Al igual que para los dispositivos Wi-Fi, en los sistemas basados en WiMAX se necesita unos sistemas robustos frente a intrusos. Para ello, WiMAX basa sus sistemas de cifrado en los principios de autenticación y cifrado, los cuales hacen de esta tecnología prácticamente invulnerable.
Autenticación: Este sistema se emplea para garantizar el acceso seguro al medio evitando que otros usuarios no autorizados hagan uso de dicha conexión. El estándar IEEE 802.16 define dos formas de autenticación posibles:
OSA (Open System Authentication): se basa en que el cliente realiza una solicitud de autenticación asociado a su dirección MAC y la estación base será la encargada de aceptar o denegar dicha petición. La estación base, por tanto, podrá realizar filtrados mediante dichas direcciones MAC.
SKA (Shared Key Authentication): en este caso se emplean en el proceso claves compartidas que deberán ser conocidas en cada uno de los extremos (estación base y usuario) para poder garantizar una autenticación aún más segura.
Cifrado: En cuanto a los sistemas de cifrado, después de que la estación base autorice al usuario, serán necesarios tener en cuenta algunos métodos de cifrado para poder salvaguardar la confidencialidad y la integridad de los datos. En este caso, el usuario enviará a la estación base una solicitud de claves de cifrado llamadas TEKs (Traffic Encryption Keys), que serán enviadas por la estación base en un mensaje de respuesta al usuario.
Algunas de las ventajas de los mecanismos de cifrado que se implementan en WiMAX son:
• Algoritmos bastante robustos
• Generación de claves dinámicas con tiempos de vida variables
• Permite realizar cifrados independientes para cada flujo de datos