Открыть сервис

WPA2

WPA2 (Wi-Fi Protected Access II, Защищённый доступ к Wi-Fi, версия 2) — это протокол безопасности беспроводных сетей, разработанный альянсом Wi-Fi Alliance в 2004 году. Он является вторым поколением семейства протоколов WPA и пришёл на смену устаревшему стандарту WEP (Wired Equivalent Privacy). WPA2 основан на стандарте IEEE 802.11i и использует обязательное шифрование по алгоритму AES (Advanced Encryption Standard) с протоколом CCMP (Counter Mode Cipher Block Chaining Message Authentication Code Protocol). До появления WPA3 в 2018 году WPA2 был основным стандартом защиты Wi-Fi-сетей и остаётся широко распространённым по состоянию на 2025 год.

История

Разработка WPA2 была начата в ответ на критические уязвимости протокола WEP, который был взломан в начале 2000-х годов. Промежуточное решение — WPA (2003 год) — использовало протокол TKIP (Temporal Key Integrity Protocol) на базе алгоритма RC4, но оно также имело ограничения по безопасности. В июне 2004 года Институт инженеров электротехники и электроники (IEEE) принял стандарт 802.11i, который определил новый уровень защиты. В сентябре того же года Wi-Fi Alliance начал сертификацию устройств под маркой WPA2. С 2006 года сертификация WPA2 стала обязательной для всех новых устройств с логотипом Wi-Fi.

Архитектура и принципы работы

WPA2 реализует два основных режима работы: персональный (WPA2-PSK, Pre-Shared Key) и корпоративный (WPA2-Enterprise). Оба режима используют шифрование AES-CCMP, но различаются механизмами аутентификации.

WPA2-PSK (Персональный режим)

В этом режиме все клиенты сети используют общий предварительный ключ (PSK), который представляет собой пароль длиной от 8 до 63 символов. Процесс аутентификации и установки сеансового ключа происходит по протоколу четырёхэтапного рукопожатия (4-Way Handshake):

  1. Точка доступа (AP) отправляет клиенту случайное число (ANonce).
  2. Клиент генерирует своё случайное число (SNonce) и вычисляет временный ключ (PTK, Pairwise Transient Key) на основе PSK, ANonce и SNonce.
  3. Клиент отправляет AP свой SNonce и код проверки подлинности сообщения (MIC).
  4. AP подтверждает установку ключа и отправляет групповой ключ (GTK) для широковещательных и многоадресных пакетов.

После завершения рукопожатия все передаваемые данные шифруются с помощью AES-CCMP, что обеспечивает конфиденциальность, целостность и аутентификацию.

WPA2-Enterprise (Корпоративный режим)

Этот режим предназначен для организаций и использует централизованный сервер аутентификации (обычно RADIUS — Remote Authentication Dial-In User Service). Вместо общего пароля каждый пользователь получает уникальные учётные данные (логин и пароль или сертификат). Аутентификация выполняется по протоколу 802.1X с использованием одного из методов EAP (Extensible Authentication Protocol), например EAP-TLS, PEAP или EAP-TTLS. После успешной аутентификации сервер RADIUS передаёт точке доступа мастер-ключ (PMK), который затем используется в четырёхэтапном рукопожатии для генерации сеансовых ключей.

Уязвимости и критика

Несмотря на значительное повышение безопасности по сравнению с WEP и WPA, WPA2 имеет ряд уязвимостей, которые были выявлены и исследованы специалистами.

Атака KRACK (Key Reinstallation Attack)

В октябре 2017 года исследователи Мати Ванхеф и Фрэнк Писенс из Лёвенского университета (Бельгия) опубликовали информацию об атаке KRACK, которая затрагивает протокол четырёхэтапного рукопожатия. Суть атаки заключается в том, что злоумышленник может заставить клиента переустановить уже использованный сеансовый ключ (nonce), что приводит к повторному использованию одноразового номера и позволяет расшифровать или подделать пакеты данных. Атака KRACK работает как в режиме WPA2-PSK, так и в WPA2-Enterprise, и не требует знания пароля. Уязвимость была устранена с помощью обновлений прошивок точек доступа и клиентских устройств (патчи для операционных систем Windows, macOS, Linux, Android и iOS были выпущены в конце 2017 года). Однако устройства, которые не получили обновления, остаются уязвимыми.

