ist eine von der Herstellervereinigung Wi-Fi Alliance (1) vorgestellte Architektur, mit der die Schwachstellen in den Sicherheitsfunktionen von WEP ausgebessert werden.
Dabei ist es möglich, dass WLAN-Geräte, die WEP unterstützen, nur durch Anpassung der Software die neuen Möglichkeiten von WPA nutzen können. Hauptsächlich wurden zwei neue Standards vorgeschlagen:
- EAP ermöglicht die Authentifizierung in einem WLAN. Dabei wird ein Public-Key-Verfahren verwendet.
- TKIP erhöht die Sicherheit der Verschlüsselung, indem es den benutzten Schlüssel über ein Hash-Algorithmus verschleiert und über ein Integritätscheck prüft, um Manipulationen auszuschließen.
WPA ist nur als Interimslösung vorgesehen, um aktuelle Sicherheitsprobleme mit WEP zu beheben. Abgelöst wurde es durch den Standard des IEEE 802.11i, wovon es Teile vorweggenommen hat.
Zur besseren Verwendung werden zwei Modi unterstützt, einen für den eher privaten Gebrauch, der andere für Unternehmungen.
- Im Personal Mode wird mit einem so genannten Pre-Shared Key gearbeitet, d. h. der Anwender gibt einen gemeinsamen Schlüssel in alle angeschlossenen Geräte ein. Dies wird auch WPA-PSK genannt.
- In Unternehmen erfolgt die Authentifizierung nach dem Enterprise Mode über die Verfahren der Standards IEEE 802.1X und EAP mit der Verwaltung der Kennungen über Server (engl.: Managed Keys).
In der Weiterentwicklung WPA2 wird u. a. AES an Stelle von RC4 zur Verschlüsselung verwendet. Außerdem ermöglicht CCMP einen Ad-hoc-Modus
Weiterführende Links
(1) {Wi-Fi Alliance - http://www.weca.net/OpenSection/index.asp}
{Wi-Fi Protected Access - http://www.wi-fi.com/opensection/protected_access.asp}