November 20
dispositivi Wi-Fi - dispositivi che rispettano l'Institute of Electrical and Electronics Engineers (IEEE) 802.11 famiglia di standard per reti wireless - sono suscettibili di intercettazioni, quindi devono essere protetti per evitare messaggi che vengono intercettati da malintenzionati. WPA2 l'acronimo di "Wi-Fi Protected Access 2", una certificazione di sicurezza offerto dalla Wi-Fi Alliance. WPA2 è disponibile in due versioni, noto come WPA2 Personal e WPA2 Enterprise.
Come suggerisce il nome, WPA2 Personal è progettato per uso personale e, come tale, richiede solo un punto di accesso wireless e un dispositivo client. WPA2 protegge da accessi non autorizzati alla rete da parte dell'utente inserendo una chiave pre-condivisa, o la password, nel punto di accesso e dispositivi client più o meno allo stesso modo in cui il Wireless Encryption Protocol (WEP), usato per proteggere le reti Wi-Fi fino all'inizio 2000s.
WPA2 Enterprise, invece, è una versione più sofisticata di WPA2, adatto per l'implementazione in piccole, medie e grandi ambienti commerciali. WPA2 Enterprise richiede un server utilizzando uno dei protocolli IEEE autenticazione - IEEE 802.11i per "certificati WPA2" implementazioni, secondo la Wi-Fi Alliance - per autenticare nomi utente e password e per generare una chiave di crittografia. Una chiave di crittografia è un valore immessa l'algoritmo WPA2, o un insieme di regole, per decodificare un messaggio cifrato in testo normale originale.
WPA2 Personal ha una vulnerabilità nota, derivante dal fatto che l'utente seleziona i tasti chiave e successive pre-condivisa iniziali vengono generati da un algoritmo pubblicato. Se l'utente seleziona una chiave iniziale debole - come ad esempio la data di nascita o il nome di un bambino - che un aggressore può intuire, l'attaccante in grado di determinare tutte le chiavi successive applicando l'algoritmo per la chiave iniziale. Il processo di generazione, distribuzione e sostituzione di pre-shared keys crea un carico amministrativo, per non parlare del fatto che la maggior parte dei punti di accesso pre-shared key mancano di autenticazione utente individuale. L'Istituto Nazionale di Standard e Tecnologie (NIST) raccomandano pertanto WPA2 Enterprise, piuttosto che WPA2 Personal, nella maggior parte delle situazioni.
La Wi-Fi Alliance ha reso la conformità WPA2 obbligatoria per i dispositivi Wi-Fi che sono "W-Fi Certified" sotto il suo programma di certificazione dell'interoperabilità il 1 ° marzo 2006. Ciò significa che qualsiasi prodotto certificato Wi-Fi dovrebbe funzionare senza problemi con qualsiasi altro prodotto certificato , per quanto WPA2 è interessato, oltre ad essere compatibili con i vecchi dispositivi, wireless Protected Access (WPA).