WPA für "Wi-Fi Protected Access" und ist ein Sicherheitsprotokoll zum Aufbau sicherer drahtloser (Wi-Fi) Netzwerke. Es ähnelt dem WEP-Protokoll, bietet aber Verbesserungen im Umgang mit Sicherheitsschlüsseln und bei der Autorisierung von Benutzern.
WPA bietet eine stärkere Verschlüsselung als WEP durch die Verwendung von zwei Standardtechnologien: Temporal Key Integrity Protocol (TKIP) und Advanced Encryption Standard (AES). WPA enthält zudem eine integrierte Authentifizierungsunterstützung, die WEP nicht bietet.
Einige Implementierungen von WPA erlauben es auch WEP-Clients sich mit dem Netzwerk zu verbinden, aber die Sicherheit wird dann für alle angeschlossenen Geräte auf WEP-Level reduziert.
Sobald sich ein Gerät erfolgreich mit einem WPA-Netzwerk verbindet, werden die Schlüssel über einen Vier-Wege-Handshake generiert, der mit dem Access Point (normalerweise ein Router) und dem Gerät erfolgt.
Bei der TKIP-Verschlüsselung wird ein Message Integrity Code (MIC) verwendet, um sicherzustellen, dass die Daten nicht gefälscht werden. Es ersetzt die schwächere Paketgarantie von WEP, die als Cyclic Redundancy Check (CRC) bezeichnet wird.
Eine Variante von WPA, die für den Einsatz in Heimnetzwerken entwickelt wurde, heißt WPA Pre Shared Key oder WPA-PSK. Es ist eine vereinfachte, aber dennoch mächtige Form von WPA. Bei WPA-PSK und ähnlich wie bei WEP wird ein statischer Schlüssel oder eine Passphrase gesetzt, jedoch mit TKIP. WPA-PSK ändert die Schlüssel automatisch in einem voreingestellten Zeitintervall, um es Hackern zu erschweren, sie zu finden und auszunutzen.
WPA Pre-Shared Keys sind immer noch anfällig für Angriffe, obwohl das Protokoll sicherer ist als WEP. Es ist also wichtig, dass die Passphrase stark genug ist, um Brute-Force-Angriffe zu umgehen.
Stand: 23.05.2018