Zabezpieczanie sieci bezprzewodowych WPA2 - EAP, PEAP, 802.1x

2010-09-02 00:00:00 +0100


Już od dawna wiadomo, że stosowany w pierwszych generacjach sieci Wi-Fi mechanizm WEP nie jest bezpieczny. Dlatego też metody szyfrowania zostały szybko poprawione: propagowane przez zrzeszenie producentów Wi-Fi Alliance metody WPA i WPA2 (Wi-Fi Protected Access) stanowią podzbiór ulepszonego standardu bezpieczeństwa IEEE 802.11i, który uwzględniono w specyfikacji IEEE 802.11-2007.

Niestety, także stosowana w WPA metoda szyfrowania TKIP ma pewne braki. Nawet w przypadku mechanizmu WPA2, który bazuje na uważanym za bezpieczny algorytmie AES, atak słownikowy może się udać, jeśli hasło wykorzystywane przez wszystkich użytkowników danej struktury WLAN okaże się zbyt proste.

Tego rodzaju problemów można uniknąć poprzez logowanie z użyciem indywidualnych danych dostępowych (kombinacja login plus hasło) lub certyfikatu; obydwie metody są obsługiwane przez WPA2. Usprawniony mechanizm najczęściej nosi nazwę WPA2-Enterprise, WPA2-1X lub WPA2-802.1X i zapewnia bezpieczne uwierzytelnianie (np. z wykorzystaniem serwera RADIUS). W takim wypadku oprócz terminu WPA2 używa się też nazwy opisującego ów mechanizm standardu – IEEE 802.11i. W artykule omówimy różne odmiany tej metody uwierzytelniania.

Dalsza część artykułu dostępna w Heise Networks.