Introduction to wireless communication protocols

• wireless internet as Wi-Fi無線網路稱。
• Wi-Fi是指一套定義wireless LANs無線局域網通訊的標準。
• Wi-Fi是一個由Wireless Ethernet Compatibility Alliance 無線以太網相容聯盟（WECA）委託的行銷術語。
• WECA之後將其組織更名為Wi-Fi聯盟。
• Wi-Fi標準和協議基於由電氣和電子工程師協會（IEEE）制定的802.11家族的網際網路通訊標準。

communication protocols called the IEEE802.11.

• IEEE802.11，通常被稱為Wi-Fi，是一組定義無線局域網通信的標準。
• IEEE代表電氣和電子工程師學會(Institute of Electrical and Electronics Engineers)，這是一個維護Wi-Fi標準的組織，而802.11是一套用於無線通信的協議。
• Wi-Fi 協議在多年來已經適應，以變得更安全且可靠，以提供與有線連接相同的安全性。
• 2004 年，引入了一個叫做 Wi-Fi Protected Access (WPA) 的安全協議。
• WPA 是一種wireless security protocol無線安全協議，讓設備連接到互聯網。
• 從那時起，WPA 已演變為更新的版本，如 WPA2 和 WPA3，這些版本包含進一步的安全改進，例如更高級的加密advanced encryption。

Wired Equivalent Privacy

Wired equivalent privacy有線等效隱私（WEP）是一種無線安全協議，旨在為用戶在無線網路連接上提供與有線網路連接相同的隱私水平。WEP於1999年開發，是最早的無線安全標準之一。WEP在今天大多已不再使用，但安全分析師仍應了解WEP，以防遇到。
例如，網路路由器可能將WEP用作默認安全協議，而網路管理員從未更改過它。
或者，網路上的設備可能過於老舊而無法支援更新的Wi-Fi安全協議。
惡意行為者仍有可能破解WEP加密，因此現在被視為高風險的安全協議high-risk security protocol。

Wi-Fi Protected Access

• Wi-Fi Protected Access（WPA）於2003年開發，旨在改善WEP，解決其提出的安全問題並替代它。
• WPA一直被定義為過渡措施，以便與舊硬體建立向後相容性。
• WEP的缺陷在於協議本身及加密的使用方式。WPA通過使用一種稱為 Temporal Key Integrity Protocol 時間金鑰完整性協議（TKIP）的協議來解決這一弱點。
• WPA的加密算法encryption algorithm 使用比WEP更大的秘密金鑰，使得根據試錯法猜測金鑰更困難。
• WPA還包括一個message integrity check 消息完整性檢查，每次傳輸都會附有一個消息驗證標籤message authentication tag。如果有惡意行為者試圖以任何方式更改傳輸或在其他時間重新發送，WPA的消息完整性檢查將識別攻擊並拒絕該傳輸。
• 儘管WPA有安全改進，但仍然存在漏洞。惡意行為者可以利用金鑰重新安裝攻擊（或KRACK攻擊）key reinstallation attack (or KRACK attack) 來解密使用WPA的傳輸。攻擊者可以在WPA身份驗證握手過程中插入themselves，並插入一個新的加密金鑰new encryption key，而不是WPA指定的動態金鑰。如果他們將新金鑰設置為全零，就仿佛該傳輸根本沒有加密。因為這一重大漏洞，WPA被一個更新版本的協議WPA2所取代。

WPA2 & WPA3

WPA2

• Wi-Fi Protected Access的第二個版本——被稱為WPA2——於2004年推出。
• WPA2在使用Advanced Encryption Standard 先進加密標準（AES）上改進了WPA。
• WPA2也改進了WPA對於TKIP的使用。
• WPA2使用計數模式密碼區塊鏈消息驗證碼協議Counter Mode Cipher Block Chain Message Authentication Code Protocol（CCMP），提供封裝並確保消息的驗證和完整性。
• 由於WPA2的強大，它被認為是當今所有Wi-Fi傳輸的安全標準。
• WPA2和它的前身一樣，易受KRACK攻擊。這導致了2018年WPA3的開發。

Personal

• WPA2 personal mode 最適合用於家庭網路，原因有很多。它易於實施，初始設置所需的時間比企業版少。
• WPA2個人版的全局密碼短語需要應用於網路中的每台單獨電腦和接入點 individual computer and access point。
• 這使得它非常適合家庭網路，但對於組織來說則難以管理。

Enterprise

• WPA2 enterprise mode最適合商業應用。它為商業環境中的無線網絡提供了必要的安全性。
• 初始設置比 WPA2 個人模式更複雜，但企業模式提供了對商業網絡 Wi-Fi 訪問的個別和集中控制individualized and centralized control。
• 這意味著網絡管理員可以隨時授予或撤銷用戶對網絡的訪問權限。
• 用戶永遠無法訪問加密密鑰，這防止了潛在攻擊者在單個計算機上恢復網絡密鑰。

WPA3

• WPA3是一種安全的Wi-Fi協議，隨著越來越多的WPA3兼容compatible設備的推出，使用率也在增長。WPA2和WPA3之間的主要差異如下：
• WPA3解決了WPA2中存在的對KRACK攻擊的身份驗證握手機制 authentication handshake的脆弱性。
• WPA3使用等效的同時身份驗證Simultaneous Authentication of Equals （SAE），這是一種基於密碼的加密密鑰共享協議a password-authenticated, cipher-key-sharing agreement。這可以防止攻擊者從無線網絡連接中下載數據到他們的系統中以嘗試解碼。
• WPA3增加了encryption加密措施，採用128-bit encryption使密碼更安全，WPA3-企業模式則提供可選的 192-bit encryption加密。

The evolution of wireless security protocols