Wi-Fi Protected Access 2 (WPA2) is een beveiligingsprotocol dat is ontworpen om draadloze computernetwerken te beveiligen. Het is een verbetering ten opzichte van zijn voorganger, WPA, en biedt sterkere encryptie- en beveiligingsmechanismen om Wi-Fi-netwerken te beschermen tegen ongeoorloofde toegang en aanvallen. WPA2 werkt met behulp van de IEEE 802.11i-standaard en maakt gebruik van het Advanced Encryption Standard (AES)-coderingsalgoritme, dat als zeer veilig wordt beschouwd. Het ondersteunt zowel persoonlijke (WPA2-PSK) als zakelijke (WPA2-EAP) authenticatiemodi, geschikt voor verschillende netwerkimplementatiescenario’s en beveiligingsvereisten.
Eén probleem met Wi-Fi Protected Access Versie 2 (WPA2) draait om kwetsbaarheden die in de loop van de tijd zijn ontdekt. Met name in 2017 werd de Key Reinstallation Attack (KRACK) geïdentificeerd, waarbij gebruik werd gemaakt van zwakke punten in het 4-way handshake-proces van het WPA2-protocol. Door deze kwetsbaarheid konden aanvallers mogelijk gegevens onderscheppen en manipuleren die werden verzonden via Wi-Fi-netwerken die waren beveiligd met WPA2. Hoewel patches en updates snel door leveranciers werden geïmplementeerd om de KRACK-kwetsbaarheid te beperken, benadrukte dit de voortdurende behoefte aan waakzaamheid en tijdige updates om de veiligheid van WPA2-beveiligde netwerken te garanderen.
WPA2 staat voor Wi-Fi Protected Access 2, de tweede versie van het beveiligingsprotocol van de Wi-Fi Alliance, ontworpen om draadloze netwerken te beveiligen. Het verbetert de oorspronkelijke WPA-standaard door sterkere coderingsmethoden en verbeterde beveiligingsfuncties te implementeren. WPA2 maakt gebruik van het AES-coderingsalgoritme voor de vertrouwelijkheid en integriteit van gegevens en zorgt ervoor dat gegevens die via Wi-Fi-netwerken worden verzonden, worden beschermd tegen afluisteren en ongeautoriseerde toegang. Het wordt nog steeds veel gebruikt in zowel consumenten- als zakelijke Wi-Fi-implementaties vanwege de robuuste beveiligingsfuncties en compatibiliteit met een breed scala aan Wi-Fi-apparaten.
Wi-Fi Protected Access II (WPA2) ondersteunt meerdere methoden voor authenticatie, geschikt voor verschillende netwerkimplementatiescenario’s en beveiligingsbeleid. De primaire authenticatiemethoden die bij WPA2 worden gebruikt, zijn onder meer:
- Pre-Shared Key (PSK): Deze methode, ook bekend als WPA2-PSK, gebruikt een gedeelde wachtwoordzin of sleutel die bekend is bij zowel het clientapparaat als het Wi-Fi-toegangspunt. Het biedt een eenvoudiger installatie en is geschikt voor thuis- en kleine kantoornetwerken waar het onderhouden van een gedeelde sleutel haalbaar is.
- Enterprise Mode (EAP): Deze methode, ook bekend als WPA2-Enterprise, gebruikt een authenticatieserver (zoals RADIUS) om individuele gebruikers te authenticeren die toegang hebben tot het Wi-Fi-netwerk. Het ondersteunt robuustere authenticatiemechanismen, waaronder EAP-TLS, EAP-TTLS en PEAP, die verbeterde beveiliging en flexibiliteit bieden voor grootschalige implementaties in ondernemingen en organisaties.