هدف از پروتکل های امنیتی بی سیم جلوگیری از اتصال مهمانان ناخوانده به شبکه های بی سیم و رمزنگاری داده های خصوصی هنگام انتقال از طریق امواج رادیویی است.

پروتکل های امنیتی شبکه های بی سیم در دو گروه زیر تقسیم می شوند:

الف- WEP یا Wired  Equivalent Privacy : این روش که از الگوریتم رمزنگاری RC4 استفاده می کند با کلید 40 بیتی عمل می کند، از این رو بسیار آسیب پذیر است و قابل اعتماد نیست و کنار گذاشته شده است.

ب- WPA یا  Wi-Fi Protected Access : این روش جایگزین WEP گردیده است، بطوریکه از پروتکل رمزنگاری TKIP یا Temporal Key Integrity Protocol با کلید 128 بیتی استفاده می کند.این پروتکل، در هر انتقال برای هر بسته داده کلید جدیدی تولید می نماید. رمزنگاری با WPA امروزه در نسخه های WPA2 و WPA3 ارایه شده اند که از پروتکل های جدیدتری برای رمزنگاری استفاده می کنند تا سطح امنیت شبکه های بی سیم را ارتقاء دهند.انواع روش WPA2 و WPA3 به شرح زیر هستند:

روش WPA2  از سال 2004 مورد استفاده قرار گرفته و بهبود یافته است.  این روش  از الگوریتم AES با کلید 256 بیتی، برای رمز گذاری بسته استفاده می کند و احراز هویت پیام ها با پروتکل CCMP یا Counter Mode with Cipher Block Chaining   Message Authentication Code Protocol انجام می شوند.

هر چند WPA2 از استاندارد رمزگذاری پیشرفته (AES) برای ارائه امنیت بهتر همراه با پروتکل های جدید دست دادن استفاده کرد. اما توسط حمله WPA2 KRACK اعتبار خود را از دست داده است.

این روش به دو نوع  WPA-WPA2/Personal،واژه Personal اشاره به شبکه در سایز کوچک دارد (خانگی، داروخانه) و برای کاربران خانگی معرفی شده است. از این رو سرویسی برای احراز هویت پیامها وجود ندارد.به این روش WPA-PSK  (رمزنگاری مبتنی بر کلید از قبل به اشتراک گذاشته شده)نیز گفته می شود. 

نوع دوم  با عنوان  WPA / WPA2 Enterprise واژه Enterprise اشاره به شبکه ای در مقیاس بزرگ دارد که در آن برای احراز هویت کاربران نیاز به یک سرور احراز هویت مانند RADIUS است در این روش می توان از پروتکل 1x بهره برد.

روش WPA3 در ژوئن 2018 منتشر شد. مانند WPA2، شامل نسخه‌های WPA3-Personal و WPA3-Enterprise است. روش WPA3 استفاده از قاب های مدیریت محافظت شده (PMF) را اجباری می کند، در حالی که PMF اضافه شده دیرهنگام و اختیاری برای WPA2 بود. رمزگذاری 128 بیتی AES استفاده شده با WPA2 هنوز در WPA3 فعال است، اما نسخه سازمانی به پشتیبانی 192 بیتی AES نیاز دارد.

به طور دقیق تر   روش  WPA3  برای رمز نگاری از پروتکل GCMP یا Galois Counter Mode Protocol با کلید 256 بیتی برای رمزنگاری بهره می برد.

روش WPA3  ویژگی های، PMF یا Protected Management Frames (مقابله با حملات Initialization Vector به هنگام ارسال Multicast بسته ها جاییکه هکر تصمیم به تصویربرداری از کلید رمزنگار دارد)، SAE یا Simultaneous Authentication of Equals (مقابله با حملات Brute-Force) و WiFi Easy Connect (اتصال بسیار ساده به تجهیزات اینترنت اشیاء)  را داراست. توضیح اینکه WPA3-Personal برای کاربران خانگی و WPA3-Enterprise با الگوریتم رمزنگاری AES و کلید 256   بیتی برای شبکه های بزرگ ارایه شده اند.

روش سیستم های WPA3 به تازگی در دسترس هستند. ممکن است بتوان سیستم های موجود را برای پشتیبانی از WPA3 ارتقا داد  و سیستم‌های جدید  باید قابلیت به کارگیری WPA3 را داشته باشند. 

اینکه آیا یک دستگاه را می توان با نرم افزار جدید ارتقا داد به عوامل متعددی از جمله سخت افزار درگیر و میزان فضای خالی از نظر حافظه و عملکرد سیستم موجود بستگی دارد.به کارگیری انواع روش های رمزنگاری شبکه های بی سیم نقشه مهمی در امنیت شبکه های بی سیم دارند.

در سیستم های موبایل نیز سازندگان بزرگی مانند کوالکام  به سمت  به کارگیری WPA3،  حرکت نموده اند . همانا که  WPA3 (Wi-Fi Protected Access نسخه 3) آخرین پروتکل امنیتی با استانداردهای برتر است. به کارگیری این پروتکل  در شبکه های عمومی (مثلاً در یک مکان قهوه) واقعاً ضروری است، زیرا به طور خودکار اتصال را بدون نیاز به اعتبار اضافی رمزگذاری می کند.

مقایسه روش های رمزنگاری شبکه های بی سیم

سایر محصولات آموزشی، مانند  نمونه سوالات دوره نتورک پلاس، جزوه  و فیلم آموزشی نتورک پلاس، مرجع کامل ویندوز سرور  ۲۰۱۹، آموزش جامع MCSA 2016 ، جزوه آموزشی  دوره CCNA و جزوه امنیت شبکه آماده ارایه به علاقمندان می باشد.