Wi-Fi Protected Access ( WPA ), Wi-Fi Protected Access 2 ( WPA2 ) และWi-Fi Protected Access 3 ( WPA3 ) เป็นโปรแกรมการรับรองความปลอดภัยสามโปรแกรมที่พัฒนาขึ้นหลังปี 2000 โดยWi-Fi Allianceเพื่อรักษาความปลอดภัยเครือข่ายคอมพิวเตอร์ไร้สาย Alliance ได้กำหนดสิ่งเหล่านี้ขึ้นเพื่อตอบสนองต่อจุดอ่อนร้ายแรงที่นักวิจัยพบในระบบก่อนหน้าWired Equivalent Privacy (WEP) ^{[ 1 ]}

WPA (บางครั้งเรียกว่ามาตรฐาน TKIP) เริ่มใช้งานได้ในปี 2546 โดย Wi-Fi Alliance ตั้งใจให้เป็นมาตรการชั่วคราวเพื่อเตรียมพร้อมสำหรับการใช้งาน WPA2 ที่มีความปลอดภัยและซับซ้อนกว่า ซึ่งเริ่มใช้งานได้ในปี 2547 และเป็นชื่อย่อที่ใช้กันทั่วไปสำหรับมาตรฐาน IEEE 802.11i (หรือIEEE 802.11i-2004 ) ฉบับเต็ม

ในเดือนมกราคม พ.ศ. 2561 Wi-Fi Alliance ได้ประกาศเปิดตัว WPA3 ซึ่งมีการปรับปรุงด้านความปลอดภัยหลายประการเมื่อเทียบกับ WPA2 ^{[ 2 ]}

ณ ปี 2023 คอมพิวเตอร์ส่วนใหญ่ที่เชื่อมต่อกับเครือข่ายไร้สายรองรับการใช้งาน WPA, WPA2 หรือ WPA3 แล้ว

WEP (Wired Equivalent Privacy) เป็นโปรโตคอลการเข้ารหัสรุ่นแรกๆ สำหรับเครือข่ายไร้สาย ออกแบบมาเพื่อรักษาความปลอดภัยการเชื่อมต่อ WLAN รองรับคีย์ 64 บิตและ 128 บิต โดยผสมผสานบิตที่ผู้ใช้กำหนดค่าได้และบิตที่ตั้งค่าจากโรงงาน WEP ใช้ อัลกอริธึม RC4ในการเข้ารหัสข้อมูล สร้างคีย์เฉพาะสำหรับแต่ละแพ็กเก็ตโดยการรวมเวกเตอร์เริ่มต้น (IV) ใหม่เข้ากับคีย์ที่ใช้ร่วมกัน (ประกอบด้วยคีย์เวกเตอร์ 40 บิตและตัวเลขสุ่ม 24 บิต) การถอดรหัสเกี่ยวข้องกับการย้อนกลับกระบวนการนี้ โดยใช้ IV และคีย์ที่ใช้ร่วมกันเพื่อสร้างสตรีมคีย์และถอดรหัสเพย์โหลด แม้ว่าจะมีการใช้งานในช่วงแรก แต่ช่องโหว่ที่สำคัญของ WEP นำไปสู่การนำโปรโตคอลที่ปลอดภัยกว่ามาใช้^{[ 3 ]}

Wi-Fi Alliance ตั้งใจให้ WPA เป็นมาตรการชั่วคราวเพื่อทดแทนWEPจนกว่าจะมี มาตรฐาน IEEE 802.11 ฉบับเต็มออก มา WPA สามารถนำไปใช้ได้ผ่านการอัปเกรดเฟิร์มแวร์บนการ์ดเครือข่ายไร้สายที่ออกแบบมาสำหรับ WEP ซึ่งเริ่มวางจำหน่ายตั้งแต่ปี 1999 อย่างไรก็ตาม เนื่องจากความเปลี่ยนแปลงที่จำเป็นในจุดเชื่อมต่อไร้สาย (AP) นั้นมากกว่าความเปลี่ยนแปลงที่จำเป็นบนการ์ดเครือข่าย AP ส่วนใหญ่ที่ผลิตก่อนปี 2003 จึงไม่สามารถอัปเกรดเพื่อรองรับ WPA ได้ด้วยวิธีการที่ผู้ผลิตจัดหาให้

โปรโตคอล WPA ใช้โปรโตคอลความสมบูรณ์ของคีย์ชั่วคราว (TKIP) WEP ใช้คีย์การเข้ารหัส 64 บิตหรือ 128 บิตที่ต้องป้อนด้วยตนเองบนจุดเชื่อมต่อไร้สายและอุปกรณ์ และจะไม่เปลี่ยนแปลง TKIP ใช้คีย์ต่อแพ็กเก็ต ซึ่งหมายความว่าจะสร้างคีย์ 128 บิตใหม่แบบไดนามิกสำหรับแต่ละแพ็กเก็ต จึงป้องกันการโจมตีประเภทที่ทำให้ WEP เสียหายได้^{[ 4 ]}

