Wi-fi

•  TKIP

 TKIP bol zostrojený tak aby sa dal jednoducho vložiť do nových firmvérov pre zariadenia siete 802.11. TKIP využíva rovnaký šifrovací algoritmus ako WEP. Štandardne však používa 128bitový kľúč a na rozdiel od WEP obsahuje dynamické dočasné kľúče. TKIP pracuje s automatickým kľúčovým mechanizmom, ktorý mení dočasný kľúč každých 10 000 paketov. Ďalšou veľkou výhodou TKIP je Message Integrity Check (MIC), teda kontrola integrity správ. MIC je podstatne lepšie zabezpečenie integrity správ než dovtedy používaný jednoduchý kontrolný súčet CRC. MIC znemožňuje útočníkom zmeniť správy po prenose.

• AES (CCMP)

 Šifra využíva symetrický kľúč. Ten istý kľúč je použitý aj pre dešifrovanie. Dĺžka kľúča môže byť 128, 192 alebo 256 bitov. Metóda šifruje dáta postupne v blokoch s pevnou dĺžkou 128 bitov. Šifra sa vyznačuje vysokou rýchlosťou šifrovania. V súčasnej dobe nebol uverejnený známy prípad prelomenia tejto metódy ochrany dát.

• EAP (Extensible Authentication Protocol)

 Roozširujúci autentifikačný protokol. Protokol, pri ktorom sa na autentifikáciu používa digitálny certifikát, ktorý sa musí predinštalovať na klientsky PC. Typicky sa používa s RADIUS serverom na autentifikáciu používateľov pri veľkých podnikových sieťach. EAP protokol je používaný v štandardoch 802.1X a v ochranách WPA Enterprise a WPA2 Enterprise.

• LEAP (Lightweight EAP)

 LEAP protokol vyvinula firma Cisco, je postavený na 802.1X a minimalizuje bezpečnostné chyby pri použití s WEP. Táto verzia EAP je bezpečnejšia ako EAP-MD5. Na autentizáciu používa MAC adresy. Samozrejme, že tento protokol nie je bezpečný pred crackermi. V súčasnosti firma CISCO odporúča používateľom aby používali novšie verzie EAP ako sú – EAP-FAST, PEAP, alebo EAP-TLS.

• PEAP (Protected EAP)

 PEAP nie je šifrovací protokol. PEAP len autentifikuje klientov v sieti. Na autentizáciu používa verejné kľúčové certifikáty. Potom sa vytvára šifrovaný SSL/TLS tunel medzi klientom a autentizačným serverom. Táto metóda bola vytvorená vďaka Cisco, Micrisoft a RSA Security.

1. PEAPV0/EAP-MSCHAPV2

    Je najčastejšie používaná forma PEAP. Vnútro autentizácie tvorí Microsoft's Challenge Handshake Authentication Protocol. PEAPv0/EAP-MSCHAPv2 je druhý široko podporovaný EAP štandard na svete.

2. PEAPV1/EAP-GTC

    Bol vytvorený firmou Cisco. Microsoft nikdy nepridala do svojho operačného systému podporu pre PEAPV1. Hlavne aj preto je len zriedka používaný.

• EAP-TLS (EAP – Transport Layer Security)

 Bezpečnosť TLS (predtým oficiálne a teraz neoficiálne SSL – Secure Sockets Layer) protokolu je veľmi silná. Používa tzv. PKI (Public key infrastructure – infraštruktúru verejných kľúčov) na ochranu komunikácie pre RADIUS autentizačný server. Napriek tomu, že je tento protokol zriedka rozšírený, je považovaný ako jeden z najbezpečnejších štandardov EAP. Univerzálne podporovaný všetkými výrobcami wireless hardvéru a tiež Microsoftom.

• EAP-TTLS/MSCHAPV2 (EAP – Tunneled Transport Layer Security)

 Je to EAP protokol ktorý rozšíril EAP-TLS. Bol vytvorený firmami Funk Software a Certicom. Síce nie je natívna podpora od operačného systému Microsoft Windows je široko podporovaný cez všetky platformy. Na používanie je potrebné nainštalovať malý program, napr. SecureW2.
EAP-TTLS ponúka veľmi dobrú ochranu. Klientsky počítač nepotrebuje byť autentifikovaný cez certifikačnú autoritu- prihlásenie s PKI certifikátom na server, ale stačí klasické spojenie server – klient. Toto výborne zjednodušilo procedúry nastavovania, pretože v tomto prípade nie je potrebné aby boli nainštalované certifikáty na každom klientovi.

• EAP-SIM

Špecifický mechanizmus pre vzájomnú autentizáciu a prijatie kľúčového spojenia pri používaní GSM-SIM alebo GSM-based mobilných telefónnych sietí.