WPA2
WPA2 (Wi-Fi Protected Access II, Защищённый доступ к Wi-Fi, версия 2) — это протокол безопасности беспроводных сетей, разработанный альянсом Wi-Fi Alliance в 2004 году. Он является вторым поколением семейства протоколов WPA и пришёл на смену устаревшему стандарту WEP (Wired Equivalent Privacy). WPA2 основан на стандарте IEEE 802.11i и использует обязательное шифрование по алгоритму AES (Advanced Encryption Standard) с протоколом CCMP (Counter Mode Cipher Block Chaining Message Authentication Code Protocol). До появления WPA3 в 2018 году WPA2 был основным стандартом защиты Wi-Fi-сетей и остаётся широко распространённым по состоянию на 2025 год.
История
Разработка WPA2 была начата в ответ на критические уязвимости протокола WEP, который был взломан в начале 2000-х годов. Промежуточное решение — WPA (2003 год) — использовало протокол TKIP (Temporal Key Integrity Protocol) на базе алгоритма RC4, но оно также имело ограничения по безопасности. В июне 2004 года Институт инженеров электротехники и электроники (IEEE) принял стандарт 802.11i, который определил новый уровень защиты. В сентябре того же года Wi-Fi Alliance начал сертификацию устройств под маркой WPA2. С 2006 года сертификация WPA2 стала обязательной для всех новых устройств с логотипом Wi-Fi.
Архитектура и принципы работы
WPA2 реализует два основных режима работы: персональный (WPA2-PSK, Pre-Shared Key) и корпоративный (WPA2-Enterprise). Оба режима используют шифрование AES-CCMP, но различаются механизмами аутентификации.
WPA2-PSK (Персональный режим)
В этом режиме все клиенты сети используют общий предварительный ключ (PSK), который представляет собой пароль длиной от 8 до 63 символов. Процесс аутентификации и установки сеансового ключа происходит по протоколу четырёхэтапного рукопожатия (4-Way Handshake):
- Точка доступа (AP) отправляет клиенту случайное число (ANonce).
- Клиент генерирует своё случайное число (SNonce) и вычисляет временный ключ (PTK, Pairwise Transient Key) на основе PSK, ANonce и SNonce.
- Клиент отправляет AP свой SNonce и код проверки подлинности сообщения (MIC).
- AP подтверждает установку ключа и отправляет групповой ключ (GTK) для широковещательных и многоадресных пакетов.
После завершения рукопожатия все передаваемые данные шифруются с помощью AES-CCMP, что обеспечивает конфиденциальность, целостность и аутентификацию.
WPA2-Enterprise (Корпоративный режим)
Этот режим предназначен для организаций и использует централизованный сервер аутентификации (обычно RADIUS — Remote Authentication Dial-In User Service). Вместо общего пароля каждый пользователь получает уникальные учётные данные (логин и пароль или сертификат). Аутентификация выполняется по протоколу 802.1X с использованием одного из методов EAP (Extensible Authentication Protocol), например EAP-TLS, PEAP или EAP-TTLS. После успешной аутентификации сервер RADIUS передаёт точке доступа мастер-ключ (PMK), который затем используется в четырёхэтапном рукопожатии для генерации сеансовых ключей.
Уязвимости и критика
Несмотря на значительное повышение безопасности по сравнению с WEP и WPA, WPA2 имеет ряд уязвимостей, которые были выявлены и исследованы специалистами.
Атака KRACK (Key Reinstallation Attack)
В октябре 2017 года исследователи Мати Ванхеф и Фрэнк Писенс из Лёвенского университета (Бельгия) опубликовали информацию об атаке KRACK, которая затрагивает протокол четырёхэтапного рукопожатия. Суть атаки заключается в том, что злоумышленник может заставить клиента переустановить уже использованный сеансовый ключ (nonce), что приводит к повторному использованию одноразового номера и позволяет расшифровать или подделать пакеты данных. Атака KRACK работает как в режиме WPA2-PSK, так и в WPA2-Enterprise, и не требует знания пароля. Уязвимость была устранена с помощью обновлений прошивок точек доступа и клиентских устройств (патчи для операционных систем Windows, macOS, Linux, Android и iOS были выпущены в конце 2017 года). Однако устройства, которые не получили обновления, остаются уязвимыми.
