WPA2 edo Wi-Fi Protected Access 2 sareko segurtasun-teknologia bat da, hari gabeko wifi-sareetan erabili ohi dena. Jatorrizko WPA teknologiaren eguneratze bat da (WEP teknologia zaharra eta ez hain segurua ordezteko diseinatu zen). 2006az geroztik, WPA2 erabiltzen da ziurtatutako wifi-hardware guztietan, eta datuak zifratzeko IEEE 802.11i estandar teknologikoan oinarritzen da.
WPA2 bezalako wifi segurtasun-protokoloen helburua da wifi-sareetarako sarbidea baimendutako erabiltzaileei soilik mugatzea, eta hari gabeko konexio baten bidez transmititzen diren datuak pribatuak izatea eta hirugarrenek eteterik ez izatea. Hori bereziki garrantzitsua da transakzio ekonomikoak egitean edo datu sentikorrak erabiltzean.
WPA2 aktibatuta dagoenean, sarbide-puntuaren barrutiko edozein pertsonak hari gabeko trafikoa atzi dezakeen arren, ez litzateke gai izango hura interpretatzeko, zifratuta baitago. WPA2 hainbat gako-mota erabiltzeko konfigura daiteke, baina etxeko sareetan erabiltzen den ohiko konfigurazioan gako aurrepartekatuak erabiltzen dira sarera sartzeko.
Modu sinplifikatuan, bezero bat sarbide-puntu batera WPA2 protokoloa erabiliz konektatzen saiatzen denean, autentifikazioa 4 urratseko erronka bidez egiten da:
- SPak zenbaki aleatorio bat bidaltzen dio bezeroari.
- Bezeroak beste zenbaki aleatorio bat, bezero gisa identifikatzeko erabilitako MIC (Message Integrity Code) kode batekin batera.
- SPak aldi baterako gako bat bidaltzen du.
- Bezeroak berresten du konexioa ezarri dela.
Erraza da WPA2, WPA eta WEP siglak nahastea, oso antzekoak direlako, baina desberdintasunak daude haien artean. Segurtasun txikieneko teknologia WEP da. WPAren eta WEPen (64 eta 128 biteko gakoak erabiltzen ditu) arteko desberdintasun nagusietako bat da TKIP edo Aldi Baterako Gakoen Osotasunaren Protokoloaren erabilera, WEPen gako finkoen sistema baino seguruagoa, datuak zifratzeko aldi baterako gakoak erabiltzen baititu. WPA2 eta WPAren arteko desberdintasun nagusia da WPA2k segurtasuna hobetzen duela zifratze-metodo indartsuagoa erabiliz, AES (Advanced Encryption Standard) izenekoa, Estatu Batuetako gobernuak goi-sekretu gisa sailkatutako informazioa zifratzeko onetsitako sistema bat.
WPA3ren ziurtapena 2018an hasi zen. WPA3k nabarmen hobetu zuen wifi-segurtasuna 2003an argitaratutako WPA2 protokoloarekiko. Estandar berriak 192 biteko segurtasun-geruza baliokide bat barnean hartzen du, eta aurrepartekatutako gako-trukea (PSK) ordezten du SAE (Berdinen Aldibereko Autentifikazioa) izeneko trukearekin. WPA3rekin erabiltzen den forward secrecy propietateak, halaber, erasotzaile batek saio baten transmisioa enkriptatuta grabatzea eta etorkizunean hari gabeko sareko pasahitza nolabait lortuz gero deszifratzea eragozten du.
