WPA bzw. WPA2 (WiFi Protected Access) ist eine Kombination aus Authentifizierung und Verschlüsselung, um ein WLAN sicher zu betreiben. Die Authentifizierung erfolgt in der Regel mit einem Passwort, dem WLAN-Passwort, um den Zugriff durch unberechtigte Personen zu verhindern. Beim WLAN-Hacking gilt es, dieses Passwort herauszufinden.
WPA2 (WiFi Protected Access 2) bzw. IEEE 802.11i ist ein Standard aus dem Jahr 2004 für die Authentifizierung und Verschlüsselung von WLANs, die auf den IEEE-Spezifikationen 802.11 basieren. Der Entwurf für ein standardisiertes Verschlüsselungsverfahren war deshalb notwendig, weil die Verschlüsselung mit WEP nicht wirklich sicher war. IEEE 802.11i sollte die groben Sicherheitsmängel von WEP beseitigen.
Noch vor der offiziellen Verabschiedung von IEEE 802.11i, brachte die Herstellervereinigung Wi-Fi Alliance im Jahr 2003 auf Basis eines Entwurfs von IEEE 802.11i ein eigenes Verfahren mit der Bezeichnung „WiFi Protected Access“ (WPA) heraus.
WPA basiert auf WEP-Hardware damit ein einfaches Software-Update einen Wireless Access Point von WEP auf WPA aktualisiert werden kann.
Am Anfang der WLAN-Entwicklung war der IEEE-Standard 802.11 ein einziges Sicherheitsrisiko. Wegen der Erfordernis eines Verschlüsselungsprotokolls wurde in einem Schnellschuss WEP entwickelt. Doch schnell stellte sich heraus, dass es sich schnell knacken lässt. Die Schwachstellen wurden mit dem Nachfolger WPA großteils eliminiert. Parallel entwickelte das IEEE den Standard IEEE 802.11i mit einem sicheren Verschlüsselungsverfahren auf Basis von AES. Aus dem Standard IEEE 802.11i ist WPA2 entstanden. WPA2 gilt als hinreichend sicher und ist gegenüber WPA zu bevorzugen.
Der Betreiber eines offenen WLANs, also eines unverschlüsselten Funknetzes, gilt nach Ansicht des Landgerichts Hamburg als Störer beim Missbrauch seines Internet-Zugangs durch Dritte. Im konkreten Fall hat ein Musikkonzern den Nutzer eines Internet-Zugangs abgemahnt, der einen offenen WLAN-Zugang hatte. Das Landgericht war der Ansicht, dass der WLAN-Betreiber es Fremden möglich machte den Zugang für Rechtsverstöße zu nutzen. In diesem Fall war es Filesharing.
Der Fall zeigt klar, dass jeder Betreiber eines WLANs für Verschlüsselung sorgen muss, wenn er die fremde Nutzung seines WLANs und die Mithaftung durch eventuelle Rechtsverstöße verhindern will. Deshalb gilt, jedes WLAN mit WPA zu verschlüsseln und ein nicht offensichtliches Passwort zu verwenden.