WPA

Wi-Fi Protected Access

Wi-Fi Protected Access (WPA ja WPA2)

Tunduvalt turvalisem ja mugavam kasutajale on WPA (Wi-Fi Protected Access). Mugavam seepärast, et võtmeks sobib kõiki tähti (ja numbreid) sisaldav salasõna, mille saab valida nii, et seda oleks kerge meelde jätta. Tehniliselt on tegu tulevase IEEE 802.11i standardi tööversiooni lihtsustusega, mille üks olulisemaid punkte on muutuv krüpteerimisvõti. Kuigi tegeliku krüpteerimisega tegeleb endiselt WEP, siis võtmehalduseks on uus protokoll TKIP (Temporal Key Integrity Protocol), mis deriveerib pidevalt uusi krüpteerimisvõtmeid kord sisestatud salasõnast, nii et pakettide kogumine ja statistiline analüüs kaotab mõtte. Kõik see toimub automaatselt, kasutajale märkamatult. Sellel tasandil luuakse ka eraldi võtmeid pakettidele ning kasutatakse juhuslikku suvalist liiklust seansi algul et petta ära pealtkuulavat “kolmandat osapoolt”. Salasõnamajandus kasutab omakorda protokolle 802.1x ja EAP (Extensible Authentication Protocol). Salasõnad hoitakse eraldi, näiteks RADIUS-serveris. Seda kõike muidugi suurfirmade puhul. Kodukasutajale mõeldes on kasutusel ka lihtsustatud variant WPA-PSK (Pre-Shared Key). WPA-PSK on lihtne ja turvaline lahendus kodukasutajale. Parool on vaja sisestada vaid kaks korda - kord seadme menüüs ja teist korda ühenduse loomiseks arvutisse. Muidu igati tervitatavat lahendust varjutab fakt, et vähestel 802.11b müüdavatel traadita interneti seadmetel on WPA-tugi olemas. Osadele seadmetest on olemas püsivarauuendused, mis selle funktsiooni lisavad. 802.11g-seadmed tunduvad olevat siin eelis olukorras. Ja muidugi võib ühenduskiirus jällegi kannatada nagu ka WEP-i puhul.