×
WPA 2 (Wi-Fi Protected Access 2) • WPA2 je „finálním“ řešením (z roku 2006) – opírá se o (finální verzi) standardu IEEE 802.11i • formálně: nejde o standard, ale o celý „bezpečnostní rámec“ • a také o trademark: obchodní značku/chráněnou známku – stejně jako u WPA: od Wi-Fi Alliance • konkrétní zařízení jsou certifikována na podporu WPA či WPA2 • hlavní rozdíl (oproti WPA): – protokol TKIP byl nahrazen „bytelnějším“ protokolem CCMP • tak, jak to požaduje (finální verze standardu 802.11i) protokol CCMP zajišťuje: – protokol CCMP zajišťuje • šifrování přenášených dat, a tím jejich důvěrnost (u WPA toto zajišťoval protokol TKIP) • ochranu přenášených dat proti změně, resp. zajištění integrity (toto u WPA dělal Michael MIC) • existuje i tzv. smíšený režim (WPA/WPA2 mixed mode) – týká se přístupových bodů (AP) • umožňuje, aby v jedné buňce (BSS) koexistovaly stanice fungující dle WPA i stanice WPA2 – princip fungování smíšeného režimu: • přístupový bod „inzeruje“ (ve svých beacon rámcích), jaké šifrování podporuje – TKIP, CCMP či jiné • stanice, která se chce asociovat, si vybere šifrování, které pak vůči přístupovému bodu používá