Jan Kończak

Ta strona jest tylko do odczytu. Możesz wyświetlić źródła tej strony ale nie możesz ich zmienić.
===== Zabezpieczenia sieci bezprzewodowych =====

Zabezpieczenia sieci bezprzewodowych:
  * WEP – nie zapewnia bezpieczeństwa
  * WPA (Wi-Fi Protected Access) – implementacja 802.11i zanim powstało 802.11i, w tym szyfrowanie używając:
    * [[https://pl.wikipedia.org/wiki/Temporal_Key_Integrity_Protocol|TKIP]]
    * <html><small> opcjonalnie CCMP AES </small></html>
  * [[https://en.wikipedia.org/wiki/IEEE_802.11i-2004|802.11i]] – standard opisujący skuteczne zabezpieczanie sieci bezprzewodowych
  * **WPA2** – "handlowa" nazwa implementacji 802.11i, w tym szyfrowanie używając:
    * <html><small> opcjonalnie TKIP</small></html>
    * [[https://en.wikipedia.org/wiki/CCMP_(cryptography)|CCMP (AES)]]
  * **WPA3** - ogłoszony w czerwcu 2018 standard, jego obsługa jest wymagana w nowych urządzeniach [[https://www.wi-fi.org/news-events/newsroom/wi-fi-alliance-introduces-wi-fi-certified-wpa3-security|[1]]] [[https://www.wi-fi.org/discover-wi-fi/security|[2]]] [[https://www.wi-fi.org/file/wpa3-security-considerations|[3]]]
    * <html><small></html>uniemożliwia znane ataki na WPA2 (m. inn. [[https://en.wikipedia.org/wiki/KRACK|KRACK]], lista innych na [[https://en.wikipedia.org/wiki/Wi-Fi_Protected_Access#Security_issues|Wikipedii]])<html></small></html>
    * <html><small></html>uniemożliwia słownikowe ataki offline na sieci zabezpieczone hasłem ([[https://en.wikipedia.org/wiki/Simultaneous_Authentication_of_Equals|SAE]], [[https://www.rfc-editor.org/rfc/rfc7664.html|RFC 7664]])<html></small></html>
    * <html><small></html>umożliwia użycie silniejszej kryptografii (dłuższe klucze i silniejsze protokoły – [[https://en.wikipedia.org/wiki/Galois/Counter_Mode|GCMP]] i oparte na krzywych eliptycznych)<html></small></html>
    * <html><small></html>wymaga zabezpieczania ramkek typu management  ([[https://en.wikipedia.org/wiki/IEEE_802.11w-2009|802.11w]])<html></small></html>
    * <html><small></html>w WPA3 odkryto już podatności na inne rodzaje ataków ([[https://wpa3.mathyvanhoef.com/|dragonblood]])<html></small></html>
    * <html><small></html>wraz z WPA3 próbowano wprowadzić rozwiązanie pozwalające tworzyć bezpieczne sieci nie wymagające hasła do połączenia ([[https://www.wi-fi.org/news-events/newsroom/wi-fi-certified-enhanced-open-delivers-data-protection-in-open-wi-fi-networks|Wi-Fi Enhanced-Open]], [[https://www.rfc-editor.org/rfc/rfc8110|RFC 8110]])<html></small></html>
  * Uwierzytelnianie:
    * WPA-Personal
      * w WPA i WPA2 – **PSK** ([[https://en.wikipedia.org/wiki/Pre-shared_key|Pre-shared Key]]) \\ <html><small></html>znając PSK i słuchając pełnej komunikacji (od nawiązania  połączenia) można deszyfrować transmisję<html></small></html>
      * w WPA3 – **SAE** ([[https://en.wikipedia.org/wiki/Simultaneous_Authentication_of_Equals|Simultaneous Authentication of Equals]])
    * WPA-Enterprise – **[[https://en.wikipedia.org/wiki/Extensible_Authentication_Protocol|EAP]]**, [[https://en.wikipedia.org/wiki/IEEE_802.1X|EAPOL]]
      * PSK
      * TLS
      * [[https://en.wikipedia.org/wiki/Protected_Extensible_Authentication_Protocol|PEAP]], TTLS, FAST
    * <html><small></html> Scentralizowane uwierzytelnianie – [[https://en.wikipedia.org/wiki/RADIUS|RADIUS]] [[http://wiki.freeradius.org/guide/WPA-HOWTO|konfiguracja przykładowego serwera]] \\ Otwarta dokumentacja dla sieci Eduroam – przykład wdrożenia sfederalizowanego uwierzytelniania: [[https://wiki.geant.org/pages/viewpage.action?pageId=121346286|en]], [[https://www.eduroam.pl/index.php?page=doc&lang=pl|pl]]<html></small></html> 
  * **[[https://en.wikipedia.org/wiki/Wi-Fi_Protected_Setup|WPS]]** – rozwiązania mające ułatwić osobom nietechnicznym korzystanie z zabezpieczeń WPA-PSK \\ <html><small></html> część implementacji WPS (np. //pin//) nie zapewnia bezpieczeństwa sieci<html></small></html>

WEP, WPA{,2,3} dobrze opisuje artykuł: https://www.nastykusieci.pl/wpa3/ i https://www.cyberbajt.pl/raport/377/0/378/
Jan Kończak

Narzędzia użytkownika

Narzędzia witryny

Narzędzia strony
