WPA - Wi-Fi Protected Access - ist der seit April 2003 neu zertifizierte Verschlüsselungsstandard für Drahtlosnetzwerke (Wireless LAN). Er entstand aus der Notwendigkeit und dem Bedürfnis nach einem neuen, vertrauenswürdigen Codierungsverfahren, nach dem sich der Vorgänger WEP - Wired Equivalent Privacy - als überaus unsicher erwies. Da sich die Verabschiedung von IEEE 802.11i, dem neuen Sicherheitsstandard, verspätete, veröffentlichte die Wi-Fi Alliance vorweg einige Elemente daraus und gründete damit den temporären Pseudostandard WPA. Der direkte Nachfolger wurde später das darauf aufbauende WPA2-Protokoll. Auf diese Weise sollte der damals noch junge Markt für kabellose Netzwerke geschützt und dem entstandenen Imageverlust durch WEP entgegengewirkt werden.
WPA verfügt über die Architektur von WEP, ergänzt jedoch diese mit einem gesonderten Schutzmechanismus mit Hilfe von dynamischen Schlüsseln, basierend auf dem Temporal Key Integrity Protocol (TKIP). Zusätzlich bietet das Protokoll zur Teilnehmerauthentifizierung Pre-shared Key (PSK) und Extensible Authentication Protocol (EAP). Auch die RC4-Stromchiffre, auf der WEP bereits gründete, findet wieder ihren Einsatz, ohne aber durch die Limitierung eines 48Bit-Initialisierungsvektors (IV) eingeschränkt zu werden.
Der Hauptunterschied zwischen den beiden WLAN-Verschlüsselungsstandards WPA und WPA2 liegt in ihrer jeweiligen Verschlüsselungsmethode. WPA nutzt das als weniger sicher geltende Temporal Key Integrity Protocol (TKIP), WPA2 dagegen den Advanced Encryption Standard (AES), der aufgrund seiner höheren Datendurchsatzrate als bedeutend sicherer eingestuft wurde.
Ab 2013 dürfen keine Access-Points mit WEP-Unterstützung mehr verkauft werden, ab 2014 gilt dasselbe für Notebooks. Bei TKIP geht die Wi-Fi Alliance noch schneller vor. Access-Points dürfen ab 2011 keine TKIP-Unterstützung mehr aufweisen, ab 2012 gilt dasselbe sämtliche WLAN-Endgeräte. Zwei Jahre später müssen schlussendlich alle Access-Points WPA2-AES anbieten.