Стандарт Wi-Fi Protected Access (WPA) - это набор правил, обеспечивающих реализацию защиты данных в сетях 802.11х. Начиная с августа 2003 года соответствие стандартам WPA является обязательным требованием к оборудования, сертифицируемому на высокое звание Wi-Fi Certified (http://www.wi-fi.org/OpenSection/pdf/Wi-Fi_Protected_Access_Overview.pdf).
В спецификацию WPA входит немного измененный протокол TKOP-PPK. Шифрование производится на сочетании нескольких ключей - текущего и последующего. При этом длина IV увеличена до 48 бит. Это дает возможность реализовать дополнительные меры по защите информации, к примеру ужесточить требования к реассоциациям, реаутентификациям.
Спецификации предусматривают и поддержку 802.1х/EAP, и аутентификацию с разделяемым ключом, и, несомненно, управление ключами.
WPA-устройства готовы к работе как с клиентами, работающими с оборудованием, поддерживающим современные стандарты, так и с клиентами, совершенно не заботящимися о своей безопасности. Категорически рекомендуется распределять пользователей с разной степенью защищенности по разным виртуальным ЛС и в соответствии с этим реализовывать свою политику безопасности.
Поддержка современных ОС | Да | Да | Не все | Не все |
Сложность ПО и ресурсоёмкость аутентификации | Низкая | Низкая | Средняя | Высокая |
Сложность управления | Низкая* | Низкая | Средняя | Средняя |
Single Sign on (единый логин в Windows) | Да | Да | Нет | Да |
Динамические ключи | Да | Да | Да | Да |
Одноразовые пароли | Нет | Да | Да | Нет |
Поддержка баз пользователей не в формате MS Windows | Нет | Да | Да | Да |
Fast Secure Роуминг | Да | Да | Нет | Нет |
Возможность локальной аутентификации | Да | Да | Нет | Нет |
* Сложность управления низкая, но необходима продуманная политика генерации паролей, что усложняет управление. |
Особенности способов аутентификации.