Există multe riscuri periculoase asociate protocoalelor wireless și metodelor de criptare. Astfel, structura robustă a diferitelor protocoale de securitate fără fir este utilizată pentru a le minimiza. Aceste protocoale de securitate fără fir ajută la prevenirea accesului neautorizat la computere prin criptarea datelor transmise în rețeaua fără fir.
Diferența dintre protocoalele Wi-Fi WPA2, WPA, WEP
Majoritatea punctelor de acces fără fir au capacitatea de a activa unul dintre cele trei standarde de criptare fără fir:
- WEP (Confidențialitate prin cablu echivalentă)
- Acces protejat WPA sau Wi-Fi
- WPA2
Confidențialitate WEP sau prin cablu echivalentă
Prima rețea de securitate fără fir a fost protocolul WEP sau Wired Equivalent Privacy. A început cu criptarea pe 64 de biți (slabă) și a ajuns până la criptarea pe 256 de biți (puternică). Cea mai populară implementare în routere este încă criptarea pe 128 de biți (intermediară). Aceasta a fost văzută ca o posibilă soluție până când cercetătorii de securitate au descoperit mai multe vulnerabilități în ea, permițând hackerilor să spargă cheia WEP în câteva minute. El a folosit CRC sau Cyclic Redundancy Check .
Acces protejat WPA sau Wi-Fi
Pentru a remedia deficiențele WEP, WPA a fost dezvoltat ca un nou standard de securitate pentru protocoalele wireless. Pentru a asigura integritatea mesajelor, el a folosit protocolul TKIP sau Temporal Key Integrity . Acest lucru a fost diferit de WEP într-un fel, care a folosit CRC sau Cyclic Redundancy Check. TKIP a fost considerat a fi mult mai puternic decât CRC. Utilizarea acestuia a asigurat transmiterea fiecărui pachet de date folosind o cheie de criptare unică. Combinația de taste a crescut dificultatea decodării tastelor și a redus astfel numărul de intruziuni din exterior. Cu toate acestea, la fel ca WEP, WPA a avut și un defect. Astfel, WPA a fost extins la WPA 2.
WPA2
WPA 2 este recunoscut în prezent ca cel mai sigur protocol. Una dintre cele mai importante schimbări observate între WPA și WPA2 este utilizarea obligatorie a algoritmilor Advanced Encryption Standard (AES) și introducerea CCMP (Counter Cipher Mode cu Blockchain Authentication Code Protocol) ca înlocuitor pentru TKIP . Modul CCM combină Modul de confidențialitate (CTR) și Autentificarea codului în lanț (CBC-MAC) pentru autentificare. Aceste moduri au fost studiate pe scară largă și s-au dovedit a avea proprietăți criptografice bine înțelese, care oferă o bună securitate și performanță în software sau hardware astăzi.