Új WiFi korszak: megszülettek az első WPA2 védelmű eszközök
Zsadányi Pál, 2004. szeptember 5. 13:51
Mint a WiFi Planet hírlevél legutóbbi kiadása írja, a WiFi Allianace
rádió-LAN berendezések szabványosságát ellenőrző egyesülés
bejelentette, hogy elfogadta az első WiFi Protected Access 2 (WPA2)
minősítésű eszközöket.
Az előző WPA minősítés egyébként továbbra is megmarad, mert a WPA2 nem annak javítása, hanem megerősítése Advanced Encryption Standard (AES) kriptográfiával.
A WPA2 védelemmel rendelkező WiFi eszközök szabványának az alapja az IEEE 802.11-es rádió-LAN szabványcsoport 802.11i jelű kiegészítése, ami megfelel egy másik szabványcsoport, a Federal Information Processing Standard (FIPS) 140-2 kódjelű szabványának. A WPA2-es szabvány 3.1-es specifikációja letölthető az ezzel foglalkozó WiFi oldalakról (de 25 USD-be kerül).
A korábbi WPA változat az AES helyett a Temporal Key Integrity Protocol (TKIP) titkosítást használta. Az AES, amit a kormányzati rendszerek megkövetelnek, egy új szilícium morzsa áramkört igényel, tehát a bevezetése hardverváltozással jár. Ez a korábbi WLAN eszközök tömeges cseréjét fogja jelenteni. Az jár jól, aki most kezdi a WLAN-ok kiépítését. Persze, mivel a WPA2 visszafelé kompatíbilis a WPA szabvánnyal, a korábbi védelemmel szerelt eszközökkel az újabbak együtt tudnak működni, így azok még sokáig használhatók lesznek.
Az eredeti 802.11 szabványos WiFi eszközök még a WPA-t sem ismerték. Ezekben egyedi védelmi rendszerként a Wired Equivalent Privacy (WEP) módszert használták. A WPA2 eszközökben azonban ezt már nem fogják visszafelé támogatni. Így a nagyon régi WiFi eszközök gyors kihalása várható.
Az AES egyébként az első 802.11g morzsákban jelent meg, majd belekerült a kombinált 3-sávos morzsákba is (802.11a/b/g).
A WLAN-ok terjedését eddig a biztonsági problémák akadályozták leginkább. A WPA és főként a 802.11i mentén létrejött WPA2 védelem most felgyorsíthatja a terjedésüket. A biztonságuk ugyanis ezzel gyakorlatilag a többi átviteli technológiával azonos szintre emelkedett.