WPA (защищенный доступ к Wi-Fi) — это протокол безопасности, разработанный Wi-Fi Alliance для защиты беспроводных компьютерных сетей. Он основан на стандарте IEEE 802.11i и предоставляет организациям и предприятиям инструменты для шифрования и аутентификации данных в сетях Wi-Fi. WPA обеспечивает как протокол целостности временного ключа (TKIP), так и расширенный стандарт шифрования (AES).
WPA был представлен в 2003 году в ответ на многочисленные недостатки и недостатки безопасности, обнаруженные в старом протоколе WEP (проводной эквивалент конфиденциальности). WPA работает посредством динамической смены ключей, то есть процесса шифрования беспроводной связи с использованием новых ключей, которыми управляет один сервер аутентификации. Сервер аутентификации обеспечивает безопасность всех коммуникаций, поскольку ключи шифрования часто меняются. Кроме того, WPA реализует значение проверки целостности (ICV) вместе со сложным кодом целостности сообщения (MIC); оба помогают обнаружить подделку сообщений.
Кроме того, WPA использует систему аутентификации на основе пользователей, в которой пользователи аутентифицируются с помощью самых разных методов, таких как пароли, одноразовые пароли, цифровые сертификаты или внешние серверы аутентификации. Это отличает WPA от WEP, где все пользователи по существу имеют один и тот же ключ шифрования.
В целом WPA считается одним из самых надежных протоколов безопасности, доступных для современных сетей Wi-Fi. Хотя он уязвим для атак методом перебора, он обычно считается более безопасным, чем WEP. Таким образом, многие организации предпочитают использовать WPA вместо WEP для защиты своих компьютерных сетей от вторжения.
