El acceso inalámbrico protegido (WPA) es un estándar de seguridad para usuarios de dispositivos informáticos equipados con conexiones Wi-Fi a Internet. WPA fue desarrollado por Wi-Fi Alliance para proporcionar un cifrado de datos más sofisticado y una mejor autenticación de usuario que Wired Equivalent Privacy (WEP), el estándar de seguridad original de Wi-Fi.
El nuevo estándar, que fue ratificado por el IEEE en 2004 como 802.11i, fue diseñado para ser compatible con WEP para fomentar una adopción rápida y fácil. Los profesionales de seguridad de red pudieron integrar el WPA en muchos dispositivos basados en WEP con una simple actualización de firmware.
WPA tiene modos discretos para usuarios empresariales y para uso personal. El modo empresarial, WPA-EAP, usa una autenticación 802.1x más estricta con el Protocolo de Autenticación Extensible (EAP). El modo personal, WPA-PSK, usa claves previamente compartidas para una implementación y administración más simple entre consumidores y oficinas pequeñas. El modo Enterprise requiere el uso de un servidor de autenticación. El método de cifrado de WPA es el Protocolo de integridad de clave temporal (TKIP).
TKIP incluye una función de mezcla por paquete, una verificación de integridad de mensaje, un vector de inicialización extendido y un mecanismo de reingreso. WPA proporciona autenticación de usuario sólida basada en 802.1xy el protocolo de autenticación extensible (EAP). WPA depende de un servidor de autenticación central, como RADIUS, para autenticar a cada usuario.
Las actualizaciones de software que permiten que las computadoras cliente y servidor implementen WPA se volvieron ampliamente disponibles durante 2003. Los puntos de acceso (consulte los puntos críticos) pueden operar en modo mixto WEP / WPA para admitir clientes WEP y WPA. Sin embargo, el modo mixto proporciona de manera efectiva solo seguridad de nivel WEP para todos los usuarios.
Los usuarios domésticos de puntos de acceso que usan solo WPA pueden operar en un modo de hogar especial en el cual el usuario solo necesita ingresar una contraseña para conectarse al punto de acceso. La contraseña activará la autenticación y el cifrado TKIP.