WPA

Метод защиты Wi-Fi сетей от несанкционированного подключения и перехвата данных. Технология WPA пришла на замену WEP. Плюсы WPA - повышенная безопасность данных и осложнение доступа к беспроводным сетям. Главной особенностью этого стандарта является технология динамической генерации ключей шифрования данных, построенная на базе протокола TKIP (Temporal Key Integrity Protocol), представляющего собой дальнейшее развитие алгоритма шифрования RC 4.

По протоколу TKIP сетевые устройства работают с 48-битовым блоком начальных случайных данных (в отличие от 24-битового блока в WEP) и изменяют последовательность его битов, что исключает повторное использование ключей. В протоколе TKIP предусмотрена генерация нового 128-битного ключа для каждого передаваемого пакета. Кроме того, контрольные криптографические суммы в WPA рассчитываются по новому методу под названием MIC (Message Integrity Code). В каждый кадр (фрагмент данных) здесь помещается специальный восьмибайтный код целостности сообщения, проверка которого позволяет отражать атаки с применением подложных пакетов. В итоге получается, что каждый передаваемый по сети пакет данных имеет собственный уникальный ключ, а каждое устройство беспроводной сети наделяется динамически изменяемым ключом. Кроме того, протокол WPA поддерживает шифрование по усовершенствованному стандарту AES (Advanced Encryption Standard), который отличается более стойким криптоалгоритмом, чем это реализовано в протоколах WEP и TKIP.