Шифрование WPA/WPA2 в сетях Wi-Fi работает следующим образом:

1. В WPA сервер аутентификации после получения сертификата от пользователя использует 802.1X для генерации уникального базового ключа для сеанса связи. 2 Затем протокол целостности временного ключа (TKIP) передаёт сгенерированный ключ пользователю и точке доступа, после чего выстраивает иерархию ключей и систему управления. 2 Для этого используется двусторонний ключ для динамической генерации ключей шифрования данных, которые в свою очередь используются для шифрования каждого пакета данных. 2
2. В WPA2 безопасная связь устанавливается посредством многоступенчатого процесса: 1

• Первоначально устройства связываются с точкой доступа посредством запроса на ассоциацию. 1
• Затем следует 4-стороннее рукопожатие, которое гарантирует, что и клиент, и точка доступа имеют правильный предварительно разделяемый ключ (PSK) без фактической его передачи. 1 Во время этого рукопожатия генерируется парный переходный ключ (PTK) для безопасного обмена данными. 1
• В WPA2 используется расширенный стандарт шифрования AES со 128-битным ключом, повышающий безопасность благодаря протоколу CCMP Counter-Mode/CBC-Mac. 1 Этот протокол обеспечивает надёжное шифрование и целостность данных, используя различные векторы инициализации (IVS) для целей шифрования и аутентификации. 1
• После установления связи установленный PTK используется для шифрования одноадресного трафика, а групповой временный ключ (GTK) — для широковещательного трафика. 1

Также протокол WPA включает проверку целостности сообщений, чтобы определить, имел ли место захват или изменение пакетов данных злоумышленником. 3