1.

Úvod

2.	Bezdrátová datová komunikace

3.	Historie a vznik Wi-Fi

4.	Další vývoj standardu 802.11

5.

WEP

6.	Derivace klíče díky CRC32

7.

WPA

8.	První bezpečnostní otřesy

9.	Podvržení MAC adresy

10.	Řízení přístupu do sítě

10.1	Open-system autentizace

10.2	Shared-key autentizace

10.3	Standard 802.1x + EAP

11.	Konečné řešení 802.11i/WPA2

12.Podvržení přístupového bodu

13.	Zranitelnosti hloupého administrátora

14.	Jak síť zabezpečit

15.	Příloha - vytvoření domácí bezdrátové sítě Wi-Fi

"Podvržení MAC adresy

Z důvodu méně častého používání WEP, které zpočátku nebylo ani Wi-Fi zařízeními podporováno, přišli výrobci Wi-Fi techniky na řešení autentizace pomocí filtrování MAC adres – MAC adresa je unikátní síťová adresa každého síťového zařízení. V nastavení AP tak lze zadat seznam MAC adres, kterým je povolen přístup do bezdrátové sítě. Nebo naopak je možno vytvořit seznam zakázaných MAC adres a ostatním adresám je přístup povolen. Některé Wi-Fi zařízení (AP, routery) umí časově omezit přístup určitým MAC adresám, popřípadě jim přidělit předem definovanou šířku pásma.
Bohužel je MAC adresa uložena ve firmware síťového zařízení, a tak je možné ji změnit. U klientských zařízení je potřeba software od výrobce, který je špatně dostupný, existují však i softwarové utility na změnu MAC adresy. S routery je situace ještě jednodušší, protože jde MAC adresa změnit přímo přes nastavení routeru ve webovém rozhraní. Je to kvůli snazšímu sdílení internetu, kdy internetoví provideři registrují uživatele přímo na MAC adresu síťové karty, a proto při sdílení internetu je potřeba přidělit routeru MAC adresu původní síťové karty. Toho lze však zneužít pro přístup do Wi-Fi sítě, zejména odposlechem MAC adres a následným použitím povolené MAC
adresy pro průnik do bezdrátové sítě.

Řízení přístupu do sítě
Řízení přístupu do sítě, neboli autentizace uživatele, je další částí bezpečnostní strategie Wi-Fi. Jedná se vymezení působnosti sítě a rozhodnutí, kdo (jaký uživatel) smí síť využívat. Autentizace ve Wi-Fi sítích je jednosměrná – stanice musí žádat o autentizace, avšak síť se vůči stanici autentizovat nemusí. Tohoto faktu využívají útoky man-in-the-middle, které spočívají v podvržení falešného AP mezi stanici a skutečný AP. Ve standardu 802.11 jsou zahrnuty dvě metody autentizace: open-system a sharedkey.

Open-system autentizace
Tato metoda funguje následujícím způsobem: AP přijme stanici na základě údajů, které mu stanice poskytne, ale AP je nijak neověřuje. Stanice posílá údaje o sobě – identifikaci v podobě SSID (Service Set Identifier). V okamžiku, kdy AP vysílá své SSID, může každá stanice v dosahu, která není nastavená na svoje SSID, přijmout SSID přístupového bodu. Za pomoci takto získaného SSID může stanice vstoupit do sítě. Je tedy dobré vysílání SSID AP vypínat a zabránit tak přístup do sítě uživatelům, kteří neznají SSID přístupového bodu.

Shared-key autentizace
Při použití autentizace sdíleným klíčem se musí v síti také používat WEP. Je vyžadováno standardem 802.11, aby zařízení s WEP mohlo používat shared-key autentizaci. Základem této metody je klíč známý všem zařízením v síti. Stanice se při autentizaci musí prokázat tímto klíčem, který přístupový bod klíč ověří. Pokud klíč souhlasí, je teprve stanice autentizována. Ověření spočívá v tom, že AP generuje náhodné číslo, které pošle stanici. Stanice zakóduje toto náhodné číslo pomocí RC4 podle sdíleného klíče. Přístupový bod pak zprávu dekóduje – pokud se dekódované číslo rovná odesílanému číslu, je zařízení autentizováno.
Metoda sdíleného klíče se však v praxi příliš neprosadila – ne zcela vyřešena je bezpečná distribuce a obměna sdíleného klíče (stejně jako v případě WEP). Metoda shared-key otevírá malá bezpečnostní dvířka, protože dokážeme odposlechnout vygenerovaný text a poté jeho zašifrovanou podobu. Derivovat klíč, pokud známe původní a šifrovanou podobu zprávy, je totiž mnohem snazší. Takže je paradoxně bezpečnější využití standardního mechanismu ověřování klienta přístupovým bodem (Open Key Authentication), při kterém se žádné autentizační údaje nepředávají. Autentizace je jednoduše zajištěna tím, že AP i klient mají stejný šifrovací klíč. Jinak by nesouhlasil ICV (Integrity Check Value) a AP by provoz blokoval."