WPA2
¿Qué es WPA2?
WPA2Segunda generación de Wi-Fi Protected Access, basada en AES-CCMP e IEEE 802.11i, que ha sido el estándar de facto de seguridad Wi-Fi desde 2004.
WPA2, ratificado en 2004, sustituyó a WPA con la suite completa de IEEE 802.11i. Su modo Personal utiliza una clave precompartida procesada por PBKDF2 en un handshake de 4 vías que deriva claves por sesión, mientras que su modo Enterprise delega la autenticación en un servidor RADIUS mediante 802.1X/EAP. Los datos se cifran con AES-CCMP, lo que proporciona confidencialidad e integridad fuertes. Sin embargo, WPA2 es vulnerable a ataques de diccionario offline si se usa una passphrase débil, y al ataque KRACK de reinstalación de clave en clientes no parcheados. Las implantaciones modernas deben habilitar Protected Management Frames, usar passphrases largas y aleatorias, preferir el modo Enterprise cuando sea posible y migrar a WPA3 a medida que los dispositivos lo permitan.
● Ejemplos
- 01
Una pequeña oficina usa WPA2-Personal con una passphrase de 20 caracteres para proteger su LAN inalámbrica.
- 02
Una empresa despliega WPA2-Enterprise con EAP-TLS para que cada dispositivo se autentique con certificado.
● Preguntas frecuentes
¿Qué es WPA2?
Segunda generación de Wi-Fi Protected Access, basada en AES-CCMP e IEEE 802.11i, que ha sido el estándar de facto de seguridad Wi-Fi desde 2004. Pertenece a la categoría de Seguridad de red en ciberseguridad.
¿Qué significa WPA2?
Segunda generación de Wi-Fi Protected Access, basada en AES-CCMP e IEEE 802.11i, que ha sido el estándar de facto de seguridad Wi-Fi desde 2004.
¿Cómo defenderse de WPA2?
Las defensas contra WPA2 combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para WPA2?
Nombres alternativos comunes: Wi-Fi Protected Access 2, IEEE 802.11i.