WEP được xõy dựng để bảo vệ một mạng khụng dõy trỏnh bị nghe trộm. Nhưng nhanh chúng sau đú người ta phỏt hiện ra nhiều lổ hỏng ở cụng nghệ này. Do đú, cụng nghệ mới cú tờn gọi WPA (Wi-Fi Protected Access) ra đời, khắc phục được nhiều nhược điểm của WEP.
Một trong những cải tiến quan trọng nhất của WPA là sử dụng hàm thay
đổi khoỏ TKIP (Temporal Key Integrity Protocol). WPA cũng sử dụng thuật toỏn RC4 như WEP nhưng mó hoỏ đầy đủ 128 bit. Và một đặc điểm khỏc là WPA thay đổi khoỏ cho mỗi gúi tin. Cỏc cụng cụ thu thập cỏc gúi tin để phỏ khoỏ mó
hacker khụng bao giờ thu thập đủ dữ liệu mẫu để tỡm ra mật khẩu. Khụng những thế, WPA cũn bao gồm kiểm tra tớnh toàn vẹn của thụng tin (Message Integrity Check). Vỡ vậy, dữ liệu khụng thể bị thay đổi trong khi đang ở trờn đường truyền. Một trong những điểm hấp dẫn nhất của WPA là khụng yờu cầu nõng cấp phần cứng. Cỏc nõng cấp miễn phớ về phần mềm cho hầu hết cỏc Card mạng và điểm truy cập sử dụng WPA rất dễ dàng và cú sẵn.
WPA cú sẵn 2 lựa chọn : WPA Personal và WPA Enterprise. Cả 2 lựa chọn này đều sử dụng giao thức TKIP và sự khỏc biệt chỉ là khoỏ khởi tạo mó hoỏ lỳc đầu. WPA Personal thớch hợp cho gia đỡnh và mạng văn phũng nhỏ, khoỏ khởi tạo sẽ được sử dụng tại cỏc điểm truy cập và thiết bị mỏy trạm. Trong khi
đú, WPA cho doanh nghiệp cần một mỏy chủ xỏc thực và 802.1x để cung cấp cỏc khoỏ khởi tạo cho mỗi phiờn làm việc.
Trong khi liờn minh Wi - Fi đó đưa ra WPA, và được coi là loại trừ mọi lỗ
hổng dễ bị tấn cụng của WEP nhưng người sử dụng vẫn khụng thực sự tin tưởng vào WPA. Cú một lỗ hổng trong WPA và lỗi này chỉ xảy ra với WPA Personal. Khi mà hàm thay đổi khoỏ TKIP được sử dụng để tạo ra cỏc khoỏ mó hoỏ bị phỏt hiện, nếu hacker cú thểđoỏn được khoỏ khởi tạo hoặc một phần của mật khẩu, họ
cú thể xỏc định được toàn bộ mật khẩu, do đú cú thể giải mó được dữ liệu. Tuy nhiờn, lỗ hổng này cũng sẽ bị loại bỏ bằng cỏch sử dụng những khoỏ khởi tạo khụng dễđoỏn. Điều này cũng cú nghĩa rằng kỹ thuật TKIP của WPA chỉ là giải phỏp tạm thời, chưa cung cấp một phương thức bảo mật cao nhất.
WPA chỉ thớch hợp với những cụng ty mà khụng khụng truyền dữ liệu "mật" về thương mại, hay cỏc thụng tin nhạy cảm... WPA cũng thớch hợp với những hoạt động hàng ngày và mang tớnh thử nghiệm cụng nghệ.