Langattomiin protokolliin ja salausmenetelmiin liittyy monia sisäisiä riskejä. Niinpä niiden minimoimiseksi käytetään eri langattomien tietoturvaprotokollien vankkaa kehystä. Nämä Langattomat suojausprotokollat Varmistaa tietokoneiden luvattoman pääsyn estäminen salaamalla lähetetyt tiedot langattomassa verkossa.
Ero WPA2-, WPA-, WEP Wi-Fi -protokollien välillä
- WEP (Wired Equivalent Privacy)
- WPA- tai Wi-Fi-suojattu käyttöoikeus
- WPA2
WEP tai langallinen vastaava tietosuoja
Ensimmäinen langaton tietoturvaverkosto, joka merkitsi sen ulkoasua, oli WEP tai Wired Equivalent Privacy. Se alkoi 64-bittisellä salauksella (heikko) ja lopulta meni jopa 256-bittiseen salaukseen (vahva). Suosituin reitittimien toteutus on edelleen 128-bittinen salaus (väli).
Sitä pidettiin lopullisena ratkaisuna, kunnes tietoturva-tutkijat löysivät useita haavoittuvuuksia, jotka sallivat hakkereiden rikkoutuvan WEP-avaimen muutamassa minuutissa. Se käytti CRC tai Syklinen redundanssitarkistus.
WPA- tai Wi-Fi-suojattu käyttöoikeus
Jotta puutteet voisivat puuttua, WPA-tekniikkaa kehitettiin langattomien protokollien uusi turvallisuusstandardi. Se käytti TKIP tai Temporal Key Integrity Protocol jotta viestin eheys varmistetaan. Tämä eroaa erikseen WEP: stä, entinen käytti CRC: tä tai syklistä redundanssitarkistusta. TKIP: n uskottiin olevan paljon vahvempi kuin CRC. Sen käyttö varmisti, että jokainen datapaketti lähetettiin ainutkertaisella salausavaimella. Avainsekoittaminen lisäsi näppäinten dekoodauksen monimutkaisuutta ja vähentäen näin tunkeutumisen tapauksia. Kuitenkin, kuten WEP, WPA: lla oli myös virhe. Sellaisena WPA on edennyt WPA 2: een.
WPA2
WPA 2 tunnetaan tällä hetkellä turvallisimpana protokollana. WPA: n ja WPA2: n välillä näkyvä tärkein yksittäinen muutos on pakollinen käyttö AES (Advanced Encryption Standard) algoritmeja ja käyttöönottoa CCMP (Counter-Cipher-tila, jossa on Block Chaining Message Authentication Code Protocol) korvauksena TKIP.
CCM-tila yhdistää Counter (CTR) -tilan yksityisyyden ja Cipher Block Chaining -viestin todennustekoodin (CBC-MAC) autentikoinnin. Näitä moodeja on tutkittu laajalti ja niiden on havaittu olevan hyvin ymmärrettyjä salausominaisuuksia, jotka tarjoavat hyvää tietoturvaa ja suorituskykyä ohjelmistossa tai laitteistossa.