WPA, WiFi Protected Access, ska precis som WEP kryptera trafiken i WLAN, och skydda informationen i nätet från dem som inte har rätt att ta del av den.

WPA distribuerar tillfälliga nycklar till alla enheter som är anslutna till nätverket. Det gör WPA betydligt säkrare än WEP, som använder en statisk nyckel till alla enheter. Den här tekniken kallas TKIP, Temporal Key Integrity Protocol. Nätverket använder hela tiden nya nycklar för att kryptera trafiken, vilket gör det svårare för en angripare att passivt avlyssna och systematiskt försöka hitta rätt nyckel.

Förutom dynamiska nycklar använder WPA en rad andra tekniker för att säkra trafiken. Alla krypterade paket numreras och organiseras på ett bättre sätt. WPA använder också en bättre algoritm för kryptering än vad WEP gör.

WPA är ett bättre alternativ än WEP, men det finns även här säkerhetsbrister.

Det går att, som angripare av ett WPA-nätverk, skicka in speciella krypterade paket i nätverket för att se hur de blir mottagna och hanterade, och sedan bryta sig igenom krypteringen. WPA har ett visst skydd mot sådana angrepp men helt säkert är det inte.

För att en dator eller annan enhet ska autentiseras mot basstationen behöver man fortfarande ett gemensamt lösenord, vilket även det kan vara en svaghet.