WPA

Fra IT2
Hopp til: navigasjon, søk
Vista-wpatkip-s.jpg

Bransjeorganisasjonen Wi-Fi Alliance står bak sikkerhetsmekanismen Wi-Fi Protected Access (WPA). Så og si alle aksesspunkter og klienter støtter denne mekanismen. WPA bruker samme krypteringsalgoritme som WEP, men gjennom bruk av Temporal Key Integrity Protocol (TKIP) gjøres bruken mye sikrere, blant annet fordi krypteringsnøkkelen roteres. Krypteringen kan derfor sies å være rimelig sikker.

Når man bruker WPA, kan man velge mellom to ulike modi - WPA Personal og WPA Enterprise. WPA Personal er som navnet tilsier laget for mindre installasjoner, for eksempel hjemme. Man setter opp aksesspunktene med en felles kjent hemmelighet, et passord, som alle klientene må oppgi når de skal koble seg til. Dette på samme måte som med WEP. Merk dog at på grunn av bruken av TKIP får hver enkelt klient unike krypteringsnøkler, slik at de ikke kan avlytte hverandre.

WPA Enterprise er en midus hvor klientene må autentisere seg, typisk med et brukernavn og passord. Klienten og aksesspunktet kommuniserer ved hjelp av protokollen IEEE 802.1X. Aksesspunktet kontakter i bakkant en autentiseringstjener som avgjør hvorvidt brukeren skal få koble seg til eller ikke. Aksesspunktet bruker protokollen RADIUS for å snakke med autentiseringstjenesten. WPA Enterprise er vanlig å bruke i større installasjoner.

WPA regnes ikke lenger som trygt ettersom det finnes guider på internett som forteller deg akkurat hvilken programmer du trenger for å knekke WPA og WEP nettverk


Andre typer krypteringer WEP, WPA2