Wpa(2), Шифрование, 246 wpa(2) – Инструкция по эксплуатации Zyxel NBG334W

Приложение E Беспроводные локальные сети

Руководство пользователя интернет-центра NBG334W

246

WPA(2)

Wi-Fi Protected Access (WPA – Защищенный доступ Wi-Fi) представляет собой элемент
из набора средств безопасности стандарта IEEE 802.11i. WPA2 (IEEE 802.11i)
представляет собой безопасный стандарт беспроводной связи, обеспечивающий более
защищенные по сравнению с WPA методы шифрования, аутентификации и управления
ключами.
Основные отличия WPA(2) от WEP заключаются в более совершенных методах
шифрования данных и аутентификации пользователя.

Шифрование

В WPA и WPA2 шифрование данных улучшено за счет использования протокола
целостности временного ключа (TKIP), проверки целостности сообщения (MIC)
и стандарта IEEE 802.1x. В дополнение к TKIP, в WPA2 используется расширенный
стандарт шифрования (Advanced Encryption Standard – AES) в режиме счетчика и
протокол кода аутентификации сообщения из цепочки цифровых блоков (Cipher block
chaining Message authentication code Protocol – CCMP), что обеспечивает более
криптостойкое шифрование.
Протокол шифрования с использованием временных ключей (Temporal Key Integrity
Protocol – TKIP) использует 128-битные ключи, динамически создаваемые и
распространяемые сервером аутентификации. Протокол поддерживает по-пакетное
смешение ключей, проверку целостности пакетов (MIC), расширенный вектор
инициализации (IV) с правилами упорядочения, а также механизм повторного
генерирования ключей.
Протокол TKIP регулярно меняет и чередует ключи шифрования, так чтобы один и тот
же ключ шифрования никогда не использовался дважды. Сервер RADIUS выдает
парный главный ключ (PMK) точке доступа, которая затем создает иерархию и систему
управления ключами с использованием парного ключа для дальнейшего динамического
генерирования уникальных ключей шифрования данных. Эти уникальные ключи
используются для шифрования всех пакетов данных, передаваемых беспроводным
методом между точкой доступа и беспроводными клиентами. Все это происходит
автоматически в фоновом режиме.
WPA2 AES (Расширенный стандарт шифрования) представляет собой блочный шифр,
использующий 256-битный математический алгоритм Rijndael.
Проверка целостности пакетов (MIC) предназначена для предотвращения перехвата,
изменения и повторной отправки пакетов данных злоумышленниками. MIC имеет
строгую математическую функцию, где принимающая и отправляющая стороны
вычисляют каждая свой MIC, которые затем сравниваются. Если они не совпадают,
то предполагается, что данные испорчены, и пакет удаляется.
При помощи генерирования уникальных ключей шифрования данных для каждого
пакета данных и создания алгоритма проверки на целостность (MIC) протокол TKIP
гораздо больше осложняет дешифрование данных в сети Wi-Fi по сравнению с WEP,
затрудняя злоумышленнику проникновение в сеть.