ישנם סיכונים מסוכנים רבים הקשורים לפרוטוקולים אלחוטיים ולשיטות הצפנה. לפיכך, נעשה שימוש במבנה החזק של פרוטוקולי אבטחה אלחוטיים שונים כדי למזער אותם. פרוטוקולי אבטחה אלחוטיים אלה מסייעים במניעת גישה לא מורשית למחשבים על ידי הצפנת הנתונים המשודרים ברשת האלחוטית.
ההבדל בין פרוטוקולי WPA2, WPA, WEP Wi-Fi
לרוב נקודות הגישה האלחוטיות יש אפשרות לאפשר אחד משלושה תקני הצפנה אלחוטית:
- WEP (פרטיות מקבילה קווית)
- גישה מוגנת באמצעות WPA או Wi-Fi
- WPA2
WEP או פרטיות מקבילה קווית
רשת האבטחה האלחוטית הראשונה הייתה פרוטוקול הפרטיות WEP או Wired Equivalent. זה התחיל בהצפנה של 64 סיביות (חלשה) ובסופו של דבר עבר להצפנה של 256 סיביות (חזק). היישום הפופולרי ביותר בנתבים הוא עדיין הצפנה של 128 סיביות (ביניים). זה נתפס כפתרון אפשרי עד שחוקרי אבטחה גילו בו מספר נקודות תורפה, מה שמאפשר להאקרים לפצח את מפתח ה- WEP תוך מספר דקות. הוא השתמש ב- CRC או בדיקת יתירות מחזורית .
גישה מוגנת באמצעות WPA או Wi-Fi
כדי לטפל בחסרונות ה- WEP, WPA פותחה כסטנדרט אבטחה חדש לפרוטוקולים אלחוטיים. כדי להבטיח את שלמות ההודעות, הוא השתמש בפרוטוקול TKIP או Temporal Key Integrity . זה היה שונה מ- WEP באופן שהשתמש ב- CRC או בדיקת יתירות מחזורית. TKIP נחשב לחזק הרבה יותר מ- CRC. השימוש בו הבטיח את העברת כל חבילת נתונים באמצעות מפתח הצפנה ייחודי. שילוב המקשים הגדיל את הקושי בפענוח מקשים ובכך צמצם את מספר הפריצות מבחוץ. עם זאת, כמו WEP, גם ל- WPA היה פגם. לפיכך, ה- WPA הורחב ל- WPA 2.
WPA2
WPA 2 מוכר כיום כפרוטוקול המאובטח ביותר. אחד השינויים החשובים ביותר שנראו בין WPA ל- WPA2 הוא שימוש חובה באלגוריתמים Advanced Encryption Standard (AES) והכנסת CCMP (Counter Cipher Mode with Blockchain Authentication Code Protocol) כתחליף ל- TKIP . מצב CCM משלב מצב סודיות (CTR) ואימות קוד שרשרת (CBC-MAC) לצורך אימות. מצבים אלה נחקרו באופן נרחב והוכחו כי הבינו היטב מאפייני הצפנה המספקים אבטחה וביצועים טובים בתוכנה או בחומרה כיום.