WPA (Wi-Fi Protected Access) est un protocole de sécurité développé par la Wi-Fi Alliance pour sécuriser les réseaux informatiques sans fil. Il est basé sur la norme IEEE 802.11i et fournit aux organisations et aux entreprises des outils pour crypter et authentifier les données sur les réseaux Wi-Fi. WPA fournit à la fois le protocole d'intégrité de clé temporelle (TKIP) et la norme de cryptage avancée (AES).
WPA a été introduit en 2003 en réponse à de nombreuses failles de sécurité et faiblesses trouvées dans l'ancien protocole WEP (wired équivalent confidentiel). WPA fonctionne par retouche dynamique, qui est un processus de cryptage des communications sans fil avec de nouvelles clés, gérées par un seul serveur d'authentification. Le serveur d'authentification garantit que toutes les communications sont sécurisées car les clés de cryptage sont fréquemment modifiées. De plus, WPA implémente une valeur de contrôle d'intégrité (ICV) ainsi qu'un code d'intégrité de message (MIC) sophistiqué ; les deux aident à détecter la falsification des messages.
De plus, WPA utilise un système d'authentification basé sur l'utilisateur, dans lequel les utilisateurs sont authentifiés via une grande variété de méthodes, telles que des mots de passe, des mots de passe à usage unique, des certificats numériques ou des serveurs d'authentification externes. Cela différencie le WPA du WEP, où tous les utilisateurs disposent essentiellement de la même clé de cryptage.
Dans l’ensemble, WPA est considéré comme l’un des protocoles de sécurité les plus puissants disponibles pour les réseaux Wi-Fi modernes. Bien qu'il soit vulnérable aux attaques par force brute, il est généralement considéré comme plus sécurisé que le WEP. C'est pourquoi de nombreuses organisations choisissent d'utiliser WPA au lieu de WEP pour protéger leurs réseaux informatiques contre les intrusions.