NOW 07

μπορέσει να ολοκληρώσει το WPA2, το οποίο παρουσιάστηκε το 2004 και είναι το πρότυπο που χρησιμοποιείται ευρύτατα σήμε- ρα. Το WPA χρησιμοποίησε το πρωτόκολλο TKIP ή Temporal Key Integrity Protocol (πρωτόκολλο ακεραιότητας προσωρινού κλει- διού) ως ένα τρόπο για τη διασφάλιση της ακεραιότητας του κειμέ- νου. Το πρωτόκολλο TKIP ήταν διαφορετικό και πολύ ισχυρότερο από το CRC ή Cyclic Redundancy Check (κυκλικός έλεγχος απόρρι- ψης) που χρησιμοποιούνταν στο WEP. Για τη διατήρηση όμως της συμβατότητας η Wi-Fi Alliance δανείστηκε κάποιες πτυχές από το WEP, γεγονός που κατέστησε τοWPA με χρήση TKIP επίσης ανασφα- λές. Το WPA περιλάμβανε ένα νέο χαρακτηριστικό που ονομάστη- κε WPS (Wi-Fi Protected Setup), το οποίο είχε σκοπό να διευκολύνει τους χρήστες στη διαδικασία σύνδεσης συσκευών στον ασύρματο δρομολογητή. Ωστόσο, κατέληξε και αυτό να έχει τρωτά σημεία, τα οποία επέτρεψαν στους ερευνητές ασφαλείας να σπάσουν ένα κλει- δί WPA σε σύντομο χρονικό διάστημα. WPA2 Το WPA2 έγινε αρχικά διαθέσιμο το 2004 και επιβλήθηκε επίση- μα το 2006. Η μεγαλύτερη διαφορά σε σχέση με το WPA, ήταν ότι το WPA2 χρησιμοποιούσε αλγόριθμο κρυπτογράφησης AES ή Advanced Encryption Standard (προηγμένο πρότυπο κρυπτο- γράφησης) με CCMP ή Counter Cipher Message mode Protocol (πρωτόκολλο κωδικοποιημένου κειμένου κρυπτογράφησης), αντί του TKIP. Στο WPA το AES ήταν προαιρετικό, όμως στο WPA2 το AES είναι υποχρεωτικό και το TKIP προαιρετικό, ενώ σε ότι αφορά την ασφάλεια το AES είναι πολύ πιο ισχυρό από το TKIP. Αν και έχουν βρεθεί ορισμένα ζητήματα στο WPA2, αυτά αφο- ρούν προβλήματα σε εταιρικά μόνο περιβάλλοντα και δεν ισχύ- ουν για οικιακούς χρήστες. Το WPA χρησιμοποιεί ένα κλειδί κρυ- πτογράφησης είτε των 64-bit είτε των 128-bit, με αυτό των 64-bit να είναι το πιο συνηθισμένο για τους οικιακούς δρομολογητές. Εναλλακτικές μορφές κρυπτογράφησης αποτελούν τα WPA2-PSK (Pre-Shared Key) και WPA2-Personal, τα οποία χρησιμοποιούν μια φράση πρόσβασης. Σύγκριση Για να γίνει κατανοητή η σύγκριση ανάμεσα σε αυτά τα τρία πρωτό- κολλα ασφαλείας του Wi-Fi, θα αναφερθούμε σε τρεις παράγοντες που καθορίζουν τη αποτελεσματικότητα του καθενός. Ασφάλεια και κρυπτογράφηση: Τα WEP και WPA χρησιμοποιούν αλγόριθμο RC4 για την κρυπτογράφηση των δεδομένων δικτύου. Το RC4 (Rivest Cipher 4) είναι από τη φύση του ανασφαλές, ιδι- αίτερα στην περίπτωση του WEP που χρησιμοποιεί μικρά κλειδιά και περιορισμένη διαχείριση κλειδιών. Δεδομένου ότι το WEP απο- στέλλει κωδικούς πρόσβασης σε απλό κείμενο σε ολόκληρο το δί- κτυο, είναι πολύ απλό για τους hackers να “σπάσουν” το κείμενο αυτό και να παραβιάσουν το δίκτυο, χρησιμοποιώντας ανιχνευτές (sniffers) πακέτων δικτύου. Το WPA αναπτύχθηκε ως προσωρινή εναλλακτική λύση για το WEP και η ασφαλής μορφή του χρησιμο- ποιεί κρυπτογράφηση TKIP, η οποία κρυπτογραφεί κωδικούς πρό- σβασης για επικοινωνία μέσω δικτύου. Αν και είναι επίσης ασθενής ΣΥΣΤΗΜΑΤΑ ΑΣΦΑΛΕΙΑΣ GOLIATH SECURITY ΜΕΛΕΤΕΣ – ΕΓΚΑΤΑΣΤΑΣΕΙΣ ΣΥΣΤΗΜΑΤΑ ΣΥΝΑΓΕΡΜΟΥ – ΚΑΜΕΡΕΣ CCTV ΤΗΛΕΦΩΝΙΚΑ ΚΕΝΤΡΑ – ΘΥΡΟΤΗΛΕΟΡΑΣH – ΑΥΤΟΜΑΤΙΣΜΟΙ ΚΤΙΡΙΩΝ • ΣΥΡΟΥ & ΔΗΛΟΥ 10 τκ.14452 ΜΕΤΑΜ/ΣΗ • ΤΗΛ. 2102825914 ΚΙΝ. 6932223922 site: www.goliath.gr email: info@goliath.gr Τα βασικά χαρακτηριστικά των πρωτοκόλλων ασφαλείας Wi-Fi. 1 WEP WPA WPA-2 Authentication N/A IEEE 802.1X/EAP/PSK IEEE 802.1X/EAP/PSK Cryptographic algorithm RC4 RC4 AES Key size 40 O 104 bits 128 bits 128 bits Encryption method WEP TKIP CCMP Data integrity CRC32 MIC CCM Keys for packets No Yes Yes IV length 24 bits 48 bits 48 bits