WPA (WiFi protected Access est une solution de sécurisation de réseau WiFi
proposé par la WiFi Alliance, afin de combler les lacunes du WEP.
Le WPA est une version « allégée » du protocole 802.11i, reposant sur
des protocoles d'authentification et un algorithme de cryptage robuste : TKIP
(Temporary Key Integrity Protocol).
Le protocole TKIP permet la génération aléatoire de clés et offre la possibilité de modifier la clé
de chiffrement plusieurs fois par secondes, pour plus de sécurité.
Le fonctionnement de WPA repose sur la mise en oeuvre d'un serveur d'authentification (la plupart du temps un serveur RADIUS),
permettant d'identifier les utilisateurs sur le réseau et de définir leurs droits d'accès.
Néanmoins, il est possible pour les petits réseaux de mettre en oeuvre une version restreinte du
WPA, appelée WPA-PSK, en déployant une même clé de chiffrement dans l'ensemble des équipements, ce qui
évite la mise en place d'un serveur RADIUS.
Le WPA (dans sa première mouture) ne supporte que les réseaux en mode infrastructure,
ce qui signifie qu'il ne permet pas de sécuriser des réseaux sans fil d'égal à égal (mode ad hoc).
| 
