 2000'lerin başlarında yaygın olan WPA2 istemci uygulamaları, son kullanıcılar tarafından yanlış yapılandırmaya açıktı veya bazı durumlarda (örneğin Android ), AAA sunucu sertifikası CN'lerinin doğrulamasını düzgün bir şekilde yapılandırmak için kullanıcı tarafından erişilebilen herhangi bir yoldan yoksundu. Bu, MiTM saldırı senaryolarında MSCHAPv2'deki orijinal zayıflığın alaka düzeyini artırdı . WPA3 ile birlikte duyurulan daha sıkı WPA2 uyumluluk testleri kapsamında, sertifikalı istemci yazılımının AAA sertifikası doğrulamasını çevreleyen belirli davranışlara uyması gerekecektir.

Delik196

Hole196, paylaşılan Grup Geçici Anahtarını (GTK) kötüye kullanan WPA2 protokolündeki bir güvenlik açığıdır. Ortadaki adam ve hizmet reddi saldırılarını gerçekleştirmek için kullanılabilir. Ancak, saldırganın zaten Erişim Noktası için doğrulanmış olduğunu ve dolayısıyla GTK'ya sahip olduğunu varsayar.

Öngörülebilir Grup Geçici Anahtarı (GTK)

2016 yılında WPA ve WPA2 standartlarının güvenli olmayan bir açıklayıcı rastgele sayı üreteci (RNG) içerdiği gösterilmiştir . Araştırmacılar, satıcılar önerilen RNG'yi uygularsa, bir saldırganın erişim noktası (AP) tarafından rastgele oluşturulması gereken grup anahtarını (GTK) tahmin edebildiğini gösterdi . Ek olarak, GTK'ya sahip olmanın saldırganın ağa herhangi bir trafik enjekte etmesine ve saldırganın kablosuz ağ üzerinden iletilen tek noktaya yayın internet trafiğinin şifresini çözmesine izin verdiğini gösterdiler. GTK'nın kendisini oluşturan MediaTek ağaç dışı sürücülerini kullanan bir Asus RT-AC51U yönlendiriciye karşı saldırılarını gösterdiler ve GTK'nın iki dakika veya daha kısa sürede kurtarılabileceğini gösterdiler. Benzer şekilde, VxWorks 5 ve sonraki sürümlerde çalışan Broadcom erişim arka plan programları tarafından oluşturulan anahtarların, örneğin Linksys WRT54G'nin belirli sürümlerini ve belirli Apple AirPort Extreme modellerini etkileyen dört dakika veya daha kısa sürede kurtarılabileceğini gösterdiler. Satıcılar, güvenli bir RNG kullanarak bu saldırıya karşı savunma yapabilirler. Bunu yaparak , Linux çekirdeklerinde çalışan Hostapd bu saldırıya karşı savunmasız değildir ve bu nedenle tipik OpenWrt veya LEDE kurulumlarını çalıştıran yönlendiriciler bu sorunu göstermez.

KRACK saldırısı

Ana madde: KRACK

Ekim 2017'de, WPA2'ye yapılan KRACK (Anahtar Yeniden Yükleme Saldırısı) saldırısının ayrıntıları yayınlandı. KRACK saldırısının tüm WPA ve WPA2 türevlerini etkilediğine inanılıyor; bununla birlikte, güvenlik etkileri, bireysel geliştiricilerin standardın kötü tanımlanmış bir bölümünü nasıl yorumladığına bağlı olarak uygulamalar arasında farklılık gösterir. Yazılım yamaları güvenlik açığını çözebilir ancak tüm cihazlar için mevcut değildir.

ejderha kanı saldırısı

Nisan 2019'da, WPA3'te, saldırganların sürüm düşürme saldırıları ve yan kanal saldırıları gerçekleştirmesine izin veren, parolayı kaba zorlamaya olanak tanıyan ve Wi-Fi baz istasyonlarında hizmet reddi saldırıları başlatan ciddi tasarım kusurları bulundu .

Referanslar

Dış bağlantılar