Trådlösa nätverk WPA v1 TKIP EAP Christian Johansson, Robin Nilsson, Jonas Rådström
WPA (WiFi Protected Access) WPA utvecklades för att WEP inte var tillräckligt säkert. Skapades av WiFi Alliance. Introducerades i slutet av WPA är en standard för kryptering av nätverkstrafik idag.
Syftet med WPA WPA anses som säkert till skillnad från WEP. Konstruerad för att köras på befintlig hårdvara. Syftet är att hålla information i nätet hemligt.
WPA vs WEP WEP använder statisk nyckel medans WPA distribuerar nycklar. WPA använder en bättre algorithm än WEP som kallas Michael.
WPA Nyckelhantering Personal mode (WPA-PSK mode) - Utan autensieringsserver. Enterprise mode (WPA-802.1x mode) - Autentisering mot en 802.1x autentiseringsserver.
Personal Mode WPA-PSK (Wi-Fi Protected Access Pre-Shared Key) PSK enkelt sätt att säkra ett trådlöst hemmanätverk eller små företagsnätverk. Personal mode stödjer inte 802.1x. Krypterar nätverkstrafiken med en 256 bitars nyckel. Experter anser att man ska använda tecken. Räcker med 8-9 tecken för ett hemnätverk. Lösenordet består av siffror 0-9 och bokstäver a-z.
Enterprise mode Svårare att konfigurera än Personal mode. Innehåller alla funktioner i WPA-PSK x Radius server och EAP används för autentisering. EAP-TLS EAP-TTLS/MSCHAPv2 PEAPv0/EAP-MSCHAPv2 PEAPv1/EAP-GTC EAP-SIM
TKIP TKIP = Temporal Key Integrity Protocol. Krypteringmetod som används för WPA v1. Nästa generations WEP. Använder RC4 algorithm, strömkrypto. Förbättrar datakryptering TKIP har nått slutet av sin tekniska livslängd.
TKIP WPA ändrar dynamiskt nycklar genom att använda TKIP. TKIP tillhandahåller viktiga datakrypteringsförbättringar. Är en del av krypteringsstandarden IEEE i för trådlösa LAN.
RC4 RC4 genererar en ström av bitar (en keystream) Krävs inte mycket implementering av kod Relativt säker nyckelström
TKIP Designen
Sårbarhet med TKIP Sårbar för olika attacker. Gammal krypteringsmetod.
Extensible Authentication Protocol EAP = Extensible Authentication Protocol. 40 Olika metoder. Universiell autensieringsmetod.
LEAP LEAP = Lightweight Extensible Authentication Protocol. Patenterad av Cisco Systems. Gammal autentiseringsmetod. Föredra att använda en annan metod.
EAP-TLS EAP-TLS = EAP-Transport Layer Security. Öppen standard. Säker autensieringsmetod. Autensensieringsserver.
EAP-MD5 Minimal säkerhet. Peer-to-peer. Man in the middle attacker. Ingen autensieringsserver.
EAP-TTLS EAP-TTLS= EAP-Tunneled Transport Layer Security. Väldigt säkert. Verifieringsserver. Skyddar mot Man in the middle attacker samt avlyssning.
EAP-FAST EAP-FAST = EAP-FAST (Flexible Authentication via Secure Tunneling). Patenterad av Cisco Systems. Ersättare av LEAP. PAC = Protected Access Credential. Användarens identitet skickas till servern via en säker tunnel.