A medida que as redes sem fio ganham popularidade, aumentam as ameaças à segurança das mesmas. A historia da evolução dos protocolos de criptografia das redes wireless é um bom exemplo disso. A seguir veremos os principais protocolos e suas características.
WEP
O WEP (Wired Equivalent Privacy) começou a ser usado como protocolo de segurança em 1999. Suas primeiras versões possuíam criptografia de 64 bits que posteriormente foi aumentada para 128 bits.
Foram descobertas varias falhas de segurança do protocolo WEP, principalmente devido ao funcionamento do seu algoritmo de troca de chaves ser fraco. Com o aumento do poder de processamento dos computadores domésticos, ficou ainda mais fácil quebrar as chaves de segurança.
A partir de 2003, a Wi-Fi Alliance anunciou que o WEP deveria ser descontinuado e foi substituído pelo WPA.
WPA
O WPA (Wi-Fi Protected Access) começou a ser usado em 2003 em substituição ao WEP, devido as inúmeras falhas de seguranças descobertas. A migração do WEP para WPA podia ser implementado através de atualizações de firmware das placas de rede wireless.
As chaves usadas pelo WPA são de 256 bits, uma grande melhoria se comparado às chaves de 64 e 128 bits usadas no sistema WEP.
O protocolo WPA possui maior segurança quando comparado ao WEP pois ele utiliza chave de criptografia dinâmica para cada pacote enviado na rede, ao contrario do WEP que possuía chaves estáticas. Essa troca de chaves dinâmicas é feita pelo TKIP (Temporal Key Integrity Protocol). O TKIP também é responsável por verificar a integridade dos pacotes enviados, evitando que um invasor altere e reenvie pacotes de dados.
WPA2
O WPA2 foi criado para substituir o WPA devido a vulnerabilidades de segurança encontradas. Ele usa como codificação o protocolo AES (Advanced Encryption Standard) de 256 bits juntamente com o CCMP, como um substituto para o TKIP ( o TKIP ainda está disponível para uma questão de compatibilidade com dispositivos mais antigos).
O WPA2 usa um handshake de quatro vias que garante que a mesma senha esteja sendo usada por clientes e pontos de acesso quando eles ingressarem em uma rede Wi-Fi.
WPA3
Em janeiro de 2018, a Wi-Fi Alliance anunciou o WPA3 como substituto do WPA2. O WPA3 também substitui a troca de chave pré-compartilhada (PSK) por autenticação simultânea de iguais, resultando em uma troca de chave inicial mais segura no modo pessoal.
Os novos recursos do WPA3 incluem proteção extra quando as senhas forem fracas e também simplifica as configurações de segurança para dispositivos que tenham pouca ou nenhuma interface de exibição.
O WPA3 também tem criptografia de dados individualizada para aumentar a privacidade em redes abertas.