WPA

在WPA的設計中要用到一個802.1X認證服務器來分發不同的密鑰給各個終端用户；不過它也可以用在較不保險的“預共享密鑰模式”（pre-shared key（PSK）），這是讓同一無線路由器底下的每個用户都使用同一把密鑰。Wi-Fi聯盟把這個使用pre-shared key的版本叫做“WPA-個人版”或“WPA2-個人版”（WPA-Personal or WPA2-Personal），用802.1X認證的版本叫做“WPA-企業版”或“WPA2-企業版”（WPA-Enterprise or WPA2-Enterprise）。

WPA的數據是以一把128位的鑰匙和一個48位的初向量（IV）的RC4stream cipher來加密。WPA超越WEP的主要改進就是在使用中可以動態改變密鑰的“臨時密鑰完整性協議”（Temporal Key Integrity Protocol，TKIP），加上更長的初向量，這可以擊敗知名的針對WEP的密鑰截取攻擊。

除了認證跟加密外，WPA對於所載數據的完整性也提供了巨大的改進。WEP所使用的CRC（循環冗餘校驗）先天就不安全，在不知道WEP密鑰的情況下，要篡改所載數據和對應的CRC是可能的，而WPA使用了名為“Michael”的更安全的消息認證碼（在WPA中叫做消息完整性查核，MIC）。進一步地，WPA使用的MIC包含了幀計數器，以避免WEP的另一個弱點——重放攻擊（Replay attack）的利用。

有兩個理由使得WPA被定位為到達較安全的802.11保全之前的過渡步驟：

許多已出貨的無線網上適配器都有WPA固件更新；在2003年之前售出的802.11無線接取器（無線路由器、無線網卡等）一般而言則必須要淘汰和更換。

藉由加長密鑰和初向量、減少和密鑰相關的數據包個數、再加上安全消息驗證系統，WPA使得侵入無線局域網變得困難許多。Michael算法是WPA設計者在大多數舊的網卡也能使用的條件下找到的最強的算法，然而它可能會受到偽造數據包攻擊。為了降低這個風險，WPA網上每當偵測到一個企圖的攻擊行為時就會關閉30秒鐘。

WPA2是經由Wi-Fi聯盟驗證過的IEEE 802.11i標準的認證形式。WPA2實現了802.11i的強制性元素[1]，特別是Michael算法由公認徹底安全的CCMP消息認證碼所取代、而RC4也被AES取代。微軟Windows XP對WPA2的正式支持於2005年5月1日推出，但網卡的驅動程序可能要更新。蘋果計算機在所有配備了AirPort Extreme的麥金塔、AirPort Extreme基地台和AirPort Express上都支持WPA2，所需的固件升級已包含在2005年7月14日發佈的AirPort 4.2中。

預共享密鑰模式（pre-shared key （PSK），又稱為"-Personal"，即“－個人模式”）是針對承擔不起802.1X認證服務器的成本和複雜度的家庭或小型公司網絡設計和使用的，每一個用户必須輸入預先配置好的相同的密鑰來接入網絡，而密鑰可以是8到63個ASCII字符、或是64個16進制數字（256比特）。用户可以自行斟酌要不要把密鑰存在計算機裏以省去重複鍵入的麻煩，但密鑰一定要預先配置在Wi-Fi路由器裏。

安全性是利用PBKDF2密鑰導出函數來增強的，然而用户採用的典型的弱密鑰會被密碼破解攻擊。WPA和WPA2可以用至少5個Diceware詞或是14個完全隨機字母當密鑰來擊敗密碼破解攻擊，不過若是想要有最大強度的話，應該採用8個Diceware詞或22個隨機字母。密鑰應該要定期更換，在有人使用網上的權利被撤消、或是設置好要使用網上的設備丟失或被攻破時，也要立刻更換。某些消費電子芯片製造商已經有辦法跳過用户選出弱密鑰的問題，而自動產生和散佈強密鑰。做法是透過軟件或硬件接口以外部方法把新的Wi-Fi適配器或家電加入網上，包括按鈕（BroadcomSecureEasySetup和Buffalo AirStation One-Touch Secure Setup）和透過軟件輸入一個短的挑戰語（AtherosJumpStart）。

WPA加密方式尚有一漏洞，攻擊者可利用spoonwpa等工具，搜索到合法用户的網卡地址，並偽裝該地址對路由器進行攻擊，迫使合法用户掉線重新連接，在此過程中獲得一個有效的握手包，並對握手包批量猜密碼，如果猜密的字典中有合法用户設置的密碼，即可被破解。建議用户在加密時儘可能使用無規律的字母與數字，以提高網絡的安全性。

2017年5月19日，比利時2位信息安全研究員發表了一篇WPA2弱點研究，在不久後引發喧然大波，14年來被視為安全的WPA2架構其實有攻破的方法。不論是Android手機、iOS設備或Windows計算機、Linux設備都有可能被竊取數據。

比利時魯汶大學IMEC-DistriNet研究羣教授Mathy Vanhoef及Frank Piessens在5月中旬發表了篇針對WPA2協議CVE漏洞的重安裝鍵攻擊（Key Reinstallation Attacks）研究，也通報美國計算機網上危機處理中心CERT/CC。2017年8月24日兩位教授在全球信息安全廠商和專家集聚的黑帽黑客大會上，發表這項研究發現。基本上是一種交握階段的重安裝GTK攻擊，該種攻擊可以在一個無線基地台的通信範圍內發動，可説是一種旁敲側擊的攻擊手法，並非直接解開WPA2加密強制通信，而是透過基地台重送信號讓接收者再次使用那些應該用過即丟的加密密鑰，進而能將數據包序號計數器歸零，這就可以進一步大量重播來解碼數據包，或是插入數據包來竄改通信內容，就可以綁架所有的通信流量，尤其許多網站把數據只透過http明碼傳輸，而沒有加密，只要綁架了Wi-Fi流量，就能直接竊聽或竄改用户接收或發送的內容。攻擊者得以竊取信用卡、密碼、聊天消息、郵箱、照片等信息，理論上任何Wi-Fi 網上上的內容都會被看光甚至竄改。

唯一受限是攻擊者必須進入基地台的信號範圍，無法用互聯網遠程攻擊，但依然有一大隱患，各大硬件廠商也在研究軟件修正此一漏洞方法。然而世界上大量基地台是由不太懂計算機的用户所控制，例如大量超商、餐館中的免費wifi或是家用設備、商店設備，如果修補涉及到要進入基地台後端更新軟固件動作，對多數人恐難以關注此一問題和實現操作。 ^[1] 

Wi-Fi聯盟已經發布了在WPA及WPA2企業版的認證計劃裏增加EAP（可擴展認證協議）的消息，這是為了確保通過WPA企業版認證的產品之間可以互通。先前只有EAP-TLS（Transport Layer Security）通過Wi-Fi聯盟的認證。

包含在認證計劃內的EAP有下列幾種：

特定廠商開發的802.1X客户端和服務器也許會支持其他的EAP種類，這個認證是為了使流行的EAP種類之間能夠互通；在異質網上中之所以未能大量鋪設802.1X的主要原因就是互通性的問題。 ^[1] 

2018年1月，Wi-Fi聯盟宣佈將於年內發佈包含眾多對安全性改進的WPA3，它將會取代WPA2。新標準為每個用户使用192比特加密和單獨加密。Wi-Fi聯盟還稱，WPA3將緩解由弱密碼造成的安全問題，並簡化無顯示接口設備的設置流程。該標準於2018年6月25日正式發佈。 ^[1]