Wi-Fi Protected Access: verschil tussen versies

Een belangrijke verbetering ten opzichte van WEP iswas het gebruik van het ''Temporal Key Integrity Protocol'' ([[TKIP]]) dat ervoor zorgtzorgde dat de sleutels regelmatig en automatisch worden gewijzigd, maar is ondertussen reeds vervangen door WPA2/CCMP (''Counter Mode Cipher Block Chaining Message Authentication Code Protocol'').

De [[Cyclic Redundancy Check]] (CRC) gebruikt in WEP is compleet onveilig: het is mogelijk om, zonder de WEP-sleutel te weten, de inhoud van een versleuteld pakket en de CRC zo te wijzigen zodat het pakket ten onrechte als goed zal worden herkend. WPA gebruikt een veel veiliger algoritme genaamd [[Message Integrity Check]] (MIC). De MIC in WPA wordt ook berekend over een pakketteller zodat een cryptoaanval waarbij bestaande pakketten worden herhaald (zo goed als) onmogelijk wordt.

De [[Wi-Fi Alliance]] zal de term '''WPA2''' gaan gebruiken voor de volledige IEEE 802.11i-standaard. Er wordt aangeraden om enkel WPA2/CCMP te gebruiken met een zo lang mogelijke en complexe passphrase. Alle moderne operating systemen kunnen met deze beveiliging overweg. Gebruik niet WEP noch WPA noch TKIP. Het eenvoudigste is dat het access punt goed beveiligd wordt en deze protocollen niet aanbiedt.

De Wi-Fi Alliance gebruikt de termen ''WPA(2)-personal'' en ''WPA(2)-enterprise'' voor wifi-interoperabiliteitscertificatie. ''WPA(2)-personal'' wordt gebruikt voor WPA in pre-sharedkeymode (PSK) terwijl ''WPA(2)-enterprise'' wordt gebruikt bij WPA in combinatie met een authenticatieserver. Tevens bestaat er ook EAP (''Extensible Authentication Protocol'').