WPA2
Qu'est-ce que WPA2 ?
WPA2Deuxième génération de Wi-Fi Protected Access, fondée sur AES-CCMP et IEEE 802.11i, devenue le standard de fait de la sécurité Wi-Fi depuis 2004.
WPA2, ratifié en 2004, a remplacé WPA en intégrant l'ensemble de la suite de sécurité IEEE 802.11i. Son mode Personal utilise une clé pré-partagée passée dans PBKDF2 puis un handshake à quatre étapes pour dériver des clés de session, tandis que son mode Enterprise délègue l'authentification à un serveur RADIUS via 802.1X/EAP. Les données sont chiffrées en AES-CCMP, ce qui apporte une confidentialité et une intégrité fortes. WPA2 reste cependant vulnérable aux attaques par dictionnaire hors-ligne quand la phrase secrète est faible, et à l'attaque KRACK de réinstallation de clé sur les clients non corrigés. Les déploiements modernes doivent activer les Protected Management Frames, utiliser des phrases longues et aléatoires, privilégier le mode Enterprise et migrer vers WPA3 lorsque les équipements le permettent.
● Exemples
- 01
Un petit bureau utilise WPA2-Personal avec une phrase secrète de 20 caractères pour protéger son LAN sans fil.
- 02
Une entreprise déploie WPA2-Enterprise avec EAP-TLS pour que chaque appareil s'authentifie par certificat.
● Questions fréquentes
Qu'est-ce que WPA2 ?
Deuxième génération de Wi-Fi Protected Access, fondée sur AES-CCMP et IEEE 802.11i, devenue le standard de fait de la sécurité Wi-Fi depuis 2004. Cette notion relève de la catégorie Sécurité réseau en cybersécurité.
Que signifie WPA2 ?
Deuxième génération de Wi-Fi Protected Access, fondée sur AES-CCMP et IEEE 802.11i, devenue le standard de fait de la sécurité Wi-Fi depuis 2004.
Comment se défendre contre WPA2 ?
Les défenses contre WPA2 combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de WPA2 ?
Noms alternatifs courants : Wi-Fi Protected Access 2, IEEE 802.11i.