Wi-Fi Protected Access 2 (WPA2) é um protocolo de segurança projetado para proteger redes de computadores sem fio. É uma melhoria em relação ao seu antecessor, WPA, e fornece criptografia mais forte e mecanismos de segurança para proteger redes Wi-Fi contra acessos e ataques não autorizados. O WPA2 opera usando o padrão IEEE 802.11i e utiliza o algoritmo de criptografia Advanced Encryption Standard (AES), que é considerado altamente seguro. Ele oferece suporte aos modos de autenticação pessoal (WPA2-PSK) e empresarial (WPA2-EAP), atendendo a diferentes cenários de implantação de rede e requisitos de segurança.
Um problema relacionado ao Wi-Fi Protected Access versão 2 (WPA2) gira em torno de vulnerabilidades que foram descobertas ao longo do tempo. Notavelmente, em 2017, foi identificado o Key Reinstallation Attack (KRACK), que explorou fraquezas no processo de handshake de 4 vias do protocolo WPA2. Esta vulnerabilidade permitiu que invasores interceptassem e manipulassem dados transmitidos por redes Wi-Fi protegidas com WPA2. Embora patches e atualizações tenham sido rapidamente implementados pelos fornecedores para mitigar a vulnerabilidade KRACK, isso destacou a necessidade contínua de vigilância e atualizações oportunas para garantir a segurança das redes protegidas por WPA2.
WPA2 significa Wi-Fi Protected Access 2, que é a segunda iteração do protocolo de segurança da Wi-Fi Alliance projetado para proteger redes sem fio. Ele aprimora o padrão WPA original, implementando métodos de criptografia mais fortes e recursos de segurança aprimorados. WPA2 usa o algoritmo de criptografia AES para confidencialidade e integridade dos dados, garantindo que os dados transmitidos por redes Wi-Fi sejam protegidos contra espionagem e acesso não autorizado. Ele continua sendo amplamente utilizado em implantações de Wi-Fi para consumidores e empresas devido aos seus robustos recursos de segurança e compatibilidade com uma ampla variedade de dispositivos Wi-Fi.
O Wi-Fi Protected Access II (WPA2) oferece suporte a vários métodos de autenticação, atendendo a diferentes cenários de implantação de rede e políticas de segurança. Os principais métodos de autenticação usados com WPA2 incluem:
- Chave pré-compartilhada (PSK): também conhecida como WPA2-PSK, esse método usa uma senha ou chave compartilhada conhecida pelo dispositivo cliente e pelo ponto de acesso Wi-Fi. Ele fornece configuração mais simples e é adequado para redes domésticas e de pequenos escritórios onde é viável manter uma chave compartilhada.
- Modo Empresarial (EAP): Também conhecido como WPA2-Enterprise, este método usa um servidor de autenticação (como o RADIUS) para autenticar usuários individuais que acessam a rede Wi-Fi. Ele oferece suporte a mecanismos de autenticação mais robustos, incluindo EAP-TLS, EAP-TTLS e PEAP, que fornecem segurança e flexibilidade aprimoradas para implantações em larga escala em empresas e organizações.