WPA ยังรวมถึงการตรวจสอบความสมบูรณ์ของข้อความ (Message Integrity Check) ซึ่งออกแบบมาเพื่อป้องกันผู้โจมตีจากการเปลี่ยนแปลงและส่งแพ็กเก็ตข้อมูลซ้ำ โดยจะแทนที่การตรวจสอบความซ้ำซ้อนแบบวนรอบ (CRC) ที่ใช้ในมาตรฐาน WEP ข้อบกพร่องหลักของ CRC คือมันไม่ได้ให้ การรับประกัน ความสมบูรณ์ของข้อมูล ที่แข็งแกร่งเพียงพอ สำหรับแพ็กเก็ตที่มันจัดการ^{[ 5 ]} มี รหัสการตรวจสอบความถูกต้องของข้อความที่ผ่านการทดสอบมาอย่างดีเพื่อแก้ปัญหาเหล่านี้ แต่ต้องใช้การคำนวณมากเกินไปที่จะใช้กับการ์ดเครือข่ายรุ่นเก่า นักวิจัยได้ค้นพบข้อบกพร่องใน WPA ที่อาศัยจุดอ่อนเก่าใน WEP และข้อจำกัดของฟังก์ชันแฮชรหัสความสมบูรณ์ของข้อความที่เรียกว่าMichaelเพื่อดึงสตรีมคีย์จากแพ็กเก็ตสั้น ๆ เพื่อใช้ในการฉีดซ้ำและการปลอมแปลง^{[ 6 ] [ 7 ]}

WPA2 ซึ่งได้รับการรับรองในปี 2547 ได้เข้ามาแทนที่ WPA WPA2 ซึ่งต้องผ่านการทดสอบและรับรองโดย Wi-Fi Alliance นั้น ได้นำองค์ประกอบที่จำเป็นของ IEEE 802.11i มาใช้ โดยเฉพาะอย่างยิ่ง มันรองรับCCMPซึ่งเป็นโหมดการเข้ารหัสแบบAES ^{[ 8 ] [ 9 ] [ 10 ]}การรับรองเริ่มขึ้นในเดือนกันยายน พ.ศ. 2547 ตั้งแต่วันที่ 13 มีนาคม พ.ศ. 2549 ถึง 30 มิถุนายน พ.ศ. 2563 การรับรอง WPA2 เป็นข้อบังคับสำหรับอุปกรณ์ใหม่ทั้งหมดที่จะใช้เครื่องหมายการค้า Wi-Fi ^{[ 11 ]} ใน WLAN ที่ได้รับการป้องกันด้วย WPA2 การสื่อสารที่ปลอดภัยจะถูกสร้างขึ้นผ่านกระบวนการหลายขั้นตอน ในขั้นต้น อุปกรณ์จะเชื่อมต่อกับ Access Point (AP) ผ่านคำขอการเชื่อมต่อ ตามด้วยการจับมือ 4 ทาง ซึ่งเป็นขั้นตอนสำคัญเพื่อให้แน่ใจว่าทั้งไคลเอ็นต์และ AP มีPre-Shared Key (PSK) ที่ถูกต้องโดยไม่ต้องส่งจริง ในระหว่างการจับมือนี้ จะมีการสร้าง Pairwise Transient Key (PTK) สำหรับการแลกเปลี่ยนข้อมูลที่ปลอดภัย

WPA2 ใช้มาตรฐานการเข้ารหัสขั้นสูง ( AES ) ด้วยคีย์ 128 บิต เพิ่มความปลอดภัยผ่านโปรโตคอล Counter-Mode/CBC-Mac (CCMP ) โปรโตคอลนี้รับประกันการเข้ารหัสที่แข็งแกร่งและความสมบูรณ์ของข้อมูล โดยใช้เวกเตอร์เริ่มต้น (IVs) ที่แตกต่างกันเพื่อวัตถุประสงค์ในการเข้ารหัสและการตรวจสอบสิทธิ์^{[ 12 ]}

การจับมือแบบ 4 ฝ่ายประกอบด้วย:

• จุดเชื่อมต่อไร้สาย (AP) ส่งหมายเลขสุ่ม (ANonce) ไปยังไคลเอ็นต์
• ไคลเอนต์ตอบกลับด้วยหมายเลขสุ่ม (SNonce) ของตนเอง
• AP จะคำนวณ PTK จากตัวเลขเหล่านี้และส่งข้อความที่เข้ารหัสไปยังไคลเอ็นต์
• ลูกค้าถอดรหัสข้อความนี้ด้วย PTK เพื่อยืนยันการตรวจสอบสิทธิ์ที่สำเร็จ^{[ 13 ]}

หลังจากจับมือกันแล้ว PTK ที่สร้างขึ้นจะถูกใช้สำหรับการเข้ารหัสทราฟฟิกแบบยูนิคาสต์ และGroup Temporal Key (GTK) จะถูกใช้สำหรับทราฟฟิกแบบบรอดแคสต์ กลไกการตรวจสอบสิทธิ์และการเข้ารหัสที่ครอบคลุมนี้เองที่ทำให้ WPA2 เป็นมาตรฐานความปลอดภัยที่แข็งแกร่งสำหรับเครือข่ายไร้สาย^{[ 13 ]}

ในเดือนมกราคม พ.ศ. 2561 Wi-Fi Alliance ได้ประกาศใช้ WPA3 แทน WPA2 ^{[ 14 ] [ 15 ]}การรับรองเริ่มขึ้นในเดือนมิถุนายน พ.ศ. 2561 ^{[ 16 ]}และการรองรับ WPA3 ถือเป็นข้อบังคับสำหรับอุปกรณ์ที่มีโลโก้ "Wi-Fi CERTIFIED™" ตั้งแต่เดือนกรกฎาคม พ.ศ. 2563 ^{[ 17 ]}

มาตรฐานใหม่นี้ใช้ความแข็งแกร่งในการเข้ารหัส 192 บิตที่เทียบเท่ากันในโหมด WPA3-Enterprise ^{[ 18 ]} ( AES-256ในโหมด GCMโดยใช้SHA-384เป็นHMAC ) และยังคงกำหนดให้ใช้CCMP-128 ( AES-128ในโหมด CCM ) เป็นอัลกอริธึมการเข้ารหัสขั้นต่ำในโหมด WPA3-Personal TKIPไม่ได้รับอนุญาตใน WPA3

