Ποιες είναι οι διαφορές ανάμεσα στα πρωτόκολλα ασφαλείας Wi–Fi

Για την προστασία των οικιακών ασύρματων δικτύων έχουν αναπτυχτεί διάφορα πρωτόκολλα ασύρματης ασφάλειας. Αυτά τα πρωτόκολλα ασύρματης ασφάλειας περιλαμβάνουν τα WEP, WPA και WPA2, καθένα από τα οποία έχει τα δικά του πλεονεκτήματα και αδυναμίες. Εκτός από την αποτροπή της εισόδου απρόσκλητων επισκεπτών σε ένα ασύρματο δίκτυο, τα πρωτόκολλα ασύρματης ασφάλειας κρυπτογραφούν τα προσωπικά δεδομένα που μεταδίδονται μέσω των ραδιοκυμάτων.

Ένα πράγμα που πρέπει να θυμόμαστε πάντα είναι ότι η ασύρματη τεχνολογία είναι από τη φύση της ανασφαλής, καθώς δεν μπορούμε να ελέγχουμε την εξάπλωση των ασύρματων σημάτων στον αέρα. Αυτός είναι και ο λόγος για τον οποίο είναι σημαντικό να επιλέγουμε το καλύτερο πρωτόκολλο ασφαλείας, το οποίο θα ελαχιστοποιεί τον κίνδυνο παραβίασης ή διαρροής δεδομένων. Τα πρωτόκολλα WEP, WPA και WPA2 είναι πρότυπα που έχουν δημιουργηθεί για να εξομαλύνουν την ασύρματη επικοινωνία με ασφαλή τρόπο και στο άρθρο που ακολουθεί θα περιγράψουμε τις τεχνικές διαφορές μεταξύ τους, αλλά και σε ποιες περιπτώσεις πρέπει να χρησιμοποιείται το καθένα.

WEP

Το WEP ή Wired Equivalent Privacy κυκλοφόρησε το 1997 μαζί με το πρότυπο 802.11 για τα ασύρματα δίκτυα. Όπως υποδηλώνει και το όνομά του, δημιουργήθηκε για να παρέχει μυστικότητα ισοδύναμη με εκείνη των ενσύρματων δικτύων. Το WEP ξεκίνησε με κρυπτογράφηση 64-bit και τελικά έφτασε μέχρι την κρυπτογράφηση 256-bit, αλλά εκείνη την εποχή η πιο δημοφιλής εφαρμογή στους ασύρματους δρομολογητές ήταν η κρυπτογράφηση 128-bit. Δυστυχώς, πολύ σύντομα μετά την εισαγωγή του WEP, οι ερευνητές της ασφάλειας εντόπισαν αρκετές ευπάθειες που τους επέτρεπαν να σπάσουν ένα κλειδί WEP μέσα σε λίγα λεπτά. Ακόμη και με αναβαθμίσεις και επιδιορθώσεις, το πρωτόκολλο WEP παρέμεινε ευάλωτο και ήταν εύκολο να παραβιαστεί. Ως απάντηση σε αυτά τα προβλήματα, η Wi-Fi Alliance εισήγαγε το WPA ή Wi-Fi Protected Access, το οποίο εκδόθηκε το 2003.

WPA

Το WPA ή Wi-Fi Protected Access (προστατευμένη πρόσβαση) κυκλοφόρησε το 2003 και προοριζόταν στην πραγματικότητα για μια ενδιάμεση λύση της Wi-Fi Alliance μέχρι να μπορέσει να ολοκληρώσει το WPA2, το οποίο παρουσιάστηκε το 2004 και είναι το πρότυπο που χρησιμοποιείται ευρύτατα σήμερα. Το WPA χρησιμοποίησε το πρωτόκολλο TKIP ή Temporal Key Integrity Protocol (πρωτόκολλο ακεραιότητας προσωρινού κλειδιού) ως ένα τρόπο για τη διασφάλιση της ακεραιότητας του κειμένου. Το πρωτόκολλο TKIP ήταν διαφορετικό και πολύ ισχυρότερο από το CRC ή Cyclic Redundancy Check (κυκλικός έλεγχος απόρριψης) που χρησιμοποιούνταν στο WEP. Για τη διατήρηση όμως της συμβατότητας η Wi-Fi Alliance δανείστηκε κάποιες πτυχές από το WEP, γεγονός που κατέστησε το WPA με χρήση TKIP επίσης ανασφαλές. Το WPA περιλάμβανε ένα νέο χαρακτηριστικό που ονομάστηκε WPS (Wi-Fi Protected Setup), το οποίο είχε σκοπό να διευκολύνει τους χρήστες στη διαδικασία σύνδεσης συσκευών στον ασύρματο δρομολογητή. Ωστόσο, κατέληξε και αυτό να έχει τρωτά σημεία, τα οποία επέτρεψαν στους ερευνητές ασφαλείας να σπάσουν ένα κλειδί WPA σε σύντομο χρονικό διάστημα.

