Технология WPA2 в современных сетях Wi-Fi работает в несколько этапов: 1
- Устройства связываются с точкой доступа посредством запроса на ассоциацию. 1
- Происходит 4-стороннее рукопожатие. 1 Оно гарантирует, что и клиент, и точка доступа имеют правильный предварительно разделяемый ключ (PSK) без фактической его передачи. 1 Во время этого рукопожатия генерируется попарный переходный ключ (PTK) для безопасного обмена данными. 1
- Используется расширенный стандарт шифрования AES со 128-битным ключом. 1 Безопасность повышается благодаря протоколу CCMP Counter-Mode/CBC-Mac. 1 Этот протокол обеспечивает надёжное шифрование и целостность данных. 1
- Точка доступа отправляет клиенту случайное число (ANonce). 1 Клиент отвечает своим случайным номером (SNonce). 1
- Точка доступа вычисляет PTK на основе этих чисел и отправляет клиенту зашифрованное сообщение. 1
- Клиент расшифровывает это сообщение с помощью PTK, подтверждая успешную аутентификацию. 1
- После установления связи установленный PTK используется для шифрования одноадресного трафика, а Групповой временный ключ (GTK) — для широковещательного трафика. 1
WPA2 работает в двух режимах: персональный (WPA2-PSK) — использует общий пароль доступа и обычно применяется в домашних сетях, корпоративный (WPA2-EAP) — больше подходит для сетей организаций и коммерческого использования. 5