มาตรฐาน WPA3 ยังแทนที่ การแลกเปลี่ยน คีย์ที่ใช้ร่วมกันล่วงหน้า (PSK) ด้วย การแลกเปลี่ยน การตรวจสอบความถูกต้องพร้อมกันแบบเท่ากัน (SAE) ซึ่งเป็นวิธีการที่นำเสนอครั้งแรกในIEEE 802.11sส่งผลให้การแลกเปลี่ยนคีย์เริ่มต้นมีความปลอดภัยมากขึ้นในโหมดส่วนบุคคล^{[ 19 ] [ 20 ]}และความลับแบบส่งต่อ [ ^{21 ] Wi} -Fi Alliance ยังกล่าวอีกว่า WPA3 จะช่วยลดปัญหาด้านความปลอดภัยที่เกิดจากรหัสผ่านที่อ่อนแอและทำให้กระบวนการตั้งค่าอุปกรณ์ที่ไม่มีอินเทอร์เฟซแสดงผลง่ายขึ้น^{[ 2 ] [ 22 ]} WPA3 ยังรองรับการเข้ารหัสไร้สายแบบฉวยโอกาส (OWE)สำหรับเครือข่าย Wi-Fi แบบเปิดที่ไม่มีรหัสผ่าน Wi-Fi Alliance เรียก OWE ว่า "Wi-Fi CERTIFIED Enhanced Open" ผู้ผลิต Wi-Fi มักเรียกมันว่า "Enhanced Open" แทนที่จะเป็น OWE ^{[ 23 ]}

การปกป้องเฟรมการจัดการตามที่ระบุไว้ใน ข้อแก้ไขเพิ่มเติมของ IEEE 802.11wนั้นได้รับการบังคับใช้โดยข้อกำหนดของ WPA3 ด้วยเช่นกัน

WPA ได้รับการออกแบบมาโดยเฉพาะเพื่อใช้งานกับฮาร์ดแวร์ไร้สายที่ผลิตขึ้นก่อนการเปิดตัวโปรโตคอล WPA ^{[ 24 ]}ซึ่งให้ความปลอดภัยไม่เพียงพอผ่านWEPอุปกรณ์เหล่านี้บางส่วนรองรับ WPA ได้ก็ต่อเมื่อมีการอัปเกรดเฟิร์มแวร์ ซึ่งไม่มีให้สำหรับอุปกรณ์รุ่นเก่าบางรุ่น^{[ 24 ]}

อุปกรณ์ Wi-Fi ที่ได้รับการรับรองตั้งแต่ปี 2006 รองรับทั้งโปรโตคอลความปลอดภัย WPA และ WPA2 ส่วน WPA3 นั้นเป็นข้อกำหนดบังคับตั้งแต่วันที่ 1 กรกฎาคม 2020 ^{[ 17 ]}

สามารถจำแนกเวอร์ชัน WPA และกลไกการป้องกันที่แตกต่างกันได้โดยพิจารณาจากผู้ใช้ปลายทางเป้าหมาย (เช่น WEP, WPA, WPA2, WPA3) และวิธีการแจกจ่ายคีย์การตรวจสอบสิทธิ์ รวมถึงโปรโตคอลการเข้ารหัสที่ใช้ ณ เดือนกรกฎาคม 2020 WPA3 เป็นเวอร์ชันล่าสุดของมาตรฐาน WPA ซึ่งนำเสนอคุณสมบัติความปลอดภัยที่ได้รับการปรับปรุงและแก้ไขช่องโหว่ที่พบใน WPA2 WPA3 ปรับปรุงวิธีการตรวจสอบสิทธิ์และใช้โปรโตคอลการเข้ารหัสที่แข็งแกร่งกว่า ทำให้เป็นตัวเลือกที่แนะนำสำหรับการรักษาความปลอดภัยเครือข่าย Wi-Fi ^{[ 22 ]}

โหมดนี้ เรียกอีกอย่างว่าWPA-PSK ( pre-shared key ) ซึ่งออกแบบมาสำหรับใช้ในบ้าน สำนักงานขนาดเล็ก และการใช้งานพื้นฐาน และไม่จำเป็นต้องใช้เซิร์ฟเวอร์การตรวจสอบสิทธิ์^{[ 25 ]}อุปกรณ์เครือข่ายไร้สายแต่ละตัวจะเข้ารหัสการรับส่งข้อมูลเครือข่ายโดยใช้คีย์การเข้ารหัส 128 บิตที่ได้รับระหว่าง การสร้างคีย์ Temporal Key Integrity Protocolจากคีย์ร่วม 256 บิต คีย์นี้สามารถป้อนได้ทั้งในรูปแบบสตริง ของตัวเลขฐาน สิบหก 64 หลัก หรือในรูปแบบวลีรหัสผ่านที่มีอักขระ ASCII ที่พิมพ์ได้ 8 ถึง 63 ตัว^{[ 26 ]}อย่างไรก็ตาม การแมปวลีรหัสผ่านไปยัง PSK นี้ไม่มีผลผูกพัน เนื่องจากภาคผนวก J เป็นเพียงข้อมูลในมาตรฐาน 802.11 ล่าสุด^{[ 27 ]}หากใช้อักขระ ASCII คีย์ 256 บิตจะถูกคำนวณโดยการใช้ ฟังก์ชันการ สร้างคีย์PBKDF2 กับวลีรหัสผ่าน โดยใช้SSIDเป็นเกลือและวนซ้ำ 4096 ครั้งของHMAC - SHA1 ^{[ 28 ]}โหมด WPA-Personal สามารถใช้งานได้ใน WPA ทั้งสามเวอร์ชัน

