Autor: Tomáš Přibyl, externí odborný redaktor ICTsecurity

Prvním šifrovacím protokolem pro WiFi se stal WEP (Wired Equivalent Privacy, někdy nepřesně Wireless Encryption Protocol) ratifikovaný v roce 1999 společně s původní propozicí standardu 802.11b. Ale už v roce 2001 bylo jasné, že nešlo o úplně nejlepší volbu, protože bylo objeveno několik nepříjemných zranitelností protokolu. Ty mohly být ošetřeny pouze nasazením lepšího protokolu…

Prokletí symetrické šifry

WEP totiž využívá symetrického šifrování – to je způsob šifrování, kdy obě komunikující strany používají stejný šifrovací klíč. Tedy jeden šifrovací klíč pro zašifrování i dešifrování dat. Výměna šifrovaných a nešifrovaných dat v režimu sdíleného klíče ve WEP je pak slabinou, protože umožňuje zkušenému útočníkovi dekódování použitého klíče na základě odchycených paketů. Proto se občas doporučuje (záleží na okolnostech!) WEP nepoužívat, umožnit přihlášení k přístupovému bodu každému a zabezpečení řešit až v další fázi. Pozor! WEP je zpravidla v základním nastavení vypnut, proto je dobré jej zapnout – rozhodně je lepší alespoň nějaká ochrana, než vůbec žádná.

WEP šifrování ovšem není všelékem ani v případě, že nepoužijete sdílený klíč. Základní šifrování WEP je totiž 64bitové a z kryptografického hlediska nepoužívá úplně nejšťastnější řešení. Klíč se totiž skládá ze statického 40bitového tajného čísla plus 24bitového iniciačního vektoru (náhodné číslo). Díky statické části klíče se tak mění pouze iniciační vektor, pro nějž ovšem existuje jen 2 na dvacátou čtvrtou kombinací (tedy 16777216). To je z hlediska běžného smrtelníka hodně, ale z hlediska výpočetní techniky se jedná o značně nízké číslo. Útočník, který je ochoten a schopen odposlouchávat, může odchytit během hodin či dnů relace se stejnými iniciačními vektory (počet možných kombinací je nízký, takže se nepříjemně často opakují) a následně může WEP klíč dekódovat.

Přichází rotace klíčů

V roce 2003 tak přišel standard WPA (Wireless Protected Access), který mj. který používá místo statických klíčů technologii TKIP (Tempoval Key Integrity Protocol). Jedná se o rotaci klíčů a její princip je takový, že AP po nějakém časovém intervalu vydává nový klíč zašifrovaný pomocí starého. Systém samozřejmě není vůči napadení zcela imunní, ale výrazně komplikuje útočníkovi práci. Z bezpečnostního hlediska je jeho přínos především v tom, že je vysoká pravděpodobnost, že dříve než útočník rozluští starý klíč (resp. než získá dostatečný počet informací k tomu, aby mohl tento proces zahájit), už je vydaný klíč nový a musí tak začínat od nuly.

Jen podotýkáme, že WiFi Alliance vytvořila WPA pouze jako dočasné řešení. Technologie pro WPA byly vypůjčeny z připravovaného standardu 802.11i.

WPA používá stejný algoritmus jako WEP (RC4). Kromě delšího šifrovacího klíče a dynamického měnění klíčů používá také silnější autentizaci uživatele. Většina zařízení podporujících WEP umožňuje přechod na WPA softwarově nebo pomocí aktualizace firmware.

V roce 2004 pak byl vydaný WPA2 (velmi podobný se specifikací 802.11i), jenž používá algoritmus Advanced Encryption Standard (AES). Ten je dle dnešních měřítek považovaný za bezpečný a splňuje nejpřísnější standardy (např. americký Federal Information Processing Standard for security, FIPS 140-2). Spojení je navazované ve čtyřech krocích a během něho dochází k předání druhého klíče mezi klientem a AP, což zvyšuje bezpečnost proti většině klasických typů útoků.

Přechod na WPA2 vyžaduje úpravu firmware (pokud není protokol standardně podporován). V některých případech je nutný také upgrade operačních systémů a/nebo dokonce vyřazení starších nekompatibilních hardwarových zařízení. V jedné síti je možné používat WPA a WPA2, nikoliv ale v kombinaci s WEP. Ale to nevadí: pokud byl WEP už před pěti lety nepovažovaný za bezpečný, pak dnes je na tom ještě výrazně hůře a pro ochranu citlivých dat by jej použil snad jen nepoučitelný hazardér.