פרוטוקולים אלו, המשמשים להצפנה ובדיקת שלמות המידע (Integrity) בהתאמה, נפרצו מספר פעמים בשנים האחרונות והוכחו כ"לא בטוחים לשימוש".
למרות הפרסומים הרבים בנוגע לפגיעות פרוטוקולים אלו, הם עדיין משמשים ל"אבטחת רוב הרשתות האלחוטיות - כפי שניתן היה לראות אפילו בכנס אבטחת המידע של RSA השנה, שהראה למעשה כי "הסנדלר הולך יחף".
כבר לקראת ינואר 2011 יופסק מתן האישורים להתקני נקודות גישה (Access Points) חדשים התומכים ב-TKIP. שנה לאחר מכן, בינואר 2012, יופסקו האישורים לכל המכשירים העושים שימוש ב-WPA-TKIP.
החל מינואר 2013 תכנס לתוקף אותה מגבלה עבור התקנים חדשים התומכים בפרוטוקול WEP.
יש לציין שגישה זו של סיום השימוש בפרוטוקולי ה-WEP ו-TKIP, זוכה לגיבוי מלא ע"י גופים מרכזיים אחרים בתחום האבטחה.
לדוגמה, ע"פ תקן ה-PCI, שימוש בפרוטוקולים אלו לאבטחה לא יהיה קביל החל מהחודש הנוכחי (יוני 2010).
אנו ממליצים לכלל לקוחותינו, במידה ועדיין לא עשו זאת, לוודא שרשת ה-WiFi הארגונית עושה שימוש בהצפנה מבוססת WPA2 + AES.
במידה ולא ניתן להטמיע פרוטוקול זה, להלן טבלה של שיטות הצפנה נוספות לפי חוזק הצפנה יורד:
- WPA2 + AES
- WPA + AES (רק במידה וכל ההתקנים ברשת תומכים בו)
- WPA + TKIP+AES (רק במידה וכל ההתקנים ברשת תומכים בו)
- WPA + TKIP
- ללא הצפנה
לידיעה המקורית (אנגלית)
הצפנת WEP ניתנת לפריצה בתוך פחות מדקה (אנגלית)