โหมดองค์กรนี้ใช้ เซิร์ฟเวอร์ 802.1Xสำหรับการตรวจสอบสิทธิ์ ซึ่งให้การควบคุมความปลอดภัยที่สูงขึ้นโดยการแทนที่ WEP ที่มีช่องโหว่ด้วยการเข้ารหัส TKIP ที่ทันสมัยกว่า TKIP ช่วยให้มั่นใจได้ว่าคีย์การเข้ารหัสจะได้รับการต่ออายุอย่างต่อเนื่อง ซึ่งช่วยลดความเสี่ยงด้านความปลอดภัย การตรวจสอบสิทธิ์จะดำเนินการผ่าน เซิร์ฟเวอร์ RADIUSซึ่งให้ความปลอดภัยที่แข็งแกร่ง โดยเฉพาะอย่างยิ่งในสภาพแวดล้อมขององค์กร การตั้งค่านี้ช่วยให้สามารถผสานรวมกับกระบวนการเข้าสู่ระบบของ Windows และรองรับวิธีการตรวจสอบสิทธิ์ต่างๆ เช่นExtensible Authentication Protocolซึ่งใช้ใบรับรองสำหรับการตรวจสอบสิทธิ์ที่ปลอดภัย และ PEAP ซึ่งสร้างสภาพแวดล้อมที่ได้รับการปกป้องสำหรับการตรวจสอบสิทธิ์โดยไม่จำเป็นต้องใช้ใบรับรองไคลเอ็นต์^{[ 29 ]}

TKIP (โปรโตคอลความสมบูรณ์ของกุญแจชั่วคราว)

การ เข้ารหัสแบบสตรีม RC4ใช้คีย์ 128 บิตต่อแพ็กเก็ต ซึ่งหมายความว่ามันจะสร้างคีย์ใหม่สำหรับแต่ละแพ็กเก็ตแบบไดนามิก การเข้ารหัสแบบนี้ถูกใช้โดย WPA

CCMP ( โหมด CTRพร้อมโปรโตคอลCBC-MAC )

โปรโตคอลที่ใช้โดย WPA2 ซึ่งอิงตามมาตรฐานการเข้ารหัสขั้นสูง (AES) พร้อมกับการตรวจสอบความถูกต้องและความสมบูรณ์ของข้อความ ที่เข้มงวด นั้นให้การปกป้องความเป็นส่วนตัวและความสมบูรณ์ที่แข็งแกร่งกว่า TKIP ที่ใช้ RC4ซึ่งใช้โดย WPA อย่างมาก ชื่อเรียกที่ไม่เป็นทางการ ได้แก่AESและAES-CCMPตามข้อกำหนด 802.11n โปรโตคอลการเข้ารหัสนี้จะต้องใช้เพื่อให้ได้รูปแบบอัตราบิตสูง 802.11n ที่ รวดเร็ว แม้ว่าการใช้งานทั้งหมดจะไม่บังคับใช้ก็ตาม^{[ 30 ]}มิฉะนั้น อัตราข้อมูลจะไม่เกิน 54 Mbit/s

เดิมที มีเพียง EAP-TLS ( Extensible Authentication Protocol - Transport Layer Security ) เท่านั้นที่ได้รับการรับรองจาก Wi-Fi Alliance ในเดือนเมษายน 2553 Wi-Fi Allianceได้ประกาศเพิ่มประเภท EAP ^{[ 31 ]}เข้าไปในโปรแกรมการรับรอง WPA- และ WPA2-Enterprise ^{[ 32 ]}เพื่อให้มั่นใจว่าผลิตภัณฑ์ที่ได้รับการรับรอง WPA-Enterprise สามารถทำงานร่วมกันได้

ณ ปี 2010 โครงการรับรองมาตรฐานประกอบด้วยประเภท EAP ดังต่อไปนี้:

• EAP-TLS (เคยทดสอบแล้ว)
• EAP-TTLS /MSCHAPv2 (เมษายน 2548)
• PEAP v0/EAP-MSCHAPv2 (เมษายน 2548)
• PEAPv1/EAP-GTC (เมษายน 2548)
• พีเอพี-ทีแอลเอส
• EAP-SIM (เมษายน 2548)
• EAP-AKA (เมษายน 2552 ^{[ 33 ]} )
• EAP-FAST (เมษายน 2552)

อุปกรณ์ไคลเอ็นต์และเซิร์ฟเวอร์ 802.1X ที่พัฒนาโดยบริษัทเฉพาะบางแห่งอาจรองรับ EAP ประเภทอื่น ๆ การรับรองนี้เป็นความพยายามที่จะทำให้ EAP ประเภทที่นิยมใช้กันสามารถทำงานร่วมกันได้ แต่ความล้มเหลวในการทำงานร่วมกัน ณ ปี 2013 เป็นหนึ่งในปัญหาหลักที่ขัดขวางการใช้งาน 802.1X ในเครือข่ายที่หลากหลาย

เซิร์ฟเวอร์ 802.1X เชิงพาณิชย์ ได้แก่ Microsoft Network Policy ServerและJuniper Networks Steelbelted RADIUS รวมถึงเซิร์ฟเวอร์ Aradial Radius ^{[ 34 ]} FreeRADIUSเป็นเซิร์ฟเวอร์ 802.1X แบบโอเพนซอร์ส

