Wi-Fi Protected Access 2 (WPA2) es un protocolo de seguridad diseñado para proteger redes informáticas inalámbricas. Es una mejora con respecto a su predecesor, WPA, y proporciona mecanismos de seguridad y cifrado más sólidos para proteger las redes Wi-Fi contra ataques y accesos no autorizados. WPA2 funciona utilizando el estándar IEEE 802.11i y utiliza el algoritmo de cifrado Advanced Encryption Standard (AES), que se considera altamente seguro. Admite modos de autenticación tanto personal (WPA2-PSK) como empresarial (WPA2-EAP), y se adapta a diferentes escenarios de implementación de red y requisitos de seguridad.
Un problema relacionado con el acceso protegido Wi-Fi versión 2 (WPA2) gira en torno a vulnerabilidades que se han descubierto con el tiempo. En particular, en 2017, se identificó el ataque de reinstalación de claves (KRACK), que aprovechó las debilidades en el proceso de protocolo de enlace de 4 vías del protocolo WPA2. Esta vulnerabilidad permitió a los atacantes potencialmente interceptar y manipular datos transmitidos a través de redes Wi-Fi protegidas con WPA2. Si bien los proveedores implementaron rápidamente parches y actualizaciones para mitigar la vulnerabilidad KRACK, esto destacó la necesidad continua de vigilancia y actualizaciones oportunas para garantizar la seguridad de las redes protegidas con WPA2.
WPA2 significa Wi-Fi Protected Access 2, que es la segunda versión del protocolo de seguridad de Wi-Fi Alliance diseñado para proteger redes inalámbricas. Mejora el estándar WPA original al implementar métodos de cifrado más sólidos y funciones de seguridad mejoradas. WPA2 utiliza el algoritmo de cifrado AES para la confidencialidad e integridad de los datos, lo que garantiza que los datos transmitidos a través de redes Wi-Fi estén protegidos contra escuchas y accesos no autorizados. Sigue siendo ampliamente utilizado en implementaciones de Wi-Fi tanto para consumidores como para empresas debido a sus sólidas funciones de seguridad y compatibilidad con una amplia gama de dispositivos Wi-Fi.
Wi-Fi Protected Access II (WPA2) admite múltiples métodos de autenticación, atendiendo a diferentes escenarios de implementación de red y políticas de seguridad. Los principales métodos de autenticación utilizados con WPA2 incluyen:
- Clave precompartida (PSK): también conocida como WPA2-PSK, este método utiliza una frase de contraseña o clave compartida conocida tanto por el dispositivo cliente como por el punto de acceso Wi-Fi. Proporciona una configuración más sencilla y es adecuado para redes domésticas y de pequeñas oficinas donde es posible mantener una clave compartida.
- Modo empresarial (EAP): también conocido como WPA2-Enterprise, este método utiliza un servidor de autenticación (como RADIUS) para autenticar a los usuarios individuales que acceden a la red Wi-Fi. Admite mecanismos de autenticación más sólidos, incluidos EAP-TLS, EAP-TTLS y PEAP, que brindan mayor seguridad y flexibilidad para implementaciones a gran escala en empresas y organizaciones.