Hvad er en WPA-nøgle?

En WPA-nøgle er en del af Wi-Fi Protected Access-ordningen for trådløs internetsikkerhed. WPA og dens efterfølger, WPA2, bruger foruddelte nøgler til at lette meget stærk krypteringssikkerhed til trådløs dataoverførsel. Disse taster bruges til gensidigt at autentificere kommunikation mellem trådløse enheder, normalt ved hjælp af en hub-and-speak-model, der sender kommunikation fra mange enheder gennem en trådløs netværksrouter, som derefter kommunikerer med internettet ved hjælp af en kabelforbindelse. En ændret version af disse sikkerhedsprotokoller bruger en centraliseret server til at håndtere autentificering af brugere i stedet for at stole på en WPA-nøgle, der er delt til alle autoriserede brugere.

Trådløse netværk er allestedsnærværende i den moderne verden. Mange fungerer som usikrede netværk og er meget sårbare over for angreb fra hackere. De tilbyder næsten ingen beskyttelse for de data, der transmitteres til og fra computere. En vis sikkerhed kan leveres gennem den dynamiske udveksling af sikkerhedstaster mellem en computer eller anden mobilenhed og en server, men dette efterlader stadig den underliggende dataforbindelse sårbar over for aflytning.

WPA- og WPA2-systemer med trådløs sikkerhed adresserer denne sikkerhedssårbarhed. I de fleste små netværk er en WPA-nøgle kernen i denne beskyttelse. Denne nøgle deles til alle enheder, der er beregnet til at have netværksadgang. Ideelt set sker denne deling offline, så transmission af selve nøglen ikke er sårbar over for aflytning.

WPA-nøglen består af en streng med 256 bits data. Dette kan genereres direkte af en bruger og deles i form af en hexadecimal nøgle, der er 64 cifre i længden. Dette er en noget besværlig metode til deling af en krypteringsnøgle og giver sig dog ikke mulighed for let memorering af brugerne. En anden mulighed for deling af WPA-nøgler involverer brugen af ​​en adgangssætning og en nøgledivationsfunktion.

Passphrases består af strenge med op til 63 ASCII-tegn. De numeriske værdier, der er knyttet til disse tegn, kombineres derefter med navnet på netværket, kendt som service-sæt-identifikator (SSID), og kører gennem mange iterationer af en afledningsfunktion. De resulterende 64 hexadecimale cifre bruges derefter som WPA-nøglen.

En nøgle genereret fra en adgangssætning plus SSID er potentielt mere sårbar end en virkelig tilfældig 64 cifret nøgle. En lang adgangssætning kombineret med en usædvanlig SSID vil producere en nøgle, der er et bevis mod brute force hacking. En kort eller almindelig adgangssætning, f.eks. "Adgangskode", kombineret med en fælles SSID, såsom "netværk" eller navnet på et bestemt routermærke, vil producere en værdiløs nøgle. Hackere har allerede beregnet nøglerne, der er genereret fra de mest almindelige kombinationer, og vil forsøge disse i starten af ​​ethvert brute force-angreb.

ANDRE SPROG

Hjalp denne artikel dig? tak for tilbagemeldingen tak for tilbagemeldingen

Hvordan kan vi hjælpe? Hvordan kan vi hjælpe?