WEP (Wired Equivalent Privacy) первоначально должен был обеспечить такой же или похожий уровень безопасности, как в проводной сети, но оказалось, что это не так. WEP работает, используя секретные ключи или коды для шифрования данных. WEP определен в стандарте 802.Стандарт 11b и направлен на обеспечение безопасности путем шифрования данных по радиоволнам, чтобы они были защищены при передаче от одной конечной точки к другой. Сетевая карта шифрует данные перед передачей с помощью потокового шифра RC4, предоставляемого RSA Security. Принимающая станция, например, точка доступа, выполняет дешифровку после получения кадра. WEP шифрует данные только между 802.11 станций. Точка доступа и клиент должны знать коды для того, чтобы он мог функционировать. WEP имеет три настройки: Выключено (без защиты), 64-битный (слабая защита) и 128-битный (повышенная защита).
WEP несложно взломать, и его использование незначительно снижает производительность. Введена концепция использования парольной фразы WEP, чтобы вам не пришлось вводить сложные строки для ключей вручную. Введенная парольная фраза преобразуется в шестнадцатеричные ключи. Статическая природа общих секретных ключей является его слабым местом. 802.11 не предоставляет никаких функций, поддерживающих обмен ключами между станциями. В результате системные администраторы и пользователи обычно используют одни и те же ключи в течение длительного времени. Это дает хакерам достаточно времени для мониторинга и взлома сетей с поддержкой WEP. Большинство беспроводных сетей, использующих WEP, имеют один единственный ключ WEP, общий для всех узлов сети.
WPA
WPA (WiFi Protected Access) — это новый стандарт безопасности, принятый консорциумом WiFi Alliance. Соответствие стандарту WiFi обеспечивает совместимость беспроводного оборудования различных производителей. WPA — это значительно улучшенный стандарт шифрования, обеспечивающий уровень безопасности, превосходящий все, что может предложить WEP. Это устраняет разрыв между WEP и 802.11i (WPA2). WPA использует Temporal Key Integrity Protocol (TKIP), который разработан для того, чтобы позволить модернизировать WEP с помощью корректирующих мер, которые решают существующие проблемы безопасности. WPA может достигать более 500 триллионов возможных комбинаций ключей и требуется повторное использование глобальных ключей шифрования. Ключ шифрования изменяется после каждого кадра при использовании TKIP. Это позволяет изменять ключи по кадрам и автоматически синхронизироваться между точкой доступа и беспроводным клиентом. Алгоритм шифрования TKIP сильнее, чем алгоритм, используемый WEP. WPA совместим со многими старыми точками доступа и сетевыми картами.
WPA2
WPA2 является новейшей реализацией WPA и обеспечивает более надежную защиту данных и контроль доступа к сети. Он обеспечивает пользователям WiFi более высокий уровень гарантии того, что только авторизованные пользователи могут получить доступ к их беспроводным сетям. WPA2 основан на стандарте IEEE 802.11i и обеспечивает безопасность государственного уровня. 802.11i описывает зашифрованную передачу данных между системами 802.11a и 802.Беспроводные локальные сети 11b. Определяет новые протоколы ключей шифрования, включая Temporal Key Integrity Protocol (TKIP) и Advanced Encryption Standard (AES).
Существует две версии WPA2:
WPA2 Personal и WPA2 Enterprise. WPA2 Personal защищает несанкционированный доступ к сети с помощью установочного пароля. WPA2 Enterprise проверяет пользователей сети через сервер.