Crittografia WPA2, o Wi-Fi Protected Access 2, si riferisce a una tecnica utilizzata per alterare le informazioni trasmesse attraverso una rete Wi-Fi in modo che esso non può essere intercettato, letti o modificati da persone non autorizzate. Wi-Fi è il nome colloquiale per l'Institute of Electrical ed Electronics Engineers (IEEE) 802.11 famiglia di tecnologie, che consentono di computer, telefoni cellulari e altri dispositivi elettronici per collegare insieme, in modalità wireless, utilizzando onde radio.

WPA2 e WPA

WPA2 è basato su 802.11 i finale emendamento per lo standard 802.11 sviluppate da IEEE. È stato introdotto da Wi-Fi Alliance, un'organizzazione non-profit dedicata alla promozione dell'unico standard in tutto il mondo per le reti wireless ad alta velocità..--nel 2004 come una sostituzione per una tecnologia di sicurezza precedente, nota semplicemente come accesso protetto Wi-Fi (WPA). WPA ha fatto non regge all'esame della comunità di sicurezza e fu, infatti, sostituito da WPA2 appena un anno dopo la sua introduzione. A partire da 1° marzo 2006, WPA2 conformità è obbligatoria per tutti i dispositivi Wi-Fi certificati dalla Wi-Fi Alliance.

Modalità di funzionamento

WPA2 ha due modalità di funzionamento, modalità personali e aziendali. Personal mode è una modalità non gestita, in cui una chiave o passphrase è condivisa tra gli utenti e immesso manualmente un punto di accesso Wi-Fi per generare una chiave di crittografia. Modalità personali è adatta per gli utenti privati e piccole aziende che non hanno accesso ai server di autenticazione. Modalità di organizzazione, d'altra parte, è una modalità gestita, in cui l'autenticazione è fornito da un server di autenticazione. Ogni utente è assegnato un unico meccanismo chiave per l'accesso a una rete Wi-Fi.

AES

WPA2 supporta un nuovo algoritmo di crittografia, o insieme di regole, conosciuto come Advanced Encryption Standard (AES). AES è un cifrario a blocchi..--in altre parole, un metodo di crittografia dei dati in blocchi, piuttosto che un bit alla volta..--basato sull'ex standard del governo statunitense, noto come Data Encryption Standard (DES). AES è più forte che il cifrario di crittografia di Temporal Key Integrity Protocol (TKIP) impiegato da WPA e permette WPA2 fornire ulteriore protezione alla rete Wi-Fi. WPA2 è comunque compatibili con WPA.

PBKDF2

WPA utilizza anche un cifrario a flusso, conosciuto come RC4, a produrre un flusso chiave dalla chiave di crittografia e il vettore di inizializzazione - un arbitrario numero casuale o pseudocasuale, - utilizzato per crittografare i dati. WPA2, d'altra parte, sostiene un altro metodo, conosciuto come funzione di derivazione della chiave basata su password PBKDF2 (), che elabora sia la chiave di crittografia e il servizio set identifier (SSID) - il nome della rete Wi-Fi..--in una funzione di hash per generare un flusso di chiave di 256 bit utilizzata nella crittografia.