WPA2, ou Wi-Fi protegido 2, criptografia refere-se a uma técnica utilizada para alterar a informação transmitida através de uma rede Wi-Fi, para que ele não pode ser recebido, lidos ou modificados por pessoas não autorizadas. Wi-Fi é o nome coloquial para o Institute of Electrical and Electronics Engineers (IEEE) 802.11 família de tecnologias, que permitem que computadores, telefones celulares e outros dispositivos eletrônicos para se conectar, sem cabos, usando ondas de rádio.
WPA2 contra WPA
WPA2 baseia-se na alteração 802,11 final para o padrão 802.11 desenvolvido pela IEEE. Foi introduzido pela Wi-Fi Alliance - uma organização sem fins lucrativos dedicada à promoção de um padrão único, em todo o mundo para redes sem fio de alta velocidade - em 2004 como um substituto para uma tecnologia de segurança anterior, conhecido simplesmente como Wi -Fi Protected Access (WPA). WPA não resiste a análise pela comunidade de segurança e foi, de fato, substituído por WPA2 apenas um ano após a sua introdução. A partir de 01 de março de 2006, o cumprimento WPA2 é obrigatória para todos os dispositivos Wi-Fi certificados pela Wi-Fi Alliance.
Modos de Operação
WPA2 tem dois modos de operação, o modo pessoal e modo de empresa. Modo pessoal é um modo não gerenciado, em que uma frase secreta ou chave é compartilhada entre os usuários e manualmente entrou em um ponto de acesso Wi-Fi para gerar uma chave de criptografia. Modo pessoal é adequado para usuários domésticos e de pequenas empresas que não têm acesso a servidores de autenticação. modo de empresa, por outro lado, é um modo controlado, em que a autenticação é fornecido por um servidor de autenticação. Cada usuário é atribuído um mecanismo chave única para acesso a uma rede Wi-Fi.
AES
WPA2 suporta um novo algoritmo de criptografia, ou conjunto de regras, conhecido como Advanced Encryption Standard (AES). AES é uma cifra de bloco - em outras palavras, um método de criptografia de dados em blocos, em vez de um pouco de cada vez - com base no ex-padrão do governo dos EUA, conhecido como Data Encryption Standard (DES). AES é mais forte do que a cifra de criptografia Temporal Key Integrity Protocol (TKIP) empregado por WPA e WPA2 permite fornecer proteção adicional de rede Wi-Fi. WPA2 não deixa de ser retrocompatível com o WPA.
PBKDF2
WPA também usa uma cifra de fluxo, conhecido como RC4, para produzir uma corrente chave da chave de criptografia e o vetor de inicialização - um arbitrário aleatório ou pseudo-aleatório, número - usada para criptografar dados. WPA2, por outro lado, apoia um outro método, conhecido como função de derivação de chave baseada em senha (PBKDF2), que processa tanto a chave de criptografia e o identificador de conjunto de serviços (SSID) - o nome da rede Wi-Fi - em uma função hash para produzir um fluxo de chave de 256 bits que é usado na criptografia.