Reti wireless trasmettono continuamente i pacchetti, ovvero tutte le trasmissioni sono disponibili per il monitoraggio a meno che non altrimenti crittografato. Wired Equivalent Privacy (WEP) è stata una delle prime generazioni di crittografia progettati per fornire protezione per le comunicazioni wireless. Wi-Fi Protected Access (WPA), la generazione successiva, è una raccolta di standard per l'accesso protetto alle reti wireless.
Wired Equivalent Privacy
WEP è stato sviluppato nel 1999 come un algoritmo di sicurezza per reti wireless. Poiché i pacchetti di dati vengono normalmente inviati interamente senza crittografia, utenti curiosi potrebbero guardare e controllare tutte le attività su una rete senza abilitato WEP. Sin dalla sua introduzione, WEP è stato ripetutamente indicato come insicuro. Si è verificati una serie di attacchi che hanno compromesso la chiave WEP o la password. A partire da 2003, Wi-Fi Alliance ha dichiarato che WPA dovrebbe essere considerato lo standard per la protezione senza fili. Nonostante questo, WEP è ancora incluso in molti router e, spesso, l'opzione predefinita per la sicurezza. Può anche essere trovato su un numero di reti pubbliche e private.
Accesso protetto Wi-Fi
WPA è stato creato come un successore di WEP. Standard WPA può essere pensato come la prima generazione, poiché a partire dal 2006 è stato sostituito da WPA2. Alcuni dei vantaggi di WPA sono una maggiore sicurezza nella gestione dei tasti, quindi il router non è più "perdite" di informazioni che possono compromettere la rete e l'introduzione della possibilità di autenticare il server per reti di impresa su grande scala. Questo è indicato come WPA-Enterprise e trovato il più comunemente in uffici aziendali.
WPA2
WPA2 è la generazione attuale di protezione senza fili ed è stata richiesta su tutti i dispositivi Wi-Fi dal 2006. La principale differenza tra WPA e WPA2 è la sostituzione dell'algoritmo di crittografia di Temporal Key Integrity Protocol (TKIP) con la modalità Counter con algoritmo Cipher Block Chaining messaggio autenticazione codice Protocol (CCMP) per affrontare le falle di sicurezza trovati in chiave di WPA movimentazione. CCMP utilizza la crittografia Standard AES (Advanced), un algoritmo comune utilizzato dai militari degli Stati Uniti e decine di organizzazioni governative. Reti WPA2 sono molto difficili da compromessi quando implementato correttamente.
WPA-Enterprise
WPA-Enterprise non è tanto un standard completamente diverso come un'implementazione di WPA e WPA2 che fornisce un maggiore livello di sicurezza attraverso il protocollo EAP (Extensible Authentication). Un modello EAP per una rete senza fili richiede agli utenti di autenticarsi con un server di accesso che controlla le credenziali dell'utente. Combinato con i certificati di crittografia strettamente controllato, questo metodo fornisce molto sicuro accesso alle reti wireless in un ambiente aziendale. Il difetto principale di WPA-Enterprise è che gli aggressori sono in grado di impostare canaglia punti di accesso per gli utenti di trucchi a rinunciare alla loro credenziali di accesso.