Wi-Fi Protected Access 2 (WPA2) è un protocollo di sicurezza progettato per proteggere le reti di computer wireless. Si tratta di un miglioramento rispetto al suo predecessore, WPA, e fornisce meccanismi di crittografia e sicurezza più potenti per proteggere le reti Wi-Fi da accessi e attacchi non autorizzati. WPA2 funziona utilizzando lo standard IEEE 802.11i e utilizza l’algoritmo di crittografia Advanced Encryption Standard (AES), considerato altamente sicuro. Supporta le modalità di autenticazione sia personale (WPA2-PSK) che aziendale (WPA2-EAP), soddisfacendo diversi scenari di distribuzione della rete e requisiti di sicurezza.
Un problema riguardante Wi-Fi Protected Access Versione 2 (WPA2) ruota attorno alle vulnerabilità scoperte nel tempo. In particolare, nel 2017 è stato identificato il Key Reinstallation Attack (KRACK), che ha sfruttato i punti deboli del processo di handshake a 4 vie del protocollo WPA2. Questa vulnerabilità ha consentito agli aggressori di intercettare e manipolare potenzialmente i dati trasmessi su reti Wi-Fi protette con WPA2. Sebbene patch e aggiornamenti siano stati rapidamente implementati dai fornitori per mitigare la vulnerabilità KRACK, ciò ha evidenziato la continua necessità di vigilanza e aggiornamenti tempestivi per garantire la sicurezza delle reti protette WPA2.
WPA2 sta per Wi-Fi Protected Access 2, che è la seconda iterazione del protocollo di sicurezza della Wi-Fi Alliance progettato per proteggere le reti wireless. Migliora lo standard WPA originale implementando metodi di crittografia più potenti e funzionalità di sicurezza avanzate. WPA2 utilizza l’algoritmo di crittografia AES per la riservatezza e l’integrità dei dati, garantendo che i dati trasmessi su reti Wi-Fi siano protetti da intercettazioni e accessi non autorizzati. Rimane ampiamente utilizzato nelle implementazioni Wi-Fi sia consumer che aziendali grazie alle sue robuste funzionalità di sicurezza e alla compatibilità con un’ampia gamma di dispositivi Wi-Fi.
Wi-Fi Protected Access II (WPA2) supporta più metodi di autenticazione, adattandosi a diversi scenari di distribuzione della rete e policy di sicurezza. I principali metodi di autenticazione utilizzati con WPA2 includono:
- Pre-Shared Key (PSK): noto anche come WPA2-PSK, questo metodo utilizza una passphrase o una chiave condivisa nota sia al dispositivo client che al punto di accesso Wi-Fi. Fornisce una configurazione più semplice ed è adatto per reti domestiche e di piccoli uffici in cui è possibile mantenere una chiave condivisa.
- Modalità Enterprise (EAP): noto anche come WPA2-Enterprise, questo metodo utilizza un server di autenticazione (come RADIUS) per autenticare i singoli utenti che accedono alla rete Wi-Fi. Supporta meccanismi di autenticazione più robusti, tra cui EAP-TLS, EAP-TTLS e PEAP, che forniscono maggiore sicurezza e flessibilità per implementazioni su larga scala in aziende e organizzazioni.