Ir daudz raksturīgu risku, kas saistīts ar bezvadu protokoliem un šifrēšanas metodēm. Tātad, lai tos mazinātu, tiek izmantota stingra dažādu bezvadu drošības protokolu sistēma. Šie Bezvadu drošības protokoli Nodrošiniet nesankcionētas piekļuves datoriem novēršanu, šifrējot pārsūtītos datus bezvadu tīklā.
Atšķirība starp WPA2, WPA, WEP Wi-Fi protokoliem
- WEP (vadu ekvivalenta konfidencialitāte)
- WPA vai Wi-Fi aizsargāta piekļuve
- WPA2
WEP vai vadu ekvivalenta konfidencialitāte
Pirmais bezvadu drošības tīkls, kas atzīmēja tā izskatu, bija WEP vai vadītspējīgs ekvivalents privātums. Tas sākās ar 64 bitu šifrēšanu (vājš) un beidzot iet līdz pat 256 bitu šifrēšanai (spēcīgs). Populārākā maršrutētāju ieviešana joprojām ir 128 bitu šifrēšana (starpprodukts).
Tas tika uzskatīts par iespējamo risinājumu, kamēr drošības pētnieki atklāja vairākas ievainojamības tajā, kas hakeriem ļāva dažu minūšu laikā pārtraukt WEP atslēgu. To izmantoja CRC vai Cikliskā atlaišanas pārbaude.
WPA vai Wi-Fi aizsargāta piekļuve
Lai novērstu trūkumus, WPA tika izstrādāts kā jauns drošības standarts bezvadu protokoliem. To izmantoja TKIP vai Pagaidu atslēgas integritātes protokols lai nodrošinātu ziņu integritāti. Tas atšķiras no WEP tādā veidā, kā iepriekš tika izmantota CRC vai cikliskā redundances pārbaude. Tiek uzskatīts, ka TKIP ir daudz stiprāks par CRC. Tā izmantošana nodrošināja to, ka katrs datu paketes sūtījums tika nosūtīts ar unikālu šifrēšanas atslēgu. Atslēgu sajaukšana palielināja atslēgu dekodēšanas sarežģītību un tādējādi mazināja ielaušanās gadījumus. Tomēr, tāpat kā WEP, arī WPA bija trūkums. Tādējādi WPA tika pārcelts uz WPA 2.
WPA2
Pašlaik WPA 2 tiek atzīts par visdrošāko protokolu. Viena vissvarīgākā izmaiņa, kas redzama starp WPA un WPA2, ir obligāta AES (Advanced Encryption Standard) algoritmi un ieviešanu CCMP (Counter-šifrēšanas režīms ar bloķēšanas ķēdes ziņojumu autentifikācijas koda protokolu) kā TKIP aizstājējs.
CCM režīms apvieno Counter (CTR) režīmu konfidencialitāti un Cipher Block Chaining ziņojumu autentifikācijas kodu (CBC-MAC) autentifikāciju. Šie režīmi ir plaši pētīti, un tiek konstatēts, ka tiem ir labi izprotamas kriptogrāfiskās īpašības, kas nodrošina labu drošību un veiktspēju programmatūrā vai aparatūrā.