WiFi turvalisus referaat (1)

ITK
WiFi turvalisus
Referaat
Tallinn 2013

Sisukord

Mis on wifi? 2
Wifi kasutuse turvanõrkused 3
Turvalisusega seotud osa ei seadistata üldse, või seda tehakse kehvasti. 3
Ühendusele ei seata füüsilisi piire 4
Saatjate füüsiline asukoht 4
Ebapädevad kasutajad üles seadmas arvuteid ja arvutivõrke 4
Kahtlased pöörduspunktid 5
Vähene võrgukasutuse jälgimine 5
MAC aadressi põhjal filtreerimine 5
Aegunud krüpteerimisstandardid 6
Wifi võrgu sisse/välja lülitamine 6
Man-in-the- middle rünnak 6
DOS (denial-of- service ) rünnakud 7
Wifi turvalisuse tagamine 8
WEP ( Wired Equivalent Privacy ) 8
Autentimine 10
Vead 11
WPA ja WPA2 12
Kokkuvõte 15
Mõisted 16
Kasutatud allikad 17

Mis on wifi?

Wifi on tehnoloogia , mis võimaldab elektroonilistel seadmetel vahetada andmeid ilma füüsilise ühenduseta. Selle asemel edastatakse andmeid raadiolainetena. Seda kasutatakse peamiselt arvutivõrkude loomisel. Wifi spetsifikatsioonid on reguleeritud IEEE 802.11 standarditega, mis tegelikult hõlmab kõiki juhtmevabade arvutivõrkude spetsifikatsioone. Seetõttu kasutatakse ka Wifi väljendit tihtipeale juhtmevaba arvutivõrgu sünonüümina, kuid tegelikult on sellest normatiivist vaid üks toode.
Wifi kasutamiseks on arvutil vaja selleks juhtmevaba võrgu kontrollerit, mis on võimeline edastama ja vastu võtma raadiosignaale, millega edastatakse andmeid pakettidena. Peamine funktsionaalsus, mis sellisest andmeside võimalusest ära kasutatakse on interneti ühendumine. Sellise raadiosignaaliga on võimalik ära katta erineva suurusega pindalasid, kus sõltumata füüsilise arvutivõrgu juhtmestiku olemasolust on võimalik kasutada interneti.
Tänapäeval ongi see peamine Wifi kasutusviis . Andmeid vahendab kas üks või rohkem füüsiliselt arvutivõrku ühendatud pöörduspunkte. Pöörduspunktid võivad kasutada andmete edastamiseks erinevaid sagedusi ja kanaleid. Kõige levinum sagedus on 2.4Ghz, kuid kanalid on varieeruvad. Kuna kanaleid on piiratud arv ja need osaliselt kattuvad, siis on kerge tekkima olukord, kus erinevate saatjate kanalid kattuvad ja võivad seetõttu üksteise signaali edastamist segada.
Wifi ei ole enda olemusest turvaline andmeedastuseviis. Selleks kasutatakse erinevaid andmeside krüpteerimise võimalusi. Nendest kõige levinum krüpteerimisstandard on WEP (Wired Equivalent Privacy) krüpteering, mis on tänaseks enda turvalisuse kaotanud. Populaarsuse poolelt teine ja praegusel ajal ka kasutatuim on WPA (Wi-Fi Protected Access) ja tema järglane WPA2.

Wifi kasutuse turvanõrkused

Nõrkust võib kirjeldada kui mingit sündmust, mis meid paljastab või arvutivõrkude puhul tegevust, mis halvab meie võrgu võime vahetada andmeid efektiivselt, tõhusalt ja soovitud turbetasemel. Sellised asjad juhtuvad võrkudega, mille puhul ei rakendata vajalike turbemeetmeid, nagu ka võib meie Wifi võrkudes olla.
Nagu kõikidel traadita andmesideedastus viisidel on ka Wifil populaarseimad vead, mida seda kasutades tehakse. Need kõik saavad alguse enamasti koolitamata kasutajatest, kes ei tea mida nad täpselt teevad. Nad ei ole teadlikud riskidest, mis võivad valesti või kehvasti seadistatud seadmetest tulla, või arvavad nad lihtsalt, et neid ja nende väheolulisi võrke see ei puuduta . Siinkohal võibki välja tuua mõned enimlevinud vead, mida Wifi turvalisuse juures tehakse.