WPA-Personal และ WPA2-Personal ยังคงมีความเสี่ยงต่อ การโจมตี การถอดรหัสรหัสผ่านหากผู้ใช้ใช้รหัสผ่านหรือวลีรหัสผ่านที่อ่อนแอ แฮชวลีรหัสผ่าน WPA ถูกสร้างขึ้นจากชื่อ SSID และความยาวของชื่อนั้น มี ตารางเรนโบว์สำหรับ SSID เครือข่าย 1,000 อันดับแรกและรหัสผ่านทั่วไปจำนวนมาก ซึ่งต้องใช้การค้นหาอย่างรวดเร็วเพื่อเร่งความเร็วในการถอดรหัส WPA-PSK ^{[ 35 ]}

สามารถพยายามโจมตีรหัสผ่านง่ายๆ ด้วยวิธี Brute force โดยใช้Aircrack Suiteโดยเริ่มจากการจับมือยืนยันตัวตนแบบสี่ขั้นตอนที่แลกเปลี่ยนกันระหว่างการเชื่อมต่อหรือการยืนยันตัวตนซ้ำเป็นระยะ^{[ 36 ] [ 37 ] [ 38 ] [ 39 ] [ 40 ]}

WPA3 แทนที่โปรโตคอลการเข้ารหัสที่อ่อนไหวต่อการวิเคราะห์แบบออฟไลน์ด้วยโปรโตคอลที่ต้องมีการโต้ตอบกับโครงสร้างพื้นฐานสำหรับรหัสผ่านที่เดาแต่ละครั้ง ซึ่งคาดว่าจะจำกัดเวลาในการเดา^{[ 14 ]}อย่างไรก็ตาม ข้อบกพร่องในการออกแบบของ WPA3 ทำให้ผู้โจมตีสามารถโจมตีแบบเดาสุ่มได้อย่างน่าเชื่อถือ

WPA และ WPA2 ไม่มีการรักษาความลับแบบส่งต่อ (forward secrecy ) ซึ่งหมายความว่าเมื่อบุคคลที่ไม่พึงประสงค์ค้นพบคีย์ที่ใช้ร่วมกันล่วงหน้า พวกเขาสามารถถอดรหัสแพ็กเก็ตทั้งหมดที่เข้ารหัสโดยใช้ PSK นั้นที่ส่งในอนาคตและแม้กระทั่งในอดีต ซึ่งผู้โจมตีสามารถรวบรวมได้อย่างเงียบๆ นอกจากนี้ยังหมายความว่าผู้โจมตีสามารถดักจับและถอดรหัสแพ็กเก็ตของผู้อื่นได้อย่างเงียบๆ หากมีการแจกจุดเชื่อมต่อที่ป้องกันด้วย WPA ฟรีในที่สาธารณะ เนื่องจากรหัสผ่านมักจะถูกแชร์ให้กับทุกคนในสถานที่นั้น กล่าวอีกนัยหนึ่ง WPA ป้องกันเฉพาะผู้โจมตีที่ไม่มีสิทธิ์เข้าถึงรหัสผ่านเท่านั้น ด้วยเหตุนี้ การใช้Transport Layer Security (TLS) หรือสิ่งที่คล้ายกันเพิ่มเติมจึงปลอดภัยกว่าสำหรับการถ่ายโอนข้อมูลที่ละเอียดอ่อนใดๆ อย่างไรก็ตาม ตั้งแต่ WPA3 เป็นต้นไป ปัญหานี้ได้รับการแก้ไขแล้ว^{[ 21 ]}

ในปี 2013 Mathy Vanhoef และ Frank Piessens ^{[ 41 ]}ได้ปรับปรุง การโจมตี WPA-TKIPของ Erik Tews และ Martin Beck อย่างมีนัยสำคัญ ^{[ 42 ] [ 43 ]}พวกเขาสาธิตวิธีการแทรกแพ็กเก็ตจำนวนมาก โดยแต่ละแพ็กเก็ตมีเพย์โหลดไม่เกิน 112 ไบต์ ซึ่งสาธิตโดยการใช้งานโปรแกรมสแกนพอร์ตซึ่งสามารถเรียกใช้กับไคลเอ็นต์ใดๆ ที่ใช้WPA-TKIPได้ นอกจากนี้ พวกเขายังแสดงวิธีการถอดรหัสแพ็กเก็ตที่ส่งไปยังไคลเอ็นต์ พวกเขากล่าวว่าสิ่งนี้สามารถใช้เพื่อยึดการเชื่อมต่อ TCPทำให้ผู้โจมตีสามารถแทรกJavaScript ที่เป็นอันตราย เมื่อเหยื่อเข้าชมเว็บไซต์ ในทางตรงกันข้าม การโจมตีของ Beck-Tews สามารถถอดรหัสแพ็กเก็ตสั้นๆ ที่มีเนื้อหาที่ทราบส่วนใหญ่ เช่น ข้อความ ARPและอนุญาตให้แทรกได้เพียง 3 ถึง 7 แพ็กเก็ตที่มีขนาดไม่เกิน 28 ไบต์เท่านั้น การโจมตีแบบ Beck-Tews ยังต้องเปิดใช้งานคุณภาพการบริการ (ตามที่กำหนดไว้ใน802.11e ) ด้วย ในขณะที่การโจมตีแบบ Vanhoef-Piessens ไม่จำเป็น การโจมตีทั้งสองแบบนี้ไม่สามารถกู้คืนคีย์เซสชันที่ใช้ร่วมกันระหว่างไคลเอ็นต์และ Access Pointได้ ผู้เขียนกล่าวว่าการใช้ช่วงเวลาการสร้างคีย์ใหม่ที่สั้นลงสามารถป้องกันการโจมตีบางอย่างได้ แต่ไม่ใช่ทั้งหมด และขอแนะนำอย่างยิ่งให้เปลี่ยนจากTKIP ไป ใช้ CCMPที่ใช้ AES

