Untuk melindungi data yang dikirim melalui nirkabel, semua titik akses dilengkapi dengan salah satu dari tiga skema enkripsi standar: Wired Equivalent Privacy (WEP), Wi-Fi Protected Access (WPA) atau Wi-Fi Protected Access 2 (WPA2). Menggunakan salah satu protokol daripada yang lain dapat membuat perbedaan antara pengamanan jaringan dan dapat menjadikan terekspos kepada pengintai dan peretas.
Wired Equivalent Privacy (WEP)
WEP adalah protokol keamanan tertua dan paling banyak digunakan di seluruh dunia, karena telah menjadi standar untuk generasi pertama perangkat jaringan nirkabel. Awalnya diperkenalkan pada bulan September 1999 sebagai algoritma enkripsi pertama untuk standar IEEE 802.11, ia dirancang untuk memberikan tingkat keamanan pada skala yang sama dengan LAN kabel.
WEP mengamankan data dengan mengenkripsi data melalui gelombang radio menggunakan stream cipher RC4 40-bit standar untuk otentikasi dan enkripsi. Pada awalnya, pada kenyataannya, pemerintah AS memberlakukan pembatasan pada ekspor berbagai teknologi kriptografi, memaksa banyak produsen untuk menggunakan tingkat enkripsi ini. Ketika pembatasan itu kemudian dicabut, kunci 104-bit tersedia, dan kemudian, bahkan 256-bit.
Meskipun banyak peningkatan pada protokol, WEP selalu menjadi bentuk perlindungan data yang sangat lemah. Karena kunci enkripsi statis, setelah paket dicegat, relatif mudah untuk menyimpulkan apa kunci tersebut dan memecahkannya. Meskipun perubahan terus menerus dari kunci WEP agak mengurangi risiko ini, operasi ini cukup rumit dan tidak nyaman. Selain itu, dengan kekuatan komputasi prosesor modern, kuncinya masih dapat dikompromikan dalam beberapa detik.
Saat ini, WEP adalah teknologi usang yang tidak memberikan keamanan yang andal. Banyak kelemahan telah diidentifikasi sejak tahun 2001, dengan beberapa eksploitasi. Pada tahun 2005, FBI secara terbuka menunjukkan betapa mudahnya WEP dapat di-crack dalam hitungan menit menggunakan alat gratis. Pada tahun 2009, serangan cyber skala besar dilakukan terhadap T.J. Maks. Dan, sejak saat itu, Standar Keamanan Data Industri Kartu Pembayaran melarang organisasi apa pun yang memproses data kartu kredit menggunakan WEP.
Wi-Fi Protected Access (WPA)
Untuk mengatasi banyak kerentanan standar WEP, WPA dikembangkan dan secara resmi diadopsi pada tahun 2003. WPA meningkatkan keamanan nirkabel melalui penggunaan kunci 256-bit, Temporal Key Integrity Protocol (TKIP) dan Extensible Authentication Protocol (EAP).
TKIP dibangun pada sistem kunci per-paket dan bukan kunci tetap. Itu mengacak kunci melalui algoritma hashing dan integritas mereka terus-menerus diperiksa. EAP menambahkan 802.1x otentikasi pengguna dan menghilangkan kebutuhan untuk mengatur akses ke jaringan nirkabel melalui alamat MAC, sebuah pengidentifikasi yang cukup mudah untuk mengendus dan mencuri. EAP memanfaatkan sistem enkripsi kunci publik yang lebih kuat untuk memberikan otorisasi ke jaringan. Kantor yang lebih kecil dan konsumen menggunakan mode pribadi WPA-PSK (Pre-Shared Key) yang tidak terlalu ketat yang menggunakan kunci yang dibagikan sebelumnya.
Karena WPA dibangun sebagai pembaruan WEP yang dapat diluncurkan ke perangkat yang dilindungi WEP yang ada, WPA telah mewarisi banyak kelemahannya. Meskipun ini merupakan bentuk perlindungan yang jauh lebih solid daripada WEP, WPA masih dapat dilanggar dalam banyak hal, sebagian besar dengan menyerang Wi-Fi Protected Setup (WPS). Hari ini, penerus WPA yang bahkan lebih aman adalah protokol WPA2.