WPA2
Что такое WPA2?
WPA2Второе поколение Wi-Fi Protected Access на основе AES-CCMP и IEEE 802.11i, де-факто стандарт безопасности Wi-Fi с 2004 года.
WPA2, утверждённый в 2004 году, заменил WPA полным набором IEEE 802.11i. В режиме Personal предварительно общий ключ пропускается через PBKDF2 и 4-way handshake, из которого выводятся ключи на сессию; в режиме Enterprise аутентификация делегируется серверу RADIUS через 802.1X/EAP. Данные шифруются AES-CCMP, что обеспечивает надёжную конфиденциальность и целостность. Однако WPA2 уязвим к офлайн-словарным атакам при слабой парольной фразе и к атаке KRACK (повторная установка ключа) у непропатченных клиентов. В современных развёртываниях нужно включать Protected Management Frames, использовать длинные случайные парольные фразы, по возможности выбирать Enterprise и переходить на WPA3 по мере поддержки оборудованием.
● Примеры
- 01
Небольшой офис использует WPA2-Personal с парольной фразой из 20 символов для защиты беспроводной сети.
- 02
Компания развёртывает WPA2-Enterprise с EAP-TLS, чтобы каждое устройство аутентифицировалось по сертификату.
● Частые вопросы
Что такое WPA2?
Второе поколение Wi-Fi Protected Access на основе AES-CCMP и IEEE 802.11i, де-факто стандарт безопасности Wi-Fi с 2004 года. Относится к категории Сетевая безопасность в кибербезопасности.
Что означает WPA2?
Второе поколение Wi-Fi Protected Access на основе AES-CCMP и IEEE 802.11i, де-факто стандарт безопасности Wi-Fi с 2004 года.
Как защититься от WPA2?
Защита от WPA2 обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия WPA2?
Распространённые альтернативные названия: Wi-Fi Protected Access 2, IEEE 802.11i.