W jakim celu jest szyfrowanie sieci Wi-Fi?

Szyfrowania używa się w celu ochrony bezprzewodowych sieci Wi-Fi. Warto pomyśleć o tym jeżeli korzysta się z Wi-Fi, ze względu na możliwość podsłuchiwania przesyłanych danych, a także ze względu na możliwość podpięcia się na lewo do naszego internetu. Jeżeli jesteś właścicielem sieci WLAN i rezygnujesz z zabezpieczenia przed nieuprawnionymi użytkownikami, możesz ponieść drastyczne konsekwencje. Od utraty osobistych danych, przez straty finansowe, aż po odpowiedzialność karną. A wszystko to bez Twojej wiedzy i za Twoje pieniądze. Aby temu zapobiec należy włączyć szyfrowanie transmisji.

Jakie są rodzaje szyfrów?

Początkowo w sieciach Wi-Fi dostępna była tylko jedna metoda szyfrowania – WEP. WEP- (ang. Wired Equivalent Privacy) – działa na zasadzie współdzielonego klucza szyfrującego o długości od 40 do 104 bitów i 24 bitowym wektorze inicjującym. WEP jest aktualnie uznawane za bardzo złe zabezpieczenie, które nie chroni przed włamaniami z zewnątrz. W średnio obciążonej sieci klucze WEP można złamać w 90% przypadków, w czasie 1h poprzez pasywne nasłuchiwania pakietów.

WEP nie zapewnia wystarczającego bezpieczeństwa, łatwo go złamać. Aby poprawić poziom zabezpieczeń w sieciach bezprzewodowych, wprowadzono nowy standard szyfrowania – WPA

WPA (ang. WiFi Protected Access) to standard szyfrowania stosowany w sieciach bezprzewodowych standardu IEEE 802.11. WPA wykorzystuje protokoły TKIP (Temporal Key Integrity Protocol), 802.1x oraz uwierzytelnienie EAP. WPA został wprowadzony jako standard przejściowy pomiędzy WEP a zabezpieczeniem 802.11i czyli WPA2 w celu zwiększenia bezpieczeństwa użytkowników sprzętu mającego na stałe zaimplementowany WEP bez konieczności ich wymiany. Osiągnięto to przez cykliczną zmianę klucza szyfrującego WEP, co przy odpowiedniej częstotliwości zmian uniemożliwia jego złamanie pomimo istniejących podatności. WPA dzieli się na:

• Enterprise – korzysta z serwera RADIUS, który przydziela różne klucze do każdego użytkownika.
• Personal - nie dzieli kluczy na poszczególnych użytkowników, wszystkie podłączone stacje wykorzystują jeden klucz dzielony (PSK - Pre-Shared Key).

WPA automatycznie generuje klucz szyfrujący i rozsyła go, zawiera również ulepszoną procedurą autoryzacji użytkownika. Ponadto ma mechanizm sprawdzania poprawności przesyłanych danych, co umożliwia wykrycie pakietów zmodyfikowanych przez włamywacza. Obecnym standardem staje się szyfrowanie WPA2.

WPA2 - 802.11i (ang. WiFi Protected Access) implementuje w sobie: 802.1x oraz CCMP. W porównaniu z WEP:

• wykorzystuje 128-bitowe klucze
• ma poprawione wszystkie złamane zabezpieczenia WEP
• wykorzystuje dynamiczne klucze (na poziomie użytkownika, sesji, klucza pakietów)
• automatycznie dystrybuuje klucze
• posiada wzmocnione bezpieczeństwo autoryzacji użytkownika (przy użyciu 802.1x oraz EAP)

Najważniejszą różnicą pomiędzy WPA a WPA2 jest używana metoda szyfrowania. Podczas gdy WPA wersji pierwszej korzysta z TKIP/RC4 oraz Michael (MIC), WPA2 wykorzystuje CCMP/AES. Ponadto uwierzytelnienie w protokole WPA-PSK (PSK Pre-Shared Key) jest podatne na ataki słownikowe. Jednocześnie szyfrowanie TKIP w WPA jest podatne na atak kryptoanalityczny o ograniczonym zasięgu, dla którego opracowano również zoptymalizowaną wersję.

Jak więc zatem włączyć szyfrowanie w naszym ruterze?

Poniżej przedstawiam metodę aktywacji WPA na przykładzie punktu dostępowego firmy D-Link:

• Uruchom panel konfiguracyjny punktu dostępowego.
• Przejdź do zakładki Advanced i kliknij przycisk Encryption.
• Zaznacz pole WPA i kliknij przycisk zaakceptowania zmian.
• Przy WPA Mode zaznacz opcję PSK, a w polu Passphrase wpisz klucz.
• Zatwierdź zmiany przyciskiem Apply.

Oczywiście jest to przykład. W każdym ruterze konfiguracja może przebiegać trochę inaczej. Zatem należy udać się na stronę producenta lub zaglądnąć do instrukcji obsługi.

Dawid Wiktorowski

Na podstawie:

• http://pl.wikipedia.org/wiki/WiFi
• http://pl.wikipedia.org/wiki/WPA_%28informatyka%29
• http://pl.wikipedia.org/wiki/WPA2