Turvalisusega seotud osa ei seadistata üldse, või seda tehakse kehvasti.

See, kui 802.11 turvalisuse seaded autentimiseks ja krüpteerimiseks ei ole üldse seadistatud ja ka seadme mestiident (service set identifiers) jäetakse muutmata, soodustab rünnete tõenäosust sinu võrgu vastu. Kuna vaikimisi seaded on tihtipeale tootjatel igal mudelil ühed ja samad, siis on need natukenegi aktiivsemale arvutikasutajale otsingumootorite kaudu kättesaadavad.
Lisaks on probleem olemas ka teiselt poolt. Kui sul on arvuti operatsioonisüsteem seadistatud teatud võrkudesse automaatselt ühendama, siis on väga lihtne neid võrke järgi kloonida ja jätta sulle mulje, et oled ühenduses enda tavalise ühendusega, aga tegelikult on vahepeal kolmas isik, kelle kaudu kõik su andmed edasi liiguvad.
Kõik automaatsed võrkudesse ühenduvused on tegelikult ebaturvalised ja neid ei ole mõistlik kasutada.

Ühendusele ei seata füüsilisi piire

Selline probleem esineb enamasti tihedalt asustatud piirkondades, nagu on seda kortermajad. Saatjate võimsusi ei reguleerita ja seetõttu on võimalik igal lähedamal asuval vastuvõtjal seda avatud võrgu korral pealt kuulata, või turvatud võrgu korral lahti murda. Palju suurem probleem sellest on, kui tiheda asustusega piirkonnas on mitmeid vaikimisi seadetega saatjaid. Sellises olukorras võivad tundlikud andmed sattuda kergesti naabervõrkudesse.

Saatjate füüsiline asukoht

Wifi saatjaid ei turvata just tihti ümbritseva keskkonna eest. Kui saatja ei asu just kodus kapil, siis on alati võimalik, et kerge ligipääsu korral võib leiduda keegi kolmas inimene, kes ruuteri konfiguratsiooni saab muuta, või ennast võrgu vahelüliks otsustab hakata. See muidugi eeldab kellegi kuritahtliku käitumist ja ega me keegi ei ole selle eest kaitstud. Sellised ohud on probleemiks paljude avalike kohtade Wifi saatjate puhul.

Ebapädevad kasutajad üles seadmas arvuteid ja arvutivõrke

Selline grupp inimestest koosneb inimestest, kes ei ole teadlikud riskidest ja seetõttu eiravad turbemeetmeid, mida ühe Wifi võrgu loomisel peab arvestama. Selleks võivad olla ka inimesed, kes on niivõrd pimestatud juhtmeta võrgu võlust, et on nõus enda ettevõtte piiratud poliitikaga võrgu turvalisuse ohverdama, lisades sinna näiteks enda Wifi saatja.
Sellised tegevused võivad ühele firmale osutuda väga kulukaks. Seetõttu on iga ettevõtte kohustus koolitada enda töötajad infoturbe kohta. Neil tuleb luua enda ettevõttesisene infoturbepoliitika ja ka töötajad sellega kurssi viia ja järgimist jälgida. Lisaks tuleb neil tutvustada ka poliitika rikkumisest tulenevaid tagajärgi.

Kahtlased pöörduspunktid

Nendeks võivad olla Wifi võrgud, mis on üles seatud tundlike andmete kogumise eesmärgiga. Need võivad olla seatud kuhugi piirkonda, kus leviala ulatub näiteks mõne ettevõtte arvutikasutajateni, või miks mitte ka kodukasutajateni ja on jäetud peibutamise eesmärgil turvamata. Selliste võrkude kasutamine võib viia tõsise infolekkeni ükskõik, millise kolmanda isiku tahtel.

