Terdapat banyak risiko berbahaya yang berkaitan dengan protokol tanpa wayar dan kaedah penyulitan. Oleh itu, struktur pelbagai protokol keselamatan tanpa wayar digunakan untuk meminimumkannya. Protokol keselamatan tanpa wayar ini membantu mencegah akses yang tidak dibenarkan ke komputer dengan mengenkripsi data yang dihantar pada rangkaian tanpa wayar.
Perbezaan antara protokol WPA2, WPA, WEP Wi-Fi
Sebilangan besar titik akses tanpa wayar mempunyai kemampuan untuk membolehkan salah satu daripada tiga standard penyulitan tanpa wayar:
- WEP (Privasi Setara Berwayar)
- Akses Terlindung WPA atau Wi-Fi
- WPA2
WEP atau Privasi Setara Berwayar
Rangkaian keselamatan tanpa wayar pertama adalah protokol WEP atau Wired Equivalent Privacy. Ia bermula dengan enkripsi 64-bit (lemah) dan akhirnya sampai ke penyulitan 256-bit (kuat). Pelaksanaan yang paling popular dalam penghala masih penyulitan 128-bit (perantaraan). Ini dilihat sebagai penyelesaian yang mungkin sehingga para penyelidik keselamatan menemui banyak kelemahan di dalamnya, yang membolehkan penggodam memecahkan kunci WEP dalam beberapa minit. Dia menggunakan CRC atau Cyclic Redundancy Check .
Akses Terlindung WPA atau Wi-Fi
Untuk mengatasi kekurangan WEP, WPA dikembangkan sebagai standard keselamatan baru untuk protokol tanpa wayar. Untuk memastikan integriti mesej, dia menggunakan protokol Integrity Key TKIP atau Temporal . Ini berbeza dengan WEP dengan cara, yang menggunakan CRC atau Cyclic Redundancy Check. TKIP dianggap jauh lebih kuat daripada CRC. Penggunaannya memastikan penghantaran setiap paket data menggunakan kunci penyulitan yang unik. Gabungan kunci meningkatkan kesukaran penyahkodan kunci dan dengan itu mengurangkan jumlah pencerobohan dari luar. Namun, seperti WEP, WPA juga mempunyai kekurangan. Oleh itu, WPA telah diperluas ke WPA 2.
WPA2
WPA 2 pada masa ini diiktiraf sebagai protokol paling selamat. Salah satu perubahan terpenting yang dilihat antara WPA dan WPA2 adalah penggunaan wajib algoritma Advanced Encryption Standard (AES) dan pengenalan CCMP (Counter Cipher Mode with Blockchain Authentication Code Protocol) sebagai pengganti TKIP . Mod CCM menggabungkan Mod Kerahsiaan (CTR) dan Pengesahan Kod Rantai (CBC-MAC) untuk pengesahan. Mod ini telah banyak dikaji dan terbukti dapat memahami sifat kriptografi yang memberikan keselamatan dan prestasi yang baik dalam perisian atau perkakasan hari ini.