140 които да бъдат използвани за осъществяването на други атаки като например arp poisoning.
6.13.8.6. WPA2 Шифриране Eдна година след излизането на WPA, през 2004 се появява и неговият наследник – WPA2. За разлика от предшественика си WPA2 не е съвместим със старите 802.11
устройства, тъй като начина по който шифрира данните изисква по-специализиран хардуер. Новият метод за шифриране предназначен да замести TKIP се нарича Counter Cipher Mode with Block Chaining Message Authentication Code Protocol или още CCMP
(CCM mode Protocol). CCM режимът е бил създаден специално за шифри с дължина на блока от 128 бита. Такъв е и шифриращият алгоритъм
Advanced Encryption Standard (AES), който WPA2 прилага.
Именно затова WPA2 CCMP е още известен като WPA2 CCMP-AES.
AES-CCMP използва 128 битов ключ за шифриране и дешифриране.
Самият ключ може да бъде eдин от двата типа – ключ по двойки (pairwise key), който се използва за всички пакети изпратени от 802.11 станцията включително уникаст, мултикаст и броадкаст пакети, както и за всички получени от станцията пакети и групов ключ (group key) - за всички мултикаст и броадкаст пакети получени от станцията.
Освен
AES-CCMP, WPA2 поддържа и TKIP. По-късно подобно на
WPA2 варианта WPA AES-CCMP също добива популярност, но той се
поддържа единствено от хардуер, който може да работи и с WPA2.
В WPA2 отново може да се използва Personal (WPA2-PSK) или
Enterprise оторизация, както при на WPA.
Сподели с приятели: