Có nhiều rủi ro vốn có liên quan đến các giao thức không dây và các phương thức mã hóa. Vì vậy, để giảm thiểu chúng một khung công tác mạnh mẽ của các giao thức bảo mật không dây khác nhau được sử dụng. Những Giao thức bảo mật không dây đảm bảo ngăn chặn truy cập trái phép vào máy tính bằng cách mã hóa dữ liệu được truyền trên mạng không dây.
Sự khác biệt giữa các giao thức Wi-Fi WPA2, WPA, WEP
- WEP (Bảo mật tương đương có dây)
- WPA hoặc Wi-Fi Protected Access
- WPA2
WEP hoặc Wired Equivalent Privacy
Mạng bảo mật không dây đầu tiên để đánh dấu sự xuất hiện của nó là WEP hoặc Wired Equivalent Privacy. Nó bắt đầu với mã hóa 64-bit (yếu) và cuối cùng đã đi tất cả các con đường lên đến 256-bit mã hóa (mạnh). Việc triển khai phổ biến nhất trong các bộ định tuyến tiếp tục là mã hóa 128 bit (trung gian).
Nó được coi là giải pháp cuối cùng cho đến khi các nhà nghiên cứu bảo mật phát hiện ra một số lỗ hổng trong đó cho phép tin tặc để crack một khóa WEP trong vòng vài phút. Nó được sử dụng CRC hoặc là Kiểm tra dự phòng tuần hoàn.
WPA hoặc Wi-Fi Protected Access
Để giải quyết những thiếu sót của nó, WPA đã được phát triển như một tiêu chuẩn bảo mật mới cho các giao thức không dây. Nó được sử dụng TKIP hoặc là Giao thức về Tính toàn vẹn Key Temporal để đảm bảo tính toàn vẹn của tin nhắn. Điều này khác với WEP theo cách, trước đây được sử dụng CRC hoặc Cyclic Redundancy Check. TKIP được cho là mạnh hơn nhiều so với CRC. Việc sử dụng nó đảm bảo rằng mọi gói dữ liệu đều được gửi với một khóa mã hóa duy nhất. Việc trộn chính làm tăng độ phức tạp của việc giải mã các khóa và do đó làm giảm các trường hợp xâm nhập. Tuy nhiên, giống như WEP, WPA cũng đã có một lỗ hổng. Như vậy, WPA đã được nâng cấp thành WPA 2.
WPA2
WPA 2 hiện được công nhận là giao thức bảo mật nhất. Thay đổi quan trọng nhất có thể nhìn thấy giữa WPA và WPA2 là việc sử dụng bắt buộc AES (Chuẩn Mã hóa Cấp cao) thuật toán và sự ra đời của CCMP (Chế độ mã hóa bộ đếm với giao thức mã xác thực chuỗi tin nhắn) như một sự thay thế cho TKIP.
Chế độ CCM kết hợp tính riêng tư của chế độ Counter (CTR) và xác thực mã xác thực chuỗi mã hóa CBC-MAC. Các chế độ này đã được nghiên cứu rộng rãi và được tìm thấy có các thuộc tính mật mã được hiểu rõ, cung cấp bảo mật và hiệu suất tốt trong phần mềm hoặc phần cứng.
