Co to jest klucz WPA?
Klucz WPA jest częścią schematu Wi-Fi Protected Access bezpieczeństwa bezprzewodowego Internetu. WPA i jego następca, WPA2, używają wstępnie współdzielonych kluczy, aby zapewnić bardzo silne bezpieczeństwo szyfrowania bezprzewodowej transmisji danych. Te klucze są używane do wzajemnego uwierzytelniania komunikacji między urządzeniami bezprzewodowymi, zwykle przy użyciu modelu koncentratora i szprychy, który wysyła komunikację z wielu urządzeń przez router sieci bezprzewodowej, który następnie komunikuje się z Internetem za pomocą połączenia przewodowego. Zmodyfikowana wersja tych protokołów bezpieczeństwa wykorzystuje scentralizowany serwer do obsługi uwierzytelniania użytkowników, zamiast polegać na kluczu WPA, który został udostępniony wszystkim autoryzowanym użytkownikom.
Sieci bezprzewodowe są wszechobecne we współczesnym świecie. Wiele z nich działa jako niezabezpieczone sieci i są bardzo podatne na ataki hakerów. Nie zapewniają prawie żadnej ochrony danych przesyłanych do i z komputerów. Pewne bezpieczeństwo można zapewnić poprzez dynamiczną wymianę kluczy bezpieczeństwa między komputerem lub innym urządzeniem mobilnym a serwerem, ale nadal naraża to bazowe połączenie danych na przechwycenie.
Systemy zabezpieczeń bezprzewodowych WPA i WPA2 usuwają tę lukę w zabezpieczeniach. W większości małych sieci klucz WPA stanowi sedno tej ochrony. Ten klucz jest udostępniany wszystkim urządzeniom, które mają mieć dostęp do sieci. Najlepiej byłoby, gdyby udostępnianie odbywało się offline, aby sama transmisja klucza nie była podatna na przechwytywanie.
Klucz WPA składa się z ciągu 256 bitów danych. Może to być generowane bezpośrednio przez użytkownika i udostępniane w postaci klucza szesnastkowego o długości 64 cyfr. Jest to jednak dość kłopotliwa metoda udostępniania klucza szyfrowania i nie umożliwia łatwego zapamiętywania przez użytkowników. Druga opcja udostępniania klucza WPA obejmuje użycie hasła i funkcji wyprowadzania klucza.
Hasła składają się z ciągów do 63 znaków ASCII. Wartości liczbowe powiązane z tymi znakami są następnie łączone z nazwą sieci, znaną jako identyfikator zestawu usług (SSID) i przebiegają przez wiele iteracji funkcji pochodnej. Wynikowe 64 cyfry szesnastkowe są następnie używane jako klucz WPA.
Klucz wygenerowany na podstawie hasła i identyfikatora SSID jest potencjalnie bardziej wrażliwy niż prawdziwie losowy 64-cyfrowy klucz. Długie hasło w połączeniu z nietypowym identyfikatorem SSID da klucz, który jest odporny na hakowanie brutalną siłą. Krótkie lub wspólne hasło, takie jak „hasło”, w połączeniu ze wspólnym identyfikatorem SSID, takim jak „sieć” lub nazwa konkretnej marki routera, da bezwartościowy klucz. Hakerzy obliczyli już klucze wygenerowane z najczęstszych kombinacji i spróbują je na początku każdego ataku brutalnej siły.