Сразу хочется отметить, что ответственность за безопасность системы лежит как на администраторах, так и на пользователях.
Безопасность в Wi-Fi делится на две составляющие: секретность и аутентификация.
В идеале, все соединения должны быть зашифрованы. Однако существует довольно серьезный дефект разработки: данные, передаваемые между маршрутизатором и вашим устройством, шифруются только в том случае, если установлен пароль. Однако, пароль не является ключом, используемым для шифрования данных, уникальный ключ генерируется для каждого пользователя и сеанса.
Теоретически можно шифровать все данные, даже не устанавливая пароль, но существующие стандарты Wi-Fi не могут этого сделать (недавно выпущенный стандарт WPA3 может). Таким образом, вам всегда следует указывать пароль в своей сети, даже если позже вы будете печатать пароль на бумаге для всех, кто захочет воспользоваться Wi-Fi.
В первую очередь, для аутентификации используются пароли (только пользователи, которые знают пароль, могут подключаться к сети). Но, поскольку каждый использует один и тот же пароль, ничего не мешает людям делиться им с другими людьми. Некоторые приложения даже осуществляют обмен паролями между большим количеством пользователей.
Можно создать отдельные учетные записи с уникальными паролями для каждого пользователя или устройства, хотя это гораздо сложнее с точки зрения администрирования. Кроме того, это позволяет отслеживать уникальных пользователей вокруг точки доступа и исключать их из списка подключенных пользователей
Также можно использовать сертификаты для аутентификации вашего подключения к правильному маршрутизатору. Однако, эти сертификаты должны быть проверены с помощью другого защищенного канала, и эта функция редко используется.
Wi-Fi, определяется стандартом IEEE 802.11. В него часто вносились поправки, чтобы учитывать новые скорости, частоты и изменения в технологиях (например, аутентификацию и шифрование).
В настоящее время существуют два основных стандарта для защиты Wi-Fi и шифрования соединений: WEP и WPA.
WEP (Wired Equivalent Privacy, часто также ошибочно называемый Wireless Encryption Protocol), выпущенный в 1997 году, был на какое-то время единственным доступным стандартом. И из-за экспортного контроля США он был преднамеренно слабым и небезопасным. Как только США сняли эти ограничения, WEP был заменен WPA и WPA2 (Wi-Fi Protected Access) в 2004 году.
WPA и WPA2 были выпущены в одно время. WPA был создан в качестве промежуточного решения для аппаратуры, которая не поддерживала WPA2. С 2012 года WPA считается устаревшим.
Спецификации для WPA3 были оглашены в начале 2018 года, но стандарт по-прежнему не является общедоступным в пакетах программного обеспечения и аппаратных средствах. WPA3 повышает безопасность и конфиденциальность, например, путем шифрования всех подключений по умолчанию и предлагает отличную защищенность.
WPA2 все чаще считается недоработанным, о чем свидетельствуют атаки KRACK или другие способы получения паролей Wi-Fi.