Halvorsen และคนอื่นๆ แสดงวิธีการปรับเปลี่ยนการโจมตี Beck-Tews เพื่อให้สามารถแทรกแพ็กเก็ตได้ 3 ถึง 7 แพ็กเก็ต โดยแต่ละแพ็กเก็ตมีขนาดไม่เกิน 596 ไบต์^{[ 44 ]}ข้อเสียคือการโจมตีของพวกเขาต้องใช้เวลาในการดำเนินการนานกว่ามาก ประมาณ 18 นาที 25 วินาที ในงานอื่นๆ Vanhoef และ Piessens แสดงให้เห็นว่า เมื่อใช้ WPA ในการเข้ารหัสแพ็กเก็ตบรอดแคสต์ การโจมตีแบบดั้งเดิมของพวกเขาก็สามารถดำเนินการได้เช่นกัน^{[ 45 ]}นี่เป็นการขยายที่สำคัญ เนื่องจากเครือข่ายจำนวนมากใช้ WPA ในการปกป้องแพ็กเก็ตบรอดแคสต์มากกว่าการปกป้องแพ็กเก็ตยูนิคาสต์เวลาในการดำเนินการของการโจมตีนี้โดยเฉลี่ยอยู่ที่ประมาณ 7 นาที เมื่อเทียบกับ 14 นาทีของการโจมตี Vanhoef-Piessens และ Beck-Tews ดั้งเดิม

ช่องโหว่ของ TKIP มีความสำคัญเนื่องจากก่อนหน้านี้ WPA-TKIP ถือเป็นชุดค่าผสมที่ปลอดภัยอย่างยิ่ง อันที่จริง WPA-TKIP ยังคงเป็นตัวเลือกการกำหนดค่าบนอุปกรณ์เราเตอร์ไร้สายหลากหลายประเภทที่จัดหาโดยผู้จำหน่ายฮาร์ดแวร์หลายราย การสำรวจในปี 2013 แสดงให้เห็นว่า 71% ยังคงอนุญาตให้ใช้ TKIP และ 19% รองรับ TKIP เพียงอย่างเดียว^{[ 41 ]}

ช่องโหว่ด้านความปลอดภัยที่ร้ายแรงกว่านั้น ซึ่งถูกเปิดเผยในเดือนธันวาคม 2011 โดย Stefan Viehböck คือช่องโหว่ที่ส่งผลกระทบต่อเราเตอร์ไร้สายที่มี คุณสมบัติ Wi-Fi Protected Setup (WPS) ไม่ว่าเราเตอร์นั้นจะใช้วิธีการเข้ารหัสแบบใดก็ตาม รุ่นใหม่ส่วนใหญ่มีคุณสมบัตินี้และเปิดใช้งานโดยค่าเริ่มต้น ผู้ผลิตอุปกรณ์ Wi-Fi สำหรับผู้บริโภคหลายรายได้ดำเนินการเพื่อกำจัดโอกาสจากการเลือกใช้รหัสผ่านที่อ่อนแอ โดยส่งเสริมวิธีการอื่นในการสร้างและแจกจ่ายรหัสที่แข็งแกร่งโดยอัตโนมัติเมื่อผู้ใช้เพิ่มอะแดปเตอร์ไร้สายหรืออุปกรณ์ใหม่ลงในเครือข่าย วิธีการเหล่านี้รวมถึงการกดปุ่มบนอุปกรณ์หรือการป้อนรหัส PIN 8 หลัก

Wi-Fi Alliance ได้กำหนดมาตรฐานวิธีการเหล่านี้ให้เป็น Wi-Fi Protected Setup อย่างไรก็ตาม คุณสมบัติ PIN ที่ถูกนำไปใช้อย่างแพร่หลายได้นำมาซึ่งช่องโหว่ด้านความปลอดภัยที่สำคัญ ช่องโหว่นี้ทำให้ผู้โจมตีจากระยะไกลสามารถกู้คืน PIN ของ WPS และรหัสผ่าน WPA/WPA2 ของเราเตอร์ได้ภายในไม่กี่ชั่วโมง^{[ 46 ]}ผู้ใช้ได้รับการกระตุ้นให้ปิดคุณสมบัติ WPS ^{[ 47 ]}แม้ว่าอาจจะไม่สามารถทำได้ในเราเตอร์บางรุ่น นอกจากนี้ PIN ยังถูกเขียนไว้บนฉลากบนเราเตอร์ Wi-Fi ส่วนใหญ่ที่มี WPS ซึ่งไม่สามารถเปลี่ยนแปลงได้หากถูกบุกรุก

ในปี 2018 Wi-Fi Alliance ได้แนะนำ Wi-Fi Easy Connect ^{[ 48 ]}เป็นทางเลือกใหม่สำหรับการกำหนดค่าอุปกรณ์ที่ไม่มีความสามารถในการใช้งานอินเทอร์เฟซผู้ใช้ที่เพียงพอ โดยอนุญาตให้อุปกรณ์ใกล้เคียงทำหน้าที่เป็น UI ที่เหมาะสมสำหรับวัตถุประสงค์ในการจัดเตรียมเครือข่าย จึงช่วยลดความจำเป็นในการใช้ WPS ^{[ 49 ]}

