Faremos uma abordagem bem superficial dos tipos de criptografia de Wifi.

Devido ao seu raio de alcance, é necessário impor um certo controle sobre isso, uma vez que, sem segurança, qualquer dispositivo poderia se conectar a internet desde que esteja ao alcance do sinal, e é por essa razão que há diferentes mecanismos de segurança para a proteção de redes, o que evita a utilização de dispositivos não autorizados, os principais mecanismos são:

WEP

Também conhecido como Wired Equivalent Privacy, existe desde o padrão 802.11 original, consistindo em um mecanismo de autenticação que basicamente funciona de forma fechada ou aberta através do uso de chaves, sendo assim, ao ser definida uma chave, o dispositivo terá que fornecer a mesma. Esse sistema pode trabalhar com chaves de 64 bits e de 128 bits (pode-se encontrar também 256 bits), tendo assim, diferentes níveis de segurança, sendo a última a mais segura, todavia, não se indica a utilização do WEP devido as suas potenciais falhas de segurança.

WPA

Frente o problema com segurança no WEP, a Wi-Fi Alliance criou o formato Wired Protected Access (WPA), que é mais seguro que o WEP por se basear em um protocolo chamado Temporal Key Integrity Protocol (TKIP), que ficou conhecido como WEP2. Sendo assim, ao contrário do WEP, nesse sistema a chave é trocada periodicamente, sendo a sequência definida na configuração da rede (o passphrase), por essa razão, recomenda-se a utilização do WPA ao invés do WEP.

WPA2 (AES)

O WPA2 é uma variação do WPA que se baseia no protocolo Advanced Encryption Standard (AES), sendo conhecida também como 802.11i, que é um conjunto de especificações de segurança. Esse mecanismo oferece um alto grau de segurança, entretanto, tem como deficiência a alta exigência de processamento, o que pode prejudicar o desempenho do equipamento em que opera, por essa razão, não é recomendável para usuários domésticos, além de não ser compatível com equipamentos antigos, o que testes para a sua implementação definitiva.

WPA2: Wi-Fi Protected Acces II

O WPA2 utiliza o AES (Advanced Encryptation Standard) junto com o TKIP com chave de 256 bits, um método mais poderoso que o WPA que utilizava o TKIP com o RC4. O AES permite ser utilizada chave de 128, 192 e 256 bits, o padrão no WPA2 é 256 bits, sendo assim, uma ferramenta muito poderosa de criptografia. Utilizando o AES surgiu a necessidade de novo hardware para processamento criptográfico, devido a isso, os dispositivos WPA2 tem um co-processador para realizar os cálculos criptográficos (EARLE, 2006).

WPS

Criado pela Wi-Fi Alliance e introduzido em 2006, a meta do protocolo é permitir a utilizadores domésticos que saibam um pouco de segurança em rede sem fios e possam intimidar-se pelas opções de segurança disponíveis, configurar o WPA, bem como tornar mais fácil de adicionar novos dispositivos a uma rede existente sem digitar longas frases secretas. Antes do padrão, várias soluções de computação foram desenvolvidas por vendedores diferentes para endereçar a mesma necessidade.

Uma grande falha de segurança foi revelada em dezembro de 2011, que afeta roteadores sem fios com característica de WPS PIN, que a maioria dos modelos recentes tem habilitado por padrão. A falha permite que um atacante remoto recupere o WPS PIN em algumas horas com um ataque de força bruta e, com o WPS PIN, a chave pré-compartilhada WPA/WPA2 da rede, uma vez que o PIN possui 8 dígitos, isso facilita o ataque de força bruta. Utilizadores têm sido estimulados a desligar a característica WPS PIN, embora isto possa não ser possível em alguns modelos de routeres.