October 26
I primi standard per le reti wireless hanno aperto la strada a molte vulnerabilità. Per compensare queste debolezze, Wired Equivalent Privacy (WEP) è stato sostituito con il Wi-Fi Protected Access (WPA). Gli attuali standard personali, a partire dalla data di pubblicazione, sono contenuti in IEEE 802.11i, e sono collettivamente indicati come WPA2. Questo standard è destinato ad essere compatibile-con standard precedenti 802.11, colmando il divario tra WEP e WPA2.
IEEE 802.11 è lo standard wireless originale e reso possibile per garantire la sicurezza della password tramite una connessione wireless. A causa della natura di una password master condivisa, modifiche erano necessarie per ridurre il pericolo di account utente monitorata e poi spoofed, un metodo di hacking in cui il computer antagonista emula una macchina legittima sulla rete. L'IEEE 802.11 è stato sostituito con IEEE 802.11i, e un sottogruppo è stato rilasciato come i protocolli WPA di agire come un ponte tra i due standard.
Secondo Aperto Xtra, uno dei principali miglioramenti WPA è l'uso del Temporal Key Integrity Protocol (TKIP) per negoziare le chiavi cifrate. Un documento del 2006 dal Paul Arana della George Mason University spiega che WPA negoziazione è in realtà un processo in due fasi, la crittografia dei dati tra macchine e l'utilizzo di un processo di autenticazione per verificare l'integrità dei dati.
vulnerabilità del WEP includono la possibilità di "spoofing" di un account utente, di acquisire gli indirizzi MAC dei computer degli utenti, e infiltrarsi nella rete per cracking la chiave master utilizzata da tutti gli utenti. La crittografia a 24 bit usato da WEP è troppo debole e permette password per essere manipolati più facilmente. Per contro, WPA2 utilizza una crittografia a 48 bit che aumenta la sicurezza della rete riducendo la possibilità di chiavi dati duplicati vengono scambiati.
WPA2 utilizza un sistema dual mode a seconda del livello di sicurezza richiesto. WPA Personal utilizza un sistema Pre-Shared Key, o PSK, in cui tutti gli utenti vengono autenticati utilizzando la stessa chiave master. La modalità Enterprise richiede l'autenticazione separato per tutti gli utenti, ed aumenta la sicurezza dello scambio di dati attraverso l'utilizzo di Extensible Protocolli di autenticazione (EAP). autenticazione Enterprise fornisce il supporto per cinque tipi di EAP movimentazione per una maggiore sicurezza.
Confrontando WPA e WEP non è molto utile. Entrambi contengono le norme elaborate sotto WEP, IEEE 802.11. WPA ha sostituito lo standard WEP più anziani con uno standard più sicuro più recente, e alla fine porterà a uso WEP diventare obsoleto. Per la conformità, 802.11i contiene le norme che vengono utilizzati dai nuovi produttori di hardware e software.