พบจุดอ่อนหลายประการในMS-CHAPv 2 ซึ่งบางส่วนทำให้ความซับซ้อนของการโจมตีแบบ Brute-force ลดลงอย่างมาก ทำให้การโจมตีดังกล่าวเป็นไปได้ด้วยฮาร์ดแวร์สมัยใหม่ ในปี 2555 ความซับซ้อนของการเจาะ MS-CHAPv2 ลดลงเหลือเพียงการเจาะ คีย์ DES เดียว (ผลงานของMoxie Marlinspikeและ Marsh Ray) Moxie แนะนำว่า: "องค์กรที่พึ่งพาคุณสมบัติการตรวจสอบความถูกต้องร่วมกันของ MS-CHAPv2 สำหรับการเชื่อมต่อกับเซิร์ฟเวอร์ WPA2 Radius ควรเริ่มย้ายไปใช้ระบบอื่นทันที" ^{[ 50 ]}

วิธีการ EAP แบบอุโมงค์โดยใช้ TTLS หรือ PEAP ซึ่งเข้ารหัสการแลกเปลี่ยน MSCHAPv2 ถูกนำมาใช้กันอย่างแพร่หลายเพื่อป้องกันการใช้ประโยชน์จากช่องโหว่นี้ อย่างไรก็ตาม การใช้งานไคลเอ็นต์ WPA2 ที่แพร่หลายในช่วงต้นทศวรรษ 2000 มีแนวโน้มที่จะเกิดการกำหนดค่าผิดพลาดโดยผู้ใช้ปลายทาง หรือในบางกรณี (เช่นAndroid ) ขาดวิธีการที่ผู้ใช้สามารถเข้าถึงได้เพื่อกำหนดค่าการตรวจสอบความถูกต้องของ CN ใบรับรองเซิร์ฟเวอร์ AAA อย่างถูกต้อง ซึ่งทำให้จุดอ่อนดั้งเดิมใน MSCHAPv2 มีความสำคัญมากขึ้นในสถานการณ์การโจมตีแบบ MiTM ^{[ 51 ]}ภายใต้การทดสอบการปฏิบัติตามที่เข้มงวดมากขึ้นสำหรับ WPA2 ที่ประกาศพร้อมกับ WPA3 ซอฟต์แวร์ไคลเอ็นต์ที่ได้รับการรับรองจะต้องปฏิบัติตามพฤติกรรมบางอย่างที่เกี่ยวข้องกับการตรวจสอบความถูกต้องของใบรับรอง AAA ^{[ 14 ]}

Hole196 เป็นช่องโหว่ในโปรโตคอล WPA2 ที่ใช้ประโยชน์จาก Group Temporal Key (GTK) ที่ใช้ร่วมกัน สามารถใช้เพื่อโจมตีแบบ man-in-the-middle และdenial-of-serviceได้ อย่างไรก็ตาม สมมติว่าผู้โจมตีได้รับการตรวจสอบสิทธิ์กับ Access Point แล้ว และครอบครอง GTK อยู่แล้ว^{[ 52 ] [ 53 ]}

ในปี 2016 มีการแสดงให้เห็นว่ามาตรฐาน WPA และ WPA2 มีตัวสร้างเลขสุ่ม (RNG) ตัวอย่างที่เสนอซึ่งไม่ปลอดภัย^{[ 54 ]}นักวิจัยแสดงให้เห็นว่า หากผู้จำหน่ายนำ RNG ที่เสนอมาใช้ ผู้โจมตีจะสามารถคาดเดาคีย์กลุ่ม (GTK) ที่ควรจะถูกสร้างขึ้นแบบสุ่มโดยจุดเชื่อมต่อ (AP) ได้ นอกจากนี้ พวกเขายังแสดงให้เห็นว่าการครอบครอง GTK ทำให้ผู้โจมตีสามารถแทรกทราฟฟิกใดๆ เข้าไปในเครือข่ายได้ และอนุญาตให้ผู้โจมตีถอดรหัสทราฟฟิกอินเทอร์เน็ตแบบ unicast ที่ส่งผ่านเครือข่ายไร้สายได้ พวกเขาสาธิตการโจมตีเรา เตอร์ Asus RT-AC51U ที่ใช้ ไดรเวอร์ MediaTek out-of-tree ซึ่งสร้าง GTK เอง และแสดงให้เห็นว่าสามารถกู้คืน GTK ได้ภายในสองนาทีหรือน้อยกว่านั้น ในทำนองเดียวกัน พวกเขาสาธิตให้เห็นว่าคีย์ที่สร้างโดย Broadcom access daemon ที่ทำงานบน VxWorks 5 และเวอร์ชันที่ใหม่กว่าสามารถกู้คืนได้ภายในสี่นาทีหรือน้อยกว่านั้น ซึ่งส่งผลกระทบต่อ Linksys WRT54G บางรุ่นและ Apple AirPort Extreme บางรุ่น เป็นต้น ผู้จำหน่ายสามารถป้องกันการโจมตีนี้ได้โดยใช้ RNG ที่ปลอดภัย ด้วยวิธีนี้Hostapdที่ทำงานบนเคอร์เนล Linux จะไม่เสี่ยงต่อการโจมตีนี้ ดังนั้นเราเตอร์ที่ใช้ การติดตั้ง OpenWrtหรือLEDE ทั่วไปจึง ไม่พบปัญหานี้^{[ 54 ]}

