WPA2: модернізація застарілого стандарту
Стандарт WPA2 був затверджений IEEE в 2004 році як 802.11 i. Як і його попередник, WPA2 також пропонує корпоративний та персональний режими і все ще має уразливості. Однак сьогодні він вважається найбільш безпечним стандартом безпеки бездротового зв’язку.
WPA2 замінює шифр RC4 і TKIP двома більш надійними механізмами шифрування і аутентифікації – розширений стандарт шифрування (AES) і режим лічильника з протоколом код аутентифікації й ланцюжки повідомлень шифрування (CCMP).
Призначений для забезпечення сумісності, WPA2 підтримує TKIP в якості запасного варіанту, якщо пристрій не може підтримувати CCMP. AES складається з трьох симетричних блокових шифрів. Кожен шифрує і дешифрує дані в 128-бітних блоках з використанням 128, 192 256-бітних ключів. Хоча використання AES вимагає більшої обчислювальної потужності від точок доступу і клієнтам, постійні поліпшення в комп’ютерному і мережевому обладнанні зменшили проблеми продуктивності.
CCMP захищає конфіденційність даних, дозволяючи отримувати їх тільки авторизованим користувачам мережі, з використанням коду автентифікації повідомлень в ланцюжку блоків шифру для забезпечення цілісності повідомлення. WPA2 також ввів більш плавний роумінг, дозволяючи клієнтам переходити від однієї точки доступу до іншої в тій же мережі без повторної аутентифікації, використовуючи парне кешування головного ключа або попередню аутентифікацію.
