WiFi protected architecture

Die WiFi Protected Architecture (WPA) ist ein Verschlüsselungsstandard für die WLAN-Sicherheit, der den Access Points (AP) den Zugang zum WLAN sichert. WPA sorgt in Verbindung mit dem Temporal Key Integrity Protocol (TKIP) und dem RC4-Algorithmus für eine gute Verschlüsselung und mit 802.11b für eine portbasierte Authentifizierung.

WPA wurde von der WiFi-Allianz definiert wobei alle relevanten Spezifikationen von der Arbeitsgruppe 802.11i übernommen wurden. Neben TKIP als Ersatz für das WEP-Protokoll wurden der standardisierte Handshake-Betrieb zwischen Client und Access Point (AP) zur Ermittlung der Sitzungsschlüssel übernommen. Außerdem ein vereinfachtes Verfahren zur Ermittlung des Master Secret per Passphrase, das ohne Radius-Server auskommt sowie die Aushandlung des Verschlüsselungsverfahrens zwischen Access Point und Client.

Die Version WPA2, die auf 802.11i basiert, setzt auf die AES-Verschlüsselung und erfüllt damit die von vielen US-Behörden geforderten Sicherheitsrichtlinien. WPA2 kennt zwei Betriebsmodi, den Personal-Modus und den Enterprise-Modus, die sich in der Authentifizierung unterscheiden. Während im Personal-Modus mit Passwörtern gearbeitet wird, wird im Enterprise-Modus auf die Remote Authentifizierung mittels Radius und dem EAP-Protokoll gesetzt. Dieses Verfahren entspricht 802.1x.