Wi-Fi Protected Access

WPA (Wi-Fi Protected Access, česky Wi-Fi chráněný přístup) je druh zabezpečení Wi-Fi sítí. Jde o zabezpečení bezdrátových sítí, které nahrazuje původní slabé zapezpečení Wired Equivalent Privacy (WEP). WPA implementuje velkou část standardu IEEE 802.11i, nicméně ne standard celý, protože je založeno na 3. návrhu tohoto standardu. Kompletní implementace standardu IEEE 802.11i je WPA2, což je následník WPA.

WPA a WPA2 poskytují kvalitní zabezpečení, pokud jsou správně použity:
  • Většina bezdrátových zařízení, má jako první volbu žádné nebo WEP zabezpečení, je tedy třeba zvolit zabezpečení WPA nebo WPA2.
  • Pokud se zvolí mód zabezpečení vyžadující heslo, je důležité, aby toto heslo odolávalo slovníkovým útokům i útokům hrubou silou. Tedy heslo by nemělo být žádné známé slovo, a mělo by být dostatečně dlouhé, například 10 znaků.
WPA nabízí více možností jak zabezpečit bezdrátové sítě:
  • Může fungovat jako IEEE 802.1X autentikační server, který zasílá každému uživateli různé klíče.
  • Může být použito v méně bezpečném takzvaném PSK (Pre-Shared Key) módu. V tomto případě mají všichni uživatelé stejné heslo.
Data jsou zašifrována pomocí proudové šifrovací metody RC4 se 128bitovým klíčem a 48bitovým inicializačním vektorem. Zásadní vylepšené oproti WEP zabezpečené spočívá v použití TKIP (Temporal Key Integrity Protocol), což je protokol dynamicky měnící klíče. Společně s delšími inicializačními vektory tak odolává útokům, pomocí kterých je možné se připojit k sítím zabezpečeným pouze pomocí WEP.
WPA také vylepšuje kontrolu správnosti dat, tedy integritu. WEP používá metodu kontrolního součtu CRC-32, která je sama o sobě málo bezpečná, protože je možné pozměnit zprávu a redundantní kód bez znalosti WEP klíče. WPA používá bezpečnější MAC (Message Authentication Code, česky autentikační kód zprávy), zde nazvanou MIC (Message Integrity Code, česky kód integrity pro zprávy), konkrétně algoritmus nazvaný Michael. MIC metoda použitá v WPA má počítadlo rámců, které chrání před útoky snažící se zopakovat předchozí odposlouchanou komunikaci.
Díky zvětšení velikosti klíčů a inicializačních vektorů, snížením počtu zaslaných paketů s příbuznými klíči a bezpečnostnímu systému ověřujícímu zprávy, je těžké WPA prolomit a získat tak přístup k takto zabezpečeným bezdrátovým sítím.