IEEE 802.11i es una enmienda al estándar IEEE 802.11 ratificado el24 de junio de 2004 y publicado en 23 de juliodel mismo año. Esta enmienda, más conocida con el nombre de WPA2 (nombre dado por Wi-Fi Alliance para los equipos que gestionan esta enmienda) trata de fortalecer la seguridad de los intercambios a nivel de redes informáticas locales mediante un enlace inalámbrico ( WLAN ).
IEEE 802.11i define una red de seguridad robusta (RSN) que comprende mejoras en comparación con el modo de seguridad WEP ( Privacidad equivalente por cable ) recomendado por el estándar IEEE 802.11 . Esta enmienda aumentó los métodos de autenticación y encriptación. El estándar utiliza los siguientes medios de autenticación y encriptación:
La autenticación es el proceso de permitir que un solicitante se autentique con un autenticador para obtener acceso a ciertos servicios. En el caso de Wifi, el Suplicante es una estación (STA) que busca obtener acceso a Internet desde un punto de acceso (AP). 802.11i ratifica dos métodos de autenticación:
En ambos casos, la autenticación se realiza mediante el protocolo EAP . Al final de la autenticación, si esta última tiene éxito (es decir, termina con un EAP-SUCCESS), la STA y el AP están en posesión de una clave llamada PMK ( Pairwise Master Key ). Esta PMK es la PSK (en el caso de una autenticación basada en PSK) o los primeros 256 bits de la clave AAA (en el caso de una autenticación basada en 802.1X). La fase que sigue a la autenticación se denomina Apretón de manos de 4 vías y consiste en la derivación e intercambio de claves de unidifusión / multidifusión a partir de la clave PMK. El 4-Way Handshake también le permite seleccionar el protocolo de cifrado que se utiliza para asegurar las comunicaciones entre el STA y el AP.
802.11i permite definir un RSN pero, sin embargo, es compatible con el antiguo modo de seguridad WEP. En esta enmienda, se introducen dos nuevos métodos de cifrado, TKIP y CCMP.
Tenga en cuenta que WEP se define como pre-RSN ya que no proporciona suficiente seguridad en una red inalámbrica. TKIP tiene certificación RSN y es compatible con hardware pre-RSN, es una evolución más robusta que WEP, lo que permite una transición sin problemas a una red completamente RSN (Robust Secure Network). CCMP es el método de cifrado más seguro que ofrece el estándar 802.11i, pero no es compatible con hardware antiguo.