Vähene võrgukasutuse jälgimine

Ilma võrgus tegevust jälgimata ei ole võimalik avastada probleeme. Selleks, et teada saada, kas sinu võrku kasutavad ainult sinu poolt autoriseeritud kasutajad, tuleb selle kasutust jälgida. Tuleb luua teatud päästikud, mis annavad kahtluse korral haldajale teate.
Kui sellist inimest ei ole, siis peaks olema võrgu kasutajatest vähemalt logi , mida on kahtluse korral võimalik tagantjärgi uurida. Enamus tavakasutajatest juhtmevaba võrgu üles seadjatest inimesed aga seda ei tee.

MAC aadressi põhjal filtreerimine

Wifi võrkudes on võimalik piirata kasutajate võrguligipääs ära MAC aadressi põhjal. MAC (media access control ) aadress võimaldab filtreerida võrgus kasutatavaid arvuteid selle abil, et kõigil arvutitel on enda individuaalne aadress.
Ainult sellise piirangu kasutamine, ilma täiendavate turbemeetmeteta ei ole mõistlik, sest MAC aadressi on võimalik võltsida. Seda nimetatakse ingl k mac spoofing . See on sisuliselt identiteedivargust, sest pöörduspunktile esinetakse kellegi teisene (antud juhul teise arvutina).
Kui aga kasutada sellist piirangut koos teiste turbemeetmetega, siis tõstab see võrgu turvalisust veelgi. Küll aga eeldab see, et kõik võrgu kasutajad on enda arvuti varem registreerinud pöörduspunkti haldaja juures. See muudab kogu protsessi kohmakamaks ja seetõttu ei ole see väga populaarne .

Aegunud krüpteerimisstandardid

Nüüd juba langevas trendis, aga siiani kasutusel olevad ebaturvalised Wifi turbemeetodid on suureks probleemiks siiani. Probleemseim on olnud WEP krüpteeringu ebaturvaliseks muutumine ja sealt üleminek WPA-le. Tihti ei luba seda teha aegunud seadmed , mis uut turbemeedet ei toeta või kodukasutajate puhul ei olda üldse teadlikud, et seda peaks tegema. Kui ei leidu ka ühtegi inimest läheduses, kes antud probleemile viitaks, siis üldjuhul ei osata ohtu kartagi.

Wifi võrgu sisse/välja lülitamine

Kuna pidevat võrguliikluse jälgimist ei ole mõistlik teha, siis näiteks ettevõtete puhul oleks hea Wifit sees hoida ainult ajal, mil seda reaalselt töötajate poolt kasutatakse. See aitab ära hoida ka ründeid, mida võidakse läbi viia öösiti, kui ei ole kedagi selle peale reageerimas.
Sama kehtib ka kodukasutajate puhul. Peaks ju kehtima reegel samamoodi nagu vee kraaniga. Kui ikka ei kasuta, siis oleks mõistlikum kinni keerata. Kuna aga seadmete töös hoidmise kulu on olematu, siis seda ei kiputa tegema.

Man-in-the-middle rünnak

See tähendab rünnakut, kus keegi kolmas inimene suunab kogu liikluse läbi tema enda arvuti, et jälgida andmeid, mida võrgus vahetatakse . See võidakse näiteks viia läbi pöörduspunktiga ühenduse loomise hetkel.
Kolmas isik kogub autoriseerimise momendil info kliendi arvuti kohta ja seejärel saadab ise selle pöörduspunktile välja. Seejärel saadab pöörduspunkt autoriseerimisega seotud andmed juba kolmanda isiku arvutisse .
Nüüd on kolmandal isikul kõik vajalikud andmed, et paista välja nagu pöörduspunkt ise. Järgmine kord, kui kliendi arvuti püüab võrku pääseda vahetab ta juba andmeid kolmanda isiku arvutiga, kes vahendab neid ise enda suva järgi edasi.

