Технология шифрования WPA2 для защиты беспроводных сетей работает с помощью комплексного механизма аутентификации и шифрования. 1

Процесс установки безопасной связи включает несколько шагов: 1

1. Устройства связываются с точкой доступа (AP) с помощью запроса на ассоциацию. 1
2. Происходит 4-стороннее рукопожатие, которое гарантирует, что и клиент, и точка доступа имеют правильный предварительно разделяемый ключ (PSK) без фактической его передачи. 1
3. Во время этого рукопожатия генерируется попарный переходный ключ (PTK) для безопасного обмена данными. 1
4. Точка доступа отправляет клиенту случайное число (ANonce), клиент отвечает своим случайным номером (SNonce). 1
5. Точка доступа вычисляет PTK на основе этих чисел и отправляет клиенту зашифрованное сообщение. 1
6. Клиент расшифровывает это сообщение с помощью PTK, подтверждая успешную аутентификацию. 1

После установления связи установленный PTK используется для шифрования одноадресного трафика, а групповой временный ключ (GTK) — для широковещательного трафика. 1

WPA2 использует AES — один из самых надёжных методов шифрования. 2 Вся информация проходит блоками по 128 бит за раз. 2 В зависимости от объёма данных, AES использует разное количество раундов шифрования. 2

Также WPA2 применяет принцип целостности данных — постоянную проверку пакетов на предмет изменений. 2

Кроме того, технология поддерживает систему управления доступом 802.1X, которая проверяет, действительно ли у человека или устройства есть право доступа к ресурсам сети, прежде чем разрешить им вход. 2