WPA

Wi-Fi Protected Access (WPA et WPA2) est un mécanisme pour sécuriser les réseaux sans-fil de type Wi-Fi. Il a été créé en réponse aux nombreuses et sévères faiblesses que des chercheurs ont trouvées dans le mécanisme précédent, le WEP. WPA respecte la majorité de la norme IEEE 802.11i et a été prévu comme une solution intermédiaire pour remplacer le WEP en attendant que la norme 802.11i soit terminée. WPA a été conçu pour fonctionner, après mise à jour de leur micro-logiciel, avec toutes les cartes Wi-Fi, mais pas nécessairement avec la première génération des points d'accès Wi-Fi. WPA2 quant à lui respecte la norme entière, mais ne peut pas être implémenté sur les matériels anciens. Les deux mécanismes fournissent une bonne sécurité, si l'on respecte deux points importants :

• l'utilisateur doit encore souvent faire le choix explicite d'activer WPA ou WPA2 en remplacement du WEP, car le WEP reste habituellement le choix de chiffrement par défaut sur la plupart des équipements ;
• lorsque le mode Personal (le choix le plus probable pour les individuels et les PME) est utilisé, une phrase secrète plus longue que les classiques mots de passe de 6 à 8 caractères utilisés par les utilisateurs est nécessaire pour assurer une sécurité complète.

• Wi-Fi Protected Access

- Utilisation du darft 802.11i.
- Utilisation du Temporal Key Integrity Protocol (TKIP).
- Upgrade firmware disponible pour matériel existant.
- Utilisable que dans le mode infrastructure.
- Clés de cryptage dynamiques
- 2 modes d'authentification:

• Entreprise Mode:

- 802.1x/EAP utilise l'authentification et la distribution des clés,
- Gestion centralisée des certificats.

• HOME/SOHO Mode:

- Clé pré-partagé (Pre-Shared Key Mode pour l'authentification de la station et du PA,
- Ne nécessite pas de serveur d'authentification.