DOS (denial-of-service) rünnakud

Kõige lihtsam rünnak juhtmeta võrgu vastu on seda füüsiliselt mõjutada. Erinevate signaalide intensiivne edastamine sarnasel sagedusel, mis näiteks 802.11b juhtmeta võrgu puhul on 2.4Ghz, võib viia selleni, et pöörduspunkti ja klientide vaheline andmeside hakkab katkema, või muutub lausa võimatuks.
Sellist tüüpi rünnaku jaoks ei ole tarvis võrgu enda kohta midagi teada. Küll aga muudab selle keeruliseks see, et sõltuvalt enda seadmete võimsusest on selleks on vaja füüsilist ligipääsu arvutivõrgu lähedusse.

Wifi turvalisuse tagamine

Kõige lihtsam ja tõhusam vahend Wifi turvalisuse tagamiseks on kogu liiklus krüpteerida. Selliseid vahendeid on pöörduspunktide funktsionaalsusesse kaasatud juba pikemat aega. Nende ülesanne on ühine. Kõik andmed mida vahetatakse, muudetakse enne edastamist nii, et seda ei oleks võimalik tõlgendada igaühel, vaid ainult selleks ette nähtud pooltel.
Erinevad algoritmid täidavad seda ülesannet erineval viisil, aga need kõik tagavad andmete konfidentsiaalsuse ja terviklikkuse.

WEP (Wired Equivalent Privacy)

WEP on turbealgoritm IEEE 802.11 juhtmeta võrkudele. Seda tutvustati 1999a septembris, kui osana 802.11 standardist. Selle eesmärgiks oli tagada andmete konfidentsiaalsus , mis pidi olema võrdväärne juhtmega ühenduse puhul tagatavaga. WEP-le iseloomulik on 10 või 26 kohaline kuueteistkümendsüsteemi võti. Tihtipeale on just WEP ruuterite vaikimisi konfiguratsiooni puhul esimeseks valikuks.
Kuigi selle nimi väljendab võrreldavat turvalisust juhtmega ühendusega, siis tegelikult see seda ei ole. WEP-i kohta on välja toodud väga palju erinevaid funktsionaalsusvigu, mis tänapäeval teevad selle väheturvaliseks algoritmiks.
Joonis 1. WEP võtme moodustumine
WEP kasutab konfidentsiaalsuse tagamiseks RC4 šifrit ja terviklikuse tagamiseks CRC-32 kontrollsummat. Standardne 64- bitine WEP kasutab 40 bitist võtit, mis on lisatud 24 bitisele initsialiseeritud vektorile. Sellel ajal, kui see loodi, siis olid USA-l rakendatud ranged krüptotehnoloogiate ekspordi piirangud. Selle tõttu oli esialgu võtme pikkus ka piiratud. Hiljem, kui piirangud kaotati, siis tootjad implementeerisid pikendatud 128 bitise WEP võtme, mis kasutas 104 bitist võtme suurust.
Joonis 2. RC4 jadašiffer
64 bitine WEP võti sisestatakse tavaliselt kümne kuuteistkümnendsüsteemi sõnena, kus iga tähemärk väljendab nelja bitti . Kümme tähemärki moodustavad kokku 40bitti. Sinna lisatakse 24 bitine vektor ja sellest moodustubki 64 bitine WEP võti. Enamus seadmeid lubavad võtit sisestada ka viie ASCII tähemärgina. Iga neist märkidest kasutab mälus 8 bitti ja seetõttu väheneb erinevate bitikombinatsioonide hulk märgatavalt.
128 bitine WEP sisestatakse 26 kuueteistkümnendsüsteemi sõnena. See tähendab, et sisestatakse 26 nelja bitist tähemärki ja see moodustab 104 bitise võtme osa. Sinna lisatakse jällegi 24 bitine initsialiseeritud vektor, mis moodustab kokku 128 bitise WEP võtme. Nagu ka 64 bitise võtme puhul on ka siin võimalik võti sisestada hoopis 13-st ASCII tähemärgi kombinatsioonina.
256 bitine WEP ei ole nii levinud, kui seda on 64 ja 128 bitine WEP. See sisaldab samamoodi 24 bitist vektori initsialiseeritud kombinatsiooni, mis jätab tegeliku võtme jaoks 232 bitti, mis sisestatakse tavaliselt 58 kuueteistkümnendsüsteemi tähemärkide kombinatsioonina.

