- Nhược điểm của 802.11b – tốc độ tối đa thấp nhất; các ứng dụng gia đình có
2.2.2. Phương thức bảo mật WPA
Nhận thấy được những nhược điểm không thể khắc phục của WEP, Wi-Fi Alliance đã đưa ra giải pháp khác gọi là Wi-Fi Protected Access (WPA) vào năm 2003, một năm trước khi WEP bị loại bỏ.
Một trong những thay đổi lớn được tích hợp vào WPA bao gồm khả năng kiểm tra tính tồn vẹn của gói tin (message integrity check) để xem liệu gói tin có bị thu thập hay thay đổi gói tin chuyền qua lại giữa điểm truy cập và thiết bị dùng Wi- Fi hay khơng. Ngồi ra cịn có giao thức khóa tồn vẹn thời gian (Temporal Key Integrity Protocol – TKIP). TKIP sử dụng hệ thống mã hóa thay đổi cho từng gói, an tồn hơn rất nhiều so với mã hóa tĩnh – một khóa cho tất cả các gói của WEP. WPA cũng sử dụng thuật tốn RC4 như WEP, nhưng mã hố đầy đủ 128 bit.
Có một lỗ hổng trong WPA và lỗi này chỉ xảy ra với WPA Personal. Khi mà sử dụng hàm thay đổi khoá TKIP được sử dụng để tạo ra các khoá mã hoá bị phát
có thể xác định được tồn bộ mật khẩu, do đó có thể giải mã được dữ liệu. Tuy nhiên, lỗ hổng này cũng sẽ bị loại bỏ bằng cách sử dụng những khố khỏi tạo khơng dễ đốn (ví dụ như "PASSWORD" hoặc “12345678”).
Điều này cũng có nghĩa rằng kĩ thuật TKIP của WPA chỉ là giải pháp tạm thời, chưa cung cấp một phương thức bảo mật cao nhất. WPA chỉ thích hợp với những cơng ty mà khơng truyền dữ liệu "mật" về thương mại, hay các thông tin nhạy cảm... WPA cũng thích hợp với những hoạt động hàng ngày và mang tính thử nghiệm cơng nghệ.
2.2.3. Phương thức bảo mật WPA2
Đến năm 2006, WPA được thay thế bằng chuẩn mới là WPA2. Những thay đổi đáng kể nhất của WPA2 so với các phương thức bảo mật trước là WPA2 sử dụng 1 thành phần mới thay thế cho TKIP là có tên CCMP, đồng WPA2 yêu cầu phải sử dụng thuật tốn mã hóa mạnh mẽ được gọi là chuẩn mã hóa nâng cao hay AES. AES mã hóa đối xứng theo khối Rijindael, sử dụng khối mã hóa 128bit, 192bit hoặc 256 bit. Q trình mã hóa được thực hiện trong các phần cứng.
Tuy nhiên TKIP vẫn còn lưu giữ trong WPA2 như một hệ thống dự phòng và khả năng tương tác với WPA .