ในเดือนตุลาคม พ.ศ. 2560 รายละเอียดของ การโจมตี KRACK (Key Reinstallation Attack) บน WPA2 ได้รับการเผยแพร่^{[ 55 ] [ 56 ]}เชื่อกันว่าการโจมตี KRACK ส่งผลกระทบต่อ WPA และ WPA2 ทุกรูปแบบ อย่างไรก็ตาม ผลกระทบด้านความปลอดภัยจะแตกต่างกันไปตามการใช้งาน ขึ้นอยู่กับว่านักพัฒนาแต่ละรายตีความส่วนหนึ่งของมาตรฐานที่ไม่ได้ระบุไว้อย่างชัดเจนอย่างไร การแก้ไขซอฟต์แวร์สามารถแก้ไขช่องโหว่นี้ได้ แต่ไม่สามารถใช้งานได้กับอุปกรณ์ทุกชนิด^{[ 57 ]} KRACK ใช้ประโยชน์จากจุดอ่อนใน WPA2 4-Way Handshake ซึ่งเป็นกระบวนการสำคัญในการสร้างคีย์การเข้ารหัส ผู้โจมตีสามารถบังคับให้เกิดการจับมือหลายครั้งโดยการจัดการการรีเซ็ตคีย์ ด้วยการดักจับการจับมือ พวกเขาสามารถถอดรหัสการรับส่งข้อมูลเครือข่ายได้โดยไม่ต้องถอดรหัสการเข้ารหัสโดยตรง ซึ่งก่อให้เกิดความเสี่ยง โดยเฉพาะอย่างยิ่งกับการส่งข้อมูลที่ละเอียดอ่อน^{[ 58 ]}

ผู้ผลิตได้ออกแพทช์เพื่อตอบสนอง แต่ไม่ใช่ทุกอุปกรณ์ที่ได้รับการอัปเดต ผู้ใช้ควรหมั่นอัปเดตอุปกรณ์ของตนเพื่อลดความเสี่ยงด้านความปลอดภัยดังกล่าว การอัปเดตเป็นประจำมีความสำคัญอย่างยิ่งต่อการรักษาความปลอดภัยของเครือข่ายจากภัยคุกคามที่เปลี่ยนแปลงไป^{[ 58 ]}

ในเดือนเมษายน พ.ศ. 2562 การโจมตี Dragonblood ได้เปิดเผยช่องโหว่ที่สำคัญในโปรโตคอลการจับมือ Dragonfly ที่ใช้ใน WPA3 และ EAP-pwd ^{[ 59 ]} ซึ่งรวมถึงการโจมตีช่องทางด้านข้างที่อาจเปิดเผยข้อมูลผู้ใช้ที่ละเอียดอ่อน และจุดอ่อนในการใช้งานใน EAP-pwd และ SAE นอกจากนี้ยังมีความกังวลเกี่ยวกับความปลอดภัยที่ไม่เพียงพอในโหมดเปลี่ยนผ่านที่รองรับทั้ง WPA2 และ WPA3 เพื่อตอบสนองต่อเรื่องนี้ การอัปเดตความปลอดภัยและการเปลี่ยนแปลงโปรโตคอลกำลังถูกรวมเข้ากับ WPA3 และ EAP-pwd เพื่อแก้ไขช่องโหว่เหล่านี้และเพิ่มความปลอดภัยของ Wi-Fi โดยรวม^{[ 60 ]}

ในเดือนพฤษภาคม 2021 มีการค้นพบช่องโหว่ด้านความปลอดภัยชุดใหม่ FragAttacksซึ่งส่งผลกระทบต่ออุปกรณ์ Wi-Fi และทำให้ผู้โจมตีที่อยู่ในระยะสามารถขโมยข้อมูลหรือโจมตีอุปกรณ์ได้ ช่องโหว่เหล่านี้รวมถึงข้อบกพร่องในการออกแบบมาตรฐาน Wi-Fi ซึ่งส่งผลกระทบต่ออุปกรณ์ส่วนใหญ่ และข้อผิดพลาดในการเขียนโปรแกรมในผลิตภัณฑ์ Wi-Fi ทำให้ผลิตภัณฑ์ Wi-Fi เกือบทั้งหมดมีความเสี่ยง ช่องโหว่เหล่านี้ส่งผลกระทบต่อโปรโตคอลความปลอดภัย Wi-Fi ทั้งหมด รวมถึง WPA3 และ WEP การใช้ประโยชน์จากข้อบกพร่องเหล่านี้มีความซับซ้อน แต่ข้อผิดพลาดในการเขียนโปรแกรมในผลิตภัณฑ์ Wi-Fi นั้นง่ายต่อการใช้ประโยชน์ แม้ว่าจะมีการปรับปรุงด้านความปลอดภัยของ Wi-Fi แล้ว แต่การค้นพบเหล่านี้เน้นย้ำถึงความจำเป็นในการวิเคราะห์และอัปเดตความปลอดภัยอย่างต่อเนื่อง เพื่อตอบสนองต่อเรื่องนี้ จึงมีการพัฒนาแพตช์ความปลอดภัย และผู้ใช้ควรใช้ HTTPS และติดตั้งการอัปเดตที่มีอยู่เพื่อการป้องกัน

• เอกสารมาตรฐานอย่างเป็นทางการ: IEEE Std 802.11i-2004 (PDF) IEEE (สถาบันวิศวกรรมไฟฟ้าและอิเล็กทรอนิกส์) 23 กรกฎาคม 2547 ISBN 0-7381-4074-0เก็บถาวรจากไฟล์ต้นฉบับ(PDF)เมื่อวันที่ 17 พฤษภาคม 2548
• หน้าใบรับรองความเข้ากันได้ของ Wi-Fi Alliance ถูกเก็บถาวรเมื่อวันที่ 17 กุมภาพันธ์ 2007 ที่Wayback Machine
• จุดอ่อนในการเลือกวลีรหัสผ่านในอินเทอร์เฟซ WPA โดย โรเบิร์ต มอสโควิทซ์ สืบค้นเมื่อ 2 มีนาคม 2547
• วิวัฒนาการของระบบรักษาความปลอดภัยไร้สาย 802.11 โดย เควิน เบนตัน 18 เมษายน 2553 เก็บถาวรเมื่อ 2 มีนาคม 2559 ที่Wayback Machine