Autentimine

WEP kasutab autentimiseks kahte võimalust. Avatud süsteemi autentimist (Open System authentification) ja jagatud võtmega autentimist (Shared key authentication). Avatud süsteemi autentimise puhul ei pea klient ennast pöörduspunkti ühendamise käigus autentima. See tähendab, et ühenduse saab luua igaüks, aga andmete vahetamiseks on vaja WEP võtmeid. Muidu ei ole liiklus tõlgendatav.
Jagatud võtmega krüpteerimine tähendab aga seda, et autentimine moodustab nelja sammulise omaette protsessi, mida kutsutakse kätluseks (handshaking).

Klient saadab autentimispäringu pöörduspunktile.

Pöörduspunkt vastab krüpteerimata sõnumiga.

Klient krüpteerib enda võtmega pöörduspunkti poolt saadetud sõnumi, ning saadab selle tagasi.

Pöörduspunkt krüpteerib sõnumi lahti ja võrdleb seda enda poolt esialgselt saadetud sõnumiga. Kui see omavahel klapib, siis saadab kliendile positiivse vastuse.
Esmapilgul võib tunduda, et jagatud võtmega autentimine on turvalisem, sest avatud süsteemi korral ei toimu võrku ühendamisel autentimist üldse. Kuigi tegelikult on asi pigem vastupidine . Kätlemise ajal vahetatud andmed ei ole piisavalt hästi kaitstud. Seega kätlemise andmeid püüdes on võimalik saada liiga palju infot kasutatava võtme kohta. Seega sellest valikust on rohkem tunnustatud avatud süsteemiga autentimine.

Vead

Kuna RC4 on jadašiffer, siis sama andmeedastusvõtit ei pea kunagi kasutama üle ühe korra. Initsialiseeritud vektori, mis edastatakse krüpteerimata tekstina, põhimõte on vältida korduvusi krüpteerimise kombinatsioonides. Aga 24 bitine initsialiseerimise vektor ei ole piisavalt pikk, et tiheda liiklusega võrgus seda tagada. See tähendab, et on 50% tõenäosus, et iga 5000 paketi järel sama vektor kordub.
See avas ka WEP krüpteeringu juures võimaluse rünnata seda seotud võtemete võtte abil (related key attack). Kui nüüd keegi saab enda käsutusse kaks või enam sama võtme järgi krüpteeritud bitijada, siis on nende pealt juba võimalik erinevate meetoditega saada informatsiooni ka krüpteerimata jada kohta.
Mida rohkem on meil sama võtme järgi krüpteeritud andmeid, seda suurem on tõenäosus, et suudame tuvastada esialgse bitijada.
Seega taandub WEP lahtimurdmise probleem ainult samade võtmetega krüpteeritud pakettidekättesaamisele. Kuna aga IV vektorile on reserveeritud kõigest 24 bitti, siis on selliseid üksteisest erinevaid initsialiseerimise vektoreid kõigest 224 tükki ning seega saab saata pakette ilma vektoreid kordamata kõigest 224 korda. Normaalse liikluse korral kulub samade initsialiseerimise vektoritega pakettide saamiseks tavaliselt aga vähem kui 1 päev.
Lisaks on paljud võrgukaardid sellised, mis iga kord kaarti sisse lülitades määravad initsialiseerimise vektoriks nulli, ning suurendavad seejärel seda iga paketi järel ühe võrra. Seega kui võrgus on väikese ajalise vahega sisse lülitatud mitu sellist kaarti, siis saadakse vajalike pakettide hulk kokku väga kiiresti. Sama juhtub, kui kaarti väikese vahega sisse-välja lülitada.
Viimasel ajal kasutusele võetud meetoditega on võimalik aga krüpteeritud pakette dekrüpteerida juba isegi vähem, kui 1 minutiga. Kui esialgsed meetodid vajasid dekrüpteerimiseks ligikaudu miljon paketti,siis uuemad lahendused suudavad seda teha kümnetes kordades vähemate andmetega.

