WPA2 (Wi-Fi Protected Access 2) to protokół bezpieczeństwa przeznaczony do zabezpieczania sieci bezprzewodowych. Działa poprzez szyfrowanie danych przesyłanych przez sieć Wi-Fi, aby zapobiec nieautoryzowanemu dostępowi i podsłuchowi. WPA2 wykorzystuje algorytm Advanced Encryption Standard (AES) ze 128-bitowym kluczem do szyfrowania, który jest uważany za wysoce bezpieczny i odpowiedni do ochrony wrażliwych informacji przesyłanych przez połączenia bezprzewodowe. Ponadto WPA2 wykorzystuje protokół CCMP (Counter Mode Cipher Block Chaining Message Authentication Code Protocol) w celu zapewnienia poufności, integralności i uwierzytelnienia danych, zapewniając, że tylko autoryzowane urządzenia z prawidłowymi uwierzytelnieniami mogą uzyskać dostęp do sieci.
WPA2 stanowi ulepszenie w stosunku do swojego poprzednika, WPA (Wi-Fi Protected Access), oferując silniejsze środki bezpieczeństwa w celu ochrony komunikacji bezprzewodowej. Eliminuje luki obecne w WPA, takie jak słabości protokołu Temporal Key Integrity Protocol (TKIP), który był używany w WPA do szyfrowania. Korzystając z szyfrowania AES i CCMP, WPA2 zwiększa bezpieczeństwo, zapewniając solidną ochronę przed różnymi atakami, w tym atakami słownikowymi i próbami złamania haseł metodą brute-force.
WPA2 szyfruje przede wszystkim dane przesyłane przez sieć Wi-Fi, ale nie szyfruje samych adresów IP. Zamiast tego szyfruje ładunek danych i procesy uwierzytelniania, zapewniając, że wrażliwe informacje wymieniane w sieci pozostają poufne i bezpieczne. Takie podejście zapobiega nieuprawnionemu przechwytywaniu pakietów danych i pomaga zachować prywatność działań użytkowników w Internecie.
WPA (Wi-Fi Protected Access) to starszy standard zabezpieczeń sieci bezprzewodowych, który ma zastąpić mniej bezpieczny protokół WEP (Wired Equivalent Privacy). Działa poprzez szyfrowanie danych przesyłanych pomiędzy urządzeniami przy użyciu klucza współdzielonego (PSK) lub poprzez centralny serwer uwierzytelniający w środowiskach korporacyjnych. WPA wykorzystuje do szyfrowania protokół TKIP (Temporal Key Integrity Protocol), który dynamicznie generuje klucze w celu zabezpieczenia pakietów danych i ochrony przed różnymi zagrożeniami bezpieczeństwa.
WPA2 jest ogólnie uważany za bezpieczny przed najczęstszymi zagrożeniami cybernetycznymi, jeśli jest prawidłowo wdrożony. Jednak z biegiem czasu mogą zostać odkryte luki lub słabości, które mogą potencjalnie zagrozić jego bezpieczeństwu. Na przykład wykryta w 2017 roku luka KRACK (Key Reinstallation Attack) ujawniła słabości protokołu WPA2, szczególnie gdy urządzenia nie wdrażały prawidłowo niektórych funkcji bezpieczeństwa. Pomimo takich luk, protokół WPA2 jest nadal szeroko stosowany i ogólnie bezpieczny, gdy jest połączony z silnymi hasłami i regularnymi aktualizacjami oprogramowania sprzętowego w celu ograniczenia pojawiających się zagrożeń.