April 13
802.11 è un insieme di IEEE (Institute of Electrical and Electronics Engineers) norme che regolano le reti wireless. protocolli wireless di sicurezza di rete hanno avanzato enormemente dopo la pubblicazione dello standard originale 802.11 nel 1997, con nuovi algoritmi di crittografia e di autenticazione, come WEP (Wired Equivalent Privacy) e WPA (Wi-Fi Protected Access). Molti router wireless consumatori ora sono dotati di funzioni di sicurezza avanzate.
La specifica originale del protocollo wireless, 802.11 conteneva una specifica per l'algoritmo di Wired Equivalent Privacy (WEP) per crittografare e autenticare i dati via etere. I ricercatori hanno trovato che l'algoritmo di cifratura RC4, un cifrario a flusso utilizzato in WEP, è insicuro e vulnerabile ad una serie di attacchi diversi.
Nel 2010, molti strumenti differenti sono disponibili gratuitamente per la crittografia WEP "crack" e di ottenere l'accesso alla rete. L'utilizzo di WEP non è più raccomandato in qualsiasi configurazione wireless.
Nel 2003, gli sviluppatori wireless e crittografi sono incontrati per affrontare crescenti problemi di sicurezza in WEP. Di conseguenza, il protocollo di sicurezza di accesso Wi-Fi Protected (WPA) è diventato lo standard del settore per la protezione delle reti. Utilizzando una chiave di crittografia pre-condivisa (PSK) o certificati digitali, il WPA algoritmo Temporal Key Integrity Protocol (TKIP) cripta in modo sicuro i dati e fornisce l'autenticazione per le reti 802.11. TKIP è stato progettato per essere una transizione tra vecchio hardware WEP e nuovi (più lento e più sicuri) modelli di crittografia, secondo Jesse Walker della Rutgers University.
L'attuale standard, 802.11i dal 2004 migliorato il vecchio algoritmo WPA (TKIP) per utilizzare una migliore algoritmo di crittografia: Advanced Encryption Standard (AES). L'algoritmo AES è approvato per la cifratura dei dati fino al livello top secret nel governo degli Stati Uniti. 802.11i specifica anche le tecniche di distribuzione delle chiavi più avanzate, che si traducono in una migliore protezione di sessione per evitare intercettazioni. Una chiave pre-condivisa (PSK) o certificati digitali ancora fornire l'autenticazione al router wireless.
Altre misure di sicurezza esistono per autenticare gli utenti e limitare l'accesso a una rete wireless 802.11. Alcuni router wireless possono autenticare i computer in base al largo di smart card o certificati digitali. Un altro metodo popolare di autenticazione degli utenti è basata fuori di un indirizzo univoco supporti codice di accesso (MAC) di una scheda di rete, anche se questo può essere falsificato facilmente. Altre tecniche di sicurezza includono disabilitazione trasmissione ID del router e limitando il numero di utenti di una particolare rete wireless.