El WPA (Acceso Wifi Protegido, del inglés Wifi Protected Access) es un protocolo de seguridad diseñado para proteger las conexiones inalámbricas a través de redes wifi. Se creó para corregir las deficiencias del sistema anterior, el cifrado WEP (Privacidad Equivalente por Cable o Wired Equivalent Privacy).
El WPA ofrece mejoras en el manejo de las claves de seguridad y la autenticación de usuarios, utilizando nuevos métodos para verificar la identidad de cada parte conectada. Esto hace que sea más difícil para sistemas no autorizados acceder a la red. Actualmente se acepta que el estándar WAP original no es seguro, por lo que su uso debe ser evitado y sustituido por otros protocolos más modernos y seguros.
El objetivo de los protocolos de seguridad wifi como el WPA es limitar el acceso a las redes wifi exclusivamente a usuarios autorizados y que los datos que se transmiten a través de una conexión inalámbrica sean privados y no puedan ser interceptados por terceros. Esto es especialmente importante al hacer transacciones económicas o manejar datos sensibles.
En cuanto a las especificaciones de WPA, una de las diferencias principales respecto a WEP, que utiliza claves de 64 y 128 bits, consiste en la utilización del Protocolo de Integridad de Claves Temporales o TKIP, más seguro que el sistema de claves fijas de WEP, ya que utiliza claves temporales para el cifrado de los de datos. Su configuración más habitual es mediante la utilización de una clave precompartida de acceso protegido (WPA-PSK). También incluye comprobaciones de integridad de los mensajes, lo cual permite determinar si alguien ha interceptado y modificado paquetes de datos mientras se están transmitiendo desde un punto de acceso al cliente.
De forma simplificada, cuando un cliente intenta conectarse a un punto de acceso utilizando el protocolo WPA, la autenticación se realiza mediante un desafío de 4 pasos:
- El AP envía al cliente un número aleatorio.
- El cliente otro número aleatorio junto con un código MIC (Message Integrity Code), utilizado para identificarse como cliente.
- El AP envía un clave temporal
- El cliente confirma que la conexión se ha establecido.
El WPA se publicó en 2003 como norma provisional para responder a la necesidad de un protocolo más seguro que WEP, y se ha consolidado como el protocolo de referencia en conexiones inalámbricas. De todas formas, actualmente no se aconseja la utilización de la versión original del protocolo WPA, ya que existen protocolos de cifrado más seguros como WPA2 y WPA 3. La versión 2 de este sistema, WPA2 (Wifi Protected Access 2) es una evolución más segura de la versión de WPA original. Desde 2006, todos los dispositivos de red deben tener la certificación WPA2. Su mejora más significativa respecto a WPA es el uso del Advanced Encryption Standard (AES), un sistema aprobado por el gobierno de los Estados Unidos para cifrar la información clasificada como de alto secreto.