Атака на PMKID (Pairwise Master Key Identifier)

В 2018 году была обнаружена атака, позволяющая взломать WPA2-PSK без участия клиента (только при наличии точки доступа). Некоторые точки доступа отправляют в кадре Probe Response или Beacon поле PMKID, которое вычисляется на основе PMK (мастер-ключа). Если злоумышленник перехватывает это поле, он может попытаться подобрать пароль к сети (brute-force) в офлайн-режиме. Атака PMKID не требует перехвата четырёхэтапного рукопожатия и может быть выполнена быстрее, чем традиционный метод с использованием словаря.

Слабые стороны PSK

Главная уязвимость WPA2-PSK — зависимость от сложности пароля. Если пароль короткий или состоит из распространённых слов, его можно подобрать с помощью атак по словарю или полного перебора (brute-force). Скорость перебора зависит от вычислительной мощности атакующего и может достигать миллионов попыток в секунду на GPU-кластерах. Рекомендуемая длина пароля для WPA2-PSK — не менее 12-15 символов с использованием букв, цифр и специальных знаков.

Уязвимости в режиме Enterprise

В корпоративном режиме уязвимости связаны с методами EAP. Например, метод EAP-MSCHAPv2 (часто используемый в PEAP) подвержен атакам на хеш-пароль, а неправильная настройка сертификатов на сервере RADIUS может позволить атаку «человек посередине» (Man-in-the-Middle). Для обеспечения безопасности в WPA2-Enterprise рекомендуется использовать методы EAP-TLS с сертификатами на стороне клиента и сервера.

Переход на WPA3

В 2018 году Wi-Fi Alliance представил WPA3 — новый стандарт, который устраняет многие недостатки WPA2. WPA3 использует протокол аутентификации SAE (Simultaneous Authentication of Equals), который защищает от атак на четырёхэтапное рукопожатие (включая KRACK) и обеспечивает прямую секретность (forward secrecy). Однако по состоянию на 2025 год WPA2 остаётся наиболее распространённым протоколом, так как многие старые устройства не поддерживают WPA3, а обновление инфраструктуры требует времени и затрат. Wi-Fi Alliance рекомендует использовать WPA2 с настройками WPA3-Transitional (смешанный режим) для совместимости, но предупреждает, что такой режим снижает безопасность до уровня WPA2.

Практические рекомендации по настройке

Для максимальной защиты сети на базе WPA2 рекомендуется:

  • Использовать WPA2 с шифрованием AES (не TKIP).
  • Выбирать сложный пароль длиной не менее 12 символов.
  • Отключать функцию WPS (Wi-Fi Protected Setup), которая позволяет подключать устройства по PIN-коду и уязвима для атак перебора.
  • Регулярно обновлять прошивку точки доступа и клиентских устройств.
  • В корпоративных сетях использовать WPA2-Enterprise с сертификатами EAP-TLS и сервером RADIUS.

Источники

  • IEEE Standard 802.11i-2004 — Amendment 6: Medium Access Control (MAC) Security Enhancements.
  • Wi-Fi Alliance — WPA2 Security Specification (2004).
  • Vanhoef M., Piessens F. — Key Reinstallation Attacks: Forcing Nonce Reuse in WPA2 (2017).
  • Wi-Fi Alliance — WPA3 Specification (2018).
  • National Institute of Standards and Technology (NIST) — Guide to Securing Legacy IEEE 802.11 Wireless Networks (SP 800-48 Rev. 1).

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →