WPA (Babestutako wifi-sarbidea, Wifi Protected Access ingelesez) wifi-sareen bidezko hari gabeko konexioak babesteko diseinatutako segurtasun-protokoloa da. Aurreko sistemaren gabeziak zuzentzeko sortu zen, WEP zifratzea (Kable bidezko pribatutasun baliokidea edo Wired Equivalent Privacy).
WPAk hobekuntzak eskaintzen ditu segurtasun-gakoen erabileran eta erabiltzaileen autentifikazioan, konektatutako alderdi bakoitzaren nortasuna egiaztatzeko metodo berriak erabiliz. Horregatik, zailagoa izango zaie baimendu gabeko sistemei sarean sartzea. Gaur egun, jatorrizko WAP estandarra ez dela segurua onartzen da, eta, beraz, saihestu eta beste protokolo modernoago eta seguruago batzuekin ordeztu behar dela.
WPA bezalako wifi segurtasun-protokoloen helburua da wifi-sareetarako sarbidea baimendutako erabiltzaileei soilik mugatzea, eta hari gabeko konexio baten bidez transmititzen diren datuak pribatuak izatea eta hirugarrenek eteterik ez izatea. Hori bereziki garrantzitsua da transakzio ekonomikoak egitean edo datu sentikorrak erabiltzean.
WPA zehaztapenei dagokienez, WEParekiko (64 eta 128 biteko gakoak erabiltzen ditu) desberdintasun nagusietako bat da TKIP edo Aldi Baterako Gakoen Osotasunaren Protokoloaren erabilera, WEPen gako finkoen sistema baino seguruagoa, datuak zifratzeko aldi baterako gakoak erabiltzen baititu. Konfigurazio ohikoena sarbide babestuko gako aurrepartekatua erabiliz egiten da (WPA-PSK). Mezuen osotasunaren egiaztapenak ere barnean hartzen ditu; horri esker, zehatz daiteke norbaitek datu-paketeak eten ote dituen bezeroarentzako sarbide-puntu batetik transmititzen ari diren bitartean.
Modu sinplifikatuan, bezero bat sarbide-puntu batera WPA protokoloa erabiliz konektatzen saiatzen denean, autentifikazioa 4 urratseko erronka bidez egiten da:
- SPak zenbaki aleatorio bat bidaltzen dio bezeroari.
- Bezeroak beste zenbaki aleatorio bat, bezero gisa identifikatzeko erabilitako MIC (Message Integrity Code) kode batekin batera.
- SPak aldi baterako gako bat bidaltzen du.
- Bezeroak berresten du konexioa ezarri dela.
WPA 2003an argitaratu zen, WEP baino protokolo seguruago baten beharrari erantzuteko behin-behineko arau gisa, eta hari gabeko konexioetako erreferentzia-protokolo gisa finkatu da. Edonola ere, gaur egun ez da gomendatzen WPA protokoloaren jatorrizko bertsioa erabiltzea, zifratze-protokolo seguruagoak daudelako, hala nola WPA2 eta WPA3. Sistema horren 2. bertsioa, WPA2 (Wifi Protected Access 2), jatorrizko WPA bertsioaren eboluzio seguruagoa da. 2006az geroztik, sareko gailu guztiek WPA2 ziurtagiria eduki behar dute. WPArekin alderatuta duen hobekuntzarik nagusia da Advanced Encryption Standard (AES) erabiltzen duela, Estatu Batuetako gobernuak goi-sekretu gisa sailkatutako informazioa zifratzeko onetsitako sistema bat.