Атака на PMKID (Pairwise Master Key Identifier)
В 2018 году была обнаружена атака, позволяющая взломать WPA2-PSK без участия клиента (только при наличии точки доступа). Некоторые точки доступа отправляют в кадре Probe Response или Beacon поле PMKID, которое вычисляется на основе PMK (мастер-ключа). Если злоумышленник перехватывает это поле, он может попытаться подобрать пароль к сети (brute-force) в офлайн-режиме. Атака PMKID не требует перехвата четырёхэтапного рукопожатия и может быть выполнена быстрее, чем традиционный метод с использованием словаря.
Слабые стороны PSK
Главная уязвимость WPA2-PSK — зависимость от сложности пароля. Если пароль короткий или состоит из распространённых слов, его можно подобрать с помощью атак по словарю или полного перебора (brute-force). Скорость перебора зависит от вычислительной мощности атакующего и может достигать миллионов попыток в секунду на GPU-кластерах. Рекомендуемая длина пароля для WPA2-PSK — не менее 12-15 символов с использованием букв, цифр и специальных знаков.
Уязвимости в режиме Enterprise
В корпоративном режиме уязвимости связаны с методами EAP. Например, метод EAP-MSCHAPv2 (часто используемый в PEAP) подвержен атакам на хеш-пароль, а неправильная настройка сертификатов на сервере RADIUS может позволить атаку «человек посередине» (Man-in-the-Middle). Для обеспечения безопасности в WPA2-Enterprise рекомендуется использовать методы EAP-TLS с сертификатами на стороне клиента и сервера.
Переход на WPA3
В 2018 году Wi-Fi Alliance представил WPA3 — новый стандарт, который устраняет многие недостатки WPA2. WPA3 использует протокол аутентификации SAE (Simultaneous Authentication of Equals), который защищает от атак на четырёхэтапное рукопожатие (включая KRACK) и обеспечивает прямую секретность (forward secrecy). Однако по состоянию на 2025 год WPA2 остаётся наиболее распространённым протоколом, так как многие старые устройства не поддерживают WPA3, а обновление инфраструктуры требует времени и затрат. Wi-Fi Alliance рекомендует использовать WPA2 с настройками WPA3-Transitional (смешанный режим) для совместимости, но предупреждает, что такой режим снижает безопасность до уровня WPA2.
Практические рекомендации по настройке
Для максимальной защиты сети на базе WPA2 рекомендуется:
- Использовать WPA2 с шифрованием AES (не TKIP).
- Выбирать сложный пароль длиной не менее 12 символов.
- Отключать функцию WPS (Wi-Fi Protected Setup), которая позволяет подключать устройства по PIN-коду и уязвима для атак перебора.
- Регулярно обновлять прошивку точки доступа и клиентских устройств.
- В корпоративных сетях использовать WPA2-Enterprise с сертификатами EAP-TLS и сервером RADIUS.
Источники
- IEEE Standard 802.11i-2004 — Amendment 6: Medium Access Control (MAC) Security Enhancements.
- Wi-Fi Alliance — WPA2 Security Specification (2004).
- Vanhoef M., Piessens F. — Key Reinstallation Attacks: Forcing Nonce Reuse in WPA2 (2017).
- Wi-Fi Alliance — WPA3 Specification (2018).
- National Institute of Standards and Technology (NIST) — Guide to Securing Legacy IEEE 802.11 Wireless Networks (SP 800-48 Rev. 1).
BFOmetr — база данных и аналитика по компаниям России.
На главную BFOmetr →