WPA2
IEEE 802.11i (WPA2)
IEEE 802.11i, také známý jako WPA2, je dodatek k IEEE 802.11 standardu vylepšující autentifikační a šifrovací algoritmus pro bezdrátové sítě Wi-Fi. Byl schválen 24. června 2004 a zneplatňuje tak původní zabezpečení Wired Equivalent Privacy (WEP), které má mnoho bezpečnostních slabin. Wi-Fi Protected Access (WPA) je předchůdce WPA2, ale místo implementace plného IEEE 802.11i implementuje pouze 3. návrh tohoto standardu, tedy pouze podmnožinu 802.11i.
WPA2 používá blokovou šifru Advanced Encryption Standard (AES), zatímco dřívější WEP a WPA používají proudovou šifru RC4. 802.11i architektura obsahuje následující komponenty: IEEE 802.1X pro autentikaci (používá tedy Extensible Authentication Protocol (EAP) a autentikační server), Robust Security Network (RSN) pro udržování záznamu asociací a na AES založený Counter Mode with Cipher Block Chaining Message Authentication Code Protocol (CCMP), který poskytuje utajení, integritu a autentikaci. Dalším důležitým prvkem autentikačního procesu je čtyřcestný handshake.
WPA2 používá blokovou šifru Advanced Encryption Standard (AES), zatímco dřívější WEP a WPA používají proudovou šifru RC4. 802.11i architektura obsahuje následující komponenty: IEEE 802.1X pro autentikaci (používá tedy Extensible Authentication Protocol (EAP) a autentikační server), Robust Security Network (RSN) pro udržování záznamu asociací a na AES založený Counter Mode with Cipher Block Chaining Message Authentication Code Protocol (CCMP), který poskytuje utajení, integritu a autentikaci. Dalším důležitým prvkem autentikačního procesu je čtyřcestný handshake.