نقش این پروتکل در دسترسی محافظت شده وای-فای و سازگار با استاندارد امنیتی ۸۰۲٫۱۱i است. این پروتکل در واقع یک نسخه نرم افزاری بروز شده از WEP است اما از لحاظ سخت افزاری ممکن است هنوز هم به آپدیت هایی نیاز داشته باشد.در گذشته مکانیزم امنیتی اصلی مورد استفاده بین کلاینت و اکسس پوینت رمزنگاری WEP بوده است. مهمترین اشکال در مورد رمزنگاری WEP اینست که هنوز هم از کلید رمزنگاری استاتیک استفاده میکند. هکرها با استفاده از ابزارهای رایگانی که در اینترنت موجود است، براحتی از این ضعف بزرگ استفاده لازم را میبرند.موسسه IEEE درباره WPA اینگونه توصیف کرده است: ” توسعه ای در پروتکل های ۸۰۲٫۱۱ که توانایی بالا بردن امنیت را دارد.” امروزه هر شرکت تولید کننده وای-فای از چنین استانداردی جهت بالا بردن سطح امنیت استفاده میکند که اصطلاحا به آن ” Wi-Fi protected access” گویند.امنیت رمزنگاری دیتا در WPA بالا میرود به نحوی که پیامها با استفاده از (Temporal Key Integrity Protocol(TKIP از (Message Integrity Check(MIC عبور کرده و امنیت رمزنگاری به این صورت بالا میرود. ترافیک unicast کلید رمزنگاری را پس از هربار انتقال فریم با استفاده از TKIP تغیر میدهد. کلید استفاده شده در TKIP به ازای هر فریم تغیر میکند و بصورت خودکار بین اکسس پوینت و کلاینت ها هماهنگ میشود.
(TKIP (Temporal Key Integrity Protocol: این پروتکل از جریان رمزنگاری RC4 به همراه کلیدهای ۱۲۸ بیتی و ۶۴ بیتی برای احراز هویت استفاده میکند. TKIP با عدم استفاده مجدد از کلیدهای تولید شده، آسیب پذیری که در رمزنگاری WEP وجود داشت را به حداقل میرساند.
کلید موقتی ۱۲۸ بیتی: تحت عملکرد پروتکل TKIP، کلاینت با یک کلید موقت ۱۲۸ بیتی کار را شروع کرده که در ادامه با مک آدرس کلاینت و IV برای ایجاد کلیدی که در رمزنگاری دیتا بکار میرود، تحت الگوریتم RC4 ترکیب میشود. این مکانیزم با یک شمارنده ترتیبی جهت جلوگیری از حملات احتمالی Replay اجرایی میشود.
WPA توسعه یافته WEP است: TKIP عملکرد پروتکل WEP را با مکانیزم تغیر کلیدها برای رمزنگاریای مطمئن بهینه کرده است. کلیدهای موقتی به ازای هر ۱۰ هزار بسته تغیر میابند.
