Wi-Fi Protected Access 2 és una tecnologia de seguretat de xarxa que s'utilitza habitualment a les xarxes sense fils Wi-Fi. És una actualització de la tecnologia WPA original, que va ser dissenyada com a reemplaçament del WEP més antic i menys segur. WPA2 s'utilitza a tot el maquinari Wi-Fi certificat des del 2006 i es basa en l'estàndard de tecnologia IEEE 802.11i per a l'encriptació de dades.
Quan WPA2 està habilitat amb la seva opció de xifratge més potent, qualsevol altra persona dins de l'abast de la xarxa pot veure el trànsit, però està codificat amb els estàndards de xifratge més actualitzats.
La certificació per a WPA3 va començar l'any 2018. WPA3 va suposar la primera millora important de seguretat de la Wi-Fi des de WPA2 el 2004. El nou estàndard inclou una capa de seguretat equivalent a 192 bits i substitueix l'intercanvi de claus precompartides (PSK) per un intercanvi SAE (autenticació simultània d'iguals).
WPA2 enfront de WPA i WEP
Pot ser confús veure les sigles WPA2, WPA i WEP perquè semblen tan semblants que no hauria d'importar quin trieu per protegir la vostra xarxa, però hi ha diferències.
El menys segur és WEP, que proporciona una seguretat igual a la d'una connexió per cable. WEP emet missatges mitjançant ones de ràdio i és fàcil de trencar. Això es deu al fet que s'utilitza la mateixa clau de xifratge per a cada paquet de dades. Si un escolta analitza prou dades, la clau es pot trobar amb un programari automatitzat (en pocs minuts). El millor és evitar WEP.
WPA millora el WEP perquè proporciona l'esquema de xifratge TKIP per codificar la clau de xifratge i verificar que no s'hagi alterat durant la transferència de dades. La diferència principal entre WPA2 i WPA és que WPA2 millora la seguretat d'una xarxa perquè requereix utilitzar un mètode de xifratge més fort anomenat AES.
Les claus de seguretat WPA2 tenen diferents tipus. Una clau precompartida WPA2 utilitza claus de 64 dígits hexadecimals. Aquest mètode s'utilitza habitualment a les xarxes domèstiques. Molts encaminadors domèstics intercanvien els modes WPA2 PSK i WPA2 Personal; aquests es refereixen a la mateixa tecnologia subjacent.
AES vs. TKIP per a xifratge sense fil
Quan configureu una xarxa domèstica amb WPA2, normalment trieu entre dos mètodes de xifratge: Advanced Encryption Standard (AES) i Temporal Key Integrity Protocol (TKIP).
Molts encaminadors domèstics permeten als administradors triar entre aquestes possibles combinacions:
- WPA amb TKIP (WPA-TKIP): aquesta és l'opció predeterminada per als encaminadors antics que no admeten WPA2.
- WPA amb AES (WPA-AES): AES es va introduir per primera vegada abans que es completés l'estàndard WPA2, tot i que pocs clients admetien aquest mode.
- WPA2 amb AES (WPA2-AES): aquesta és l'opció predeterminada per als encaminadors més nous i l'opció recomanada per a xarxes on tots els clients admeten AES.
- WPA2 amb AES i TKIP (WPA2-AES/TKIP): els encaminadors han d'habilitar els dos modes si algun client no admet AES. Tots els clients compatibles amb WPA2 admeten AES, però la majoria dels clients WPA no.
Limitacions de WPA2
La majoria d'encaminadors admeten tant WPA2 com una funció independent anomenada Wi-Fi Protected Setup. Tot i que WPS està dissenyat per simplificar el procés de configuració de la seguretat de la xarxa domèstica, els errors en la seva implementació limiten la seva utilitat.
Amb WPA2 i WPS desactivats, un atacant ha de determinar la PSK WPA2 que utilitzen els clients, la qual cosa és un procés que requereix molt de temps. Amb les dues funcions habilitades, un atacant només necessita trobar el PIN WPS als clients per revelar la clau WPA2. Aquest és un procés més senzill. Els defensors de la seguretat recomanen mantenir desactivat el WPS per aquest motiu.
WPA i WPA2 de vegades interfereixen entre si si tots dos estan activats en un encaminador alhora, i poden provocar errors en la connexió del client.
L'ús de WPA2 disminueix el rendiment de les connexions de xarxa a causa de la càrrega de processament addicional del xifratge i el desxifrat. L'impacte sobre el rendiment de WPA2 sol ser insignificant, sobretot si es compara amb l'augment del risc de seguretat d'utilitzar WPA o WEP, o cap xifratge.