WPA ja WPA2

802.11i või IEEE 802.11i-2004 on parandus algsele IEEE 802.11 standardile. Selle algne visand sai kinnitatud 24. Juunil 2004. See standard spetsifitseerib traadita võrkude turvamehhanisme. Antud parandus asendas autentimis ja privaatsus punkti originaalses standardis, mis kirjeldas detailsemalt turbe punkti. Antud standard soovitas mitte enam kasutada selleks ajaks murtud WEP protokolli. See parandus lisati hiljem publitseeritud IEEE 802.11-2007 standardisse.
WPA töötati välja vahelahendusena, kasutamata kõiki IEEE 802.11i standardi võimalusi ja seda põhjusel, et IEEE 802.11i standard ei olnud veel lõplikult välja arendatud. IEEE802.11i teostamine kasutades kõiki standardi võimalusi oleks vajanud riistvara väljavahetamist, kuid WPA-d oli võimalik teostada tarkavara edasiarendusena.
802.11i asendab WEP-i ja käidi välja Wi-Fi allianssi poolt vahepealseks lahenduseks WEPi turvaaukude jaoks. 802.11i kasutab AESi (ingl k. Advanced Encryption Standard) blokk šihvrit, samal ajal kui WEP ja WPA kasutavad RC4 voo šihvrit.
Wi-Fi Alliance alustas WPA standardit kasutavate WiFi seadmete sertifitseerimist 2003. aastal. (Wi-Fi Alliance s.a.. WPA ja WPA2 kasutavad võrreldes WEP-iga, autentimisel parema turvalisuse tagamiseks, EEE standardi 802.1X EAP-d. Samas WPA kasutab võtme halduseks Temporal Key Integrity Protocol’i (TKIP), kuid WPA2 kasutab AES-i.
WPA2 on IEEE 802.11i standard, mis sisaldab autentimiseks ka IEEE 802.1X standardit. (Wi-Fi Alliance s.a.) WPA ja WPA2 genereerivad lähtuvalt IEEE 802.1X standardist iga uue ühenduse tarvis uue sessioonivõtme. Pakutakse kahte versiooni: Personal ja Enterprise. Personal versioonis vajatakse vaid tugijaama ja klientseadet, kuid Enterprise versioon pakub suuremat turvalisust, kasutades Remote Authentication Dial in User Service (RADIUS) või mõnda muud autentimisserverit.
WPA standard on turvalisem kui WEP, kuid samal ajal eksisteerivad meetodid ka selle murdmiseks. Turvaline on kasutada autentimisserveriga Enterprise versiooni, kuid käsivõtmehaldusega Personal versiooni murdmiseks on välja töötatud meetod nimetusega „Church of WiFi WPA-PSK Rainbow Tables”. WPA-d võtmepikkusega kuni 20 tähemarki on võimalik murda jõhkra jõu ründega (brute- force ) eeldusel, et võti sisaldab sõnu sõnaraamatust.
Joonis 3. WPA personal lahendus
Joonis 4. WPA Enterprise lahendus
Selline meetod eeldab eelnevalt arvutatud räsikoode erinevate SSID -de tarbeks. Selliseid räsikoodide andmekogumeid tähistatakse nimetusega Rainbow Tables. Sõltuvalt ettearvutatud räside arvust, väheneb murdmisele kuluv aeg eksponentsiaalselt.

