Existuje veľa súvisiacich rizík spojených s bezdrôtovými protokolmi a šifrovacími metódami. Takže, aby sme ich minimalizovali, je použitý robustný rámec rôznych protokolov bezdrôtovej bezpečnosti. Títo Bezdrôtové bezpečnostné protokoly zabezpečiť prevenciu neoprávneného prístupu k počítačom prostredníctvom šifrovania prenášaných dát v bezdrôtovej sieti.
Rozdiel medzi protokolmi WPA2, WPA a WEP Wi-Fi
- WEP (Ochrana osobných údajov)
- WPA alebo Wi-Fi Protected Access
- WPA2
WEP alebo Wired Equivalent Privacy
Prvou bezdrôtovou bezpečnostnou sieťou na označenie jej vzhľadu bola WEP alebo Wired Equivalent Privacy. Začalo to s 64-bitovým šifrovaním (slabým) a nakoniec šiel až na 256-bitové šifrovanie (silné). Najpopulárnejšia implementácia smerovačov je aj naďalej 128-bitové šifrovanie (medziľahlé).
To bolo považované za konečné riešenie, kým výskumníci bezpečnosti objavili niekoľko zraniteľností v tom, že dovolil hackerom crack WEP kľúč v priebehu niekoľkých minút. Používa sa CRC alebo Cyclic Redundancy Check.
WPA alebo Wi-Fi Protected Access
Na riešenie svojich nedostatkov bola WPA vyvinutá ako nová bezpečnostná norma pre bezdrôtové protokoly. Používa sa TKIP alebo Časový protokol integrity kľúča zabezpečiť integritu správ. To bolo odlišné od WEP spôsobom, ktorý predtým používal CRC alebo Cyclic Redundancy Check. TKIP bol veril byť oveľa silnejší ako CRC. Použitie zabezpečilo, že každý dátový paket bol odoslaný s jedinečným šifrovacím kľúčom. Kľúčové miešanie zvýšilo zložitosť dekódovania kľúčov a tým znížilo prípady narušení. Napriek tomu, ako WEP, WPA mala tiež chybu. Ako taký bol WPA rozšírený na WPA 2.
WPA2
WPA 2 je v súčasnosti rozpoznaná ako najbezpečnejší protokol. Jediná najdôležitejšia zmena viditeľná medzi WPA a WPA2 je povinné používanie AES (Advanced Encryption Standard) algoritmy a zavedenie CCMP (Counter Cipher Mode s Protokolom o autentifikačnom kóde správy blokového reťazca) ako náhradu za TKIP.
Režim CCM kombinuje overenie súkromia v móde Counter (CTR) a overovanie pravosti kódu Cipher Block Chaining Message Authentication Code (CBC-MAC). Tieto režimy boli rozsiahle skúmané a zistili sa, že majú dobre pochopené kryptografické vlastnosti, ktoré poskytujú dobrú bezpečnosť a výkonnosť v softvéri alebo hardvéri.