IEEE 802.11i: WPA2

Define uma Robust Security Network (RSN)

Redes que suportam WPA e 802.11i

Usa mecanismos avançados para proteção de mensagens

AES para cifra dos dados e controlo de integridade

Usa 802.1x para autenticação de clientes

Modo simplificado WPA-PSK para SOHO

Modo WPA-Enterprise para ambientes de maior dimensão

AES-CCMP - AES com CBC-MAC

Modo de cifra autenticado usando chaves de 128bits

PTK: Pairwise Transient Key

PRF(PMK | ANonce | SNonce | AP MAC address |STA MAC address)

PRF: Pseudo Random Function

PMK = PSK = PBKDF2(HMAC−SHA1, password, ssid, 4096, 256)

GTK: Group Temporal Key

Utilizado para tráfego broadcast