WPA2 در دو حالت عمل میکند:

• WPA-Personal: این نسخه از پسورد های در نظر گرفته شده( Pre-shared key، PSK) برای محافظت از دسترسی های غیر مجاز به شبکه استفاده میکند. در حالت PSK، هر دیوایسی در شبکه وایرلس ترافیک را با استفاده از کلید ۲۵۶ بیتی رمزنگاری میکند که میتواند در قالب ۸ تا ۶۳ کاراکتر ASCII وارد شود.
• WPA-Enterprise: در این روش کاربر شبکه از طریق یک سرور تائید هویت میشود. برای این کار از EAP و یا RADIUS برای احراز هویت مرکزی کلاینت و از شیوه های مختلف مثل Token card، kerberos، Certificate و … برای این کار استفاده میشود.اعتبار ورود به شبکه وایرلس از طرف سرور به کلاینت اختصاص میابد که بواسطه آن مجوز لازم برای اتصال به شبکه وایرلس را پیدا میکند.

 WPA2 چگونه عمل میکند؟

در اینجا قبل از وارد شدن به بحث اصلی لازم است شما را با مفهوم CCMP آشنا کنیم. CCMP یا پروتکل CCM، پروتکل رمزنگاری ست که برای محصولاتی که بر مبنای استاندارد IEEE 802.11i (که اصلاح شده استاندارد IEEE 802.11 است) در شبکه وایرلس کار میکنند طراحی شده است. این پروتکل مکانیزمی سطح بالا در مخفی سازی دیتا در قالب بسته های اطلاعاتی دیگر است که برای محرمانگی دیتا طراحی شده است و بر اساس استاندارد AES کار میکند.حال به چگونگی کارکرد WPA2 برمیگردیم. در روش CCMP، احراز هویت های اضافه بر سازمان دیتا (AAD) بر روی هدر MAC و با رمز کردن آن انجام میشود و شامل فرآیند رمزنگاری CCM است. این فرآیند کل فریم را از دستکاری احتمالی که بر روی بخش های رمزنشده فریم ممکن است رخ دهد، حفظ میکند. به عبارتی WPA2 امنیت سطح بالا و احراز هویت های قوی خود را علاوه بر حالات موجود، بر روی هدر MAC از یک فریم و با استفاده از پروتکل CCM هم انجام میدهد.

به طور خلاصه، TKIP یک استاندارد قدیمی به منظور رمزنگاری است که برای استاندارد قدیمی‌تری به نام WPA استفاده می‌شده. AES نیز راهکار رمزنگاری جدیدتری است که توسط استاندارد نو و ایمن‌تر WPA2 استفاده می‌شود. در روی کاغذ همه چیز همین است که گفته شد؛ ولی در عمل و متناسب با نوع روتر شما، ممکن است WPA2 به اندازه‌ی کافی خوب نباشد.

در حالی که قرار است WPA2 از AES برای امنیت بیشتر بهره بگیرد، ولی کماکان گزینه‌ای برای استفاده از TKIP بر روی دستگاه‌های قدیمی یا ناسازگار نیز پیش‌بینی شده است. به عبارتی WPA2 همیشه به معنای WPA2-AES نخواهد بود؛ ولی در دستگاه‌هایی که گزینه‌ی مستقلی برای انتخاب نوع رمزنگاری از میان AES و TKIP ندارند، به طور کلی WPA2 مترادف با WPA2-AES فرض می‌شود.