Прощаемся с WEP и TKIP

Согласно документу, недавно распространенному среди участников Wi-Fi Alliance, утвержден трехлетний план, предполагающий полный отказ от устаревших технологий WEP и TKIP. Таким образом, остаются два варианта: Open и AES-CCMP (он же WPA2-AES).

Конкретнее, уже с

• 1 января 2011 года, ни одна точка доступа, претендующая на логотип Wi-Fi Certified не будет поддерживать WPA-TKIP (WPA2-TKIP - можно). Также, запрещено использовать TKIP в любом механизме обеспечения безопасности (тоже, только для точек).
• 1 января 2012 года WPA-TKIP не будут подерживать и клиентские устройства с логотипов WI-Fi Certified.
• 1 января 2013 года - аналогичная судьба постигнет WEP на точках доступа.
• 1 января 2014 года - аналогично на клиентских устройствах.

Таким образом, через 2,5 года WEP и TKIP окончательно нас покинут. Мое мнение - давно пора.

Вкратце напомню - с помощью aircrack-ng WEP сейчас ломается за 10-15 сек. TKIP был промедуточным вариантом (уж очень долго не могли принять 802.11i/WPA2) и уже давно дал трещины. Ни одна нормальная организация не строит сейчас на них сеть.Оставленный временной зазор достаточен для модернизации всего, чего угодно. Для тех, кому недостаточно - есть AirDefense WEP Cloaking. Он достаточно надежен, чтобы даже пройти сертификацию PCI DSS.