Wi-Fi Protected Access (WPA) to standard szyfrowania stosowany w sieciach bezprzewodowych IEEE 802.11, który poprawia bezpieczeństwo w porównaniu do wcześniejszego standardu WEP.
Wersje WPA
Pierwsza wersja WPA
WPA został wprowadzony w kwietniu 2003 roku przez Wi-Fi Alliance jako standard przejściowy między WEP a WPA2. Używa protokołów TKIP, 802.1x oraz uwierzytelnienia EAP. Wprowadza mechanizm Message Integrity Check, który utrudnia atakującym manipulację danymi.
WPA umożliwia aktualizację sprzętu z WEP do WPA poprzez zmianę oprogramowania, co eliminuje konieczność wymiany urządzeń.
WPA2
WPA2, zatwierdzony w 2004 roku, różni się od pierwszej wersji głównie metodą szyfrowania. WPA korzysta z TKIP/RC4, podczas gdy WPA2 wdraża CCMP/AES, co znacząco zwiększa bezpieczeństwo.
WPA3
W styczniu 2018 roku ogłoszono WPA3, który ma zastąpić WPA2. Certyfikacja rozpoczęła się w czerwcu 2018. WPA3 w trybie Enterprise używa 192-bitowego szyfrowania. W trybie Personal, mechanizm WPA-PSK został zastąpiony metodą Simultaneous Authentication of Equals (SAE), co poprawia bezpieczeństwo przy użyciu wspólnego hasła.
Tryby pracy
WPA funkcjonuje w dwóch trybach:
- Enterprise – korzysta z serwera RADIUS do przydzielania kluczy użytkownikom.
- Personal – wszystkie urządzenia korzystają z jednego wspólnego klucza (PSK).
Bezpieczeństwo
Uwierzytelnienie WPA-PSK jest wrażliwe na ataki słownikowe. Szyfrowanie TKIP w WPA jest podatne na ataki kryptograficzne, co skłoniło do opracowania zoptymalizowanych wersji zabezpieczeń.
