WPA چیست؟

چکیده :

WPA چیست؟



نقش این پروتکل در دسترسی محافظت شده‌ی وای-فای و سازگار با استاندارد امنیتی 802.11i است. این پروتکل در واقع یک نسخه‌ی نرم افزاری بروز شده از WEP است اما از لحاظ سخت افزاری ممکن است هنوز هم به آپدیت‌هایی نیاز داشته باشد. در گذشته مکانیزم امنیتی اصلی مورد استفاده بین کلاینت و اکسس پوینت رمزنگاری WEP بوده است. مهم‌ترین اشکال در مورد رمزنگاری WEP اینست که هنوز هم از کلید رمزنگاری استاتیک استفاده می‌کند. هکرها با استفاده از ابزارهای رایگانی که در اینترنت موجود است، براحتی از این ضعف بزرگ استفاده لازم را می‌برند. موسسه‌ی IEEE درباره‌ی WPA این‌گونه توصیف کرده است: «توسعه‌ای در پروتکل‌های 802.11 که توانایی بالا بردن امنیت را دارد.» امروزه هر شرکت تولید کننده‌ی وای-فای از چنین استانداردی جهت بالا بردن سطح امنیت استفاده می‌کند که اصطلاحا به آن "Wi-Fi protected access" گویند. امنیت رمزنگاری دیتا در WPA بالا می‌رود به نحوی که پیام‌ها با استفاده از (Temporal Key Integrity Protocol(TKIP از (Message Integrity Check(MIC عبور کرده و امنیت رمزنگاری به این صورت بالا می‌رود. ترافیک unicast کلید رمزنگاری را پس از هربار انتقال فریم با استفاده از TKIP تغیر می‌دهد. کلید استفاده شده در TKIP به ازای هر فریم تغیر می‌کند و بصورت خودکار بین اکسس پوینت و کلاینت‌ها هماهنگ می‌شود.

  • (TKIP (Temporal Key Integrity Protocol
این پروتکل از جریان رمزنگاری RC4 به همراه کلیدهای 128 بیتی و 64 بیتی برای احراز هویت استفاده می‌کند. TKIP با عدم استفاده مجدد از کلیدهای تولید شده، آسیب پذیری که در رمزنگاری WEP وجود داشت را به حداقل می‌رساند.
  • کلید موقتی 128 بیتی
تحت عمل‌کرد پروتکل TKIP، کلاینت با یک کلید موقت 128 بیتی کار را شروع کرده که در ادامه با مک آدرس کلاینت و IV برای ایجاد کلیدی که در رمزنگاری دیتا بکار می‌رود، تحت الگوریتم RC4 ترکیب می‌شود. این مکانیزم با یک شمارنده‌ی ترتیبی جهت جلوگیری از حملات احتمالی Replay اجرایی می‌شود.
  • WPA توسعه یافته WEP است
TKIP عمل‌کرد پروتکل WEP را با مکانیزم تغیر کلیدها برای رمزنگاری‌ای مطمئن بهینه کرده است. کلیدهای موقتی به ازای هر 10 هزار بسته تغیر میابند.