WPA (WiFi protected Access ist eine Verschlüsselungsmethode für ein Wireless LAN vorgeschlagen von WiFi Allianceum die Lücken auszugleichen von WEP.
WPA ist eine « erleichterte » Version des Protokolls 802.11i, das auf Authentifizierungsprotokollen und einem robusten Verschlüsselungsalgorithmus beruht: TKIP (Temporary Key Integrity Protocol). Das TKIP Protokoll ermöglicht die Generierung von Schlüsseln nach dem Zufallsprinzip und die Modifikation des Chiffrierungsschlüssels mehrere Male pro Sekunde für mehr Sicherheit.
Das Funktionieren von WPA beruht auf der Einrichtung eines Authentifizierungsservers (zumeist ein RADIUS-Server), der es erlaubt, die Benutzer zu identifizieren und ihre Zugangsrechte festzulegen. Dennoch ist es für kleine Netzwerke möglich, eine eingeschränkte Version von WPA einzurichten mit dem Namen WPA-PSK, indem man einen gleichen Chiffrierungsschlüssel in allen Geräten verwendet, was auch davor bewahrt, einen RADIUS-Server einrichten zu müssen.
WPA (in seiner ersten Version) unterstützt nur Netzwerke im Infrastrukturmodus, was bedeutet, dass er es nicht ermöglicht, drahtlose Netzwerke gleichwertig zu abzusichern (Ad-hoc Modus).
