Как работает шифрование WPA/WPA2 в сетях Wi-Fi

Шифрование WPA/WPA2 в сетях Wi-Fi работает следующим образом:

1. В WPA сервер аутентификации после получения сертификата от пользователя использует 802.1X для генерации уникального базового ключа для сеанса связи. ru.wikipedia.org Затем протокол целостности временного ключа (TKIP) передаёт сгенерированный ключ пользователю и точке доступа, после чего выстраивает иерархию ключей и систему управления. ru.wikipedia.org Для этого используется двусторонний ключ для динамической генерации ключей шифрования данных, которые в свою очередь используются для шифрования каждого пакета данных. ru.wikipedia.org
2. В WPA2 безопасная связь устанавливается посредством многоступенчатого процесса: en.wikipedia.org

• Первоначально устройства связываются с точкой доступа посредством запроса на ассоциацию. en.wikipedia.org
• Затем следует 4-стороннее рукопожатие, которое гарантирует, что и клиент, и точка доступа имеют правильный предварительно разделяемый ключ (PSK) без фактической его передачи. en.wikipedia.org Во время этого рукопожатия генерируется парный переходный ключ (PTK) для безопасного обмена данными. en.wikipedia.org
• В WPA2 используется расширенный стандарт шифрования AES со 128-битным ключом, повышающий безопасность благодаря протоколу CCMP Counter-Mode/CBC-Mac. en.wikipedia.org Этот протокол обеспечивает надёжное шифрование и целостность данных, используя различные векторы инициализации (IVS) для целей шифрования и аутентификации. en.wikipedia.org
• После установления связи установленный PTK используется для шифрования одноадресного трафика, а групповой временный ключ (GTK) — для широковещательного трафика. en.wikipedia.org

Также протокол WPA включает проверку целостности сообщений, чтобы определить, имел ли место захват или изменение пакетов данных злоумышленником. www.kaspersky.ru