WPA2

Το WPA2 έγινε αρχικά διαθέσιμο το 2004 και επιβλήθηκε επίσημα το 2006. Η μεγαλύτερη διαφορά σε σχέση με το WPA, ήταν ότι το WPA2 χρησιμοποιούσε αλγόριθμο κρυπτογράφησης AES ή Advanced Encryption Standard (προηγμένο πρότυπο κρυπτογράφησης) με CCMP ή Counter Cipher Message mode Protocol (πρωτόκολλο κωδικοποιημένου κειμένου κρυπτογράφησης), αντί του TKIP. Στο WPA το AES ήταν προαιρετικό, όμως στο WPA2 το AES είναι υποχρεωτικό και το TKIP προαιρετικό, ενώ σε ότι αφορά την ασφάλεια το AES είναι πολύ πιο ισχυρό από το TKIP. Αν και έχουν βρεθεί ορισμένα ζητήματα στο WPA2, αυτά αφορούν προβλήματα σε εταιρικά μόνο περιβάλλοντα και δεν ισχύουν για οικιακούς χρήστες. Το WPA χρησιμοποιεί ένα κλειδί κρυπτογράφησης είτε των 64-bit είτε των 128-bit, με αυτό των 64-bit να είναι το πιο συνηθισμένο για τους οικιακούς δρομολογητές. Εναλλακτικές μορφές κρυπτογράφησης αποτελούν τα WPA2-PSK (Pre-Shared Key) και WPA2-Personal, τα οποία χρησιμοποιούν μια φράση πρόσβασης.

Σύγκριση

Για να γίνει κατανοητή η σύγκριση ανάμεσα σε αυτά τα τρία πρωτόκολλα ασφαλείας του Wi-Fi, θα αναφερθούμε σε τρεις παράγοντες που καθορίζουν τη αποτελεσματικότητα του καθενός.

Ασφάλεια και κρυπτογράφηση: Τα WEP και WPA χρησιμοποιούν αλγόριθμο RC4 για την κρυπτογράφηση των δεδομένων δικτύου. Το RC4 (Rivest Cipher 4) είναι από τη φύση του ανασφαλές, ιδιαίτερα στην περίπτωση του WEP που χρησιμοποιεί μικρά κλειδιά και περιορισμένη διαχείριση κλειδιών. Δεδομένου ότι το WEP αποστέλλει κωδικούς πρόσβασης σε απλό κείμενο σε ολόκληρο το δίκτυο, είναι πολύ απλό για τους hackers να “σπάσουν” το κείμενο αυτό και να παραβιάσουν το δίκτυο, χρησιμοποιώντας ανιχνευτές (sniffers) πακέτων δικτύου. Το WPA αναπτύχθηκε ως προσωρινή εναλλακτική λύση για το WEP και η ασφαλής μορφή του χρησιμοποιεί κρυπτογράφηση TKIP, η οποία κρυπτογραφεί κωδικούς πρόσβασης για επικοινωνία μέσω δικτύου. Αν και είναι επίσης ασθενής τύπος ασφάλειας, είναι πολύ ισχυρότερος από το WEP. Το πρωτόκολλο WPA2 σχεδιάστηκε για να παρέχει πλήρη ασφάλεια στην επικοινωνία μέσω ασύρματου δικτύου. Χρησιμοποιεί την κρυπτογράφηση AES-CCMP, η οποία θεωρητικά μπορεί να χρειαστεί εκατοντάδες χρόνια για να διασπαστεί. Όλα τα πακέτα επικοινωνίας που αποστέλλονται και λαμβάνονται μέσω του WPA2 είναι κρυπτογραφημένα. Παρόλο που το WPA2 διαθέτει την ισχυρότερη μορφή ασφαλείας, μπορεί εναλλακτικά να χρησιμοποιείται το WPA για περιπτώσεις συσκευών που δεν είναι συμβατές με το WPA2, ενώ το WEP θα πρέπει να προτιμάται ως έσχατη λύση, καθώς η χρήση του δίνει ένα υποτυπώδες επίπεδο ασφαλείας σε σχέση με το πλήρως ανοικτό δίκτυο.

