WPA2 (Wi-Fi Protected Access 2) is een beveiligingsprotocol dat is ontworpen om draadloze netwerken te beveiligen. Het werkt door het coderen van gegevens die via het Wi-Fi-netwerk worden verzonden om ongeoorloofde toegang en afluisteren te voorkomen. WPA2 maakt gebruik van het Advanced Encryption Standard (AES)-algoritme met een 128-bits sleutel voor codering, wat als zeer veilig wordt beschouwd en geschikt is voor het beschermen van gevoelige informatie die via draadloze verbindingen wordt verzonden. Bovendien maakt WPA2 gebruik van het Counter Mode Cipher Block Chaining Message Authentication Code Protocol (CCMP) om de vertrouwelijkheid, integriteit en authenticatie van gegevens te garanderen, zodat alleen geautoriseerde apparaten met de juiste inloggegevens toegang hebben tot het netwerk.
WPA2 is een verbetering ten opzichte van zijn voorganger, WPA (Wi-Fi Protected Access), en biedt sterkere beveiligingsmaatregelen om draadloze communicatie te beschermen. Het pakt de kwetsbaarheden aan die aanwezig zijn in WPA, zoals zwakke punten in het Temporal Key Integrity Protocol (TKIP), dat in WPA werd gebruikt voor codering. Door gebruik te maken van AES-versleuteling en CCMP verbetert WPA2 de beveiliging door robuuste bescherming te bieden tegen verschillende aanvallen, waaronder woordenboekaanvallen en brute force-pogingen om wachtwoorden te kraken.
WPA2 codeert voornamelijk gegevens die via het Wi-Fi-netwerk worden verzonden, maar codeert zelf geen IP-adressen. In plaats daarvan worden de datalading en de authenticatieprocessen gecodeerd, waardoor gevoelige informatie die via het netwerk wordt uitgewisseld, vertrouwelijk en veilig blijft. Deze aanpak voorkomt ongeoorloofde onderschepping van datapakketten en helpt de privacy van de online activiteiten van gebruikers te behouden.
WPA (Wi-Fi Protected Access) is een eerdere beveiligingsstandaard voor draadloze netwerken, ontworpen om het minder veilige Wired Equivalent Privacy (WEP)-protocol te vervangen. Het werkt door het coderen van gegevens die tussen apparaten worden verzonden met behulp van een vooraf gedeelde sleutel (PSK) of via een centrale authenticatieserver in bedrijfsomgevingen. WPA maakt gebruik van TKIP (Temporal Key Integrity Protocol) voor codering, dat op dynamische wijze sleutels genereert om datapakketten te beveiligen en te beschermen tegen verschillende beveiligingsbedreigingen.
WPA2 wordt over het algemeen als veilig beschouwd tegen de meest voorkomende cyberbedreigingen, mits correct geïmplementeerd. Na verloop van tijd kunnen er echter kwetsbaarheden of zwakheden worden ontdekt die de veiligheid ervan in gevaar kunnen brengen. De KRACK-kwetsbaarheid (Key Reinstallation Attack) die in 2017 werd ontdekt, bracht bijvoorbeeld zwakke punten in het WPA2-protocol aan het licht, vooral wanneer apparaten er niet in slaagden bepaalde beveiligingsfuncties correct te implementeren. Ondanks dergelijke kwetsbaarheden blijft WPA2 veel gebruikt en over het algemeen veilig in combinatie met sterke wachtwoorden en regelmatige firmware-updates om opkomende bedreigingen te beperken.