802.11 ŠTANDARD
[upraviť] WEP (Wired Equivalent Privacy)

Je to pôvodné zabezpečenie WiFi siete a je súčasťou IEEE 802.11 od roku 1999. Cieľom WEP bolo zabezpečiť rovnakú ochranu aká bola dostupná pri drôtových sieťach. Vzhľadom k tomu, že sa všetky informácie v bezdrôtových sieťach prenášajú vzduchom, je ľahké ich odposlúchať. Nie je totiž nutné sa fyzicky pripojiť drôtom k sieti.
WEP používa symetrickú streamovanú šifru RC4 pre utajenie informácii a pre overenie ich správnosti používa metódu CRC-32 kontrolného súčtu. Podstatou RC4 je, že sa odosielaná správa šifruje podľa nejakého kľúča (obvykle slova alebo nejakej sekvencie znakov), na cieľovom bode sa táto správa pomocou kľúča dešifruje. Takzvaný 64bitový WEP používa 40bitový kľúč, ku ktorému je pripojený 24bitový inicializačný vektor a dohromady tak tvorí 64bitový RC4 kľúč. 128bitový WEP používa 104 bitový kľúč, ku ktorému je pripojený 24bitový inicializačný vektor a dohromady tak tvorí 128bitový RC4 kľúč. V súčasnosti sa používa hlavne 128bitový až 256bitový WEP. Čím je dlhší, tým je lepší pretože sťažuje prácu crackerom. Teraz, keď sa nachvíľu zastavíme nad číslami, zistíme, že pre šifrovanie kľúča sa v skutočnosti nepoužíva dĺžka bitov, ktorá je uvedená na obale od zariadenia ale až 24bitov ostáva na inicializačný vektor.

Tento typ kódovania je už považovaný za zastaraný. V roku 2005 skupina z FBI uskutočnila ukážku ako sa dá prelomiť WEP ochrana pomocou verejne dostupných nástrojov za 3 minúty. WEP ochrana je lepšia ako žiadna, hoci všeobecne nie je tak zaistená ako viac prepracovaná WPA-PSK.
[upraviť] WPA (Wi-Fi Protected Access)

WPA 1

Je softvérové - firmvérové vylepšenie WEP. Keďže sa jedná len o zmenu firmvéru, všetky bežné WLAN zariadenia pracujúce s WEP môžu byť jednoducho aktualizované, to znamená, že nie je potrebné kupovať nové zariadenia. WPA vytvorila Wi-Fi Alliance. Hlavnou výhodou WPA bolo prijatie mechanizmov zo vtedy vznikajúceho štandardu 802.11i – šifrovanie komunikácie a riadenie prístupu do bezdrôtovej siete. Do tejto ochrany bol pridaný TKIP šifrovací algoritmus, ktorý zabezpečil veľké zlepšenie bezpečnosti prenosu.

WPA Enterprise (WPA)
Využíva RADIUS (Remote Authentication Dial In User Service) - užívateľská vytáčaná služba pre vzdialenú autentizáciu. (viď. EAP) Autentizačná metóda je 801.2 X/EAP so šifrovacím algoritmom TKIP alebo RC4.

WPA PSK (WPA Personal)

Používa zdieľaný kľuč PSK (Pre-shared key), ktorý sa skladá z frázy od 8 do 63 znakov. Táto fráza sa potom šifruje TKIP algoritmom. Autentizačná metóda PSK so šifrovacou metódou TKIP, šifra je len RC4.

Aj napriek týmto výhodám sa o WPA a TKIP uvažovalo iba ako o dočasnom riešení, ktoré bolo užitočné do príchodu štandardu 802.11i. Operačný systém Windows XP pridal podporu WPA v apríli roku 2003, v tom istom mesiaci boli certifikované prvé zariadenia používajúce WPA. WPA tiež poskytuje základnú podporu pre AES-CCMP algoritmus, ktorý je preferovaný v štandarde 802.11i a v ochrane WPA2.
[upraviť] 802.11i ŠTANDARD

Najnovší a najlepší spôsob ochrany WLAN je štandard 802.11 RSN. Žiaľ, tento štandard ktorý využíva metódu ochrany WPA2 vyžaduje najnovší hardware, na rozdiel od staršej verzie WPA1.
[upraviť] WPA2 (WI-FI Protected access 2)

WPA2 implementuje povinné prvky IEEE 802.11i štandardu. Konkrétne pridáva k TKIP nový algoritmus CCMP (Counter Mode with Cipher Block Chaining Message Authentication Code Protocol) založený na AES, ktorý je považovaný za úplne bezpečný. Od 13. Marca 2006 je certifikácia WPA2 povinná pre všetky nové zariadenia, ktoré chcú byť certifikované ako Wi-Fi®.

WPA2 Enterprise (WPA2)

Využíva RADIUS (Remote Authentication Dial In User Service) - užívateľská vytáčaná služba pre vzdialenú autentizáciu. Autentizačná metóda 802.1 X/EAP s predvolenou šifrovacou metódou AES (CCMP), tiež podporuje aj TKIP, šifra je AES, voliteľné je aj RC4.

WPA2 Personal (WPA2-PSK)

Používa zdieľaný kľuč PSK(Pre-shared key), ktorý sa skladá z frázy od 8 do 63 znakov. Táto fráza sa potom šifruje TKIP alebo AES algoritmom. Autentizačná metóda PSK(Pre-shared key) s predvolenou šifrovacou metódou AES (CCMP), šifra je AES, voliteľné je aj RC4.