Wi-Fi Korumalı Erişim 2 (WPA2), kablosuz bilgisayar ağlarının güvenliğini sağlamak için tasarlanmış bir güvenlik protokolüdür. Önceki WPA’ya göre bir gelişmedir ve Wi-Fi ağlarını yetkisiz erişim ve saldırılara karşı korumak için daha güçlü şifreleme ve güvenlik mekanizmaları sağlar. WPA2, IEEE 802.11i standardını kullanarak çalışır ve son derece güvenli olduğu düşünülen Gelişmiş Şifreleme Standardı (AES) şifreleme algoritmasını kullanır. Farklı ağ dağıtım senaryolarına ve güvenlik gereksinimlerine yanıt vererek hem kişisel (WPA2-PSK) hem de kurumsal (WPA2-EAP) kimlik doğrulama modlarını destekler.
Wi-Fi Korumalı Erişim Sürüm 2 (WPA2) ile ilgili bir sorun, zaman içinde keşfedilen güvenlik açıklarıyla ilgilidir. Özellikle 2017 yılında, WPA2 protokolünün 4 yönlü el sıkışma sürecindeki zayıflıklardan yararlanan Anahtar Yeniden Yükleme Saldırısı (KRACK) tespit edildi. Bu güvenlik açığı, saldırganların WPA2 ile güvenliği sağlanan Wi-Fi ağları üzerinden iletilen verileri potansiyel olarak ele geçirmesine ve manipüle etmesine olanak tanıdı. KRACK güvenlik açığını azaltmak için satıcılar tarafından yamalar ve güncellemeler hızlı bir şekilde dağıtılırken, WPA2 korumalı ağların güvenliğini sağlamak için devam eden dikkatlilik ve zamanında güncelleme ihtiyacının altı çizildi.
WPA2, Wi-Fi Alliance’ın kablosuz ağların güvenliğini sağlamak için tasarlanmış güvenlik protokolünün ikinci yinelemesi olan Wi-Fi Korumalı Erişim 2 anlamına gelir. Daha güçlü şifreleme yöntemleri ve gelişmiş güvenlik özellikleri uygulayarak orijinal WPA standardını geliştirir. WPA2, veri gizliliği ve bütünlüğü için AES şifreleme algoritmasını kullanarak Wi-Fi ağları üzerinden iletilen verilerin gizlice dinlenmeye ve yetkisiz erişime karşı korunmasını sağlar. Sağlam güvenlik özellikleri ve çok çeşitli Wi-Fi cihazlarıyla uyumluluğu nedeniyle hem tüketici hem de kurumsal Wi-Fi dağıtımlarında yaygın olarak kullanılmaya devam etmektedir.
Wi-Fi Korumalı Erişim II (WPA2), farklı ağ dağıtım senaryolarına ve güvenlik politikalarına uyum sağlayarak kimlik doğrulama için birden fazla yöntemi destekler. WPA2 ile kullanılan birincil kimlik doğrulama yöntemleri şunları içerir:
- Önceden Paylaşılan Anahtar (PSK): WPA2-PSK olarak da bilinen bu yöntem, hem istemci cihazı hem de Wi-Fi erişim noktası tarafından bilinen paylaşılan bir parola veya anahtar kullanır. Daha basit kurulum sağlar ve paylaşılan anahtarın muhafaza edilmesinin mümkün olduğu ev ve küçük ofis ağları için uygundur.
- Kurumsal Modu (EAP): WPA2-Kuruluş olarak da bilinen bu yöntem, Wi-Fi ağına erişen bireysel kullanıcıların kimliğini doğrulamak için bir kimlik doğrulama sunucusu (RADIUS gibi) kullanır. Kuruluşlarda ve kuruluşlarda büyük ölçekli dağıtımlar için gelişmiş güvenlik ve esneklik sağlayan EAP-TLS, EAP-TTLS ve PEAP dahil olmak üzere daha güçlü kimlik doğrulama mekanizmalarını destekler.