Ταυτοποίηση: Ο έλεγχος της ταυτότητας είναι ένα σημαντικό μέρος της επικοινωνίας στα ασύρματα δίκτυα. Καθορίζει αν θα επιτρέπεται ή όχι σε ένα χρήστη να επικοινωνεί με το δίκτυο. Και τα τρία πρωτόκολλα ασφαλείας WEP, WPA και WPA2 χρησιμοποιούν το PSK (προ-κοινόχρηστο κλειδί) για έλεγχο ταυτότητας. Παρόλο που το WEP χρησιμοποιεί απλό κλειδί PSK, τα WPA και WPA2 το συνδυάζουν με άλλες μεθόδους κρυπτογράφησης όπως το WPA-PSK και το επεκτάσιμο πρωτόκολλο ελέγχου ταυτότητας (Extensible Authentication Protocol) EAP-PSK, ώστε να κάνουν τη διαδικασία ελέγχου ταυτότητας πιο ασφαλή. Το πρότυπο ελέγχου ταυτότητας που ακολουθούν τα WPA και WPA2 είναι το 802.1x/EAP. Το WPA και το WPA2 χρησιμοποιούν κρυπτογράφηση 256-bit για έλεγχο ταυτότητας, η οποία είναι αρκετά ασφαλής. Επειδή όμως οι χρήστες τείνουν να δυσκολεύονται να ρυθμίσουν πολύ μεγάλους κωδικούς πρόσβασης, η φράση πρόσβασης μπορεί να περιλαμβάνει από 8 έως και 65 χαρακτήρες, ενώ θα συνδυάζεται με το EAP για κρυπτογράφηση και έλεγχο ταυτότητας.

Ταχύτητα και απόδοση: Το πρώτο πράγμα που μπορεί κάποιος να σκεφτεί για την ταχύτητα και την απόδοση, είναι ότι επειδή το WEP χρησιμοποιεί απλή ταυτοποίηση και ασφάλεια θα πρέπει να είναι και γρηγορότερο, κάτι που όμως είναι εντελώς διαφορετικό από αυτό που ισχύει στην πραγματικότητα. Αν και χρησιμοποιεί περισσότερη κρυπτογράφηση και ασφάλεια, το WPA2 είναι σαφέστατα το πρωτόκολλο ασφαλείας με τις υψηλότερες επιδόσεις από τα τρία. Αυτό εξηγείται από το γεγονός ότι επιτρέπει τη μεταφορά περισσότερου εύρους ζώνης μεταξύ του ασύρματου σημείου πρόσβασης και της ασύρματης συσκευής.

Επιγραμματικά

Οι χρήστες που διαθέτουν σύγχρονο ασύρματο δρομολογητή (router) θα πρέπει σχεδόν πάντα να χρησιμοποιούν WPA2 με καλούς αλγόριθμους κρυπτογράφησης και ελέγχου ταυτότητας, καθώς αυτό θα καθιστά το ασύρματο δίκτυό τους περισσότερο ασφαλές. Εκείνοι όμως που διαθέτουν παλαιότερους δρομολογητές που δεν υποστηρίζουν WPA2 θα πρέπει να πορευτούν με το WPA, χρησιμοποιώντας όμως κατά προτίμηση υψηλή κρυπτογράφηση και έλεγχο ταυτότητας, ή τουλάχιστον ένα χαμηλότερο επίπεδο κρυπτογράφησης και ταυτοποίησης. Το WEP αποτελεί επιλογή τελευταίας προτεραιότητας και η χρήση του πρέπει να προτιμάται μόνο για τις πολύ παλιές συσκευές, καθώς το χαμηλό επίπεδο ασφαλείας που παρέχει είναι σαφώς καλύτερο από αυτό ενός εντελώς ανοιχτού ασύρματου δικτύου.

Γράφει ο Χάρης Ματθαίου