Versions Compared

Old Version 6

changes.mady.by.user Unknown User (haakbe)

Saved on

compared with

New Version Current

changes.mady.by.user Unknown User (oleale)

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Denne protokollen implementerer de fleste av IEEE 802.11i-standarden. Den eksisterte før IEEE 802.11i og bruker RC4-algoritmen for kryptering. Den har to moduser, “Enterprise” og “Personlig”. I “Enterprise” -modus bruker WPA autentifikasjons protokollen 802.1x for å kommunisere med autentiseringsserver, og dermed er “pre-master keys” (PMK)  spesifikk for klient stasjonen. I “Personlig” -modus bruker den ikke 802.1x, og PMK blir erstattet av en “pre-shared key”, som brukes for Small Office Home Office (SOHO) trådløse LAN-miljøer.

WPA2:

Etterhvert ble WPA erstattet av WPA2, som implementer alle de viktigste elementene i IEEE 802.11i. Blant de aller viktigste er støtte for CCMP, som er en AES-basert krypteringsmodus med veldig sterk sikkerhet. AES - Advanced Encryption Standard, er en algoritme som brukes for å kryptere datainformasjon. WPA2/IEEE802.11i har gode løsninger for å forsvare seg mot angrep som spesielt WEP-algoritmen hadde store problemer med å takle. I tillegg skal WPA2/IEEE802.11i forsvare seg bra mot; “man-in-the-middle attack”, forfalskning av datapakker, og “replay-angrep”. Både “man-in-the-middle” og “replay” går ut på at noen “avlytter” en datastrøm mellom to parter, hvor begge partene tror de kun kommuniserer med hverandre. Selv om WPA2/IEEE802.11i forsvarer seg bra mot denne type angrep, er DoS-angrep ikke behandlet ordentlig, og det finnes ikke solide nok protokoller for å stoppe disse angrepene. Dette er fordi DoS-angrep er målrettet mot fysiske lag som forstyrrer frekvelsbåndene. 


Her ser vi at eduroam tar i bruk WPA2 og gjestenettet er et åpent nettverk.

...