802.11 ŠTANDARD
WEP (Wired Equivalent Privacy)
Je to pôvodné zabezpečenie WiFi siete a je súčasťou IEEE 802.11 od roku 1999. Cieľom WEP bolo zabezpečiť rovnakú ochranu aká bola dostupná pri drôtových sieťach. Vzhľadom k tomu, že sa všetky informácie v bezdrôtových sieťach prenášajú vzduchom, je ľahké ich odposlúchať. Nie je totiž nutné sa fyzicky pripojiť drôtom k sieti.
WEP používa symetrickú streamovanú šifru RC4 pre utajenie informácii a pre overenie ich správnosti používa metódu CRC-32 kontrolného súčtu. Podstatou RC4 je, že sa odosielaná správa šifruje podľa nejakého kľúča (obvykle slova alebo nejakej sekvencie znakov), na cieľovom bode sa táto správa pomocou kľúča dešifruje. Takzvaný 64bitový WEP používa 40bitový kľúč, ku ktorému je pripojený 24bitový inicializačný vektor a dohromady tak tvorí 64bitový RC4 kľúč. 128bitový WEP používa 104 bitový kľúč, ku ktorému je pripojený 24bitový inicializačný vektor a dohromady tak tvorí 128bitový RC4 kľúč. V súčasnosti sa používa hlavne 128bitový až 256bitový WEP. Čím je dlhší, tým je lepší pretože sťažuje prácu crackerom. Teraz, keď sa nachvíľu zastavíme nad číslami, zistíme, že pre šifrovanie kľúča sa v skutočnosti nepoužíva dĺžka bitov, ktorá je uvedená na obale od zariadenia ale až 24bitov ostáva na inicializačný vektor.
Tento typ kódovania je už považovaný za zastaraný. V roku 2005skupina z FBI uskutočnila ukážku ako sa dá prelomiť WEP ochrana pomocou verejne dostupných nástrojov za 3 minúty. WEP ochrana je lepšia ako žiadna, hoci všeobecne nie je tak zaistená ako viac prepracovaná WPA-PSK.
WPA (Wi-Fi Protected Access)
§ WPA 1
Je softvérové – firmvérové vylepšenie WEP. Keďže ide len o zmenu firmvéru, všetky bežné WLAN zariadenia pracujúce s WEP môžu byť jednoducho aktualizované, to znamená, že nie je potrebné kupovať nové zariadenia. WPA vytvorila Wi-Fi Alliance. Hlavnou výhodou WPA bolo prijatie mechanizmov zo vtedy vznikajúceho štandardu 802.11i – šifrovanie komunikácie a riadenie prístupu do bezdrôtovej siete. Do tejto ochrany bol pridaný TKIP šifrovací algoritmus, ktorý zabezpečil veľké zlepšenie bezpečnosti prenosu.
§ WPA Enterprise (WPA)
Využíva RADIUS (Remote Authentication Dial In User Service) – užívateľská vytáčaná služba pre vzdialenú autentizáciu. (pozri EAP) Autentizačná metóda je 801.2 X/EAP so šifrovacím algoritmom TKIP alebo RC4.
§ WPA PSK (WPA Personal)
Používa zdieľaný kľuč PSK (Pre-shared key), ktorý sa skladá z frázy od 8 do 63 znakov. Táto fráza sa potom šifruje TKIP algoritmom. Autentizačná metóda PSK so šifrovacou metódou TKIP, šifra je len RC4.
Aj napriek týmto výhodám sa o WPA a TKIP uvažovalo iba ako o dočasnom riešení, ktoré bolo užitočné do príchodu štandardu 802.11i. Operačný systém Windows XP pridal podporu WPA v apríli roku 2003, v tom istom mesiaci boli certifikované prvé zariadenia používajúce WPA. WPA tiež poskytuje základnú podporu pre AES-CCMP algoritmus, ktorý je preferovaný v štandarde 802.11i a v ochrane WPA2.
