WPA2
O que é WPA2?
WPA2Segunda geração do Wi-Fi Protected Access, baseada em AES-CCMP e IEEE 802.11i, padrão de facto da segurança Wi-Fi desde 2004.
O WPA2, ratificado em 2004, substituiu o WPA com a suite completa do IEEE 802.11i. O modo Personal usa uma chave pré-partilhada passada por PBKDF2 num handshake de 4 vias que deriva chaves por sessão, enquanto o modo Enterprise delega a autenticação a um servidor RADIUS via 802.1X/EAP. Os dados são cifrados com AES-CCMP, oferecendo forte confidencialidade e integridade. Contudo, o WPA2 é vulnerável a ataques de dicionário offline quando a frase-passe é fraca e ao ataque KRACK de reinstalação de chave contra clientes sem patches. Implementações modernas devem ativar Protected Management Frames, usar frases-passe longas e aleatórias, preferir o modo Enterprise sempre que possível e migrar para WPA3 quando o equipamento permitir.
● Exemplos
- 01
Um pequeno escritório usa WPA2-Personal com uma frase-passe de 20 caracteres para proteger a LAN sem fios.
- 02
Uma empresa implementa WPA2-Enterprise com EAP-TLS para que cada dispositivo se autentique por certificado.
● Perguntas frequentes
O que é WPA2?
Segunda geração do Wi-Fi Protected Access, baseada em AES-CCMP e IEEE 802.11i, padrão de facto da segurança Wi-Fi desde 2004. Pertence à categoria Segurança de rede da cibersegurança.
O que significa WPA2?
Segunda geração do Wi-Fi Protected Access, baseada em AES-CCMP e IEEE 802.11i, padrão de facto da segurança Wi-Fi desde 2004.
Como se defender contra WPA2?
As defesas contra WPA2 costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para WPA2?
Nomes alternativos comuns: Wi-Fi Protected Access 2, IEEE 802.11i.