WPA2 Foi lançado em 2004 pelo consórcio WIFI. Garante que apenas usuários autorizados tenham acesso às redes. Baseia-se na especificação final do IEEE 802.11i. O IEEE 802.11i foi criado devido ao grande número de vulnerabilidades apresentadas pelo protocolo WEP. Tem por função a correção de falhas apresentadas anteriormente e garantir segurança das redes sem fio do padrão IEE 802.11. O WPA2 é compatível com o WPA. ALGORITMO CRIPTOGRAFADO O WPA2 utiliza como algoritmo criptográfico o CCMP para encriptação das mensagens transmitidas. Ele é responsável pela integridade e confidência de dados no WPA2. O protocolo CCMP é considerado bastante seguro, pois baseia-se na especificação final do AES (Advanced Encryption Standard), ou seja, o uso do AES permite que a mensagem seja codificada antes de ser transmitida. O algoritimo CCMP é certificado no mais alto nível de segurança pelo governo dos Estados Unidos com o FIPS 140-2. O FIPS 140-2 são padrões de segurança de computadores do governo dos EUA que especificam requisitos para módulos de criptografia. Estima-se que seriam necessários milhares de anos para quebrar a chave de 256 bits do AES. ALGORITMO CRIPTOGRAFADO O CCMP também é baseado no conceito de chaves temporais, como o TKIP no WPA. O Temporal Key Integrity Protocol é um protocolo com algoritmo de criptografia baseado em chaves que se alteram a cada novo envio de pacote. Por exemplo: A senha é modificada automaticamente por padrão a cada 10.000 pacotes enviados e recebidos pela placa de rede. WPA2 PERSONAL MODE E WPA2 ENTERPRISE MODE O WPA2 utiliza dois diferentes métodos de autenticação: O WPA2 Personal Mode e o WPA2 Enterprise mode. O WPA2 oferece uma solução simples para usuários domésticos e pequenos escritórios. Necessita somente de uma chave prévia para realizar a autenticação WPA2 ENTERPRISE MODE No WPA2 enterprise Mode é utilizado a autenticação via 802.1x com RADIUS. A autenticação IEEE 802.1X fornece uma barreira de segurança adicional para sua intranet, que pode ser usada para evitar que computadores convidados, invasores ou não gerenciados que não podem executar uma autenticação bem-sucedida conectem-se à sua intranet. Utilizado em ambientes coorporativos. WPA2 ENTERPRISE MODE Como ele funciona?? O padrão IEEE 802.1X define o controle de acesso à rede baseado em porta, usado para fornecer acesso WiFi autenticado às redes corporativas. Esse controle de acesso à rede baseado em porta usa as características físicas da infraestrutura de APs sem fio compatível com 802.1X para autenticar dispositivos conectados a uma porta LAN. O acesso à porta pode ser negado se o processo de autenticação falhar. O RADIUS É UM SERVIDOR DE AUTENTICAÇÃO. Apesar de este padrão ter sido planejado para redes Ethernet com fio, ele também foi adaptado para o uso em LANs sem fio 802.11. EXEMPLO DE CONFIGURAÇÃO DE CRIPTOGRAFIA WPA2 PERSONAL – WPA2 ENTERPRISE E RADIUS