|
'''Wi-dddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddddd[[ja:Wi-Fi Protected Access]]
'''Wi-Fi Protected Access (WPA)''' is een systeem om veilige [[draadloos netwerk|draadloze netwerken]] ([[Wi-Fi]]) op te zetten en is ontwikkeld nadat onderzoekers een aantal zwakke plekken dddddddddddddd als tussenoplossing voor de problemen met WEP terwijl de nieuwe draadloze veiligheidsstandaard (802.11i) werd ontwikkeld. Certificatie van producten met WPA is begonnen in april [[2003]]; de volledige 802.11i werd geratificeerd in juni [[2004]].
WPA is bedoeld om gebruikt te worden met een [[Institute of Electrical and Electronics Engineers|IEEE]] 802.1X-authenticatieserver die elke gebruiker verschillende sleutels geeft, maar kan ook gebruikt worden in de zogenaamde pre-sharedkeymode (PSK) waarbij de sleutel door de gebruiker zelf moet worden ingevoerd. WPA gebruikt [[RC4 (encryptie)|RC4]] met een 128 bitssleutel en een 48 bits [[initialisatievector]] (IV).
Een belangrijke verbetering ten opzichte van WEP is het gebruik van het Temporal Key Integrity Protocol ([[TKIP]]) dat ervoor zorgt dat de sleutels regelmatig en automatisch worden gewijzigd.
De [[Cyclic Redundancy Check]] (CRC) gebruikt in WEP is inherent onveilig: het is mogelijk om, zonder de WEP-sleutel te weten, de inhoud van een versleuteld pakket en de CRC zo te wijzigen zodat het pakket nog steeds als goed zal worden herkend. WPA gebruikt een veel veiliger algoritme genaamd [[Message Integrity Check]] (MIC). De MIC in WPA wordt ook berekend over een pakketjesteller, zodat een cryptoaanval waarbij bestaande pakketten worden herhaald (zo goed als) onmogelijk wordt.
De grotere sleutel en initialisatievector, het regelmatig wisselen van de sleutels en de toevoeging van de MIC lossen de bekende problemen met WEP op en maken het inbreken in een draadloos netwerk op basis van WPA heel veel moeilijker. Een aanval op RC4 is echter denkbaar ondanks de grotere sleutel en IV.
De Wi-Fi-alliantie zal de term '''WPA2''' gaan gebruiken voor de volledige IEEE 802.11i-standaard.
De Wi-Fi-alliantie gebruikt de termen ''WPA(2)-personal'' en ''WPA(2)-enterprise'' voor Wi-Fi-interoperabiliteitscertificatie. ''WPA(2)-personal'' wordt gebruikt voor WPA in pre-sharedkeymode (PSK) terwijl ''WPA(2)-enterprise'' wordt gebruikt bij WPA in combinatie met een authenticatieserver.
==Externe links==
*{{en}} [http://www.freeradius.org/ FreeRADIUS - opensource authenticatieserver]
[[categorie:Cryptografisch protocol]]
[[categorie:Netwerkprotocol]]
[[af:Wi-Fi Protected Access]]
[[cs:Wi-Fi Protected Access]]
[[de:Wi-Fi Protected Access]]
[[en:Wi-Fi Protected Access]]
[[es:Wi-Fi Protected Access]]
[[fi:WPA]]
[[fr:Wi-Fi Protected Access]]
[[hu:WPA]]
[[id:WPA]]
[[it:Wi-Fi Protected Access]]
[[ja:Wi-Fi Protected Access]]
[[lv:WPA]]
[[pl:WPA (informatyka)]]
| 