WPA2 (Wi-Fi Protected Access II) là một tiêu chuẩn bảo mật mạng được thiết kế để bảo mật mạng không dây trong môi trường doanh nghiệp. Nó được giới thiệu vào năm 2004 dưới dạng bản nâng cấp lên WPA, một giao thức bảo mật được sử dụng bởi các thiết bị không dây ngày càng trở nên dễ bị hacker tấn công. WPA2 là tập hợp con của tiêu chuẩn IEEE 802.11i, được tạo ra để bảo mật các điểm truy cập và bộ định tuyến không dây trong cả môi trường doanh nghiệp và gia đình. Người dùng WPA2 được xác thực thông qua khóa chia sẻ trước (PSK) hoặc hệ thống 802.1X.
Chế độ PSK triển khai đơn giản hơn và khi được cấu hình chính xác, sẽ cung cấp mức độ bảo mật cao. Hệ thống 802.1X sử dụng máy chủ xác thực để bảo mật kết nối bằng thông tin xác thực của người dùng. Nó an toàn hơn hệ thống PSK nhưng yêu cầu thiết lập và bảo trì nhiều hơn.
WPA2 triển khai Tiêu chuẩn mã hóa nâng cao (AES) để mã hóa. Tiêu chuẩn này cung cấp mức độ riêng tư và toàn vẹn dữ liệu cao với khóa 128 bit được sử dụng để mã hóa việc truyền dữ liệu. Ngoài ra, các cơ chế xác thực đã được nâng cao và hệ điều hành cũng như thiết bị bắt buộc phải có danh tính duy nhất để ngăn chặn hành vi giả mạo.
Trong những năm gần đây, WPA2 đã được thay thế bởi WPA3, đây là một tiêu chuẩn bảo mật tiên tiến hơn với khả năng mã hóa và xác thực được cải thiện. Tuy nhiên, WPA2 vẫn được sử dụng rộng rãi trong nhiều môi trường do tính dễ triển khai và kết nối an toàn.