Kokkuvõte

Wifi turbes on väga palju nüansse, mille kõigega kursis hoidmine on tavakasutaja jaoks vastuvõetamatu. Selleks tuleb maksimaalselt vaeva näha tootjatel endil, et pöörduspunktid oleksid nii intelligentsed, et suudavad endast probleemi tekkimisel tavakasutajale teada anda.
Meile on loodud elementaarsed vahendid, et enda juhtmeta võrgud turvalisena hoida. Neid lahendusi tuleks maksimaalselt ära kasutada ja teha nende kasutamist selgemaks ka tavakasutajale. Arvutikasutajate privaatsus on väga tähtis. Neid tuleb teadvustada sellest, kui lihtne on halvasti seadistatud võrgu puhul nende kohta informatsiooni hankimine . Enamus inimesed arvavad, et neid see ei puuduta, kuid tegelikult peaks igaüks enda privaatsuse pärast eelkõige ise muret tundma. Nagu igapäevaelus, nii ka virtuaalmaailmas.
WPA on praegu enda ülesannet väga hästi täitmas, kuid kui me peaks jõudma staadiumisse, kus WPA on muutumas ebaturvaliseks, siis arvestades praeguste koduvõrkude hulka, oleks väga keeruline kõiki seadmeid hakata kaasajastama. WEP-lt WPA-le üleminek oli sellevõrra valutum, et see aeg oli meil saatjaid kodudes kordades vähem. Nüüd kui me seda igapäev kasutame ja pidevalt ümbritsetud oleme, siis peavad lihtsalt inimesed olema rohkem huvitud enda privaatsuse tagamisest.
Juhtmeta andmeside tarbimine on meie jaoks muutumas sama elementaarseks, kui on seda elekter . Kui elektri ja tema ohutult kasutamise osas on igal põhikooli lõpetanud inimesel üdine ülevaade olemas, siis miks ei võiks see neil olla ka andmesidest ja sellega kaasnevast turvalisusest?

Mõisted

kätlus - Protsess, millega kaks seadet alustavad andmevahetust. Kätlus algab sellega, et üks seade saadab teisele sõnumi, millega teatab soovist avada ühenduskanal. Seejärel vahetavad seadmed omavahel talitlusandmeid, et kooskõlastada kasutatav andmevahetusprotokoll. Kätluse järel algab tegelik andmevahetus
related key attack – ründeviis, kus analüüsitakse krüptogramme kindlas järjestikus ja püütakse nendes leida matemaatilisi seoseid
jõhkra jõuga rünne - süstemaatiline ja ammendav kõikvõimalike meetodite äraproovimine turvasüsteemi lahtimuukimiseks. Näit. krüptoanalüüsis kasutatakse krüptogrammi lahtimuukimisel kõiki võtmeruumis leiduvaid võtmeid
SSID (Service Set IDentifier) - mestiident Traadita kohtvõrgu (Wi-Fi võrgu) nimi, mida peavad kasutama kõik antud võrgus tegutsevad seadmed. SSID kujutab endast 32-baidist tõstutundlikku tekstistringi, mis tavaliselt sisaldab seadme valmistanud firma nime (linksys, netgear jms) või on mõni lihtne sõna nagu " wireless " või "default". Traadita võrgu ülesseadmisel tuleks mestiident tingimata ära muuta ning seda saab teha, kui siseneda brauseri abil pääsupunkti või Wi-Fi ruuteri seadistustesse. Mestiident lisatakse kõigile antud võrgus liikuvatele andmepakettidele.
jadašiffer - krüptograafiline süsteem, kus märgijadana esitatud andmeid krüpteeritakse märgikaupa, kasutades krüptovõtmetena pseudojuhuarve
räsikood - andmetest räsifunktsiooni abil sooritatud ühesuunalise krüpteerimisega (st erilise pakkimisega) saadud püsipikkusega väärtus
MAC - võrguseadme lokaalaadress, MAC-aadress (MAC = medium access control, "meediumipöörduse juhtimine") võrguseadet identifitseeriv füüsiline aadress

Kasutatud allikad

http://www.isaac.cs.berkeley.edu/isaac/mobicom.pdf „Intercepting Mobile Communications:The Insecurity of 802.11“
http://akit.cyber.ee
http://en.wikipedia.org/wiki/Wired_Equivalent_Privacy „Wired Equivalent Privacy „
http://files.wifi.ee/ART/WiFi%20kaardistamine%20%20bakalaureuset%f6%f6%20Maiko%20Meister%20IFK05(2) .pdf / terms / „Wifi kaardistamine“
http://en.wikipedia.org/wiki/Wi-Fi_Protected_Setup „Wi-Fi Protected Setup“
https://wiki.itcollege.ee/index.php/WPA „WPA“
http://files.wifi.ee/ART/WiFi-raamat.pdf „Wireless Networking in
the Developing World“
https://wiki.itcollege.ee/index.php/802.11 i „802.11i“
http://en.wikipedia.org/wiki/Related-key_attack „Related key attack“