Технология WPA2 в современных сетях Wi-Fi работает в несколько этапов: 1

1. Устройства связываются с точкой доступа посредством запроса на ассоциацию. 1
2. Происходит 4-стороннее рукопожатие. 1 Оно гарантирует, что и клиент, и точка доступа имеют правильный предварительно разделяемый ключ (PSK) без фактической его передачи. 1 Во время этого рукопожатия генерируется попарный переходный ключ (PTK) для безопасного обмена данными. 1
3. Используется расширенный стандарт шифрования AES со 128-битным ключом. 1 Безопасность повышается благодаря протоколу CCMP Counter-Mode/CBC-Mac. 1 Этот протокол обеспечивает надёжное шифрование и целостность данных. 1
4. Точка доступа отправляет клиенту случайное число (ANonce). 1 Клиент отвечает своим случайным номером (SNonce). 1
5. Точка доступа вычисляет PTK на основе этих чисел и отправляет клиенту зашифрованное сообщение. 1
6. Клиент расшифровывает это сообщение с помощью PTK, подтверждая успешную аутентификацию. 1
7. После установления связи установленный PTK используется для шифрования одноадресного трафика, а Групповой временный ключ (GTK) — для широковещательного трафика. 1

WPA2 работает в двух режимах: персональный (WPA2-PSK) — использует общий пароль доступа и обычно применяется в домашних сетях, корпоративный (WPA2-EAP) — больше подходит для сетей организаций и коммерческого использования. 5