WPA2 oferă cel mai înalt nivel de protecție a datelor și de control al accesului la o rețea fără fir pentru corporative (WPA2-Enterprise) și utilizatorii individuali (WPA2-Personal).
WPA2 (Wireless Protected Access ver 2.0.) - este a doua versiune a unui set de algoritmi și protocoale care să protejeze datele în rețelele fără fir Wi-Fi. Așa cum era de așteptat, WPA2 ar trebui să crească în mod semnificativ securitatea rețelelor fără fir Wi-Fi în comparație cu tehnologiile anterioare. Noul standard prevede, în special, utilizarea obligatorie a algoritmului mai puternic de criptare AES (Advanced Encryption Standard) și autentificare 802.1X.
Până în prezent, pentru a se asigura mecanism de securitate de încredere în întreprindere de rețea fără fir este necesară (și necesar) să utilizeze dispozitive și software cu suport pentru WPA2. Generațiile anterioare de protocoale - WEP și WPA conțin elemente cu care nu suficient de protecție și algoritmi de criptare puternici. Mai mult decât atât, pentru hacking rețelele protejate de WEP a dezvoltat programe și metode care pot fi ușor descărcate de pe Internet și cu succes chiar și utilizate de către hackeri novice neinstruit.
Protocoalele WPA2 funcționează în două moduri de autentificare: Personal (Personal) și Corporate (Enterprise). Modul WPA2 Personal de intrare plaintext generat 256 expresie de acces biți PSK (prepartajate Key). PSK identificator al cheii, împreună cu SSID (Service Set Identifier) este utilizat pentru a genera o PTK sesiune temporară chei (Pariwise tranzitorii cheie) pentru a comunica dispozitive fără fir. Ca și în protocolul WEP statică, protocolul WPA2-Personal este inerentă în anumite probleme legate de necesitatea distribuției și susținerea tastelor de pe rețea dispozitive fără fir, făcându-l mai potrivit pentru a fi utilizat în rețele mici de o duzină de dispozitive, în timp ce pentru rețelele C orporate WPA2 optimă -Enterprise.
Modul WPA2-Enterprise a rezolvat problema în ceea ce privește distribuirea cheilor statice și de management, și integrarea acestuia cu cele mai multe servicii de autentificare întreprindere asigură controlul accesului pe baza conturilor. Pentru a lucra în acest mod, datele de înregistrare necesare, cum ar fi numele de utilizator și o parolă, un certificat de securitate a parolei de autentificare sau de o singură dată se face între stația de lucru și serverul de autentificare centrală. Controlerul punct de acces sau conexiuni fără fir să monitorizeze și să direcționeze cererea de autentificare la serverul de autentificare corespunzătoare (de obicei un server RADIUS, cum ar fi Cisco ACS). Baza pentru modul WPA2-Enterprise este standardul 802.1X. suportă autentificarea utilizatorului și un dispozitiv adecvat pentru comutatoare cu fir și punctele de acces fără fir.
Tehnoriuma servicii pentru a asigura securitatea rețelelor fără fir
Implementarea, modernizarea sau întreținerea rețelelor fără fir - la oricare dintre aceste etape experți Tehnoriuma va ajuta, va da sfaturi cuprinzătoare cu privire la design, performanta si siguranta, efectua lucrări de instalare.