WPA (salausprotokolla)
WPA eli Wi-Fi Protected Access on WLAN-verkoissa käytettävä salausprotokolla. Sen kehitti Wi-Fi Alliancen aiemmin käytetyn WEP-salauksen ongelmien paljastuttua 2000-luvun alussa[1]. WPA-stardardi julkaistiin 2003 ja se tarkoitettiin siirtymävaiheen protokollaksi ennen WPA2:a [2].
WPA-protokollassa WEP-salauksen heikot aloitusvektorit on korjattu ja lisäksi salausavainta vaihdetaan automaattisesti 10 000 paketin välein. WPA:ssa on käytössä TKIP-salaus (Temporal Key Integrity Protocol) eli WEP-avaimen hajautus mahdollistaa jaetun salaisen avaimen suojaamisen hyökkäyksiltä. TKIP parantaa langattoman verkon turvallisuutta huomattavasti ottamalla käyttöön pakettikohtaiset salausavaimet. TKIP salaa liikenteen RC4-algoritmilla mutta salausavaimen pituus on 128 bittiä. WPAn huonona puolena pidetään sen alttiutta palvelunestohyökkäyksille.
Myös WPA:sta on löydetty useita haavoittuvuuksia [3][4], ja sitä seurasikin myöhemmin WPA2, eli IEEE 802.11i protokolla, jossa tietoturvaominaisuuksia on edelleen kehitetty.
Lähteet
- Pertti Hämäläinen: Voiko salauksiin luottaa? TIVI. 21.9.2001. Viitattu 22.7.2021.
- Jarmo Huhtanen: Wpa-turvateknologia virallisesti julki TIVI. 29.4.2003. Viitattu 22.7.2021.
- Samuli Kotilainen: Langattomista wlan-verkoista löytyi taas vakava tietoturva-aukko TIVI. 9.11.2004. Viitattu 22.7.2021.
- Perttu Pitkänen: Wlan-salaus murrettiin Iltasanomat. 6.11.2008. Viitattu 22.7.2021.