WPA
WPA (Wi-Fi Protected Access) — это протокол и система сертификации для защиты беспроводных сетей Wi-Fi, разработанный альянсом Wi-Fi Alliance в 2003 году в качестве временной замены устаревшего протокола WEP (Wired Equivalent Privacy). WPA был создан для устранения критических уязвимостей WEP, связанных с недостаточной длиной ключа шифрования и слабой аутентификацией, и стал промежуточным этапом перед внедрением более защищённого стандарта WPA2.
История создания
Предпосылки появления
Протокол WEP, входивший в исходный стандарт IEEE 802.11 (1997 год), использовал потоковый шифр RC4 с 40- или 104-битным ключом и статическую аутентификацию. К началу 2000-х годов были выявлены серьёзные недостатки: возможность восстановления ключа за несколько минут пассивного перехвата пакетов, отсутствие защиты от повторной передачи (replay attacks) и слабая целостность данных. В 2001 году исследователи Скотт Флюрер, Иттик Мантин и Ади Шамир опубликовали атаку, позволявшую взломать WEP за 1–2 минуты.
Разработка и принятие
Wi-Fi Alliance, осознавая неотложность проблемы, не стал дожидаться завершения работы над полноценным стандартом IEEE 802.11i (который был ратифицирован только в 2004 году). Вместо этого был разработан «быстрый» протокол WPA, основанный на подмножестве будущего стандарта 802.11i. WPA был представлен в апреле 2003 года и стал обязательным требованием для сертификации Wi-Fi-устройств с 2004 года.
Технические особенности
Шифрование
WPA использует тот же потоковый шифр RC4, что и WEP, но с существенными улучшениями:
- TKIP (Temporal Key Integrity Protocol) — протокол целостности временного ключа. TKIP динамически генерирует новый 128-битный ключ для каждого пакета (периодическая смена ключа каждые 10 000 пакетов или 60 секунд).
- Увеличенный вектор инициализации (IV) — с 24 до 48 бит, что предотвращает повторное использование ключей.
- Функция смешивания ключей — каждый пакет шифруется уникальным ключом, полученным из мастер-ключа и IV.
- Механизм проверки целостности сообщения (MIC) — дополнительный 8-байтовый код, защищающий от подмены пакетов (в отличие от слабой CRC-32 в WEP).
Аутентификация
WPA поддерживает два режима аутентификации:
- WPA-Personal (WPA-PSK) — использует предварительно заданный ключ (Pre-Shared Key) длиной от 8 до 63 символов. Ключ хешируется с помощью PBKDF2 (Password-Based Key Derivation Function 2) с 4096 итерациями для получения мастер-ключа.
- WPA-Enterprise (WPA-802.1X) — использует сервер аутентификации RADIUS (Remote Authentication Dial-In User Service) и протокол EAP (Extensible Authentication Protocol). Обеспечивает централизованное управление доступом и индивидуальные ключи для каждого пользователя.
Протокол четырёхстороннего рукопожатия
Для установки сеансового ключа в WPA-PSK используется четырёхэтапный обмен (4-way handshake):
- AP → Клиент: сообщение с nonce (случайным числом) от точки доступа.
- Клиент → AP: nonce клиента и MIC (код целостности).
- AP → Клиент: ключ шифрования групповых сообщений (GTK) и MIC.
- Клиент → AP: подтверждение установки ключей.
Уязвимости и критика
Атака на TKIP (2008)
В ноябре 2008 года исследователи Эрик Тьюс, Мартин Бек и Торстен Шольц продемонстрировали атаку на TKIP, позволявшую расшифровать короткие пакеты (до 126 байт) за 12–15 минут. Атака использовала уязвимость в механизме повторной передачи пакетов и не требовала знания PSK. Однако она не позволяла восстановить мастер-ключ или расшифровать произвольный трафик.
Атака на WPA-PSK (перебор ключей)
Основная слабость WPA-PSK — зависимость от сложности парольной фразы. При использовании слабых паролей (менее 8 символов, словарные слова) возможен офлайн-перебор с использованием радужных таблиц или GPU-ускорения. Для защиты рекомендуется использовать ключи длиной не менее 12–14 символов со случайными символами.
Уязвимость в 4-way handshake (2017)
В 2017 году исследователь Мати Ванхоф (Mathy Vanhoef) обнаружил уязвимость KRACK (Key Reinstallation Attack), затрагивающую WPA2, но также влияющую на некоторые реализации WPA. Атака позволяла повторно установить уже использованный ключ, что приводило к повторному использованию nonce и возможности расшифровки трафика.
Сравнение с WEP и WPA2
| Характеристика | WEP | WPA | WPA2 |
|---|---|---|---|
| Шифр | RC4 | RC4 (TKIP) | AES (CCMP) |
| Длина ключа | 40/104 бит | 128 бит (динамический) | 128 бит |
| Аутентификация | Статический ключ | PSK / 802.1X | PSK / 802.1X |
| Целостность | CRC-32 | MIC (Michael) | CBC-MAC |
| Скорость взлома | Минуты | Часы–дни (при слабом пароле) | Практически не взламывается |
| Совместимость | Все устройства | Устройства до 2006 года | Современные устройства |
Применение и устаревание
Период активного использования
WPA был основным протоколом защиты Wi-Fi с 2003 по 2006 год. Он поддерживался на оборудовании с процессорами, неспособными обрабатывать AES (например, старые точки доступа Linksys WRT54G). В этот период WPA обеспечивал приемлемый уровень безопасности для домашних и малых офисных сетей.
Переход на WPA2
С 2006 года Wi-Fi Alliance сделал WPA2 (с AES-CCMP) обязательным для сертификации. К 2010-м годам большинство устройств поддерживали WPA2, и WPA был признан устаревшим. Однако встроенное ПО некоторых старых устройств продолжало поддерживать WPA как опцию совместимости.
Современное состояние
По состоянию на 2024 год использование WPA не рекомендуется. Wi-Fi Alliance рекомендует WPA3 (2018 год) или, как минимум, WPA2 с AES. WPA остаётся уязвимым для атак на TKIP и перебора PSK. В России Роскомнадзор и Минцифры в рекомендациях по безопасности беспроводных сетей указывают на недопустимость использования WPA и WEP.
Интересные факты
- Название «WPA» было выбрано как маркетинговый ход для подчёркивания «защищённого доступа» в отличие от «приватности» WEP.
- TKIP был разработан как временное решение, позволявшее обновить прошивку старых устройств без замены оборудования.
- В 2009 году Wi-Fi Alliance прекратил сертификацию устройств с поддержкой WPA (только WPA2).
- Протокол MIC (Michael) в WPA был намеренно ослаблен для снижения вычислительной нагрузки на старые процессоры — это привело к возможности атаки на TKIP.
Источники
- IEEE 802.11i-2004 — Amendment 6: Medium Access Control (MAC) Security Enhancements
- Wi-Fi Alliance. «Wi-Fi Protected Access: Strong, standards-based, interoperable security for today’s Wi-Fi networks» (2003)
- Fluhrer, S., Mantin, I., Shamir, A. «Weaknesses in the Key Scheduling Algorithm of RC4» (2001)
- Tews, E., Beck, M. «Practical Attacks on WEP and WPA» (2008)
- Vanhoef, M., Piessens, F. «Key Reinstallation Attacks: Forcing Nonce Reuse in WPA2» (2017)
- Рекомендации по защите беспроводных сетей Wi-Fi (Минцифры России, 2021)
BFOmetr — база данных и аналитика по компаниям России.
На главную BFOmetr →